社会的标准
社会条件的基础上,国际劳工组织(ILO)的关键标准必须满足所有处理器和制造商。他们必须有一个社会合规管理定义的元素以保证社会标准。充分实施和评估下列社会标准的主题列出适用的国际劳工组织(ILO)的关键习惯必须被视为相关解释的基础。
Employment is freely chosen
C29 - Forced Labour Convention
C105 - Abolition of Forced Labour Convention
Freedom of association and the right to collective bargaining are respected
C87 - Freedom of Association and Protection of the Right to Organise Convention
C98 - Right to Organise and Collective Bargaining Convention
C135 - Workers39; Representatives Convention
C154 - Collective Bargaining Convention
Working conditions are safe and hygienic
C155 - Occupational Safety and Health Convention
Child labour must not be used
C138 - Minimum Age Convention
C182 - Worst Forms of Child Labour Convention
Living wages
C95 - Protection of Wages Convention
C131 - Minimum Wage Fixing Convention
Working hours are not excessive
C1 - Hours of Work (Industry) Convention
C14 - Weekly Rest (Industry) Convention
C30 - Hours of Work (Commerce and Offices) Convention
C106 - Weekly Rest (Commerce and Offices) Convention
No discrimination is practised
C100 - Equal Remuneration Convention
C111 - Discrimination (Employment and Occupation) Convention
Regular employment is provided
C158: Termination of Employment Convention
C175: Part-time Work Convention
C177: Homework Convention
C181 Private Employment Agencies Convention
Harsh or inhumane treatment is prohibited
C29 - Forced Labour Convention
C105 - Abolition of Forced Labour Convention
就业是自由选择
C29——强迫劳动公约
C105——废除强迫劳动公约
结社自由和集体谈判的权利都得到尊重
C87——结社自由和权利保护组织公约
C98——组织和集体谈判权利公约
C135——工人代表大会
C154——集体谈判会议
工作环境安全卫生
C155——职业安全与健康公约
童工不能使用
C138——年龄公约
C182——糟糕的形式的童工劳动公约
生活的工资
C95——工资公约的保护
C131——工资解决公约
工作时间不过度
C1 -小时的工作(行业)大会
碳-每周休息(行业)大会
C30 -工作时间(商业和办公室)大会
C106——每周休息(商业和办公室)公约
没有歧视是练习
C100——平等薪酬惯例
C111歧视
QUALITY ASSURANCE SYSTEM
ISO27000运行过程中,组织应注意哪些方面
信息安全管理体系文件编制完成以后,组织应按照文件的控制要求进行审 核与批准,并发布实施,至此,信息安全管理体系将进入运行阶段。体系运行初期一般称为试运行期或磨合期,在此期间体系运行的 目的是要在实践中检验体系的充分性、适用性和有效性。在体系运行初期,组织应加强运作力度,通过实施其手册、程序和各种作业 指导性文件等一系列体系文件,充分发挥体系本身的各项功能,及时发现体系策划本身存在的问题,找出问题根源,采取纠正措施, 纠正各种不符合,并按照更改控制程序要求对体系予以更改,以达到进一步完善信息安全管理体系的目的。
有针对性 地宣贯信息安全管理体系文件。
体系文件的培训工作是体系运行的首要任务,培训工作的质量直接影响体系运行的结 果。组织应根据培训工作计划的安排并按照培训程序的要求对全体员工实施培训。通过培训使全体员工认识到新建立或完善的信息安 全管理体系是对过去信息安全管理体系的变革,是为了向的信息安全管理标准接轨,要适应这种变革和新管理体系的运行, 就必须认真学习、贯彻信息安全管理体系文件。
实践是检验真理的标准。
体系文件通过试运行 必然会出现一些问题,全体员工应将实践中出现的问题和改进意见如实反馈给有关部门,以便采取纠正措施。
将体系 试运行中暴露出的问题,如体系设计不周、项目不全等进行协调、改进。
信息安全管理体系的运行涉及组织体系范围 的各个部门,在运行过程中,各项活动往往不可避免的发生偏离标准的现象,因此,组织应按照严密、协调、高效、精简、统一的原 则,建立信息反馈与信息安全协调机制对异常信息反馈和处理,对出现的问题加以改进,并保证体系的持续正常运行。
加强有关体系运行信息的管理,不仅是信息安全管理体系试运行本身的需要,也是保证试运行成功的关键。
所有与 信息安全管理体系活动有关的人员都应按体系文件要求,做好信息安全的信息收集、分析、传递、反馈、处理和归档等工作。
信息安全体系文件属于组织的信息资产,包含有关组织的全部安全管理等敏感信息,组织应按照信息分类的原则对其 进行分类、进行密级标注并实行严格的安全控制,未经授权不得随意复制或借阅。