ISO質(zhì)量體系認(rèn)證標(biāo)準(zhǔn)的目標(biāo)管理思想：

目標(biāo)管理，是管理大師彼得·杜拉克提出并倡導(dǎo)的一種科學(xué)的的管理模式。它是根據(jù)注重結(jié)果的思想，先由組織管理者提出組織在一定時(shí)期的總目標(biāo)，然后由組織內(nèi)各部門(mén)和員工根據(jù)總目標(biāo)確定各自的分目標(biāo)，并在獲得適當(dāng)資源配置和授權(quán)的前提下積極主動(dòng)為各自的分目標(biāo)而奮斗，從而使組織的總目標(biāo)得以實(shí)現(xiàn)的一種管理模式。顯見(jiàn)，目標(biāo)管理模式的實(shí)施可分為四個(gè)階段：首先是確定總體目標(biāo)，再是目標(biāo)分解，然后是資源配置，后是檢查和反饋。企業(yè)在推行ISO之前，應(yīng)結(jié)合本企業(yè)實(shí)際情況，對(duì)上述各推行步驟進(jìn)行周密的策劃，并給出時(shí)間上和活動(dòng)內(nèi)容上的具體安排，以確保得到更有效的實(shí)施效果。

目標(biāo)管理模式的優(yōu)點(diǎn)非常顯著：首先，它使組織的運(yùn)作有了明確的方向，使每個(gè)人都明確了努力的目標(biāo)；其次，它結(jié)合了人性管理的思想，促使下放，強(qiáng)調(diào)員工自我控制，可以充分激發(fā)員工的積極性；維護(hù)企業(yè)的聲譽(yù)、品牌和客戶(hù)信任證書(shū)的獲得，可以強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。再次，它為業(yè)績(jī)的檢查反饋和效果評(píng)價(jià)提供了更為客觀(guān)的基礎(chǔ)。正如目標(biāo)管理的創(chuàng)始人杜拉克指出的：凡是工作狀況和成果直接地、嚴(yán)重地影響著組織的生存和繁榮發(fā)展的部門(mén)，目標(biāo)管理都是必需的。

眾所周知，標(biāo)準(zhǔn)注重過(guò)程管理的思想。本文所要闡述的觀(guān)點(diǎn)是，ISO標(biāo)準(zhǔn)也反映了目標(biāo)管理的思想，并將越來(lái)越重視目標(biāo)管理的思想。

這一點(diǎn)從版標(biāo)準(zhǔn)中已可看出端倪。版標(biāo)準(zhǔn)指出，負(fù)有執(zhí)行職責(zé)的供方管理者，應(yīng)規(guī)定質(zhì)量方針，包括質(zhì)量目標(biāo)和對(duì)質(zhì)量的承諾。基于這一條款的要求，事實(shí)上，有些組織在貫標(biāo)的過(guò)程中已或多或少地導(dǎo)入了目標(biāo)管理的做法，其用于促進(jìn)質(zhì)量目標(biāo)的實(shí)現(xiàn)。遺憾的是，因?yàn)?4版標(biāo)準(zhǔn)中對(duì)質(zhì)量目標(biāo)的概念描述得比較模糊（沒(méi)有定義）而且也沒(méi)有明確做法，所以各有各的做法，導(dǎo)入的程度也各異。從另一方面來(lái)講，這種模糊也導(dǎo)致了某些組織在貫標(biāo)過(guò)程中對(duì)如何保證質(zhì)量目標(biāo)得以實(shí)現(xiàn)不很重視，甚至將質(zhì)量目標(biāo)的管理流于形式。ISO質(zhì)量體系認(rèn)證標(biāo)準(zhǔn)的目標(biāo)管理思想：目標(biāo)管理，是管理大師彼得·杜拉克提出并倡導(dǎo)的一種科學(xué)的的管理模式。

