国际认证在线咨询

来源:商务局信息协会 日期:2016-11-23

1.现在市场做CE的太多了,鱼目混珠,怎么判断一个做CE认证的公司的真伪?价格高的就是真的吗?

答:首先要确认为你做认证的机构是否具有欧盟委员会的授权资质和公告号;其次,要知道这家机构的授权范围,即那些产品他们可以颁发证书;最后,要确认你得到的证书是否是这家公告机构颁发的,最好的办法是直接打电话或者电邮到这家机构的欧洲总部查询。价格是不能说明问题的。

2.在一套设备里面涉及很多具体的产品和型号,是不是每个都得做相应的指令认证,那岂不是对我企业来说费用很高了?

答:如果证书上是写整套设备的名字,那就按设备整体做认证就行。如果整套设备面的每个设备都想持证的话,那就需要单独做认证了。

3.我的产品在欧盟销售,如果是质量出了问题的话,将来我修复好改产品质量,那么我在出口欧盟地区是不是我还的从新在去申请CE方面的认证呢?

答:如果产品没有变化,欧盟对该类产品的标准没有变化的话,证书可以继续使用

4.出口的产品涉及多个指令,如果一个公司不能都覆盖的话,那么他所发的证书有效吗?

答:您的证书必须覆盖您产品所涉及的所有指令才有效。

5.怎样确认的一个产品已经通过CE认证?

答:只要看该产品是否有有效的CE证书

6.取得CE认证的一些程序是那些?

答:各机构认证流程不一样,简单的说不外乎一下流程:申请-检测-整改-复审-发证

7.如果企业已经通过了欧盟的认证了,但是企业更改名字了,怎么办?

答:需要到发证机构做变更

8.怎么样确认CE证书的有效期?

答:通常来说,非附录四(危险机械类)产品只要自身产品没有变化,欧盟对该类产品的标准也没有变化的话,证书一直有效。附录四产品的证书有效期是5年。

9.贴了CE标志的产品就畅通无阻了?企业对自己再CE认证过程中承担的责任有哪些?

答:CE认证标志的接受对象为欧共体成员国负责实行市场产品安全控制的国家监管当局,而非顾客,当一个产品已加附CE认证标志时,成员国负责销售安全监督的当局应假定其符合指令主要要求,可在欧共体市场自由流通。企业在申请CE认证过程中应该如实提供技术文件。

10.有几种类型的CE证书?
答:通常是两种形式:一种是企业自我声明的形式;另一种是第三方认证的形式
 

11.没有CE证书是不是不能加贴CE标志?
答:是
 

12.什么是ISO9001认证?
答:ISO9000不是指一个标准,而是一族标准的统称."ISO9000族标准"指由ISO/TC176制定的所有国际标准。
2000年12月15日,2000版的ISO9000族标准正式发布实施,2000版ISO9000族国际标准的核心标准共有四个:
⑴ISO9000:2000 质量管理体系--基础和术语;
⑵ISO9001:2000 质量管理体系--要求;
⑶ISO9004:2000 质量管理体系--业绩改进指南;
⑷ISO19011:2000质量和环境管理体系审核指南。
随着2000版标准的颁布,世界各国的企业纷纷开始采用新版的ISO9001:2000标准申请认证。国际标准化组织鼓励各行各业的组织采用ISO9001:2000标准来规范组织的质量管理,并通过外部认证来达到增强客户信心和减少贸易壁垒的作用。
目前,2008 版 ISO9001《质量管理体系认证要求》国际标准已于2008年底发布 GB/T 19001-2008《质量管理体系认证要求》。ISO9001:2008标准发布1年后,所有经认可的认证机构所发放的认证证书均为ISO9001:2008认证证书。
 
13、实施ISO9001认证有什么好处?
答:一般说来,好处分内外部:内部可强化管理,提高人员素质和企业文化;外部提升企业形象和市场份额。具体主要有以下几个方面:
⑴强化品质管理,提高企业效益;增强客户信心,扩大市场份额。
⑵获得了国际贸易绿卡--“通行证”,消除了国际贸易壁垒。
⑶节省了第二方审核的精力和费用。
⑷在产品品质竞争中永远立于不败之地。
⑸有利于国际间的经济合作和技术交流。
⑹强化企业内部管理,稳定经营运作,减少因员工辞工造成的技术或质量波动。
⑺提高企业形象。

 
14、ISO9001:2008与ISO9001:2000版有哪些区别?
答:第一:在9000的基础上变更增加和增强了一些要求。
第二:版本区别:如:
法律法规的要求  08版新增加和表述为法定要求范围变得更广。
6.2.2 之前是与质量有关的人员08半边更为 与产品要求有关的的人员。
 
