ISO27000認證體系建立和運行步驟 ISO27001標(biāo)準(zhǔn)要求組織建立并保持一個文件化的信息管理體系，其中應(yīng)闡述需要保護的資產(chǎn)、組織風(fēng)險管理的渠道、控制目標(biāo)及控制方式和需要的保證程度。 不同的組織在建立與完善信息管理體系時，可根據(jù)自己的特點和具體情況，采取不同的步驟和方法。但總體來說，建立信息管理體系一般要經(jīng)過下列四個基本步驟：信息管理體系的策劃與準(zhǔn)備；信息管理體系文件的編制；信息管理體系運行；信息管理體系審核與評審。 如果考慮認證過程其詳細的步驟如下： 1. 現(xiàn)場診斷； 2. 確定信息管理體系的方針、目標(biāo)； 3. 明確信息管理體系的范圍，根據(jù)組織的特性、地理位置、資產(chǎn)和技術(shù)來確定界限； 4. 對管理層進行信息管理體系基本知識培訓(xùn)； 5. 信息體系內(nèi)部審核員培訓(xùn)； 6. 建立信息管理組織機構(gòu)； 7. 實施信息資產(chǎn)評估和分類，識別資產(chǎn)所受到的威脅、薄弱環(huán)節(jié)和對組織的影響，并確定風(fēng)險程度； 8. 根據(jù)組織的信息方針和需要的保證程度通過風(fēng)險評估來確定應(yīng)實施管理的風(fēng)險，確定風(fēng)險控制手段； 9. 制定信息管理手冊和各類必要的控制程序 ； 10. 制定適用性聲明； 11. 制定商業(yè)可持續(xù)性發(fā)展計劃； 12. 審核文件、發(fā)布實施； 13. 體系運行，有效的實施選定的控制目標(biāo)和控制方式； 14. 內(nèi)部審核； 15. 外部 階段認證審核； 16. 外部第二階段認證審核； 17. 頒發(fā)； 18. 體系持續(xù)運行/年度監(jiān)督審核； 19. 復(fù)評審核（三年有效）。 至于應(yīng)采取哪些控制方式則需要周密計劃，并注意控制細節(jié)。信息管理需要組織中的所有雇員的參與，比如為了防止組織外的第三方人員非法進入組織的辦公區(qū)域獲取組織的技術(shù)機密，除物理控制外，還需要組織全體人員參與，加強控制。此外還需要供應(yīng)商，顧客或股東的參與，需要組織以外的專家建議。信息、信息處理過程及對信息起支持作用的信息系統(tǒng)和信息網(wǎng)絡(luò)都是重要的商務(wù)資產(chǎn)。信息的保密性、完整性和可用性對保持競爭優(yōu)勢、資金流動、效益、法律符合性和商業(yè)形象都是至關(guān)重要的。 當(dāng)前，越來越多的組織及其信息系統(tǒng)和網(wǎng)絡(luò)面臨著包括計算機詐騙、間諜、蓄意破壞、火災(zāi)、水災(zāi)等大范圍的威脅，諸如計算機病毒、計算機入侵、DoS攻擊等手段造成的信息災(zāi)難已變得更加普遍,有計劃而不易被察覺。組織對信息系統(tǒng)和信息服務(wù)的依賴意味著更易受到威脅的破壞，公共和私人網(wǎng)絡(luò)的互連及信息資源的共享增大了實現(xiàn)訪問控制的難度。 許多信息系統(tǒng)本身就不是按照系統(tǒng)的要求來設(shè)計的，所以僅依靠技術(shù)手段來實現(xiàn)信息有其局限性，所以信息的實現(xiàn)必須得到管理和程序控制的適當(dāng)支持。確定應(yīng)采取哪些控制方式則需要周密計劃，并注意細節(jié)。信息管理至少需要組織中的所有雇員的參與，此外還需要供應(yīng)商、顧客或股東的參與和信息的專家建議。

GB/T19022-2003/ISO10012:200301J青本標(biāo)準(zhǔn)等同采用ISO10012:2003(測量管理體系測量過程和測量設(shè)備的要求》。本標(biāo)準(zhǔn)是GB/丁1900。族標(biāo)準(zhǔn)之一。標(biāo)準(zhǔn)中的“應(yīng)”(shall)表示要求,“應(yīng)當(dāng)”(should)僅起指導(dǎo)作用。本標(biāo)準(zhǔn)代替GB/T19022.1-1994和GB/T19022.2-20000本標(biāo)準(zhǔn)與GB/T19022.1-1994和GB/T19022.2-2000的主要差異如下:—明確測量管理體系在組織中的作用,與GB/T19001標(biāo)準(zhǔn)協(xié)調(diào)一致;—明確滿足計量要求是測量管理體系的根本目的;—體現(xiàn)GB/T19000標(biāo)準(zhǔn)所述的質(zhì)量管理原則。本標(biāo)準(zhǔn)未使用術(shù)語“檢定”。當(dāng)計量要求根據(jù)法律法規(guī)的要求確定時(7.2.2),計量確認與檢定相同。本標(biāo)準(zhǔn)的附錄A是資料性附錄。本標(biāo)準(zhǔn)由中國標(biāo)準(zhǔn)化協(xié)會提出。本標(biāo)準(zhǔn)由全國質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)化技術(shù)委員會((SAC/TC151)歸口。本標(biāo)準(zhǔn)由中國標(biāo)準(zhǔn)化協(xié)會負責(zé)起草。