随着信息技术的高速发展,Internet的问世及网上各种应用的普及,信息安全问题日显突出。系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部数据的泄露等等,这些安全问题已给组织的经营、管理和生存带来了严重的影响。如何确保企业信息系统的安全已成为全社会关注的问题。
ISO 27001信息安全管理体系是目前国际通用的信息安全整体解决方案。作为国际上具有代表性的信息安全管理体系标准,被全球广泛接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。它可以帮助组织识别、管理和减少信息所面临的各种风险,保障组织的信息安全。该标准以组织风险评估为基石,运用PDCA过程方法和SOA中的信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标,是组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。
信息安全对每个企业或组织来说都是需要的,所以ISO 27001信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。
近年来食品安全事故频发,我国食品安全生产面临着严峻的考验,从农田到餐桌整个供应链的每个环节都面临产品安全性、品质可靠性、提高效率的挑战。
在法规和消费者的双重严密监督下,食品和农产品的质量安全生产受到越发广泛的关注。采用食品安全管理体系是组织的一项战略决策,能够帮助提高整体食品安全绩效,为推动可持续发展奠定良好的基础,实施食品安全管理体系的潜在益处能稳定提供满足顾客要求以及适用的法律要求的食品安全、产品和服务的能力;应对与目标相关的风险;证实符合规定的食品安全管理体系要求的能力,组织能够确定可能导致其过程和食品安全管理体系偏离策划结果的各种因素,实施控制,防止或减少不利影响。
ISO 22000:2018以将HACCP原理作为方法应用于整个体系;明确了危害分析作为安全食品实现策划的核心,并将国际食品法典委员会 (CAC) 所制定的预备步骤中的产品特性、预期用途、流程图、加工步骤和控制措施和沟通作为危害分析及其更新的输入;同时将HACCP计划及其前提条件-前提方案动态、均衡的结合。
ISO 22000:2018表达了食品安全管理中的共性要求,而不是针对食品链中任何一类组织的特定要求。该标准适用于在食品链中所有希望建立保证食品安全体系的组织,无论其规模、类型和其所提供的产品。
HACCP起源于20世纪60年代美国航空航天局 (NASA) 的太空食品研制计划,并被联合国粮农组织 (FAO)、世界卫生组织 (WHO) 和美国食药局 (FDA) 大力推广,是国际上广泛认可和接受的食品安全保证体系,已在诸多国家被强制推行并采信,是全球通行的安全食品生产准则。
HACCP是危害分析关键控制点 (Hazard Analysis Critical Control Point) 的简称。它作为一种在危害识别、评价和控制方面科学的、系统的方法,应用在从初级产品的生产至最终产品消费过程中,通过危害分析后确定危害发生的可能性和严重性并对特定危害及其控制措施进行确定和评价,从而预防食品安全危害的发生,以确保食品的安全。HACCP强调企业本身的作用,与一般传统的监督方法相比较,其重点在于预防而不是依赖于对最终产品的测试,它具有较高的经济效益和社会效益。
HACCP主要包括7个基本原理:
原理一:进行危害分析。
原理二:确定各关键控制点。
原理三:制定关键限值。
原理四:建立一个系统以监测关键控制点的控制情况。
原理五:在监测结果表明某特定关键控制点失控时,确定应采取的纠正行动。
原理六:建立认证程序以证实HACCP系统在有效地运行。
原理七:建立有关以上原则和应用方面各项程序和记录的档案。
在食品业界,HACCP应用的越来越广泛,它逐渐从一种管理手段和方法演变为一种管理模式或者说管理体系。国际标准化组织 (ISO) 与其他国际组织密切合作,以HACCP原理为基础,吸收并融合了其他管理体系标准中的有益内容,形成了以HACCP为基础的食品安全管理体系。