15、ISO9001认证有效期几年?
答:IS09001证书有效期为三年,在三年有效期内每年还要进行 1-2 次监督审核。
 
16、什么是ISO14000体系?
答:ISO14000环境管理系列标准是国际标准化组织(ISO)继ISO9000标准之后推出的又一个管理标准。该标准是由ISO/TC207的环境管理技术委员会制定,有14001到14100共100个号,统称为ISO14000系列标准。该系列标准融合了世界上许多发达国家在环境管理方面的经验,是一种完整的、操作性很强的体系标准,包括为制定、实施、实现、评审和保持环境方针所需的组织结构、策划活动、职责、惯例、程序过程和资源。其中ISO14001是环境管理体系标准的主干标准,它是企业建立和实施环境管理体系并通过认证的依据ISO14000环境管理体系的国际标准,目的是规范企业和社会团体等所有组织的环境行为,以达到节省资源、减少环境污染、改善环境质量、促进经济持续、健康发展的目的。ISO14000系列标准的用户是全球商业、工业、政府、非赢利性组织和其他用户,其目的是用来约束组织的环境行为,达到持续改善的目的,与ISO9000系列标准一样,对消除非关税贸易壁垒即“绿色壁垒”,促进世界贸易具有重大作用。
 
17、为什么要进行ISO14000体系认证?
答:首先,突破“绿色壁垒”。
绿色壁垒是一种贸易壁垒,是一些国家以生态环境保护为借口,以限制进口、保护贸易为目的,对外国商品进口设置的带有歧视性的或对正常环保本无必要的贸易障碍。其中最拿人的说辞是“绿色革命”,从他们设立的“绿色关税”“绿色市场准入”、“绿色反补贴”等措施上就可以看出来,那些国家嘴里喊的是环境保护,实际上看重的还是利益,他们大大提高外来产品入境价码的真实目的,是将有竞争能力的外来产品拒之门外。
其次,出口型企业在“绿色壁垒”面前,唯一出路就是获得通行证。
促进企业减少污染、节能降耗、降低成本。ISO14001标准要求对企业生产全过程进行有效控制,体现清洁生产的思想,从最初的设计到最终的产品及服务都考虑尽可能减少污染,节约资源和能源,有效地利用原材料和回收利用废旧物资,因此通过建立实施ISO14001环境管理体系,不仅能够获得环境效益和社会效益,同时也能节能降耗降低成本,获得显著的经济效益。
第三,提高企业的管理水平。ISO14001标准是关于环境管理方面的一个体系标准,它是融世界上许多发达国家在环境管理方面的经验于一身,形成一套完整的、操作性强的体系标准。做为一个有效的手段和方法,该标准在企业原有管理机制的基础上建立一个系统的管理机制,这个新的管理机制不但能完善企业环境管理水平,而且对企业整体管理水平的提高也有较大的促进作用。
第四,增强环境意识,掌握环境状况。通过建立环境管理体系,使企业对环境保护和环境的内在价值有了进一步的了解,增强了企业在生产活动和服务中对环境保护的责任感,对企业本身和与相关方的各项活动中所存在的和潜在的环境因素有了充分的认识,摸清了企业自身的环境状况。
 
18、实施ISO14001认证有哪些好处?
答:⑴证实遵守法律和法规的要求;
⑵向您的股东证实您对环保的承诺;
⑶证实您采取了一种创新和高瞻远瞩的方法;
⑷增加接触新顾客和商业伙伴的办法;
⑸更好地管理当前和未来的环境风险;
⑹潜在地减少公众责任保险成本;
⑺节省成本。
 
19、如何实施ISO14001体系认证?
答:获取ISO14001认证证书的过程分为两个阶段。
第一阶段,建立并实施ISO14001环境管理体系阶段。
 这一阶段,组织应建立并实施ISO14001环境管理体系,从形式上符合ISO14001标准的要求。
首先,要做好人、财、物方面的准备。
第二,要做好初始环境评审。
第三,要完成环境管理体系策划工作。
第四,编制体系文件。主要包括环境管理手册、程序文件、作业指导书等。
第五,运行环境管理体系。
第二阶段,认证取证阶段。
经过内审和管理评审,组织如果确认其环境管理体系基本符合ISO14001标准要求,对组织适用性较好,且运行充分、有效,可向已获得中国环境管理体系认证机构认可委员会认可有认证资格的认证机构(查询可登录环认委网站://www.naceca.org)提出认证申请并签定认证合同,进入ISO14001环境管理体系认证审核阶段。
认证机构会派出审核组对组织实施认证审核。认证审核包括第一阶段审核和第二阶段现场审核。在组织完成第二阶段现场审核开具的不符合纠正并经过审核组验证关闭后,机构经过认证评定,将确定是否批准组织的认证注册和颁发认证证书。
 
20、ISO14001体系认证有效期是几年?
答:认证证书有效期三年,三年内,组织要多次接受机构的监督审核;三年后,组织要申请复审,重新注册获得证书,此过程同第一次认证取证。
 

