ISO13485認證必須要的文件ISO13485認證必須要的文件:

1.文件控制程序（4.2.3）；

2. 記錄控制程序（4.2.4）；

3. 培訓（6.2.2注）；

4. 基礎設施維護；工作環(huán)境（6.4）；

5. 風險管理（7.1）；

6. 產品要求（7.2.2）；

7. 設計和開發(fā)程序（7.3.1）；

8. 采購程序（7.4.1）；

9. 生產和服務提供的控制

10.計算機軟件確認程序及滅菌過程確認程序

11.產品標識程序（7.5.3.1）；

12.可追溯性程序（7.5.3.2.1）；

13.產品防護的程序或作業(yè)指導書（7．5．5）；

14.監(jiān)視和測量裝置控制程序（7．6）；

15.反饋系統(tǒng)程序（提供質量問題的早期報警，且能輸入糾正和預防措施過程）（8.2.1）；

16.內部審核程序（8.2.2）；

17.產品監(jiān)視和測量程序(8.2.4.1)；

18.不合格品控制程序（8.3）

19.返工作業(yè)指導書；數(shù)據(jù)分析程序（8.4）

20.忠告性通知發(fā)布和實施程序（8.5.1）

21.不良事件告知行政主管部門的程序（法規(guī)要求時）（8.5.1）；

22.糾正措施程序（8.5.2）；

23.預防措施程序（8.5.3）。

ISO13485新標準的作用
新標準0.1"總則"指出："本標準規(guī)定了質量管理體系要求，組織可依此要求進行的設計和開發(fā)、生產、安裝和服務，以及相關服務的設計、開發(fā)和提供。本標準也可用于內部和外部（包括認證機構）評定組織滿足顧客和法規(guī)要求的能力。值得強調的是。"

在0.2"過程方法"中
新標準只作了簡要說明，也沒有過程模式圖。
新標準這樣做的原因是，在ISO 9001標準的0.2條款中，有許多指南被認為包含在ISO/TR 14969的技術報告中。該技術報告正在制定中，旨在為ISO 13485的應用提供指南。
新標準對刪減的規(guī)定
在新標準的1.2"應用"中，對刪減作出了比較詳細的規(guī)定：
"本標準的所有要求是針對提供的組織。"
"如果法規(guī)要求允許對設計和開發(fā)控制進行刪減，則可以在質量管理體系中進行合理的刪減。組織有責任確保在符合
本標準的聲明中反映出對設計和開發(fā)控制的刪減。"
"本標準第7章中的任何要求，如果因質量管理體系所涉及的的特點而不適用時，組織不需要在質量管理體系中包含這樣的要求。對于本標準中所要求的適用于的過程，但未在組織內實施，則組織應對這些過程負責并在其質量管理體系中加以說明。"后者指的就是外程。
保持有效性

申請ISO27001認證的條件

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件；外國企業(yè)持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，并實施運行3個月以上。
3、至少完成一次內部審核，并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
申請ISO27001認證應提交的文件和材料
1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件（蓋公章）；
2、組織機構代碼證書復印件、稅務登記證復印件（蓋公章）；
3、申請認證組織的信息安全管理體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標記的記錄等復印件）；
4、申請組織的簡介：

• 組織簡介（1000字左右）；
• 申請組織的主要業(yè)務流程；
• 組織機構圖或職能表述文件；

5、申請組織的體系文件，需包含但不僅限于（可以合并）：

• 信息安全管理體系ISMS方針文件；
• 風險評估程序；
• 適用性聲明；
• 風險處理程序；
• 文件控制程序；
• 記錄控制程序；
• 內部審核程序；
• 管理評審程序；
• 糾正措施與預防措施程序；
• 控制措施有效性的測量程序；
• 職能角色分配表；
• 整個體系文件結構與清單。

6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明；
7、申請組織內部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；
9、認證機構要求申請組織提交的其他補充資料。