职业健康安全管理体系认证机构认证业务范围分类表.
OHSAS18000职业健康安全管理体系控制范围及内容
OHSAS18000职业健康安全管理体系控制范围及内容1.范围:常规和非常规活动所有接近工作场所的人员(包括分承包方和参观者)的活动工作场所的设施,无论是组织提供还是他人提供的2.内容:消防管理生产设备管理劳防用品管理机动车管理办公条件管理保健管理什么是OHSAS18000职业安全健康风险?众所周知,在人们的工作活动或工作环境中,总是存在这样那样潜在的危险源,可能会损坏财物、危害环境、影响人体健康,甚至造成伤害事故。
这些危险源有化学的、物理的、生物的、人体工效和其他种类的.人们将某一或某些危险引发事故的可能性和其可能造成的后果称之为风险。
风险可用发生机率、危害范围、损失大小等指标来评定。
现代职业安全健康管理的对象就是职业安全健康风险。
风险引发事故造成的损失是各种各样的,一般分为以下几方面:(l)职工本人及其他人的生命伤害;(2)职工本人及其他人的健康伤害(包括心理伤害);(3)资料、设备设施的损坏、损失(包括一定时期内或长时间无法正常工作的损失);(4)处理事故的费用(包括停工停产、事故调查及其他间接费用);(5)组织、职工经济负担的增加;(6)职工本人及其他人的家庭、朋友、社会的精神、心理、经济伤害和损失;(7)政府、行业、社会舆论的批评和指责;(8)法律追究和新闻曝光引起的组织形象伤害;(9)投资方或金融部门的信心丧失;(10)组织信誉的伤害、损失,商业机会的损失;(ll)产品的市场竞争力下降;(12)职工本人和其他人的埋怨、牢骚、批评等。
职业安全健康事故损失包括直接损失和间接损失,损失的耗费远远超过医疗护理和疾病赔偿的费用,也就是说间接损失一般远远大于直接损失。
风险引发事故造成损失的因素有两类:个人因素和工作/系统因素。
其中个人因素包括:体能/生理结构能力不足,例如身高、体重、伸展不足,对物质敏感或有过敏症等;思维/心理能力不足,例如理解能力不足,判断不良,方向感不良等;生理压力,例如感官过度负荷而疲劳,接触极端的温度,氧气不足等;思维或心理压力,例如感情过度负荷,要求极端集中力/注意力等;缺乏知识,例如训练不足,误解指示等;缺乏技能,例如实习不足;不正确的驱动力,例如不适当的同事竞争等。
质量审核员专业代码[最新]
![质量审核员专业代码[最新]](https://img.taocdn.com/s3/m/c62a4f58777f5acfa1c7aa00b52acfc789eb9f02.png)
质量管理体系/环境管理体系/职业健康安全管理体系/通讯工业质量管理体系汽车工业质量管理体系认证机构认证业务范围分类及认可状况表
注:
1、此表根据CNAB-AG11:2004/CNAB-AG31:2004/CNAB-AG41:2004汇编而成,涵盖了除HACCP以外的五
大管理体系的认证专业范围,主要作为WIT申请受理时,对“审核覆盖范围”的专业分类依据。
2、注意在EMS或OHSMS中,部分大类中的各个小类等级的不同。
3、评审时应识别已认可大类中,需见证的小类。
4、确定专业时可参考《国民经济行业分类》或《CNACR对经济活动分类产品范围的说明》。
5、划分专业时需关注审核员的专业“相似性覆盖性”。
6、根据CNAB认可准则要求,31.04.01/31.04.02/31.04.05三个小类中任意见证一个即
