由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势，越来越多的企业将其业务部署在云上，借助云服务来为客户提供更好的服务和体验。与此同时，云服务也带来了新的安全挑战。云服务商保障云服务客户信息安全，ISO27017云服务信息安全管理体系可以解决这些问题！标准介绍ISO/IEC 27017云服务信息安全管理体系（CSSMS）标准建立在ISO/IEC 27001信息安全管理体系标准框架和ISO/IE

近日，ISO/IEC27002:2022版已完成修订并发布。那么，新版ISO/IEC27002有哪些变化，对企业和组织信息安全管理体系的建设和认证有哪些影响？小圭为大家做梳理。01什么是ISO/IEC 27002ISO/IEC27002是一份指导性文件，作为在实施基于ISO/IEC27001的信息安全管理体系（ISMS）时选择控制措施的参考，或作为组织实施信息安全控制措施的指南。ISO/IEC27

        在对申请认证组织进行合同评审过程中，要根据申请认证组织填写的产品/服务范围来确定申请组织的审核范围。申请认证组织的审核范围就是申请组织实际的经营活动范围。而申请认证组织为了获得更多的产品/服务范围，在填写申请审核范围的过程时，往往夸大审核范围，甚至将营业执照或资质许可中给定的业务范围全部照抄进申请审核范围中，那么在项目受理之合同评审过程中，应

国家标准GB/T 19011-2021《管理体系审核指南》已于2021年8月发布并开始实施。新版标准带来了诸多变化，本公众号日前刊发《荐读 | GB/T 19011-2021<管理体系审核指南>：变化与解读》一文，通过与2013版的详细比较，梳理新版标准的变化，为实际应用打下基础。一、标准修订的背景经济的全球化带来的不断增长的业务复杂性、内部和外部环境的快速变化导致的不确定性的增加、相

党中央高度重视中小微企业的发展，充分肯定我国民营经济和中小微企业的重要地位和作用，从战略和全局的高度，关心和支持中小微企业发展。为了贯彻落实党中央、国务院关于支持民营经济和小微企业发展的决策部署，国家市场监督管理总局自2019 年以来，重点针对小微企业存在的质量管理短板，组织开展了“小微企业质量管理体系认证提升行动”，运用质量认证手段将ISO 9001 等国际先进质量管理标准和方法导入小微企业，通

2015版ISO/IEC 17021-1《合格评定管理体系审核与认证机构要求 第一部分：要求》（以下简称“标准”）发布实施至今已有数年时间，但在审核实践中，对该标准中有关再认证的要求，尚存在一些不同的理解，给认证机构和获证客户的再认证工作带来一定的困惑。近期，笔者遇到了两个案例，引发了对再认证审核实施时机问题的一些思考。【案例一】某获证企业重组改制，其QMS证书将于2020年6月30日到期，企业在

尊敬的客户朋友们大家好！2022年春节来临之际，结合国家春节放假规定及公司实际情况,天圭认证春节放假安排如下：春节假期：2022年1月28日（星期五）至2月6日（星期日）放假，共10天，2月7日开始正常上班。放假期间给您带来不便敬请谅解。假期期间，如遇紧急情况需要处理的或有业务需要提前联系的，烦请联系紧急联系人：张老师  18951835785浦老师  18

本文结合小微企业应用ISO 9001提升质量管理的实践，对《小微企业应用ISO 9001提升质量管理的实施指南》（以下简称《指南》）第二部分小微企业质量管理的核心理念予以解析，旨在帮助小微企业全面理解质量管理核心理念，在质量管理体系建设、应用中贯彻落实，实现质量提升目的。《指南》产生背景党中央高度重视并一直在想办法促进中小企业发展，以习近平同志为核心的党中央充分肯定我国民营经济和中小微企业的重要地