21、什么是ISO/TS16949?
答:ISO/TS16949简介
ISO/TS16949:2002是对汽车生产和相关配件组织应用ISO9001:2008的特殊要求,其适用于汽车生产供应链的组织形式。目前,国内外各大整车厂均已要求其供应商进行ISO/TS16949:2002认证,确保各供应商具有高质量的运行业绩,并提供持续稳定的长期合作,以实现互惠互利。
 
22、为什么要进行ISO/TS16949认证?
答:由于汽车供应商通过了美国的QS-9000或德国的VDA6.1质量体系认证后,其证书在全世界范围内并不能得到所有国家的承认和认可(至目前为止,美国三大汽车厂和德国、法国、意大利的OEMS仅就“内部审核”(QS-9000要素4.17)和“分承包方的开发”(QS-9000要素4.6中的4.6.2.1达成相互认可),且QS-9000和VDA6.1均不是经国际标准组织(ISO)颁布发行的。为减少汽车供应商不必要的资源浪费和利于汽车公司全球采购战略的实施,国际汽车特别工作组(IATF)以及ISO/TC176、质量管理和质量保证委员会及其分委员会的代表在以ISO9001:1994版质量体系的基础上结合QS-9000、VDA6.1、EAQF(法国)94和AVSQ(意大利)95等质量体系的要求制定了ISO/TS16949技术规范。TS16949包含福特的质量规范,通用和克莱斯勒的QS-9000,德国的汽车制造商的VDA6.1,法国的EAQF和意大利的汽车标准AVSQ.TS16949对质量体系的基础和部分要求上作了细化,减少供应链的波动和浪费的同时强调持续改进和失效预防。
 
23、实施ISO/TS16949:2002认证有什么益处?
答:⑴开拓市场:ISO/TS16949:2002作为质量保证的标志有助于企业获得顾客的信任,以获得更为广阔的市场空间。
⑵提高顾客满意度:通过实施ISO/TS16949:2002,关注并满足顾客要求,以提高顾客满意度。
⑶降本增效:持续关注企业运营业绩,改进过程绩效指标,以实现降本增效。
⑷提高产品和交付质量:运用系统的开发和改进方法,保证产品质量和交付业绩。
 
24、ISO/TS16949:2002有哪些关注点?
答:ISO/TS16949:2002质量管理体系标准有五大关注点,通过这五大关注点的运行实施,改进企业运营业绩,关注点包括:顾客要求和期望、缺陷预防、过程方法、持续改进、建立指标体系。
 
25、ISO/TS16949:2002实施方法
答:运用系统化的方法开展ISO/TS16949:2002质量体系的策划、建立和实施,以确保组织满足标准要求并提高运营绩效。
⑴对企业现场进行差距分析。
⑵实施QOS(质量操作系统)培训并开展QOS活动。
⑶实施标准培训。
⑷利用乌龟图对过程进行定义,确定过程的边界和相互关系。
⑸讨论详细过程流程,建立过程流程图,作为程序文件编制的输入。
⑹程序文件准备。
⑺质量体系试运行,提供ISO/TS16949:2002实施必需的质量工具培训(如APQP、FMEA、MSA、SPC、PPAP、8D等)。
⑻开展内部审核,实施改进。
 
26、ISO/TS16949:2009与ISO/TS16949:2002有哪些区别?
答:⑴没有新增加要求。ISO/TS16949:2009没有引入新的或更改的要求。因为ISO9001:2008是基于阐明或补充现有ISO9001:2000的要求,旨在提高与ISO14001:2004的一致性。
⑵应用。认证机构及组织将理解及应用修订的ISO/TS16949:2009。这些组织应在ISO/TS16949:2009发布后120天内应用和阐明新版本的ISO/TS16949:2009中关于ISO9001:2008的相关内容。
⑶证书。ISO/TS16949:2002认证及证书仍然在原认证周期内有效。基于ISO/TS16949:2009的认证活动可在新的ISO/TS16949:2009公布日起进行。请注意ISO/TS16949:2009认证并不是现有ISO/TS16949:2002版本的升级,新证书的有效性和条件与目前的ISO/TS16949:2002证书一致。
⑷转换。在官方发布正式ISO/TS16949:2009后,客户可在原本定期的监督审核通过后,要求颁发IATF认可的ISO/TS16949:2009证书,不需要等到下一次复审。
⑸条款的变化。由于汽车供应商通过了美国的QS-9000或德国的VDA6.1质量体系认证后,其证书在全世界范围内并不能得到所有国家的承认和认可(至目前为止,美国三大汽车厂和德国、法国、意大利的OEMS仅就“内部审核”(QS-9000要素4.17)和“分承包方的开发”(QS-9000要素4.6中的4.6.2.1)达成相互认可),且QS-9000和VDA6.1均不是经国际标准组织(ISO)颁布发行的。为减少汽车供应商不必要的资源浪费和利于汽车公司全球采购战略的实施,国际汽车特别工作组(IATF)以及ISO/TC176、质量管理和质量保证委员会及其分委员会的代表在以ISO9001:1994版质量体系的基础上结合QS-9000、VDA6.1、EAQF(法国)94和AVSQ(意大利)95等质量体系的要求制定了ISO/TS16949技术规范。TS16949包含福特的质量规范,通用和克莱斯勒的QS-9000,德国的汽车制造商的VDA6.1,法国的EAQF和意大利的汽车标准AVSQ.TS16949对质量体系的基础和部分要求上作了细化,减少供应链的波动和浪费的同时强调持续改进和失效预防。
 
