所谓 职业卫生管理体系OHSMS,是由一系列标准来构筑的一套系统,它表达了一种对企业的职业卫生进行控制的思想,也给出了按照这种思想进行管理的一整套方法。这种体系,应当是科学的、有效的,能够被接受的,并与企业的其它活动及整体的管理是相容的。同时,它作为一套标准,应该能得到广泛地接受和承认,具有规范性。职业卫生管理体系是一种对企业的职业卫生工作进行控制的战略及方法。
职业卫生管理系统标准,在其历史发展的过程中,曾被非正式称为ISO15000或ISO18000系列标准。这些称谓,表达了它和ISO9000及ISO14000系列从指导思想到实施方法上的联系,应该指出OSHMS虽然继承而且发展了上述两个系列的思想和方法,但在解决的具体问题上,从技术层面上,却和前两者有所区别。
标准的起源和发展
信息管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
BS7799-1,信息管理实施规则
BS7799-2,信息管理体系规范。
部分对信息管理给出建议,供负责在其组织启动、实施或维护的人员使用;第二部分说明了建立、实施和文件化信息管理体系(ISMS)的要求,规定了根据独立组织的需要应实施控制的要求。
随着在世界范围内,信息化水平的不断发展,信息逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息相关的国际标准及技术报告。目前,在信息管理方面,英国标准ISO27001:2005已经成为世界上应用广泛与典型的信息管理标准,它是在BSI/DISC的BDD/2信息管理委员会指导下制定完成,版本为ISO27001:2013。
ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。