标准、计量、认可是质量基础设施（QI）的三大核心要素。其中，认可是在二战后逐步发展起来，相对于标准、计量出现得较晚，但与标准、计量具有同等的重要性。特别是在国际贸易中，认可的国际互认体系为促进质量基础设施服务机构获得广泛国际承认发挥了积极作用。一、认可的定义与范围认可是依据国际标准、国家标准或技术规范，评价合格评定机构等是否具备相应技术和管理

GB/T 19011-2021/ISO 19011：2018 《管理体系审核指南》与GB/T19011-2013《管理体系审核指南》相比，变动比较明显的是对基于风险的方法提出了更为详细的要求，其中“风险”一词出现80多次，与风险相关的条款30多项。为了便于大家对这些条款的理解，本文在对GB/T19011-2021《管理体系审核指南》中与风险相关的条款逐一解读的基础上，进行了归纳总结。对标准中风险条

近日，江苏省市场监管局、省发改委、省工信厅联合发布《关于深入推进绿色认证促进绿色低碳循环发展的意见》（以下简称《意见》），构建统一管理、共同实施、权威公信、通用互认的绿色认证体系，推进统一的绿色标准、认证、标识体系建设，增加绿色产品和服务供给，引导绿色生产和绿色消费，全面提升绿色发展质量和效益。《意见》提出，到2025年，江苏省绿色认证制度更加完备，标准体系、认证体系、监管体系、公共服务体系和区域

由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势，越来越多的企业将其业务部署在云上，借助云服务来为客户提供更好的服务和体验。与此同时，云服务也带来了新的安全挑战。云服务商保障云服务客户信息安全，ISO27017云服务信息安全管理体系可以解决这些问题！标准介绍ISO/IEC 27017云服务信息安全管理体系（CSSMS）标准建立在ISO/IEC 27001信息安全管理体系标准框架和ISO/IE

01前言对于组织和消费者而言，云具有大量优势：比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧，尤其是涉及个人可识别信息。在信息、数据、高科技爆炸的时代，隐私的保护比以往任何时候都更为重要。在此背景下，ISO（国际标准化组织）于2014年发布了一项新的标准ISO/IEC 27018 公有云中个人可识别信息保护管理体系（CPIISMS，又称“公有云个人信息

高科技和大数据的广泛应用已成为当今时代的背景，人们在享受日趋便利的生活的同时，也受到个人隐私信息广泛泄露而带来的负面影响。隐私信息的保护开始受到各国的关注，全球多个国家和地区相继出台了一系列隐私保护的法律法规，例如欧盟的GDPR，中国的网络安全法，以及香港的个人隐私条例等。2019年8月ISO组织也正式发布了ISO/IEC 27701安全技术——扩展ISO 27001和ISO 27002的隐私信息

由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势，越来越多的企业将其业务部署在云上，借助云服务来为客户提供更好的服务和体验。与此同时，云服务也带来了新的安全挑战。云服务商保障云服务客户信息安全，ISO27017云服务信息安全管理体系可以解决这些问题！标准介绍ISO/IEC 27017云服务信息安全管理体系（CSSMS）标准建立在ISO/IEC 27001信息安全管理体系标准框架和ISO/IE

近日，ISO/IEC27002:2022版已完成修订并发布。那么，新版ISO/IEC27002有哪些变化，对企业和组织信息安全管理体系的建设和认证有哪些影响？小圭为大家做梳理。01什么是ISO/IEC 27002ISO/IEC27002是一份指导性文件，作为在实施基于ISO/IEC27001的信息安全管理体系（ISMS）时选择控制措施的参考，或作为组织实施信息安全控制措施的指南。ISO/IEC27