27、OHSMS18000标准是什么意思?
答:职业健康安全管理体系(OHSMS)是20世纪80年代后期国际上兴起的现代安全生产管理模式,它与ISO9000和ISO14000等标准规定的管理体系一并被称为后工业化时代的管理方法。
1999年英国标准协会(BSZ),挪威船级(DMD)等13个组织提出职业健康安全评价系列(OHSMS)标准,即OHSAS18001《职业健康安全管理体系规范》、OHSAS18002《职业健康安全管理体系-----OHSAS18001实施指南》,旨在帮助组织控制其职业安全卫生风险,改进其职业安全卫生绩效。。
为促进贸易发展,符合WTO规则要求,国家质量监督检验检疫总局于2001年7月决定由认监委和国家标准化管理委员会组织专家参照OHSAS18001和OHSAS18002制定国家标准GB/T28001《职业健康安全管理体系规范》和GB/T28002《职业健康安全管理体系指南》,该系列标准的制定采纳了ISO14000的成功经验和管理思想,并考虑了二者的兼容性,使之有机结合起来。
 
28、OHSMS18000由哪些标准构成?
答:OHSMS18000标准由以下两个标准构成:
⑴OHSMS18001职业安全卫生管理体系----规范。
⑵OHSMS18002职业安全卫生管理体系----OHSMS18001实施指南。
 
29、实施OHSMS18000有哪些好处?
答:⑴增加组织社会关注力和责任感,有效改善组织的综合素质。
⑵有效消除或降低员工风险和相关方可能遇到的职业安全风险。
⑶提高组织的吸引力和员工的归属感。
⑷避免意外损失,保障经营成果。
⑸优化生产作业活动,提高劳动生产力。
 
30、什么是HACCP?
答:HACCP表示危害分析的临界控制点。确保食品在消费的生产、加工、制造、准备和食用等过程中的安全,在危害识别、评价和控制方面是一种科学、合理和系统的方法。但不代表健康方面一种不可接受的威胁。识别食品生产过程中可能发生的环节并采取适当的控制措施防止危害的发生。通过对加工过程的每一步进行监视和控制,从而降低危害发生的概率。
 
31、HACCP有哪些重要性?
答:HACCP的重要性主要有:在食品的生产过程中,控制潜在危害的先期觉察决定了HACCP的重要性。通过对主要的食品危害,如微生物、化学和物理污染的控制,食品工业可以更好地向消费者提供消费方面的安全保证,降低了食品生产过程中的危害,从而提高人民的健康水平。
 
32、HACCP如何运作?
答:在HACCP中,有七条原则作为体系的实施基础,它们分别是:
⑴实施危害分析;
⑵测定关键控制点(CCPs),一项CCP就是一个在关键点上控制得到实施的步骤。在预防或消除食品安全风险或将其降至一个可接受的水平方面,具有重要意义;
⑶确定关键限制因素(一个关键因素可以满足一个CCP准则);
⑷建立监控CCPs的体系;
⑸当监测表明某项CCP失控,采取可操作的纠正措施;
⑹建立确保HACCP体系有效运作的确认程序;
⑺建立涉及所有程序和针对这些原则的实施记录,并文件化。
 
33、HACCP体系有那些优越性?
答:实施HACCP体系有以下优越性:
⑴强调识别并预防食品污染的风险,克服食品安全控制方面传统方法(通过检测,而不是预防食物安全问题)的限制;
⑵有完整的科学依据;
⑶由于保存了公司符合食品安全法的长时间记录,而不是在某一天的符合程度,使政府部门的调查员效率更高,结果更有效,有助于法规方面的权威人士开展调查工作;
⑷使可能的、合理的潜在危害得到识别,即使以前未经历过类似的失效问题。因而,对新操作工有特殊的用处;
⑸有更充分的允许变化的弹性。例如,在设备设计方面的改进,在与产品相关的加工程序和技术开发方面的提高等;
⑹与质量管理体系更能协调一致;
⑺有助于提高食品企业在全球市场上的竞争力,提高食品安全的信誉度,促进贸易发展。
 
34、HACCP包括哪些步骤?
答:到20世纪后期,HACCP系统已经从最初的三个原理,发展到目前的五个初始步骤和七个原理,这五个初始步骤是:建立HACCP小组,描述产品及其销售特性,描述产品预期用途及产品用户,绘制过程流程图,验证过程流程图;
 
