CTI华测认证是经中国国家认证认可监督管理委员会(CNCA)批准,经中国合格评定国家认可委员会(CNAS)认可的第三方认证机构,能为各种类型、规模和特性的组织提供第三方社会责任认证,颁发认证证书。
《合规管理体系 要求及使用指南》,为各类组织规范合规治理、强化合规管理和加强合规文化建设提供了更具先进性、权威性、普适性和战略性的工具和方法论。基于ISO37301标准,建立合规管理体系,系统化地管理合规风险,将组织的价值观和合规承诺融入组织的核心业务流程和为组织工作的人员的行为,建立并保持合规文化,既是组织成功的基础,也是组织的机遇。
ISO 13485标准是适用于医疗器械的质量管理体系标准,其全称是《医疗器械 质量管理体系 用于法规的要求》。ISO 13485标准采用了基于ISO 9001标准PDCA的相关理念。相较于ISO 9001标准普适于所有类型的组织,ISO 13485主要针对与医疗器械设计开发、生产、贮存和流通、安装、服务和最终停用及处置等相关行业的组织。其采用ISO9001的章节架构(非ISO9001),在此基础上融合了FDA QRS820等世界各国体系法规要求及当前最新技术法规要求。目前组织可以依据ISO 13485版标准建立体系或者自愿寻求第三方认证。
绿色供应链管理体系是从产品设计、原材料生产、供应过程、生产过程、销售、运输和使用、回收与再利用等方面,对供应链管理过程中对环境的影响因素加以分析,提出绿色供应管理的基本思想、研究条件、框架体系和评价方法,目的是增强对绿色供应链的感性认识和供应链管理对环境保护的重要性。
ISO/IEC27701隐私信息管理体系标准作为ISO/IEC27001与ISO/IEC27002在管理上的延伸标准,其目标是通过新增的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS),标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。
ISO/IEC 29151是国际标准化组织和国际电工委员会共同发布的关于处理个人可识别信息(Personally Identifiable Information,PII)的控制措施和指南,以满足与保护 PII 有关的风险评估和隐私影响评估所确定的要求。
云服务提供商提供的传统服务级别协议(SLA)主要侧重于数据中心的绩效,如服务器和网络可用性、环境和物理安全问题,以及传统的服务,如备份和监控。云服务有其特定的关注点,它们通常不在服务级别和合同协议中提到。
ISO/IEC 27018公有云个人信息保护国际认证(又称“云隐私保护认证”)主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。为云服务供应商如何处理个人可识别信息(PII)的企业提供了指南,用以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
ISO22301业务连续性管理体系框架能够帮助企业制定一套一体化的管理流程,ISO22301业务连续性管理体系助力企业辨析可能发生的冲击对运营中断的威胁,ISO22301业务连续性管理体系提供一个有效的管理机制规避或降低威胁,减少灾难事件给企业带来的损失。
ISO37001作为反贿赂合规管理的工具,ISO37001反贿赂管理体系非常灵活,只要哪里存在潜在的腐败风险,就能使用。ISO37001反贿赂管理体系将有助于组织防止、发现和处理贿赂(包括组织行为、员工或业务伙伴代表组织等)。
企业诚信管理体系认证是由国家认证认可监督管理委员会批准的认证机构,依据国家标准:《GB/T 31950-2015 企业诚信管理体系》对企业信用风险防范、控制和转移的管理技术、业务操作及相关的制度安排进行审核的一种认证服务。
企业建立并运行QC080000有害物质过程管理体系,为企业行销国外或国内市场,满足RoHS、REACH、Sony Green Partner、China RoHS等目的国/地市场要求打下坚实基础。