BSI第156期電子報,如無法正常閱讀請由此進入網頁版下載PDF請點此

BSI電子報

ISO 9001:2015之風險管理稽核實務

新版品質管理系統標準發布後,許多企業感覺到新版標準對風險管理(Risk-based thinking)的要求,但也發現不容易展現其符合性。本文從風險的定義,風險管理運作流程,談到執行流程中各步驟的主要考量點。讓組織可以依自我情境選擇適合的方式,以執行風險導向的思考模式,完成風險管理流程,滿足新版 ISO 9001:2015 標準的要求。閱讀全文>
相關活動:ISO 9001:2015新版標準 x 轉版案例分享會

標準專題

公有雲個資保護是否夠力?ISO/IEC 27018說了算

BSI 台灣花俊傑客戶經理為《網管人》技術專欄撰文,說明雲端服務提供商如何以標準做法和國際服務要求接軌。以公有雲的服務來說,就像傳統的金融服務一樣,「是否讓人信賴」是選擇金融機構的重要考量因素。藉由與資訊安全標準 ISO/IEC 27001 結合,ISO/IEC 27018 標準協助公有雲服務提供商在扮演 PII 處理者時,有足夠能力去處理公有雲服務的資安議題,並且在能夠滿足客戶合約和法令法規的前提下,有效地因應雲端上個人資料保護的特定風險。閱讀全文>

國際報告

社會價值評估的現況與下一步

有越來越多企業組織在嘗試評估自己建立的社會價值(social value),因此如何衡量社會價值也成為日漸受到矚目的課題。2016 年 BSI 進行了社會價值領域現況的調查,以了解標準如何與之相關,同時又能如何支援其後續發展。研究報告提出了對社會價值(評估)標準化的市場診斷,以及對標準化能如何支持市場發展提供建議。除了調查報告之外,BSI 也在去年 10 月於倫敦舉辦工作坊,邀集主要的利害關係人、思想領袖、專家,針對研究報告進行審查、討論及補充意見。了解更多>

驗證快訊

ISO/IEC 20000-1認可機構標誌更新

管理 ISO/IEC 20000 的認可機構已由 itSMF 換成國際 APMG 組織,因此原先使用的 itSMF 標誌將不再用於 ISO/IEC 20000-1 證書中。這樣的改變並不會影響企業組織已取得的證書或是已排定的相關拜訪及流程。唯如果企業組織有使用 itSMF 標誌於任何宣傳素材中,必需於 2017 年 12 月 31 日前更新為 APMG 標誌。更多認可機構轉換的訊息可以參考APMG網頁

 
對願意改變的您來說,管理系統訓練提供一個蛻變、破繭而出的機會。導入綠能科技﹑有策略地節能減碳是組織營運管理的一部分﹑也是蛻變成長的起源。您準備好了嗎?歡迎來參與 ISO 50001 能源管理系統訓練課程─協助您掌握機會以提昇公司競爭力、邁向永續發展。
BSI Training Catalog
 

林信作 Kevin Lin │ 客戶經理暨 QC080000/ISO 50001 產品經理

 

美國食品安全現代法(FSMA)─食品安全控制措施資格人員(PCQI)證照課桯 03/8-10

QC 080000電子電機危害物質 內部稽核員課程 台北班 03/16-17

ISO 20000 主導稽核員課程 台北班 03/20-24

 
 
BSI訓練學院春季優惠 BSI全新ISO 22301基礎課程
 
  精彩活動  
 
ISO 9001:2015新版標準x轉版案例分享會 突破關卡!ISO 13485:2016轉版研討會
 
 
  驗證及教育訓練新聞  
 

安聯人壽通過ISO 27001驗證 資安管理接軌國際

安聯人壽因應保險金融科技時代來臨,積極尋求優質、嚴謹的資訊安全管理系統,以提供客戶更新、更安全的金融保險管理服務,近日通過 BSI 的 ISO 27001 資訊安全管理系統國際標準驗證,代表安聯人壽的資訊安全管理,符合國際資訊安全標準。未來也將以高度嚴謹態度落實 ISO 的 P-D-C-A(Plan-Do-Check-Act)管理精神,持續精進資訊安全管理與技術,為客戶資料及交易安全把關,架構快速、創新、安全的金融服務環境。了解更多>

 
  ISO 27001資訊安全管理  
 

新光產物保險獲ISO 27001驗證通過

為提供多元化電子商務服務,新光產險與顧問合作檢視了相關業務資訊處理流程,完成機房升級改建工程,歷經年餘之努力,強化系統與網路管理、建立系統開發、設計、安全控管機制、落實標準作業程序等超過 300 項安控項目,並透過紮實的資訊安全宣導與教育訓練,讓人員瞭解、熟悉資訊安全管理制度。新光產險俞紀明副總表示,建立資訊安全管理制度並取得 ISO 27001 認證,是為了更嚴謹的落實保護消費者個人資料之機密性及公司資訊資產之安全性,且通過驗證更是責任之開始,資訊安全是永無止盡的工作。了解更多>

 
  ISO 27001資訊安全管理  
 

采盟獨佔鰲頭 取得台灣免稅商店及百貨零售業首張ISO 27001證書

采盟為了保障客戶的資訊安全品質,從 2015 年 10 月開始重新建置資訊機房,並在資訊機房施工與資訊設備建置的每個細節均從 ISO 27001 資訊安全的要求角度出發,投入大量的人力與資源,穩固的從技術面、人員面、管理面三面向全面強化,並於 2016 年 11 月通過 BSI 驗證,獲得 ISO 27001 資訊安全管理系統證書。BSI 台灣分公司蒲樹盛總經理表示,采盟公司致力導入資訊安全管理系統相當難得,通過驗證也讓采盟成為臺灣第一家取得 ISO 27001 證書的免稅商店。其管理階層的支持是企業成功導入管理系統的關鍵。了解更多>

 
  ISO 27001資訊安全管理  
 

樹科大課程培訓搞「神秘」

樹德科技大學與 BSI 聯合舉辦「神秘客主導稽核員」培訓課程,共有來自 11 校 30 位教師參加。課程旨在提升教師對實務服務品質稽核專業知能,取得認證的教師將有機會參與實務界神秘客調查任務,搞一下神秘。神秘客調查是一種以顧客角度採取匿名方式,實地體驗服務並評量服務品質水準,在服務人員不知情現況下,由受過訓練取得認證的合格稽核員扮演一般顧客,依所提供之查核項目觀察與測試各項服務。神秘客稽核有助於企業保持壓力、了解實情、發現問題、實現獎懲、提升管理、達到持續改善目的。了解更多>

 
  皇家神秘客查核  
 
BSI Taiwan Website BSI Taiwan Facebook BSI App iOS BSI App iOS
 
訂閱電子報 | 取消電子報訂閱 | 閱讀過期電子報 | 訂閱醫療器材電子報 | 隱私權聲明