可;31.06.00/31.07.00/31.08.00三个小类中任意见证一个即可。
7、对EMS原分类中已认可的10.5“专用化学品制造业”和33.1“各级人民政府、环保行政主管部门及相应职
能机构”需追加见证才能保留认可。
认证业务管理制度范文
认证业务管理制度范文认证业务管理制度一、总则为规范和管理认证业务,提高认证机构的专业水平和服务质量,保障认证结果的准确性和可靠性,特制定本认证业务管理制度(以下简称“本制度”)。
认证机构应依据本制度进行认证业务管理,确保各项业务的顺利进行,并不断完善和改进认证业务管理制度,以适应日益变化的市场需求。
二、认证业务的范围和分类认证业务是指认证机构根据相关标准和规范,对特定领域的组织、产品、服务、体系或专业能力进行评估和证实的活动。
根据评估对象的不同,认证业务可分为以下几类:1. 组织认证业务:对组织的质量管理体系、环境管理体系、职业健康安全管理体系等进行评估和认证。
2. 产品认证业务:对产品的符合性、功能性、品质、安全性等进行评估和认证。
3. 服务认证业务:对服务的质量、安全、可靠性等进行评估和认证。
4. 专业能力认证业务:对个人或团体的专业能力、技能水平进行评估和认证。
三、认证业务的流程1. 申请阶段(1)申请人(组织、个人)提交书面申请,包括申请表、相关材料等,并缴纳申请费用。
(2)认证机构对申请材料进行初审,确认申请是否符合要求。
(3)初审通过的申请进入下一阶段。
2. 准备阶段(1)认证机构组织评估组成员,进行评估人员培训和考核。
(2)评估组成员准备评估方案,并与申请人沟通,确定评估计划和时间。
(3)评估组成员准备评估工具、模板、检查清单等。
3. 评估阶段(1)评估组成员按照评估计划和时间,对申请人进行现场或远程评估。
(2)评估组成员对申请人的相关文件、记录进行审查,并与申请人进行面谈和实地考察。
(3)评估组成员根据评估结果,填写评估报告。
4. 决策阶段(1)认证机构对评估报告进行审核,确保评估过程的准确性和可信度。
(2)认证机构根据评估结果,进行决策并颁发证书或认证文件。
5. 维持阶段(1)已经获得认证的申请人,应按照认证机构的要求,进行定期或不定期的监督评估。
(2)已经获得认证的申请人,应及时更新相关信息,并按照要求进行变更或重新认证。
北京天一正质量体系认证中心001.doc
北京天一正认证中心有限公司
公开文件
(BTCC—GK D版)
修改日期:2016年6月28日
BEIJING TIANYIZHENGCERTIFICATION CENTERCO.,
LTD
ﻬ公开文件目录
编号:BTCC-GK版本号:D版
注:公司认证业务范围和获证组织名录可登陆公司网站()
注:1.★表示公司具备的认证业务范围。
2。
公司认证业务范围随公司能力评定随时调整,具体专业小类详见公司网站:.ﻬ
注:1。
★表示公司具备的认证业务范围.
2。
公司认证业务范围随公司能力评定随时调整,具体专业小类详见公司网站:。
注:1。
★表示公司具备的认证业务范围.
2. 公司认证业务范围随公司能力评定随时调整,具体专业小类详见公司网站:。
BTCC-QMS BTCC-EMS BTCC-OHSMS 北京天一正认证中心有限公司文件号:BTC
ﻬ
c。
职业健康安全管理体系认证机构认证业务范围分类表
1.
