ISO标准基本框架高层次结构

ISO标准基本框架高层次结构

引言

起草指南对应具体的领域。

1．围

起草指南对应具体的领域。

2．规性引用文件

起草指南应使用本条款标题。对应具体的领域。

3．术语和定义

起草指南1 应使用本条款标题。术语和定义可能在同一个标准中也有可能在单独文件中。参考通用术语和核心定义＋特定管理体系标准领域的术语和定义。术语和定义的安排应与每个管理体系标准相适应。

支持指南2 如下术语和定义是管理体系标准“通用版本”的必不可少的一部分。需要时，可以增加术语和定义。注解的增加和修改为标准的目的服务。

支持指南3 定义中的斜体字部分指的是参考该条款的另一个术语。术语的参考号在括号中列出。

支持指南4 在文件中xxx贯穿于整个条款，按照术语和定义发热应用环境，插入适宜的容。如：“xxx 目标”可以用“信息安全目标”来啊代替。

3.01组织：

具有自身的职责、权限和相互关系等功能，能实现其目标（3.08）的个人和群体。

注1：组织的概念包括但不限于独资经营者、公司、集团公司、商行、企事业单位、政府机构、合营公司、慈善机构、社会事业机构，或上述组织的部分或结合体，无论是否具有法人资格，公营或私营。

3.02相关方（利益相关方）：

可能影响或被影响、或者发觉自己受到某决定或活动影响的个人或组织（3.1）。

3.03要求：

明示的、通常隐含的或必须履行的需求或期望。

注1：“通常隐含”是指组织和其他相关方的惯例或一般做法，所考虑的需求或期望是不言而喻的。

注2：规定的要经明示的要求。如在文件化信息中阐明的要求。

3.04管理体系：

组织（3.01）记录方针（3.07）、目标、过程（3.12）并实现这些目标的一组相互关系或相互作用的要素。

注1：一个管理体系可包括一个或多个学科。

注2：体系要素包括组织的结构、作用、职责、策划和运行。

注3：管理体系的围可能包括整体组织、组织特定的和确定的职能的部门、或一群组织的一个或多个职能。

3.05最高管理者：

在最高层指挥与控制组织（3.01）的个人或群体

注1：最高管理者有权在组织部授权并提供资源。

注2：如管理体系（3.04）的围仅涵盖组织的一部分，最高管理者是指对组织该部分进行指挥与控制的人员。

3.06有效性：

完成策划的活动并取得策划结果的程度。

3.07方针：

有组织最高管理者正式发布的组织的宗旨和方向。

3.08目标：

需实现的结果

注1：目标可以是战略性的、战术性的也可以是运营性的。

注2：目标与不同的领域有关（如财务、健康和安全、环境目标），并且能够应用于不同的层次（战略、组织层面、项目、产品和过程（3.12））。

注3：作为xxx目标，目标可以通过其他方式表达，如预期成果、目的、运行准则，或采用其他意思相近的词语（如：aim，goal，or target）。

注4：在xxx管理体系的环境下，为了实现其特定的结果，xxx目标由组织设置，与xxx方针保持一致。

3.09风险：

不确定的影响

注1：背离期望的影响可能是正面的，也可能是负面。

注2：不确定是对事件、事件的结果或可能性的认识或知识的相关信息缺乏或部分缺乏的状态。

注3：风险的特点通常涉及到潜在事件（如ISO指南73：2009定义3.5.1.3）及后果（ISO73：2009定义3.6.1.3），或两者的结合。

注4：风险通常表示为一个事件的后果（包括情况变化）与事件发生的可能性（ISO73：2009定义3.6.1.1）的结合。.

3.10能力,

应用知识和技能实现预期结果的能力。

3.11文件化信息#

组织（3.01）要求控制和保持的信息，及其保持的方法。

注1：文件化信息可以是任何格式和媒介，且不限制来源。

注2：文件化信息可能是：

——管理体系（3.04）及其过程（3.12）。

——为了组织的运行所创建的信息（文件）；

——所实现结果的证据（记录）。

3.12过程：

将输入转换为输出的一组相互关联、相互作用的活动。

3.12绩效：

可测量的结果。

注1：绩效可以是定量的也可以是定性的结果。

注2：绩效可能与活动、过程（3.12）、产品（包括服务）、体系或组织（3.01）的管理相关。

3.14外包：

安排外部组织执行组织的部分职能或过程（3.12）

注1：外部组织在管理体系围之外（3.04），尽管外包的职能或过程在围之。

3.15监视:

确定体系、过程（3.12）或活动的状态。

注1：为确定状态，可能需要检查、监督或必要的观察。

3.16测量：

确定计量数值的过程（3.12）

3.17审核：

为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程（3.12)。

注1：审核可以是部审核（第一方审核〕或外部审核（第二方审核或第三方审核〉也可以是结合审核（结合两个或多个学科〉。

注2：审可以由组织自己实施或以由外部组织代表其实施。

注3：审核证据和审核准则在ISO19011中有规定。

3.18符合（合格）：

满足要求（3.03）

3.19不符合（不合格）：

未满足要求（3.03）

3.20纠正措施：

消除不符合（3.15）原因、防止其再发生所釆取的措施。

3.21持续改进：

为提高绩效（3.13）所反复从事的活动。

4．组织环境

4.1了解组织及其环境

组织应确定与其目的相关的、影响其实现其XXX管理体系既定结果的能力的部和外部问题。

4.2了解相关方的需求和期望

组织应确定：

——与XXX管理体系有关的相关方；

——这些相关方的相关要求；

4.3确定xxx管理体系的围

组织应确定xxx管理体系的边界和适用性，以确定其围，

确定围时，组织应考虑：

——4.1中提及的外部和部问题；

——4.2中提及的要求；

围应保持文件化信息。

4.4xxx管理体系

组织应根据本国际标准（或ISO xxxx标准的本部分，或本技术规〉的要求建立、实施、保持并持续改进xxx）管理体系，包括所需的过程及其相互作用。

5．领导力

5.1领导力及其承诺

最高管理者应通过以下方式证明其在xxx管理体系方面的领导力和承诺：

——确保建立XXX方针及XXX目标，且XXX方针及XXX目标适合于组织的战略方向；

——确保将XXX管理体系要求融入组织的业务流程；

——确保为XXX管理体系提供所需的资源；

——传达有效的XXX管理以及符合XXX管理体系要求的重要性；

——确保XXX管理体系能实现其预期成果；

——指导并支持员工为XXX管理体系实施的有效性作出贡献；

——推动持续改进；

——支持其他相关管理者证明其领导力适用于其责任领域。

注：本国际标准（或ISOXXX标准的本部分，或本技术规〉中的“业务”一词从广义上可理解为对组织的生存具有核心作用的活动。

5.2方针

最高管理者应建立其XXX方针：

a）适合于本组织的目的；

b）提供建立XXX目标的框架；

c）包括满足适用性要求的承诺；

d）包括关于持续改进XXX管理体系的承诺。