CMMI认证机构灵活

ISO50001能源管理体系介绍添加时间：2014-10-0410:10:18浏览： 一、什么是ISO50001 ISO50001能源管理体系是由ISO国际标准化组织的ISO/PC242能源管理委员会进行制定。ISO/PC242的秘书处由美国(ANSI)、中国(SAC)、巴西(ABNT)、英国(BSI)的ISO成员合作伙伴组成。42个成员国参与了这次标准的制定，而另外的10个成员国则作为观察者。 二、ISO50001标准介绍 该文件主要基于ISO管理体系标准的共同元素，保证与ISO9001（质量管理）和ISO14001（环境管理）保持 的兼容性。ISO50001将会提供以下帮助：将能源效率纳入管理办法的框架中；更好地利用现有能源消耗资产；制定标准、测量、记录和报告能源强度改进及其预计的对削减温室气体(GHG)排放量的影响；能源资源的透明管理和交流；能源管理的 做法和良好的能源管理行为；评估并确定新能源效率技术的实施和其优先顺序；通过供应链促进能源效率的框架；和温室气体排放削减计划有关的能源管理改进。ISO50001正处于国际标准草案（IDS）阶段，并邀请ISO各国成员组织在5个月投票期内对标准文本进行投票和评议。如果DIS投票通过，修订的文件将会成为终的国际标准草案（FDIS）在各个ISO成员国运行。FDIS投票通过后，ISO50001将在2011年初作为国际标准公布。 三、ISO50001标准八项原则 总要求--降低能源消耗，完成节能目标。 1、领导作用：统一目标---态度决定一切，领导是关键； 2、全员参与：组织之本---创造节约型环境的动力(电缆工艺、锅炉、配电)； 3、协调一致：与法规、标准、体系一致，职能明确； 4、过程方法：资源、活动按过程管理，提高工效； 5、系统管理：与目标、能源因素和管理的相互关联过程进行管控，注意接口； 6、事实决策：数据、信息---决策，注意异常点； 7、持续改进：降低消耗是永恒的主题，精细化管理、计量是关键； 8、环境友好：社会责任、社会贡献。 四、ISO50001标准特点 1、全过程控制用能过程（采购、贮存及使用等）、生产运营过程（生产、管理和生活过程）以及新产品和过程设计，对能源因素进行识别、控制和管理，以降低能源消耗、提高能源利用效率的目的； 2、运营PDCA 3、融合性与QMS、EMS、OHS管理原则一致，对象及目的不同； 4、不改变组织应负的法律责任--认证的基本要求； 5、未对管理绩效提出 要求根据组织自己的技术、经济、和人员素质等因素 可以达到的能源绩效（如用能单元），只要达到标准的基本要求，也不能保证组织取得 效果； 6、未对组织所提供的产品中的能源消耗和能源利用效率提出要求，但标准提倡从产品的整个生命周期考虑能源消耗和能源利用效率，包括产品本身（家电）； 7、注重节能技术和方法的应用--采用低成本和无成本节能技术，可减少能源消耗的15%-30%； 8、充分结合能源管理特点如将难以统计、节能技术、能源基准和标杆、倡导使用新能源、可再生能源和清洁能源等纳入体系要求。 五、实施能源管理体系标准的意义 1、有利于促进 能源方面法律法规、政策、标准和其他要求的实施。建立能源管理体系标准能够有效地将组织现有的管理制度与相关的法律法规、政策、标准以及其他的能源管理要求有机结合，形成规范合理的一体化管理体系，使组织能够科学的强化能源管理，降低能源消耗、提高能源利用效率，促进组织节能减排目标的实现。 2、有利于组织将节能工作落到实处。这是由于传统的能源管理方式，只解决了谁来做、做什么的问题，而如何做、做到什么程度，主要由执行者凭个人的经验甚至意愿来决定，导致有些节能工作不能达到预期的效果，更不可能实现能源管理的持续改进。