职业健康安全管理体系认证机构认证业务范围分类表
注1:
1)本表的分类以NACE CODE: 2003《经济活动统计术语》为基础, 只是对几处极个别的地方对有关小类的名称作了改动, 如01.06.01改为林业及其相关服务, 01.06.02改为伐木及其相关服务。
2)本表的备注部分标明了根据职业健康安全的特点, 对《经济活动统计术语》中有关内容的解释或说明, 备注中的内容在认证机构业务范围的划定中可能是相当重要的。
注2: CNAB认证业务范围认可的见证评审原则:
1)对于风险等级为一级的认证业务范围, 需实施见证评审。
对于同属一个大类的不同中类或小类的一级认证业务范围可根据危险源的相似性和认证机构专业能力分析与评价的情况等适当减少见证评审数量;
2)在同一大类内, 风险等级为一级的认证业务范围经见证评审予以认可后, 对于其它属二级、三级认证业务范围的中类或小类, 视危险源的相似性和认证机构专业能力分析与评价的情况等适当减少见证评审数量;
3)对于风险等级为二级的认证业务范围, CNAB可视情况抽样实施见证评审;
4)需要时, CNAB可对风险等级为三级认证业务范围实施见证评审。
CNAS-GC13:2011《职业健康安全管理体系认证机构认证业务范围能力管理实施指南》(2015年第二次修订)
职业健康安全管理体系认证机构认证业务范围能力管理实施指南Guidance on OHSMS Certification B ody’s Competence Management with Respect to its Certification BusinessScopes中国合格评定国家认可委员会目录前言 (2)1 范围 (3)2 规范性引用文件 (3)3 术语和定义 (3)4 总则 (3)5 认证业务范围的管理 (4)5.1 认证业务范围的分类与分级 (4)5.2 认证人员的能力管理 (5)5.3 认证实施过程中的技术能力管理 (9)5.4 审核指导性文件的编制 (9)附录A(规范性附录)OHSMS认证业务范围分类表 (10)参考文献 (29)前言本文件由中国合格评定国家认可委员会(CNAS)制定。
作为认可指南性质的文件,它为CNAS-CC01《管理体系认证机构要求》的第7章要求提供说明或解释,旨在确保各方对CNAS-CC01理解或实施的一致性。
本文件中,术语“应”表示相应的CNAS-GC13 条款是强制性的,这些条款反映了CNAS-CC01 的要求。
术语“宜”表示相应的CNAS-GC13 条款提供了满足CNAS-CC01 相应要求的适宜方法,如果认证机构采用与CNAS-GC13 等效的方法来满足CNAS-CC01 的要求,需要向CNAS 证实该方法确实能达到这一目的。
本文件代替了CNAS-GC41:2006和CNAS-CC42:2006的附录3。
本文件2015年两次修订的编辑调整包括:1)CNAS徽标调整;2)对CNAS-CC01引用版次的调整;3)对GB/T 19011引用版次的调整;4)配合CNAS-CC01中3.10修订编辑“3.1 OHSMS技术领域”定义。
职业健康安全管理体系认证机构认证业务范围能力管理实施指南1 范围本文件适用于职业健康安全管理体系(以下简称OHSMS)认证机构在其认证业务范围内实施能力管理。
CNAS-SC125-2020 职业健康安全管理体系认证机构认可方案
CNAS-SC125职业健康安全管理体系认证机构认可方案Accreditation scheme for OHSMS certification bodies中国合格评定国家认可委员目次目次 (1)前言 (2)1 范围 (3)2 规范性引用文件 (3)3 术语和定义 (3)4 OHSMS认证机构认可规范的构成 (4)R 部分R1 认证业务范围的认可 (4)C 部分C1 认证利益相关方(对应CNAS-CC01条款4.1.2,IAF MD22 G4.1.2) (4)C2 公正性的管理(对应CNAS-CC01条款5.2.3,IAF MD22 G5.2.3) (5)C3 