本標(biāo)準(zhǔn)起草單位:中國標(biāo)準(zhǔn)化協(xié)會、質(zhì)檢總局計量司、中國計量測試學(xué)會、中國計量科學(xué)研究院、中國標(biāo)準(zhǔn)化研究院、江蘇省質(zhì)量技術(shù)監(jiān)督局本標(biāo)準(zhǔn)主要起草人:陳渭、田武、王順安、趙若江、戴潤生、王為農(nóng)、李仁良、黃耀文。GB/T19022-2003八SO10012:2003ISO前言國際標(biāo)準(zhǔn)化組織(ISO)是由各國標(biāo)準(zhǔn)化團體(ISO成員團體)組成的世界性的聯(lián)合會。制定國際標(biāo)準(zhǔn)的L作通常由ISO的技術(shù)委員會完成各成員團體若對某技術(shù)委員會確定的項目感興趣,均有權(quán)參加該委員會的工作與ISO保持聯(lián)系的各國際組織(官方的或非官方的)也可參加有關(guān)工作ISO與國際電工委員會(IEC)在電上技術(shù)標(biāo)準(zhǔn)化方面保持密切合作關(guān)系國際標(biāo)準(zhǔn)遵照ISOIEC導(dǎo)則第2部分的規(guī)則起草。由技術(shù)委員會通過的國際標(biāo)準(zhǔn)草案提交各成員團體投票表決,需取得至少75%參加表決的成員團體的同意才能作為國際標(biāo)準(zhǔn)正式發(fā)布本標(biāo)準(zhǔn)中的某些內(nèi)容有可能涉及一些權(quán)問題,對此應(yīng)引起注意。ISO不負責(zé)識別任何這樣的權(quán)問題。ISO10012山ISO/TC176/SC3質(zhì)量管理和質(zhì)量保證技術(shù)委員會支持技術(shù)分委員會制定ISO10012:2003取消和代替ISO10012-1:1994和ISO10012-2:1997,包括對這些文件的技術(shù)性修訂。GB/T19022-2003/1S010012:2003引言一個有效的測量管理體系確保測量設(shè)備和測量過程適應(yīng)預(yù)期用途,它對實現(xiàn)產(chǎn)品質(zhì)量目標(biāo)和管理不正確測量結(jié)果的風(fēng)險是重要的。測量管理體系的目標(biāo)是管理由于測量設(shè)備和測量過程可能產(chǎn)生的不正確結(jié)果而影響該組織的產(chǎn)品質(zhì)量的風(fēng)險。用于測量管理體系的方法包括從基本的測量設(shè)備的驗證到測量過程控制中統(tǒng)計技術(shù)的應(yīng)用在本標(biāo)準(zhǔn)中,術(shù)語“測量過程”適用于實際的測量活動(例如在設(shè)計、檢測、生產(chǎn)和檢驗巾的測量活動)。以下情況可以引用本標(biāo)準(zhǔn):顧客在規(guī)定所要求的產(chǎn)品時;供方在規(guī)定所提供的產(chǎn)品時;立法和執(zhí)法機構(gòu);測量管理體系的評定和審核GB/T1900。標(biāo)準(zhǔn)闡明的管理原則之一是強調(diào)過程方法應(yīng)當(dāng)認為測量過程是支持該組織產(chǎn)品質(zhì)量的特定過程,圖1顯示了適于本標(biāo)準(zhǔn)的測量管理體系模式本標(biāo)準(zhǔn)包括測量管理體系的要求和實施指南兩部分,可用于改進測量活動和提高產(chǎn)品質(zhì)量?！耙蟆币哉w字出現(xiàn)“指南”在相應(yīng)的“要求’,段落后面的框內(nèi),以斜體字出現(xiàn)。“指南”僅作為信息而不是對“要求”的增加、限制或修改。組織有責(zé)任規(guī)定測量管理體系要求和決定所需的控制程度作為其整個管理體系的一部分。除非經(jīng)過認同,本標(biāo)準(zhǔn)不擬增加、節(jié)略或代替其他標(biāo)準(zhǔn)的任何要求遵從本標(biāo)準(zhǔn)的要求有利于滿足其他標(biāo)準(zhǔn)中規(guī)定的測量和測量過程控制的要求。例如GB/T19001-2000的7.6和GB/T24001一1996的4.5.1圖1測JR管理體系模式GB/T19022-2003/ISO10012:2003測量管理體系測量過程和測量設(shè)備的要求范圍本標(biāo)準(zhǔn)規(guī)定了測量過程和測量設(shè)備計量確認管理的通用要求,并提供了指南,用于支持和證明符合計量要求。它規(guī)定了測量管理體系的質(zhì)量管理要求,可由執(zhí)行測量的組織作為整個管理體系的一部分,以確保滿足計量要求本標(biāo)準(zhǔn)不擬作為用于證明符合GB/T19001,GB/T24001和任何其他標(biāo)準(zhǔn)的必要條件。相關(guān)方可以允許在認證活動中使用本標(biāo)準(zhǔn)作為滿足測量管理體系要求的輸人。本標(biāo)準(zhǔn)不擬替代或增加GB/T15481(idtISO/IEC17025)標(biāo)準(zhǔn)的要求。注:影響測量結(jié)果的具體要素由其他標(biāo)準(zhǔn)和指南規(guī)定,如測量方法的細節(jié)、人員能力和實驗室間比對。2規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日