如果是次認證
首先要看自己公司的人員能力�����,如果覺得不行��,就老實去請咨詢公司幫助�。
假設(shè)人員能力可以�����。
那么
1,確定組織和人員(貫標小組�,一般2~3人)
2,選派人員(不限于貫標小組)學(xué)習(xí)iso9000標準知識�����,內(nèi)審知識等(包括內(nèi)審員)�,到同類型(同行業(yè))已經(jīng)通過認證的公司參觀取經(jīng)。
3����,(貫標小組)按照公司的實際情況�,以及標準的要求,組織編寫質(zhì)量手冊���、程序文件��。任命管理者代表�����,制定質(zhì)量方針�、質(zhì)量目標����。
4��,聯(lián)系認證公司�����,簽訂認證合同���。
5,宣傳培訓(xùn)質(zhì)量手冊�����、程序文件���,
6,按照質(zhì)量手冊程序文件的要求���,運行3個月�����。
7�����,按標準要求內(nèi)審�����,(管代��、內(nèi)審員)�����,并對內(nèi)審中發(fā)現(xiàn)的不符合項進行整改�。評價體系的符合性,有效性����。
8�����,約一個月后���,按標準要求組織管理評審�,(管理者主持)。評價體系�����、方針����、目標的適宜性、充分性���、有效性��。
9�,聯(lián)系認證公司落實現(xiàn)場審核時間����。
10,認證公司文件審查�����,到現(xiàn)場進行次審核��,并確定第二次審核時間�。
11���,按文件審查的意見修改文件,按現(xiàn)場指出的改進項進行改進(糾正)
12�,進行第二次現(xiàn)場審核,并開出不符合項�����。
13��,如沒有嚴重不符項���,按要求進行整改(糾正�,并分析原因���,提出改進措施���,驗證措施有效性)
14,待審核組長驗證改進材料��。
15��,經(jīng)過推薦取得認證證書����。
在安全風(fēng)險管理領(lǐng)域,一項新的國際標準《ISO31000:風(fēng)險管理原則與實施指南》(以下簡稱ISO 31000)已被國際標準組織(ISO)風(fēng)險管理技術(shù)完成制訂工作����,并將于2009年正式公布。
ISO 31000是以澳大利亞和新西蘭風(fēng)險管理標準《AS/NZS 4360: 2004》為基礎(chǔ)��,實現(xiàn)了安全��、健康��、環(huán)境與財務(wù)風(fēng)險管理的一體化����,可以應(yīng)用于任何企業(yè)、組織�����、協(xié)會�、團體或個體等(以下以“企業(yè)”代表所有對象),并不特別限定于某些行業(yè)或部門��,具有廣泛的應(yīng)用范圍��。
該標準的特征是將“創(chuàng)建背景”作為風(fēng)險管理程序的開始,這樣可以使該標準滿足多樣性的需要����。實施這一新的國際標準,企業(yè)可以達到如下目的:鼓勵采取預(yù)防性而非被動性的管理���;認識到在整個企業(yè)辨識和處置風(fēng)險的必要性��;提高辨識各種隱患的水平����;符合相關(guān)法律法規(guī)和國際標準的要求���;提高經(jīng)濟效益�����;改善企業(yè)管理�;建立決策和計劃的可靠基礎(chǔ)�����;改進事故管理和預(yù)防����;減少損失等。
ISO13485認證申請所需資料
申請質(zhì)量認證應(yīng)向認證機構(gòu)報送以下材料:
申請方授權(quán)代表簽署的產(chǎn)品質(zhì)量認證申請書����、質(zhì)量體系認證申請書;
申請單位營業(yè)執(zhí)照或注冊證明文件(復(fù)印件)�;
申請單位質(zhì)量手冊,必要時提供企業(yè)的程序文件�����;
申請認證的產(chǎn)品或質(zhì)量體系覆蓋的產(chǎn)品標準�����;
申請方聲明執(zhí)行的標準���;
產(chǎn)品注冊證(復(fù)印件) �����;
產(chǎn)品生產(chǎn)全過程情況總結(jié)�����,產(chǎn)品生產(chǎn)流程及特殊過程����、關(guān)鍵過程說明;
近三年產(chǎn)品銷售情況及用戶反饋信息�����;
主要外購����、外協(xié)件清單;
其他材料�,如企業(yè)產(chǎn)品目錄、產(chǎn)品簡介��、產(chǎn)品宣傳材料等���;為其提供過認證咨詢的組織和人員的信息����。
注:申請方聲明系指在產(chǎn)品或其包裝上或在產(chǎn)品的聲明書�����、質(zhì)量證明書、裝貨清單�����、交貨單����、標簽上注明采用的產(chǎn)品標準�。
ISO27001認證好處:
1.符合法律法規(guī)要求
證書的獲得,可以向機構(gòu)表明���,組織遵守了所有適用的法律法規(guī)����。從而保護企業(yè)和相關(guān)方的信息系統(tǒng)安全��、知識產(chǎn)權(quán)�����、商業(yè)秘密等���。
2.維護企業(yè)的聲譽��、品牌和客戶信任
證書的獲得�����,可以強化員工的信息安全意識�,規(guī)范組織信息安全行為,減少人為原因造成的不必要的損失����。
3.履行信息安全管理責(zé)任
證書的獲得,本身就能證明組織在各個層面的安全保護上都付出了卓有成效的努力����,表明管理層履行了相關(guān)責(zé)任。
4.增強員工的意識�����、責(zé)任感和相關(guān)技能
證書的獲得��,可以強化員工的信息安全意識�����,規(guī)范組織信息安全行為,減少人為原因造成的不必要的損失���。5.保持業(yè)務(wù)持續(xù)發(fā)展和競爭優(yōu)勢
的信息安全管理體系的建立��,意味著組織核心業(yè)務(wù)所賴以持續(xù)的各項信息資產(chǎn)得到了妥善保護���,并且建立有效的業(yè)務(wù)持續(xù)性計劃框架,提升了組織的核心競爭力�。
6.實現(xiàn)風(fēng)險管理
有助于更好地了解信息系統(tǒng)����,并找到存在的問題以及保護的辦法,保證組織自身的信息資產(chǎn)能夠在一個合理而完整的框架下得到妥善保護�,確保信息環(huán)境有序而穩(wěn)定地運作。
7.減少損失���,降低成本
ISMS的實施����,能降低因為潛在安全事件發(fā)生而給組織帶來的損失�,在信息系統(tǒng)受到侵襲時,能確保業(yè)務(wù)持續(xù)開展并將損失降到程度�����。
您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時間:2020-08-13 15:34
