欢迎来到大连鼎昇认证有限公司官方网站
服务项目 SERVICE ITEM
联系方式

认证咨询:18940986321
0411-84791887

邮箱:dldsrz@163.com

地址:大连市沙河口区西安路66号君安国际1318室

信息化和工业化融合管理体系 评定指南
时间:2022-04-06浏览量:70

本文件提供了信息化和工业化融合(以下简称两化融合)管理体系评定原则 , 给出了两化融合管理体系评定组织和评定过程,按过程方法实施评估审核的要求,以及《要求》的评估审核要点。

本文件适用于与两化融合管理体系评定活动有关的组织,用于规范评定组织和评定管理,可为评定机构、评定人员、实施两化融合管理体系的组织以及相关标准化活动提供参考。

评定的总体目标是使所有相关方认同组织所建立和运行的两化融合管理体系符合《要求》的要求。评定的公信力取决于评定活动遵循评定原则的程度。

评价组织所建立和运行两化融合管理体系的有效性的核心准则是其在战略转型变革、新型能力打造、管理机制创新等方面获得的价值。评定活动落实新发展理念,创新评定服务内容和形式,不断为组织创造新的价值。

以事实为依据开展评定活动,科学合理获取客观证据,基于证据作出公正决定,不受个人偏见、自身利益、其他利益或其他方面的影响。对评定活动进行全流程在线管理,按需对社会公开非保密信息,形成广泛参与的社会化监督机制。评定活动的参与组织和个人严格遵守法律法规、标准规范、规章制度、行业自律、职业操守等要求,保守相关方商业秘密,合规开展评定工作,不在评定活动中谋取不正当利益。

两化融合管理体系评定组织体系包括第三方非盈利的两化融合管理体系评定工作委员会(以下简称评定工作委员会)、两化融合管理体系评定专家委员会(以下简称评定专家委员会),支撑评定活动全流程在线管理的两化融合管理体系评定管理平台(以下简称评定管理平台),以及由评定工作委员会委托的评定机构及评定人员 。

评定程序规定了两化融合管理体系初次评定、监督审核、再评定、评定证书以及评定过程监督与管理等方面的程序和要求 。

《基础和术语》提出两化融合管理体系由相互关联的过程所组成,引导组织采用过程方法,建立、实施、保持和改进两化融合管理体系,确保两化融合管理过程待续受控,提升两化融合的整体有效性。评定机构宜按照《基础和术语》中3.3.2规定的过程方法,参考7.2~7.10提出的过程实施两化融合管理体系评估审核。

信息安全评估审核要点包括 :

a)组织是否建立了信息安全管理制度,包括信息安全承诺、要求、实施、维持、监视、风险评估和管理等,是否明确了信息安全管理的岗位和职责;

b)组织是否采取培训或其他手段加强员工的信息安全意识;

c)组织是否对信息安全风险进行了识别,并建立了信息安全事件管理规程,以确保安全事件得到及时处理;

d)对于已参照GB/T 22080、GB/T 22081、GB/T 30146等相关标准对信息安全和业务连续性实施了管理的组织,在两化融合管理体系的评估审核时,可重点关注上述管理体系内外部评估审核和管理评审提示的结果。

信息安全评估审核方法为:

查阅组织所建立的信息安全管理制度及其实施证据。通过与信息安全归口管理部门 、其他相关部门工作负责人交流,查阅相关资料等方式,了解组织的信息安全责任制 、信息安全风险及事件管理、信息安全意识培养等方面的执行情况。重点结合《要求》中7.4设备设施、7.5信息资源等条款一并评估审核。



1.属在本网站发表的文章(包括转帖),版权归原作者所有。
2.本网站部分内容转载于合作站点或其他站点,但都会注明作/译者和原出处。如有不妥之处,敬请指出联系网站管理员(dldsrz@163.com)进行删除或修改。
网站首页 关于我们 认证服务 行业资讯 合作伙伴 政策法规 联系我们