监督活动应包括()。
A.对客户管理体系持续满足要求的现场审核
B.认证机构就认证的有关方面询问获证客户
C.审查获证客户对其运作的说明
D.要求获证客户提供文件化信息
A.对客户管理体系持续满足要求的现场审核
B.认证机构就认证的有关方面询问获证客户
C.审查获证客户对其运作的说明
D.要求获证客户提供文件化信息
A.执行法律、法规、规章、标准和规范等情况:
B.放射诊疗规章制度的落实情况;
C.健康监护制度和防护措施落实的情况;
D.放射事件调查处理和报告情况;
A.所确定的管理体系规范性文件的要求
B.所确定的由客户制定的管理体系的过程
C.所确定的由客户制定的管理体系的过程和文件
D.所确定客户实现其规定目标方面的有效性
A.对负责职业健康安全管理体系的运行和维护的管理层和主管部门的审核
B.与审核委托方和受审核方沟通以确定适当的措施
C.对投诉所采取的措施
D.认证证书和标志的使用
A.定期开展资产风险分类
B.审议权限内风险管理事项和交易项目
C.定期分析、评价辖内整体风险状况,指导、检查、监督各部门风险管理工作
D.对其他全行性的重大风险管理事项作出决策,并组织、协调和监督实施
A.确保环境管理体系能够实现其预期结果
B.预防或减少不期望的影响,包括外部环境状况对组织的潜在影响
C.实现持续改进
D.适应环境变化
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险