Автор работы: Пользователь скрыл имя, 04 Ноября 2011 в 12:47, реферат
МОС (Международная организация по стандартизации) и МЭК (Международная электротехническая комиссия) формируют специализированную систему стандартизации, распространённую во всём мире. Национальные организации, являющиеся членами МОС и МЭК, участвуют в развитии Международных Стандартов посредством технических комиссий, учреждённых соответствующей организацией, чтобы работать с особыми сферами технической деятельности. Технические комиссии МОС и МЭК сотрудничают в сферах взаимного интереса. Другие международные организации, государственные либо негосударственные, совместно с МОС и МЭК также участвуют в работе. В сфере информационных технологий МОС и МЭК учредили совместную комиссию, МОС/МЭК ОТК.
| Данный Международный Стандарт | МОС 9001:2000 | МОС 14001:2004 |
| 4.2.4 Поддержка и совершенствование СМИБ | ||
| 4.3 Требования обеспечения документацией | 4.2 Требования обеспечения документацией | |
| 4.3.1 Общие положения | 4.2.1 Общие положения | |
| 4.2.2 Руководство по определению качества | ||
| 4.3.2 Контроль документов | 4.2.3 Контроль документов | 4.4.5 Контроль документов |
| 4.3.3 Контроль записей | 4.2.4 Контроль записей | 4.5.4 Контроль записей |
| 5 Обязанности руководства | 5 Обязанности руководства | |
| 5.1 Обязательства руководства | 5.1 Обязательства руководства | |
| 5.2 Ориентация на покупателя | ||
| 5.3 Политика качества | 4.2 Экологическая политика | |
| 5.4 Планирование | 4.3 Планирование | |
| 5.5 Ответственность, полномочия, и связи | ||
| 5.2 Управление трудовыми ресурсами | 6 Управление трудовыми ресурсами | |
| 5.2.1 Обеспечение кадрами | 6.1 Обеспечение кадрами | |
| 6.2 Кадры | ||
| 5.2.2 Обучение, информированность и компетентность | 6.2.2 Компетентность, информированность и обучение | 4.4.2 Компетентность,обучение и информированность |
| 6.3 Инфраструктура | ||
| 6.4 Рабочая обстановка | ||
| 6 Внутренние аудиты СМИб | 8.2.2 Внутренний Аудит | 4.5.5 Внутренний аудит |
| 7 Проверка управления СМИБ | 5.6 Проверка управления | 4.6 Проверка управления |
| 7.1 Общие положения | 5.6.1 Общие положения | |
| 7.2 Входные данные для проверки | 5.6.2 Входные данные для проверки | |
| 7.3 Выходные данные проверки | 5.6.3 Выходные данные проверки | |
| 8 Совершенствование СМИБ | 8.5 Совершенствование | |
| 8.1 Постоянное совершенствование | 8.5.1 Постоянное совершенствование |
| Данный Международный Стандарт | МОС 9001:2000 | МОС 14001:2004 |
| 8.2 Корректирующие меры | 8.5.3 Корректирующие меры | 4.5.3 Мероприятия по устранению несогласованностей, а также корректирующие и превентивные мероприятия |
| 8.3 Превентивные мероприятия | 8.5.3 Превентивные мероприятия | |
| Приложение
A Цели и средства управления Приложение
В Принципы ОЭСР и данного
Международного Стандарта Приложение С Связь между стандартами МОС 9001:2000, МОС 14001:2004 и данным Международным Стандартом |
Приложение A Связь между стандартами МОС 9001:2000 и МОС 14001:1996 |
Приложение
A Руководство по использованию
данного Международного
Стандарта Приложение В Связь между стандартами МОС 14001:2004 и МОС 9001:2000 |
Изданные
Стандарты
[1] ISO 9001:2000,
Quality management systems — Requirements
[2] SO/IEC
13335-1:2004, Information technology— Security techniques—
Management of information and communications technology security—
Part 1: Concepts and models for information and communications technology
security management
[3] ISO/IEC TR 13335-3:1998,
Information technology— Guidelines for the management of IT
Security— Part 3: Techniques for the management of IT security
[4] ISO/IEC TR 13335-4:2000,
Information technology — Guidelines for the management of IT
Security— Part 4: Selection of safeguards
[5] ISO 14001:2004,
Environmental management systems
— Requirements with guidance for use
[6] ISO/IEC TR 18044:2004,
Information technology— Security techniques— Information
security incident management
[7] ISO 19011:2002,
Guidelines for quality and/or environmental management systems auditing
[8] ISO/IEC Guide
62:1996, General requirements for bodies operating assessment and
certification/registration of quality systems
[9] ISO/IEC Guide
73:2002, Risk management — Vocabulary
— Guidelines for use in standards
Другие
издания
[1] OECD, Guidelines
for the Security of Information Systems and Networks— Towards
a Culture of Security. Paris: OECD, July 2002. www.oecd.org
[2] NIST SP 800-30,
Risk Management Guide for Information Technology Systems
[3] Deming W.E., Out
of the Crisis, Cambridge, Mass: MIT, Center for Advanced Engineering
Study, 1986