如果是次認(rèn)證
首先要看自己公司的人員能力，如果覺(jué)得不行，就老實(shí)去請(qǐng)咨詢(xún)公司幫助。
假設(shè)人員能力可以。
那么
1，確定組織和人員（貫標(biāo)小組，一般2~3人）
2，選派人員（不限于貫標(biāo)小組）學(xué)習(xí)iso9000標(biāo)準(zhǔn)知識(shí)，內(nèi)審知識(shí)等（包括內(nèi)審員），到同類(lèi)型（同行業(yè)）已經(jīng)通過(guò)認(rèn)證的公司參觀(guān)取經(jīng)。
3，（貫標(biāo)小組）按照公司的實(shí)際情況，以及標(biāo)準(zhǔn)的要求，組織編寫(xiě)質(zhì)量手冊(cè)、程序文件。任命管理者代表，制定質(zhì)量方針、質(zhì)量目標(biāo)。
4，聯(lián)系認(rèn)證公司，簽訂認(rèn)證合同。
5，宣傳培訓(xùn)質(zhì)量手冊(cè)、程序文件，
6，按照質(zhì)量手冊(cè)程序文件的要求，運(yùn)行3個(gè)月。
7，按標(biāo)準(zhǔn)要求內(nèi)審，（管代、內(nèi)審員），并對(duì)內(nèi)審中發(fā)現(xiàn)的不符合項(xiàng)進(jìn)行整改。評(píng)價(jià)體系的符合性，有效性。
8，約一個(gè)月后，按標(biāo)準(zhǔn)要求組織管理評(píng)審，（管理者主持）。評(píng)價(jià)體系、方針、目標(biāo)的適宜性、充分性、有效性。
9，聯(lián)系認(rèn)證公司落實(shí)現(xiàn)場(chǎng)審核時(shí)間。
10，認(rèn)證公司文件審查，到現(xiàn)場(chǎng)進(jìn)行次審核，并確定第二次審核時(shí)間。
11，按文件審查的意見(jiàn)修改文件，按現(xiàn)場(chǎng)指出的改進(jìn)項(xiàng)進(jìn)行改進(jìn)（糾正）
12，進(jìn)行第二次現(xiàn)場(chǎng)審核，并開(kāi)出不符合項(xiàng)。
13，如沒(méi)有嚴(yán)重不符項(xiàng)，按要求進(jìn)行整改（糾正，并分析原因，提出改進(jìn)措施，驗(yàn)證措施有效性）
14，待審核組長(zhǎng)驗(yàn)證改進(jìn)材料。
15，經(jīng)過(guò)推薦取得認(rèn)證證書(shū)。只要看一看中國(guó)西安秦始皇陵出土的兵傭和長(zhǎng)城,就可以知道當(dāng)時(shí)簽署合同的供貨方要按照準(zhǔn)確的規(guī)格提供原材料并且肯定有人在進(jìn)行嚴(yán)格的質(zhì)量控制。

ISO認(rèn)證申請(qǐng)所需資料

申請(qǐng)質(zhì)量認(rèn)證應(yīng)向認(rèn)證機(jī)構(gòu)報(bào)送以下材料： 

申請(qǐng)方授權(quán)代表簽署的產(chǎn)品質(zhì)量認(rèn)證申請(qǐng)書(shū)、質(zhì)量體系認(rèn)證申請(qǐng)書(shū)；

申請(qǐng)單位營(yíng)業(yè)執(zhí)照或注冊(cè)證明文件(復(fù)印件)；

申請(qǐng)單位質(zhì)量手冊(cè)，必要時(shí)提供企業(yè)的程序文件；

申請(qǐng)認(rèn)證的產(chǎn)品或質(zhì)量體系覆蓋的產(chǎn)品標(biāo)準(zhǔn)；

申請(qǐng)方聲明執(zhí)行的標(biāo)準(zhǔn)；

產(chǎn)品注冊(cè)證(復(fù)印件) ；

產(chǎn)品生產(chǎn)全過(guò)程情況總結(jié)，產(chǎn)品生產(chǎn)流程及特殊過(guò)程、關(guān)鍵過(guò)程說(shuō)明；

近三年產(chǎn)品銷(xiāo)售情況及用戶(hù)反饋信息；

主要外購(gòu)、外協(xié)件清單；

其他材料，如企業(yè)產(chǎn)品目錄、產(chǎn)品簡(jiǎn)介、產(chǎn)品宣傳材料等；為其提供過(guò)認(rèn)證咨詢(xún)的組織和人員的信息。

注：申請(qǐng)方聲明系指在產(chǎn)品或其包裝上或在產(chǎn)品的聲明書(shū)、質(zhì)量證明書(shū)、裝貨清單、交貨單、標(biāo)簽上注明采用的產(chǎn)品標(biāo)準(zhǔn)。

申請(qǐng)ISO認(rèn)證的條件

1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2、申請(qǐng)方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。
3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。
4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰。
申請(qǐng)ISO27001認(rèn)證應(yīng)提交的文件和材料
1、組織法律證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件（蓋公章）；
2、組織機(jī)構(gòu)代碼證書(shū)復(fù)印件、稅務(wù)登記證復(fù)印件（蓋公章）；
3、申請(qǐng)認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件）；ISO體系里有22個(gè)標(biāo)準(zhǔn)和3個(gè)指導(dǎo)性文件，從87年到目前為止ISO體系一直都在增加標(biāo)準(zhǔn)，的標(biāo)準(zhǔn)是2008年版本，整體條文并未改變，細(xì)節(jié)有所加強(qiáng)。
4、申請(qǐng)組織的簡(jiǎn)介：

• 組織簡(jiǎn)介（1000字左右）；
• 申請(qǐng)組織的主要業(yè)務(wù)流程；
• 組織機(jī)構(gòu)圖或職能表述文件；

5、申請(qǐng)組織的體系文件，需包含但不限于（可以合并）：

• 信息安全管理體系ISMS方針文件；
• 風(fēng)險(xiǎn)評(píng)估程序；
• 適用性聲明；
• 風(fēng)險(xiǎn)處理程序；
• 文件控制程序；
• 記錄控制程序；
• 內(nèi)部審核程序；
• 管理評(píng)審程序；
• 糾正措施與預(yù)防措施程序；
• 控制措施有效性的測(cè)量程序；
• 職能角色分配表；
• 整個(gè)體系文件結(jié)構(gòu)與清單。

6、申請(qǐng)組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對(duì)照說(shuō)明；
7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料；
8、申請(qǐng)組織記錄保密性或敏感性聲明；
9、認(rèn)證機(jī)構(gòu)要求申請(qǐng)組織提交的其他補(bǔ)充資料。