35、HACCP包括哪些原理?
答:七个原理是:对危害进行分析,确定关键控制点(CCP),建立关键限值,建立关键控制点的监视体系,当监视体系显示某个关键控制点失控时确立应当采取的纠正措施,建立验证程序以确认HACCP体系运行的有效性,建立文件化的体系。
 
36、什么是ISO22000标准?
答:随着经济全球化的快速发展,国际食品贸易日益频繁。各国政府所关心的最重要的问题是:从他国进口的食品对消费者健康是否安全,是否威胁动植物的健康和安全。为了保护本国消费者的安全,各食品进口国政府纷纷制定强制性的法律、法规或标准来消除或降低这种威胁,但是,各国的法规特别是标准繁多且不统一,使食品生产加工企业难以应付,妨碍了食品国际贸易的顺利进行。不仅如此,人们还有理由担心,这种各自为政的标准很有可能成为隐藏的贸易壁垒。为了满足各方面的要求,在丹麦标准协会的倡导下,2001年,国际标准化组织(ISO)计划开发一个适合审核的食品安全管理体系标准,即《ISO22000---食品安全管理体系要求》,简称ISO22000,目前其开发已经到了ISO技术委员会(TC34)草案(CD稿)阶段。
从2001年起,ISO就着手开发一个进一步定义HACCP在食品安全体系中的作用的审核标准,即ISO22000国际标准。
 
37、ISO22000标准的开发要达到的主要目标是什么?
答:ISO22000标准的开发要达到的主要目标是:符合CAC的HACCP原理;协调自愿性的国际标准;提供一个用于审核(内审、第二方审核、第三方审核)的标准;构架与ISO9001:2000和ISO14001:1996相一致;提供一个关于HACCP概念的国际交流平台。
因此,ISO22000不仅仅是通常意义上的食品加工规则和法规要求,还是寻求一个更为集中、一致和整合的食品安全体系。它将HACCP体系的基本原则与应用步骤融合在一起,既是描述食品安全管理体系要求的使用指导标准,又是可供认证和注册的可审核标准,为我们带来了一个在食品安全领域将多个标准统一起来的机会,也成为在整个食品供应链中实施HACCP技术的一种工具。
 
 38、 信息安全管理体系认证的标准是什么?
答:信息安全管理体系(Information Security Management System,简称ISMS)的概念最初来源于英国标准学会制定的BS7799标准, 并伴随着其作为国际标准的发布和普及而被广泛地接受。ISO/IEC JTC1 SC27/WG1(国际标准化组织/国际电工委员会信息技术委员会 安全技术分委员会/第一工作组)是制定和修订ISMS标准的国际组织。
  ISO/IEC27001:2005(《信息安全管理体系 要求》)是ISMS认证所采用的标准。目前我国已经将其等同转化为中国国家标准GB/T 22080-2008/ISO/IEC 27001:2005。

39、 ISO/IEC 27000族的成员标准主要有哪些?
答:ISO/IEC 27000族是国际标准化组织专门为ISMS预留下来的一系列相关标准的总称,其包含的成员标准有:
  1. ISO/IEC 27000 ISMS概述和术语 IS
  2. ISO/IEC 27001 信息安全管理体系 要求 IS
  3. ISO/IEC 27002 信息安全管理体系实用规则 IS
  4. ISO/IEC 27003 信息安全管理体系实施指南 FDIS
  5. ISO/IEC 27004 信息安全管理度量 FDIS
  6. ISO/IEC 27005 信息安全风险管理 IS
  7. ISO/IEC 27006 ISMS认证机构的认可要求 IS
  8. ISO/IEC 27007 信息安全管理体系审核指南 CD
  9. ISO/IEC 27008 ISMS控制措施审核员指南 WD
  10. ISO/IEC 27010 部门间通信的信息安全管理 NP
  11. ISO/IEC 27011 电信业信息安全管理指南 IS
  ……
  目前,国际标准化组织(即:ISO)正在不断地扩充和完善ISMS系列标准,使之成为由多个成员标准组成的标准族。

40、开展ISMS认证的资质有哪些?
  答:根据《中华人民共和国认证认可条例》规定,在我国境内开展认证业务须经国家主管部门──国家认证认可监督管理委员会批准并颁发资质证明。
 

