微信扫码
暂无在线客服
热线电话
安全管理策略(Securitymanagementpolicy):规范最高管理者需依公司策略核定整体安全管理策略。风险评估与安全规划:规范如何评估风险、法令规章之需求、安全管理目的(Objectives)考虑、目标(Targets)设定、以及安全计划作成。系统导入与实施(Implementationandoperation):规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、建构资料纪录系统、资料信息之管控、系统运作之管控、紧急措施与安全回复。
检视与改善措施(Checkingandcorrectiveaction):规范安全绩效评量与监控、系统定期查核与改善、安全威胁之矫正预防措施、纪录之管控、安全稽核。管理检讨与持续改善(Managementreviewandcontinualimprovement):规范最高管理者应于计划的期间内,检讨安全管理系统,加以改善,以确保系统之适用性与有効性。目前各国虽无强制要求其AEO必须验证通过ISO28000国际标准,但部分国家如日本及新加坡等,体认到一般中小企业难有符合国际化且可配套之管理系统以符合AEO制度或规范,因此其国家均已积极于国内推展ISO28000系列标准。