能力准则的确定(对应CNAS-CC01条款7.1.2,IAF M22 G7.1.2) (5)C4 获证客户的变更通知(对应CNAS-CC01条款8.5.3,IAF MD22 G8.5.3)5 C5 申请(对应CNAS-CC01条款9.1.1,IAF MD22 G9.1.1) (5)C6 确定审核时间(对应CNAS-CC01条款9.1.4,IAF MD22 G9.1.4) (5)C7 多场所的抽样(对应CNAS-CC01条款9.1.5,IAF MD22 G9.1.5) (5)C8 策划审核(对应CNAS-CC01条款9.2) (6)C9 实施审核(对应CNAS-CC01条款9.4) (6)C10 保持认证(对应CNAS-CC01条款9.6) (6)附录A(规范性附录)认可的认证业务范围与常见OHS危险源示例 (7)附录B(规范性附录)合规性作为经认可的OHSMS认证的一部分 (9)前言本文件由中国合格评定国家认可委员会(CNAS)制定。
本文件是CNAS对职业健康安全管理体系(简写为OHSMS或OH&SMS)认证机构提出的特定要求和指南,并与相关认可规则和认可准则共同用于CNAS对OHSMS认证机构的认可。
本文件覆盖了IAF强制文件IAF MD22对认证机构要求与指南的内容。
管理体系认证机构认证业务范围分类指南
管理体系认证机构认证业务范围分类指南管理体系认证机构认证是指由独立机构对企业的管理体系进行评估,并根据相关标准的要求,发出认证证书。
为了明确认证的业务范围,以下是一份管理体系认证机构认证业务范围分类指南。
1. 质量管理体系认证:a. 制造业企业的质量管理体系认证,涵盖产品质量管理、过程管理、供应商管理等方面。
b. 服务业企业的质量管理体系认证,包括服务流程管理、客户关系管理、投诉处理等方面。
c. 质量管理咨询机构的质量管理体系认证,评审咨询方法和流程的管理、咨询过程的质量控制等方面。
2. 环境管理体系认证:a. 制造业企业的环境管理体系认证,包括对生产过程中的环境影响、废弃物管理、资源利用等方面的评估。
b. 服务业企业的环境管理体系认证,涵盖对工作环境的管理、环境政策和目标的制定等方面。
c. 环境咨询机构的环境管理体系认证,包括环境评估方法和流程的管理、咨询过程的环境影响控制等方面。
3. 职业健康安全管理体系认证:a. 制造业企业的职业健康安全管理体系认证,涵盖对工作场所安全和职业健康的管理、事故预防和紧急处理等方面。
b. 服务业企业的职业健康安全管理体系认证,包括对员工工作环境的评估、职业健康安全培训和宣传等方面。
c. 职业健康安全咨询机构的职业健康安全管理体系认证,涵盖咨询流程中的安全措施和监控、咨询服务质量的管理等方面。
4. 食品安全管理体系认证:a. 食品生产企业的食品安全管理体系认证,包括从原材料采购到产品出厂的全过程食品安全控制。
b. 食品销售企业的食品安全管理体系认证,涵盖销售过程中的食品储存、运输、检验等方面的食品安全管理。
c. 食品安全咨询机构的食品安全管理体系认证,包括咨询过程中的食品安全标准和监控、咨询服务的质量控制等方面。
以上是一份管理体系认证机构认证业务范围分类指南,希望能对您有所帮助。
请根据实际情况进行适当调整,并在实践中遵守相关法律法规和认证标准。
质量管理体系认证机构认证业务范围专业代码表(1)解读
认证机构认证业务范围分类表
注1:1) 对于带“*”的, CNAB有强制性见证要求,通常在见证评审后予以认可;
2)需要时,对于不带“*”的,CNAB可实施见证评审。
注2:1)“*”标在大类代码上,表示该大类中任意见证一个小类,该大类中其他小类可不再见证;
2)“*”标在中类代码上,表示该中类中任意见证一个小类,该中类中其他小类可不再见证;
3)“*”标在小类代码上,表示该小类须见证;
4)在02、28、31(大类)中,有关中类或小类见证的说明:
a) 在02大类中,02.01.00/02.02.00/02.03.00等3个小类,任意见证1个小
类,其他2个小类可不再见证;
b) 在28大类中,28.02.01/28.02.02小类,任意见证1个小类,另1个小类可
