ISO27001認證信息風險評估 目的：實施風險評估，識別不可接受風險，明確管理目標。 內(nèi)容：風險評估是整個風險管理的基礎(chǔ)，本階段將根據(jù)前期策劃的風險評估方法。 包括：a. 根據(jù)業(yè)務(wù)要求及信息的密級劃分，對信息資產(chǎn)的重要程度進行判定，識別對關(guān)鍵核心業(yè)務(wù)具有關(guān)鍵 作用的信息資產(chǎn)清單;對重要信息資產(chǎn)從內(nèi)部及外部識別其所面臨的威脅; b. 根據(jù)威脅，從管理和技術(shù)兩方面識別重要信息資產(chǎn)所存在的薄弱點; c. 根據(jù)風險評估的方法指南，對威脅利用薄弱點對重要信息資產(chǎn)所產(chǎn)生的風險在保密性、完整性、可 用性三方面所造成的影響進行評價;評價威脅利用薄弱點引發(fā)風險事件的可能性; d. 根據(jù)風險影響及發(fā)生的可能性評價風險等級; e. 根據(jù)信息方針，各核心業(yè)務(wù)流程的要求，與管理層進行溝通，確定不可接受風險等級的標 準; f. 針對不可接受的高風險，制定風險處理計劃，從ISO27002及顧問的行業(yè)經(jīng)驗來選擇適宜的風險管 控措施;實施所選擇的控制措施，降低、轉(zhuǎn)移或風險; g. 編寫風險評估報告。

HACCP認證危害分析表如何建立？ 欄：加工步驟。經(jīng)現(xiàn)場驗證的工藝流程圖中的每一步驟，分別填寫在 欄里； 第二欄：識別本步中引入的、控制的或增加的潛在危害。對每一步驟可能有的潛在危害包括生物的、化學(xué)的和物理的危害，都要列在第二欄里。潛在的危害有可能是引入的，如原料或輔料本身帶入的致病菌、化學(xué)污染物、農(nóng)藥殘留和物理性雜質(zhì)等，以及加工過程中可能通過人員、器具、機械等帶入新的危害；也可能是控制不當增加的危害，如致病菌的繁殖，如果不控制致病菌繁殖的環(huán)境和條件，致病菌就會大量繁殖或產(chǎn)生毒素，從而造成食品危害；同時也有可能在此步驟，對上述引入的危害進行控制，將其或減少到可接受水平，如殺菌或速凍工序等。 第三欄：潛在的食品危害是顯著的嗎？（是／否）。根據(jù)食品的預(yù)期用途、消費方式、預(yù)期的消費群體以及危害的嚴重程度，來判斷列在第二欄里的潛在危害是否是顯著危害。 第四欄：對第三欄的判斷提出依據(jù)。這里需強調(diào)的是，判定一個危害是否為顯著危害，有兩個判據(jù)：一是它極有可能發(fā)生，二是它一旦發(fā)生就可能對消費者導(dǎo)致不可接受的風險。 第五欄：能用于顯著危害的措施是什么？對顯著危害必須制定相應(yīng)的控制措施，將危害或降低到可接受水平?？刂拼胧┛煞譃槿悾? 類是危害發(fā)生，如改變pH值或添加防腐劑可控制病原體在成品中的生長；改進食品的原料配方，可防止化學(xué)危害等。第二類是危害，如加熱、烹調(diào)可殺死所有的致病菌；金屬檢測器可剔除金屬碎片等。第三類是將危害減少到可接收水平，如收購從認可海區(qū)獲得的貝類可使某些微生物和化學(xué)危害被減少到 程度等。一種危害可有多個措施來控制，一個措施也可以控制多種危害。措施是否適用，需要有科學(xué)依據(jù)，也需要通過驗證得以確認。 第六欄：該步驟是關(guān)鍵控制點嗎？（是／否）。將關(guān)鍵控制點判定的結(jié)果填入該欄，就完成了危害分析表。 危害分析表和HACCP小組成員的名單必須予以保存，它是HACCP計劃的組成部分，也是驗證和審核（內(nèi)審和外審）的依據(jù)。當危害分析證明沒有發(fā)生食品危害的可能時，可以沒有HACCP計劃，但危害分析工作表必須予以記錄和保存。當產(chǎn)品或加工過程產(chǎn)生了變動而且可能影響以前所作的危害分析結(jié)果時，企業(yè)應(yīng)重新評估危害分析的適應(yīng)性。