41、 信息安全管理体系证书是否实现了国际互认?
答:(1). 信息安全管理体系(ISMS)认证是一种自愿的、基于市场需求的第三方认证,其作用是通过认证向客户、合作伙伴等相关方证明组织在信息安全管理方面的水平和能力,以提供信任和信心。实现ISMS国际互认的前提和条件是统一认证标准。目前,各国认可机构均依据本国认证认可制度对申请认可的认证机构进行认可。在不同的国家认证认可制度下,通过认可的认证机构颁发的信息安全管理体系认证证书,由于认证标准都是依据ISO/IEC 27001:2005国际标准,其证书具有相同的效力。
  (2). 国际认可论坛(IAF)作为有关国家认可机构(包括中国CNAS ,英国UKAS,美国ANAB,荷兰RvA等)参加的多边合作组织,其主要目标是协调各国认证认可制度,通过统一规范各成员单位的审核员资格要求、认证标准及管理体系认证机构的评定和认证程序,使其在技术运作上保持一致,从而确保有效的国际互认。目前,我国已经在质量管理体系(QMS)、环境管理体系(EMS)两个管理体系的认证证书与IAF的成员单位签订了互认协议。但是信息安全管理体系(ISMS)涉及到安全等敏感问题,各国的认可机构都没有在ISMS领域加入IAF,因此还没有实现国际互认。严格说来,带有CNAS、UKAS、ANAB等标志的ISMS认证证书都不属于国际认证证书,均不具有国际互认性,获得任何一家认证机构颁发的证书都不能称为获得了国际认证。
  (3). 中国合格评定国家认可中心(CNAS)作为IAF 17个发起成员单位之一,承担着众多责任。目前CNAS作为主要协调单位,正积极组织开展信息安全管理体系国际互认工作,但各国签署互认协议、加入IAF还有待时日。
  综上所述,只有IAF中的各成员单位就ISMS签署多边互认协议,同时相关认证机构被授权在所颁发的ISMS认证证书上加贴IAF标识后,该ISMS认证证书才具有国际互认性。

42、 ISO/IEC 27000族标准中有哪些已转化为中国国家标准?
答:ISO/IEC 27001:2005
  已等同转化为中国国家标准GB/T 22080-2008/ISO/IEC 27001:2005
  《信息技术 安全技术 信息安全管理体系 要求》(2008-06-19发布,2008-11-01实施)
  ISO/IEC 27002:2005
  已等同转化为中国国家标准GB/T 22081-2008/ISO/IEC 27002:2005
  《信息技术 安全技术 信息安全管理实用规则》(2008-06-19发布,2008-11-01实施)
  目前,全国信息安全标准化技术委员会(TC260)信息安全管理工作组(WG7)正在不断推进信息安全管理体系国家标准的编制和转化工作。

43、 建立信息安全管理体系对组织有什么好处?
答:通过定期的监督审核将确保组织的体系不断地被监督和改善,并以此作为增强信息安全性的依据;
  通过第三方的认证能增强投资者及其他利益相关方的投资信心;
  通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性;
  通过认证能保证和证明组织对信息安全的承诺;
  通过认证可改善组织的业绩、拓展业务、消除不信任感。
  建立信息安全管理体系,能切实提高组织的信息安全管理水平,提高全员信息安全意识, 降低信息安全风险,保证信息的保密性、完整性和可用性。尤其是通过第三方的认证,更能向其他各方证明其信息安全管理能力,因此越来越多的组织建立信息安全管理体系。截止2009年9月,全球有5941个组织获得了信息安全管理体系认证,并且这个数字正在快速地增长。
 

44.什么是CMMI?
答:CMMI是Capability Maturity Model Integration的缩写形式,是美国国防部委托CMU-SEI(卡耐基梅隆大学的软件工程协会)开发的一套标准,用以对软件承包商的过程能力和组织成熟度进行评估。
美国国防部因外包项目而造成的损失以亿美元为单位计,而CMMI的实施则极大的提高了其外包项目的开发管理水平。后来,很多软件开发商发现CMMI可以用来改进软件开发管理过程,CMMI因此得以推广,进而在全球范围内流行。从内容组织上看,CMMI更适合有志于改进过程的企业根据自身情况定制改进方案。SEI在2001年12月发布CMMI 1.1版本,在2006年8月发布CMMI 1.2 版本。
CMMI模型由一系列的PA(过程域)组成,这些PA构成了集成能力模型的核心,为企业提供了软件工程、系统工程、集成产品及过程开发方面的过程改进框架和指南。
 

45.CMMI认证是什么评估方法?
答:CMMI认证的评估方法是:SCAMPI方法(即Standard CMMI Appraisal Method for Process Improvement),SCAPMPI评估方法是一种诊断工具,支持和推动组织对过程改进进行承诺.通过确认组织和一个或多个CMMI模型相关的现有过程的强/弱项,SCAMPI能够帮助组织对它自身的过程能力或组织成熟度有一个全面的了解。
 

46.什么是双模型?
答:双模型是我国的行业标准,即软件过程能力评估模型(SJ/T11234)和软件能力成熟度评估模型(SJ/T11235)两个标准模型,是我国自己的CMM/CMMI。这两个标准模型是由信息产业部2001年5月发布实行的行业标准,并将成为国标。在此之后国家也先后出台了国务院18号文件(<国务院关于印发鼓励软件产业和集成电路产业发展若干政策的通知>)和47 号文件(<振兴软件产业行动纲要>),以强调提高我国软件开发和软件产品质量的重要性。
为加强软件过程能力及成熟度评估管理工作,国家认证认可监督管理委员会与信息产业部联合制定了《软件过程能力及成熟度评估管理办法》,于2005年3月2日颁布实施。
 