通过系统地建立一套科学合理且具有可操作性的能源管理体系，能够大大减少工作中的随意性，提高能源管理工作的系统性和整体水平，同时，还可通过能源管理绩效评价，达到持续改进的目的。 3、有利于及时发现能源管理工作中职责不明确、程序不规范、结果不清楚等问题，为建立和完善相互联系、相互制约和相互促进的能源管理体系结构提供保障。能源管理体系标准将强化工作到位、责任落实，一切工作要结果的管理要求，通过挖掘节能潜力以及查找能源管理工作中的问题，不断的降低组织能源消耗、提高能源利用效率，从而实现组织的能源方针和能源目标。分享到：上一篇：下一篇：

SO20000认证实施 阶段： ?管理现状调查与差距分析 ?体系培训与学习 ISO20000认证第二阶段： ?规划体系的基本架构 ?建立服务级别管理 ?建立服务台管理体系 ?建立事件管理体系 ?建立问题管理体系 ?规范日常管理制度 ISO20000认证第三阶段： ?建立配置管理体系 ?建立变更管理制度和发布管理制度 ISO20000认证第四阶段： ?建立业务连续性管理框架，制定应用统的应急预案 ?建立系统规划机制（可用性管理和容量管理），规划系统的容量和可用性 ?建立系统运行的规定、管理制度（信息管理） ?建立系统运行监视和管理要求 ISO20000认证第五阶段： ?建立供应商管理与考评机制 ?建立服务成本管理控制体系 ?建立业务关系管理框架 ?建立客户沟通管理体系 ?收集和改进客户的满意度 ?关注客户的投诉 ?关注服务体系和服务质量的改进 ISO20000认证第六阶段： ?内部审核与优化改进 ?正式审核与体系维持 1.3ISO20000实施方法 1.3.1开展培训、职能分工 ?学习培训 A.全员培训，掌握ISO20000基础知识、标准的内容、基本要求、实施办法、推行ISO20000意义和计划； B.骨干培训，了解ISO20000标准的基本内容、2)领导在体系中的作用，为什麽要推行及如何推行ISO20000； C.文件编写技能培训，IT服务管理体系文件总论、IT服务质量管理手册编写、程式文件编写、工作文件编写、管理计划制定、管理记录； ?建立组织职能 A.领导小组积极地带头叁加学习ISO20000认证基础知识，提供给出人力和物力支援，成立领导小组，任命管理代表，负责标准中规定的职责并及时处理有关重大问题，组织管理评审。 B.为了推行ISO20000，公司应成立专门工作机构，负责全公司推行ISO20000组织协调工作，作爲一个办事核心。应保证所有各有关部门都能叁与工作小组，有专职人员和骨干力量，骨干人员应对ISO20000有较系统的学习， 有一定相关工作经历； C.公司应按标准要求任命管理者代表，确保按照标准规定建立、实施和维持IT服务管理体系要求，向管理者报告体系的执行情况，以便评审和改进管理体系，管理者代表的职责还可以包括就IT服务质量管理体系方面与外部机构的联络。 ?系统调查与诊断 A.诊断现有体系与标准的符合性，找出与标准之间差距和形成这些差距原因。识别确定对服务质量管理体系进行修改的内容； B.实施诊断员可以是公司内部的人员，也可以公司委托的外部机构，如咨询机构的人员，因此实施诊断的人员可以有内部审核员、第三方审核机构的人员; C.确定诊断小组出具诊断依据和诊断物件，制订诊断计划，编制诊断工作文件，现场诊断检查，提交诊断报告； ?体系设计 A.制订IT服务质量管理方针； B.任命管理者代表主要责任，协助管理者确保按标准的要求建立IT服务质量管理体系，负责体系的实施和维护，负责组织内部管理体系审核，向 管理者报告体系执行情况，以便评审和改进； C.设计调整组织机构，明确各部门职责应覆盖标准要求、职责、职能分工形成书面文件； D.确定新体系中文件结构、典型文件层次。 1.3.2编写文件、试点运行 ?编写文件 A.