不再见证;
c) 在31大类中,31.04和31.05中的3个小类,任意见证1个小类,其他2个
小类可不再见证;31.06和31.07中的2个小类,任意见证1个小类,其他
1个小类可不再见证。
书中横卧着整个过去的灵魂——卡莱尔
人的影响短暂而微弱,书的影响则广泛而深远——普希金
人离开了书,如同离开空气一样不能生活——科洛廖夫
书不仅是生活,而且是现在、过去和未来文化生活的源泉——库法耶夫
书籍把我们引入最美好的社会,使我们认识各个时代的伟大智者———史美尔斯
书籍便是这种改造灵魂的工具。
人类所需要的,是富有启发性的养料。
而阅读,则正是这种养料———雨果。
认证业务范围分类表 (HACCPISO22000)和QS目录
认证业务范围分类表 (HACCP/ISO22000)
说明:标明红色的中类,其食品安全管理体系证书(以HACCP-EC-01为审核依据的)
可以带 CNAS 标志。
包装物:
1.其他可按《HACCP体系及其应用准则》
[Annes to CAC/RCPI—1996,Rev(1997)]、《食品卫生通则》[CAC/RCP1—1969,Rev.3(1997)]、要求做,如纸箱(不和食品直接接触),取得HACCP证书。
2.与食品直接接触的包装物,一般根据QS目录必须取得QS证书。
ISO22000食品安全管理体系是对食品链中的任何组织的要求,可以适应于从饲料生产者、初级食物生产者、食品制造商、储运经营者、转包商到零售商和食品服务端的任何组织,再加上相关的组织,如设备、包装材料、清洁设备、添加剂和成分的生产者。
食品安全与食物被消费(即被消费者食用)时食物所承载的风险级别相关。
鉴于食品安全的风险可能在食品生产的任何一个过程产生,对整个食品链进行适当的控制就显得非常必要。
因此,食品安全是一个主要由参与食品链的各方共同努力来确保的公共责任。
由于食品安全危害可以在食品链中的任何阶段传入,对食品链的全过程的适当控制是必需的,正在开发ISO22000的ISO工作小组会议召集人评论说,“这样,食品安全就是由食品链的参与各方共同努力来确保的一个连带责任。
ISO22000详细说明了食品链中食品安全管理体系的要求,在那里一个组织需要证明其控制食品安全危害的能力,以便始终如一地提供安全的最端产品,既满足消费者又满足可采用的食品安全规则的要求。
食品相关产品生产许可证许可目录【大中小】【打印】【关闭】。
ISMS认证机构认证业务范围分类表(Word)
附录一
ISMS认证机构认证业务范围分类表
注1:以上分类考虑了组织的信息、信息载体及载体所处环境的特点,并结合了当前我国信息安全等级保护的重点领域,例如政府、税务、海关、广播电视网、通信网、金融银行、电力、铁路、民航、石油化工等。
不宜将认证业务范围等同于与ISMS认证相关的技术领域(见G.1.1)。
注2:以上风险分级主要考虑获证组织的信息安全遭受破坏时,对国家安全、社会秩序、公共利益或组织及其相关方的合法权宜可能造成的危害的严重程度,以及获证组织ISMS的有效性发生问题时,认证机构和CNAS可能承担的责任,主要是为了控制认可活动的风险,也可为认证机构分析和控制认证业务风险提供参考。
某些中类(例如每个大类的“其他”中类)的风险级别还需要随着ISMS认证认可活动的发展做进一步分析。
因此,中类的风险级别并不代表相关组织的信息安全风险水平,也不表示该类中所有组织的信息安全风险水平都相同。
(注:文件素材和资料部分来自网络,供参考。
请预览后才下载,期待你的好评与关注。
)。
管理体系认证机构认证业务范围分类指南
管理体系认证机构认证业务范围分类指南为了确保管理体系认证机构的认证业务能够按照标准和规范进行,需要对认证业务范围进行分类指导。
本指南旨在为管理体系认证机构提供分类认证业务的准则,以便组织能够更好地选择适合自身的认证业务,并为认证机构和认证申请者提供更准确的认证范围信息。