47.双模型认证是什么评估方法?
答:双模型认证的评估方法是:SPCA方法,是软件过程能力评估和软件能力成熟度评估的统称,是信息产业部会同国家认证认可监督委员会在研究了国际软件评估体制,尤其是美国卡内基-梅隆大学SEI所建立的能力成熟度模型能力成熟度模型CMMI,并考虑国内软件产业实际情况所建立的软件评估体系。SPCA评估遵循《软件过程及能力成熟度评估指南》,该指南是国家认监委和信息产业部2002年8月共同发布的利用SJ/T11234或SJ/T11235实施评估的操作指南。评估过程由经过培训的专业队伍以评估参考模型作为确定过程的强项和弱项的基础而对一个或多个过程进行检查。从不同用途考虑,评估分为内部过程改进评估和顾客选择评价两种。
 

48.双模与CMMI的区别是什么?
答:SPCA是信息产业部和国家认可委联合发布的“软件过程及能力成熟度评估” 的简写,SPCA所依据的标准是:SJ/T11234《软件过程能力评估模型》和SJ/T11235《软件能力成熟度模型》,评估方法按照《软件过程及能力成熟度评估指南》进行。
SPCA评估所依据的两个标准参考了CMMI-SE/SW1.02版,也分为阶段式(SJ/T11235)和连续式(SJ/T11234)两种描述形式。SJ/T11235和CMM/CMMI的结构类似,分为初始级、已管理级、已定义级、定量管理级、持续优化级5个等级;SJ/T11234与ISO15504的结构类似,分为未完成级、已执行级、已管理级、已定义级、定量管理级、持续优化级6个等级。企业可以选择任意一种模型进行过程改进。
SPCA与CMM/CMMI的评估过程、依据标准等十分类似,其重要区别是: SPCA评估必须以法人机构的名义,并且该机构必须获得中国国家认可机构认可,其评估结果得到中国政府承认和国家产业政策支持。
 

49.我们已经取得了美国的CMMI证书,还有必要继续申请双模证书吗?
答:有。因为SPCA评估开展的目标是为了建立我国软件过程改进模型和标准,避免把我国的软件体系标准建立在国外模型基础上,以利于我国的软件产业管理,享受国家信息产业的相关政策,推动和支持信息产业特别是软件产业的发展。信息产业主管部门将结合SPCA评估采取一系列措施,推动国务院18号文贯彻实施。
 

50.CMMI和双模我们都没有通过,我们申请哪个好?
答:根据企业的业务不同而不同。一般根据以下几种情况:1) 软件外包(特别是承包美国软件项目):CMM或CMMI2) 在国际市场竞争中显示软件过程能力:CMM或CMMI3) 内部软件过程改进:SPCA,因为评估成本较低4) 承担较多政府项目和国内项目:SPCA
考虑到企业发展的不确定性和国家政策的走向,目前很多企业两个评估都申请,以便于满足国内国外的需要。
 

51.通过双模评估与通过CMMI相比,有什么特别的好处?
答:SPCA评估是信息产业部和国家认可委发布的评估方法,它将与国家信息产业的优惠政策相结合。所以通过SPCA评估的企业,将来会得到国家信息产业政策、资金、项目等方面的大力支持。主要好处有以下几点:1)费用低2)更容易获得国家18号文件和各地政府相关文件的奖励政策3)更容易享受在税收方面的优惠4)更容易得到政府的产业政策支持5) 有利于承担政府的大型信息产业项目
 

52.我们想同时申请CMMI和双模,可以吗?
答:可以同时申请,实施的过程基本类似,在某种程度上,这两个评估同时申请、同时实施最为方便。而且,同时实施可以最大程度的节约成本。
 

53.企业引入CMMI/双模的目的是什么?
答:目的是帮助软件生产企业改进生产流程,从而提高软件产品的质量和生产效率。此外从市场竞争方面想把竞争对手甩在后面,便于争取更多订单;企业通过高级别CMMI认证也会获得相应的CMMI奖励资助。
 

54.企业引入CMMI/双模有什么好处?
答:1. 作为一个参照模型与公司现有的模型比较,了解两者的差距;2. 规范软件开发过程及其管理;3. 帮助企业进行内部的过程改进,这是CMMI最有特色的地方。软件过程的改进和软件过程能力的提高可以提高产品质量、控制成本、提高劳动生产率;4. 增加企业的国际竞争力;5. 可以降低软件开发风险。
据说美国军方在采购软件时,其合同金额与软件企业自身成熟度等级密切相关,即CMMI等级越高,获得合同的金额越大。目前,国内的一些企业受到美国企业的询单时也通常会被问及企业的成熟度状况如何。这表明CMMI已经成为企业管理水平和产品质量的象征。因此,CMMI有助于企业建立自身和品牌的良好形象,在企业营销上也具有良好的商业价值。
 