列出IT服务质量管理手册 B.分配文件编写任务 C.各部门叁与起草工作流程 D.文件批准发效 ?试点运行 A.体系交底 B.培训、宣传 C.试运行与完善 1.3.3内部审核、正式运行 ?内部审核、管理评审 A.至少进行一次内部审核，按ISO20000认证要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好，以便以认证检查。 B.至少安排一次管理评审，以评价新体系的有效性和适用性，同时积累一次管理评审活动记录，评审按程式文件要求进行。 ?正式运行 通过内部审核、管理评审，对体系文件中不切合实际或规定不合适之处进行及时的修改，在一系列修改后，发布第二版质量手册、程式文件进行正式运行。 1.3.4正式审核，体系维持 ?接受所选择的认证机构的正式审核。 ?体系维持与提高 A.检查现场中问题，不断地改进和巩固； B.进一步完善体系文件，加强协调监督工作； C.定期开展内部IT服务质量管理审核和管理评审

ISO27000认证体系建立和运行步骤 ISO27001标准要求组织建立并保持一个文件化的信息管理体系，其中应阐述需要保护的资产、组织风险管理的渠道、控制目标及控制方式和需要的保证程度。 不同的组织在建立与完善信息管理体系时，可根据自己的特点和具体情况，采取不同的步骤和方法。但总体来说，建立信息管理体系一般要经过下列四个基本步骤：信息管理体系的策划与准备；信息管理体系文件的编制；信息管理体系运行；信息管理体系审核与评审。 如果考虑认证过程其详细的步骤如下： 1. 现场诊断； 2. 确定信息管理体系的方针、目标； 3. 明确信息管理体系的范围，根据组织的特性、地理位置、资产和技术来确定界限； 4. 对管理层进行信息管理体系基本知识培训； 5. 信息体系内部审核员培训； 6. 建立信息管理组织机构； 7. 实施信息资产评估和分类，识别资产所受到的威胁、薄弱环节和对组织的影响，并确定风险程度； 8. 根据组织的信息方针和需要的保证程度通过风险评估来确定应实施管理的风险，确定风险控制手段； 9. 制定信息管理手册和各类必要的控制程序 ； 10. 制定适用性声明； 11. 制定商业可持续性发展计划； 12. 审核文件、发布实施； 13. 体系运行，有效的实施选定的控制目标和控制方式； 14. 内部审核； 15. 外部 阶段认证审核； 16. 外部第二阶段认证审核； 17. 颁发； 18. 体系持续运行/年度监督审核； 19. 复评审核（三年有效）。 至于应采取哪些控制方式则需要周密计划，并注意控制细节。信息管理需要组织中的所有雇员的参与，比如为了防止组织外的第三方人员非法进入组织的办公区域获取组织的技术机密，除物理控制外，还需要组织全体人员参与，加强控制。此外还需要供应商，顾客或股东的参与，需要组织以外的专家建议。信息、信息处理过程及对信息起支持作用的信息系统和信息网络都是重要的商务资产。信息的保密性、完整性和可用性对保持竞争优势、资金流动、效益、法律符合性和商业形象都是至关重要的。 当前，越来越多的组织及其信息系统和网络面临着包括计算机诈骗、间谍、蓄意破坏、火灾、水灾等大范围的威胁，诸如计算机病毒、计算机入侵、DoS攻击等手段造成的信息灾难已变得更加普遍,有计划而不易被察觉。组织对信息系统和信息服务的依赖意味着更易受到威胁的破坏，公共和私人网络的互连及信息资源的共享增大了实现访问控制的难度。 许多信息系统本身就不是按照系统的要求来设计的，所以仅依靠技术手段来实现信息有其局限性，所以信息的实现必须得到管理和程序控制的适当支持。确定应采取哪些控制方式则需要周密计划，并注意细节。信息管理至少需要组织中的所有雇员的参与，此外还需要供应商、顾客或股东的参与和信息的专家建议。