一、质量管理体系认证业务范围分类1.制造业认证:包括各类制造业企业的质量管理体系认证,如汽车制造、电子产品制造、食品加工等;2.服务业认证:包括各类服务业企业的质量管理体系认证,如酒店、餐饮、教育、医疗等;3.建筑业认证:包括建筑工程施工企业的质量管理体系认证;4.供应链认证:包括供应链企业的质量管理体系认证,如物流、配送中心等。
二、环境管理体系认证业务范围分类1.工业领域认证:包括各类工业企业的环境管理体系认证,如石油化工、制药、金属冶炼等;2.服务领域认证:包括各类服务业企业的环境管理体系认证,如酒店、餐饮、教育、医疗等;3.土地利用认证:包括各类土地利用企业的环境管理体系认证,如农业、林业等;4.供应链认证:包括供应链企业的环境管理体系认证,如物流、配送中心等。
三、职业健康与安全管理体系认证业务范围分类1.建筑业认证:包括建筑工程施工企业的职业健康与安全管理体系认证;2.制造业认证:包括各类制造业企业的职业健康与安全管理体系认证,如汽车制造、电子产品制造、食品加工等;3.矿业认证:包括矿业企业的职业健康与安全管理体系认证;4.服务业认证:包括各类服务业企业的职业健康与安全管理体系认证,如酒店、餐饮、教育、医疗等。
四、食品安全管理体系认证业务范围分类1.农业认证:包括农业企业的食品安全管理体系认证;2.食品加工认证:包括各类食品加工企业的食品安全管理体系认证;3.餐饮认证:包括餐饮企业的食品安全管理体系认证;4.供应链认证:包括供应链企业的食品安全管理体系认证,如物流、配送中心等。
五、信息安全管理体系认证业务范围分类1.电子商务认证:包括电子商务企业的信息安全管理体系认证;2.数据处理认证:包括数据处理企业的信息安全管理体系认证;3.计算机软件认证:包括计算机软件企业的信息安全管理体系认证;4.供应链认证:包括供应链企业的信息安全管理体系认证,如物流、配送中心等。
职业健康安全管理体系认证机构认证业务范围管理实施指南
职业健康安全管理体系认证机构认证业务范围管理实施指南认证业务范围管理实施指南中国认证机构国家认可委员会(CNAB)职业健康安全管理体系认证机构认证业务范围管理实施指南1范围1.1本文件为职业健康安全管理体系认证机构实施认证业务范围提供指南。
1.2 本文件适用于职业健康安全管理体系认证机构实施认证业务范围的管理。
2.规范性引用文件下列引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包含任何修订)适用。
CNAB-AC41职业健康安全管理体系认证机构通用要求CNAB-AC42《职业健康安全管理体系认证机构通用要求》应用指南CNAB-AR01认证机构认可规则NACE CODE:2003经济活动统计术语3.术语与定义4.总则4.1针对认证业务范围的管理,认证机构应建立与实施能力分析与评价系统,并配备相应的专业资源。
对认证业务范围的管理是认证机构的责任。
4.2认证机构的能力分析与评价系统至少覆盖下列活动:1)对认证业务范围的专业特点的分析与风险等级评估,确定认证业务范围的分类与分组;2)针对不一致的认证业务范围,认证人员(指参与认证活动全过程的人员,包含审核员、技术专家、从事专业能力评定、合同评审、审核方案管理、认证决定等工作的人员,下同)管理能力与专业能力的需求分析与资格准则的确定;3)针对不一致的认证业务范围,认证人员管理能力与专业能力的培训需求分析;4)针对不一致的认证业务范围,专业审核指导性文件的编制的需求分析;5)认证人员管理能力与/或者专业能力的评价、培训与监督的实施;6)认证实施过程中的管理能力与/或者专业能力的管理;7)认证业务范围的扩大与缩小的管理;8)认证机构的有关利益方(符合4.1.2 e)条要求的委员会)对认证业务范围进展的意见。
4.3认证机构应对能力分析与评价系统制定相应的文件,并保持充分的分析与评价记录。
4.4认证机构应有程序就申请认证业务范围的认可做出规定。
ISO9000行业认可范围
认可范围(质量管理体系认证)这份认可范围清单是根据欧共体1994年出版的(官方公报L083 1993)经济活动统计类别(NACE Rev.1)制定的。