55.公司做CMMI认证需要什么样的流程?
答:1、成立一个负责推广CMMI的过程改进小组,叫做EPG(Engineering Process Group), 或是过程工程组2、决定请一个咨询公司3、接受CMMI的培训4、做“差距分析”。这个评估,目的是要知道你们现在的水平、习惯、文化、等等,跟CMMI的要求有什么差距5、按照这个“差距分析”的结果,制定一个改进计划6、开始修改,制定符合CMMI要求的标准规程。选择试点项目,策划试点7、安排新规程的推广,包括培训项目成员如何使用新规程。在实施的过程中开始收集度量与工作产品8、了解如何预备PIID(Practice Instantiation Indicator Document,实践的实施证据文档),开始为预备这个PIID收集项目的证据。9、做 “就绪评审”。这个评审的目的,是要看你们是否可以进行正式的定级评审。10、正式的CMMI评估,就是用来定级的评估
 

56.CMMI/双模是每年都要评估吗?
答:根据SEI的规定,CMMI证书有效期是三年;双模需要每年审核一次。
 

57.企业如何用CMMI改进过程?
答:软件过程改进是一种含有大量管理成分的工作技术,主要包括以下三个关键步骤:a)对比目前的状态和期望达到的状态,找出存在的差距;b)确定要改变哪一些差距,要改变到什么程度;c)制定相应的具体的实施计划,其中的“具体”是指:1)要有明确的可以检验的目标;2)要定出检验成功与否的标准;3)要有具体的实施办法;4)指定具体执行计划的人,并明确具体的职责与任务;5)要明确执行计划的主要领导或协调者,以负责解决在计划执行中出现的问题;6)要列出“实施计划”用的新技术与新工具以及如何获得这些新技术与新工具。
CMMI 讲究的是过程管理,就是软件开发过程每一步得到很好的控制。从需求到产品交付,每一步有过程文档产生,有QA的检查,有过程监控,有风险管理,有测试的介入等等。 CMMI过程管理是为公司进行财富积累的过程。
 

58.CMMI可以帮助企业做什么?
答:这个问题对不同的人有不同的答案。对采购部门的人员来说,掌握了CMMI技术可以有目的地考察项目实施人员或公司的实施能力, 从而保证所采购的项目能够顺利完成。对于项目经理来说,掌握CMMI技术能够提高自己的项目管理能力,从而能够使项目高质量,低成本,按期限地完成。 对于企业老总来说,CMMI技术不仅能够提升企业的管理水平,还能够引入科学的管理理念,提升企业的整体管理水平。
在美国,很多企业通过CMMI评估一方面为了满足承包国防工程或一些大企业的工程的要求, 另一方面也是为了提高企业自身的管理能力。美国政府的工程项目,绝大多数都要求承包商具有一定的CMMI级别作为参加投标的资格。 越来越多的大型企业业开始要求其工程承包商具有一定的CMMI级别。级别高的企业在赢得项目的竞标中具有一定的优势。 因此,如果没有CMMI的等级评估,企业就会失去很多商机。另一方面,企业通过CMMI评估也是为了提升企业内部的管理水平,降低企业的工程成本。企业在 实施CMMI技术的投入都会得到丰厚的回报。据SEI统计, 用于软件项目上的CMMI的投资,其回报率在5:1到8:1之间。由此可见,为什么这么多的企业纷纷实施CMMI项目管理技术。
 

59.CMMI 应用的意义是?
答:实施CMMI的意义在于项目工程走向世界,可以接到单子。实际上,更为重要的意义则是,CMMI的实施能够提高我国企业的管理水平。使我国的企业自管理上能够尽快地引入国际上的先进技术。 使我国企业的无序的管理体制变为有序的管理体制,主观的管理变为客观的管理,人治变为体制。CMMI应用将产生的直接效果是提高了工程项目的质量,降低了 工程的成本,保证了工程的周期,提高我国企业的在国内与国际市场上的竞争能力。
 

60.CMMI实施的周期是多长?
答:CMMI实施的周期取决于诸多因素如:公司项目压力、相关人员的资历、已有的项目管理规范的执行情况、CMMI实施过程中的资源投入、CMMI实施范围等等。一般一个150人左右的软件组织在十五个月内通过CMMI三级是比较合适的,在一年左右甚至更短的时间内通过三级也是可能的。具体的时间周期需由专家对贵公司进行初步诊断和培训后,才能给出一个可行的时间。
 

62.我公司目前从事软件开发的员工大约在50左右,请问适合做CMMI/双模吗?
答:适合的,只要公司有过程改进的需求,都可以引入CMMI/双模的。
 

青岛商务局网站版权与免责声明:

1、 凡本站及其子站注明“文章类型:原创”的所有作品,其版权属于青岛商务局及其子站所有。其他媒体网站或个人转载使用时必须注明:“文章来源:青岛商务局”。

2、 凡本站及其子站注明“文章类型:转载”、“文章类型:编译”、“文章类型:摘编”的所有作品,均转载编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站及其子站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。