商场如战场市场竞争激烈,谁也不希望自家商业机密流落到竞争对手手中,现在很多企业会与离职员工签订竞业协议,确保短时间内不做损害原公司利益的事情,其中最常见的例子就是禁止加入竞争对手单位。然而为了高薪高职违反协议的也不少,有的甚至把公司机密带到新就职单位。比如“老干妈”就发生了核心技术人员离职后,把配方及大量商业机密事件带到另一家食品公司,生产类似产品抢占“老干妈”市场。再如爱奇艺起诉员工吴某离职后违反竞业协议内容,去竞争单位工作。员工离职跳槽除了会给公司人事带来动荡,很多公司还要担心离职员工把相关资源或者商业机密带到竞品公司去。所有这些教训我们都应该意识到:加强企业信息安全管理能力已迫在眉睫。企业需要一个完善的信息安全管理体系,从起初的规划、实施,并形成一个持续改进、不断完善和提高的循环过程,为业务运行保驾护航。信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。信...
发布时间:
2022
-
10
-
25
浏览次数:328
市场监管总局、公安部、等部门近日联合发出通知,定于2022年9月至10月在全国范围内开展检验检测机构“双随机、一公开”监督抽查。通知明确,将对生态环境监测机构和机动车检验领域开展专项整治行动;开展国家级资质认定检验检测机构监督抽查;开展省级资质认定检验检测机构监督抽查。关于组织开展2022年度检验检测机构监督抽查工作的通知各省、自治区、直辖市和新疆生产建设兵团市场监管局(厅、委)、公安厅(局)、自然资源厅(委、局)、生态环境厅(局)、交通运输厅(局、委)、水利(水务)厅(局)、各直属海关、药监局,各检验检测机构:为进一步加强检验检测机构监管,规范检验检测市场秩序,市场监管总局、公安部、自然资源部、生态环境部、交通运输部、水利部、海关总署和国家药监局决定于2022年9月至10月在全国范围内开展检验检测机构“双随机、一公开”监督抽查。现将有关事项通知如下:一、开展重点领域检验检测机构专项整治行动(一)生态环境监测机构专项整治行动根据《生态环境部 市场监管总局关于加强生态环境监测机构监督管理工作的通知》(环监测〔2018〕45号)要求,各级市场监管和生态环境部门要联合打击未经检验检测出具监测数据和结果、篡改伪造监测数据和报告、未按规定采样等严重违法违规行为,重点检查生态环境监测机构承担排污单位自行监测、建设项目环境影响评价现状监测等委托性检验检测活动。对出具不实或虚假检验检测报告的,由市...
发布时间:
2022
-
10
-
21
浏览次数:519
新版ISO/IEC 27001《信息安全、网络安全和隐私保护 信息安全管理体系 要求》预计将于今年10月发布,日前国际认可论坛(IAF)发布了相关标准的转换要求,明确认可机构在标准发布后的12个月内完成对已认可的认证机构的转换,认证机构在标准发布后的36个月内完成对获认证组织的转换。目前,ISO/IEC 27001《信息安全、网络安全和隐私保护 信息安全管理体系 要求》正在进行国际标准最终草案(FDIS)的表决,预计将于今年10月发布。为做好新版ISO/IEC 27001的转换,国际认可论坛(IAF)近日发布了强制性文件IAF MD26:2022《ISO/IEC 27001:2022转换要求》。该文件的主要内容包括新版ISO/IEC 27001修订的主要变化、转换工作时间表以及对认可和认证转换工作的过程要求。针对本次ISO/IEC 27001换版,IAF要求认可机构在标准发布后的12个月内完成对已认可的认证机构的转换,认证机构在标准发布后的36个月内完成对获认证组织的转换。此外,IAF MD26鼓励认可机构和认证机构尽早开始转换策划和准备,及时与各自的客户沟通转换方案。相关方可通过以下链接下载IAF MD26:2022:https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_...
发布时间:
2022
-
10
-
21
浏览次数:444
发布时间:
2022
-
10
-
21
浏览次数:437
一、 PDCA循环PDCA四个英文字母及其在PDCA循环中所代表的含义如下: 1. P(Plan)--计划确定方针和目标,确定活动计划;2. D(Do)--执行实地去做,实现计划中的内容;3. C(Check)--检查总结执行计划的结果,注意效果,找出问题;4. A(Action)--行动对总结检查的结果进行处理,成功的经验加以肯定并适当推广、标准化;失败的教训加以总结,以免重现,未解决的问题放到下一个PDCA循环。每一件事情先做计划,计划完了以后去实施,实施的过程中进行检查,检查结果以后,再把检查的结果进行改进,进行实施,进行改善,这样把没有改善的问题又放到下一个循环里面去,就形成一个一个的PDCA循环。二、PDCA循环的特点1. 周而复始 PDCA循环的四个过程不是运行一次就完结,而是周而复始地进行。一个循环结束了,解决了一部分问题,可能还有问题没有解决,或者又出现了新的问题,再进行下一个PDCA循环,依此类推。2. 大环带小环 类似行星轮系,一个公司或组织的整体运行的体系与其内部各子体系的关系,是大环带小环的有机逻辑组合体。 3. 阶梯式上升 PDCA循环不是停留在一个水平上的循环,不断解决问题的过程就是水平逐步上升的过程。 4. 统计的工具 PDCA循环应用了科学的统计观念和处理方法。作为推动工...
发布时间:
2022
-
04
-
07
浏览次数:33
ISO体系太多太乱,搞不清该做哪个?没关系!今天就来给大家挨个解读一下,哪些企业应该做什么样的体系认证最合适。不花冤枉钱,也别漏掉了需要的证书!ISO9001质量管理体系ISO9001标准是一个放之四海皆准的东西,这并不是说9000标准有多少万能,而是因为9001是一个基础型的标准,是西方质量管理科学的精华,因为生产型的企业适用,服务性行业、中介公司、销售公司等也都适用。因为讲究质量都是共通的。一般来说,ISO9001标准比较适合生产型企业,因为标准中的内容比较好对应,过程对应比较清楚,因此有对号入座的感觉。销售公司可以分为两种,纯销售和生产型销售公司,如果是纯销售公司,他的产品就是外包或采购的,其产品就是销售服务,而不是应该是产品生产,因此策划过程就要考虑产品(销售过程)的特殊性,这样会比较好策划体系了。如果是生产型的销售企业,中间包括了生产,就应该把生产过程及销售过程都策划进去,所以销售公司申请ISO9001证书时就应该考虑自己的产品,与生产型企业区分开。总的来说,无论企业大小,无论什么行业,目前所有企业都适合做ISO9001认证,其适用范围面很广,适合任何的行业,亦是所有企业发展壮大的基础、根基。针对不同行业,ISO9001又衍生出不同的细化标准,例如汽车行业、医疗行业的质量体系标准等等。ISO14001环境管理体系ISO14001环境管理体系认证适用于任何组织,包括企业,事...
发布时间:
2022
-
04
-
07
浏览次数:539