序号种类 NACE代码1 农业、渔业 A,B2 采矿业和采石业 C3 食品、饮料和烟草 DA4 纺织品及纺织制品 DB5 皮革及皮革制品 DC6 木材及木制品 DD7 纸浆、纸及纸制品 DE 218 出版业 DE 22.19 印刷业 DE 22.2,310 焦炭及精炼石油产品制造 DF 23.1,211 核燃料 DF 23.312 化学品、化学制品及纤维 DG(24.4除外)13 药品 DG 24.414 橡胶和塑料制品 DH15 非金属矿物制品 DI(26.5,6除外)16 混凝土、水泥、石灰、石膏及其它 DI 26.5,617 基础金属及金属制品 DJ18 机械及设备 DK19 电和光学设备 DL20 造船业 DM 35.121 航空航天 DM 35.322 其它运输设备 DM 34,35.2,4,523 其它未分类制造业 DN 3624 回收业 DN 3725 供电业 E 40.126 供气业 E 40.227 供水业 E 41,40.328 建设业 F29 批发和零售业;汽车、摩托、个人及家庭用品修理业 G30 宾馆及餐馆 H31 运输、仓储和通信业 I32 金融中介、房地产和租赁 J,K 70,K 7133 信息技术 K7234 工程服务 K73, K74.235 其它服务 K 74(K 74.2除外)36 公共行政管理 L37 教育 M38 健康和社会工作 N39 其它社会服务 O表2业务类别与环境因素复杂程度类别的联系示例注:应注意并不是一个行业的所有组织都属于同一复杂程度类型。
认证机构的合同评审程序应允许一定的灵活度以确保在确定复杂程度类型时充分考虑到了组织的特殊活动。
表3:职业健康安全管理体系认证范围分类表。
[整理]ISMS认证机构认证业务范围分类表.
![[整理]ISMS认证机构认证业务范围分类表.](https://img.taocdn.com/s3/m/9dffeed09b89680203d82598.png)
附录一
注1:以上分类考虑了组织的信息、信息载体及载体所处环境的特点,并结合了当前我国信息安全等级保护的重点领域,例如政府、税务、海关、广播电视网、通信网、金融银行、电力、铁路、民航、石油化工等。
不宜将认证业务范围等同于与ISMS认证相关的技术领域(见G.1.1)。
注2:以上风险分级主要考虑获证组织的信息安全遭受破坏时,对国家安全、社会秩序、公共利益或组织及其相关方的合法权宜可能造成的危害的严重程度,以及获证组织ISMS的有效性发生问题时,认证机构和CNAS可能承担的责任,主要是为了控制认可活动的风险,也可为认证机构分析和控制认证业务风险提供参考。
某些中类(例如每个大类的“其他”中类)的风险级别还需要随着ISMS认证认可活动的发展做进一步分析。
因此,中类的风险级别并不代表相关组织的信息安全风险水平,也不表示该类中所有组织的信息安全风险水平都相同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
职业健康安全管理体系认证机构认证业务范围分类表
注1:
1)本表的分类以NACE CODE: 2003《经济活动统计术语》为基础,只是对几处极个
别的地方对有关小类的名称作了改动,如01.06.01改为林业及其相关服务,01.06.02改为
伐木及其相关服务。
2)本表的备注部分标明了根据职业健康安全的特点,对《经济活动统计术语》中有关内容的
解释或说明,备注中的内容在认证机构业务范围的划定中可能是相当重要的。
注 2 :CNAB 认证业务范围认可的见证评审原则:
1)对于风险等级为一级的认证业务范围,需实施见证评审。
对于同属一个大类的不同中类或小类的一级认证业务范围可根据危险源的相似性和认证机构专业能力分析与评价的情况等适当减少见证评审数量;
2)在同一大类内,风险等级为一级的认证业务范围经见证评审予以认可后,对于其它属二级、三级认证业务范围的中类或小类,视危险源的相似性和认证机构专业能力分析与评价的情况等适当减少见证评审数量;
3 )对于风险等级为二级的认证业务范围,CNAB 可视情况抽样实施见证评审;
4 )需要时,CNAB 可对风险等级为三级认证业务范围实施见证评审。