ISO認(rèn)證流程ISO認(rèn)證分為初次認(rèn)證、年度監(jiān)督檢查和復(fù)評(píng)認(rèn)證等，具體如下：
一、初次認(rèn)證
1、企業(yè)將填寫好的《ISO認(rèn)證分申請(qǐng)表》，認(rèn)證中心收到申請(qǐng)認(rèn)證材料后，會(huì)對(duì)文件進(jìn)行初審，符合要求后發(fā)放《受理通知書》。
2、現(xiàn)場(chǎng)檢查一周前將檢查組組成和檢查計(jì)劃正式報(bào)企業(yè)確認(rèn)。
3、現(xiàn)場(chǎng)檢查按環(huán)境標(biāo)志產(chǎn)品保障措施指南的要求和相對(duì)應(yīng)的環(huán)境標(biāo)志產(chǎn)品認(rèn)證技術(shù)要求進(jìn)行。
4、檢查組根據(jù)企業(yè)申請(qǐng)材料、現(xiàn)場(chǎng)檢查情況、產(chǎn)品環(huán)境行為檢驗(yàn)報(bào)告撰寫環(huán)境標(biāo)志產(chǎn)品綜合評(píng)價(jià)報(bào)告，提交技術(shù)審查。
5、認(rèn)證中心收到技術(shù)審查意見(jiàn)后，匯總審查意見(jiàn)。
6、認(rèn)證中心向認(rèn)證合格企業(yè)頒發(fā)環(huán)境標(biāo)志認(rèn)證證書，組織公告和宣傳。
7、獲證企業(yè)如需標(biāo)識(shí)，可向認(rèn)證中心訂購(gòu)；如有特殊印制要求，應(yīng)向認(rèn)證中心提出申請(qǐng)并備案。
8、年度監(jiān)督審核每年一次。
二、年度監(jiān)督檢查
1、認(rèn)證中心根據(jù)企業(yè)認(rèn)證證書發(fā)放時(shí)間，制訂年檢計(jì)劃，提前向企業(yè)下發(fā)年檢通知。企業(yè)按合同要求繳納年度監(jiān)督管理費(fèi)，認(rèn)證中心組成檢查組，到企業(yè)進(jìn)行現(xiàn)場(chǎng)檢查工作。
2、現(xiàn)場(chǎng)檢查時(shí)，對(duì)需要進(jìn)行檢驗(yàn)的產(chǎn)品，由檢查組負(fù)責(zé)對(duì)申請(qǐng)認(rèn)證的產(chǎn)品進(jìn)行抽樣并封樣，送的檢驗(yàn)機(jī)構(gòu)檢驗(yàn)。
3、檢查組根據(jù)企業(yè)材料、檢查報(bào)告、產(chǎn)品檢驗(yàn)報(bào)告撰寫綜合評(píng)價(jià)報(bào)告，報(bào)認(rèn)證中心總經(jīng)理批準(zhǔn)。
4、年度監(jiān)督檢查每年一次。
三、復(fù)評(píng)認(rèn)證

3年到期的企業(yè)，應(yīng)重新填寫《ISO認(rèn)證分申請(qǐng)表》，連同有關(guān)材料報(bào)認(rèn)證中心。其余認(rèn)證程序同初次認(rèn)證。

申請(qǐng)ISO認(rèn)證的條件

1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2、申請(qǐng)方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。
3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。
4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
申請(qǐng)ISO27001認(rèn)證應(yīng)提交的文件和材料
1、組織法律證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件（蓋公章）；
2、組織機(jī)構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件（蓋公章）；
3、申請(qǐng)認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件）；
4、申請(qǐng)組織的簡(jiǎn)介：

• 組織簡(jiǎn)介（1000字左右）；
• 申請(qǐng)組織的主要業(yè)務(wù)流程；
• 組織機(jī)構(gòu)圖或職能表述文件；

5、申請(qǐng)組織的體系文件，需包含但不限于（可以合并）：

• 信息安全管理體系ISMS方針文件；
• 風(fēng)險(xiǎn)評(píng)估程序；
• 適用性聲明；
• 風(fēng)險(xiǎn)處理程序；
• 文件控制程序；
• 記錄控制程序；
• 內(nèi)部審核程序；
• 管理評(píng)審程序；
• 糾正措施與預(yù)防措施程序；
• 控制措施有效性的測(cè)量程序；
• 職能角色分配表；
• 整個(gè)體系文件結(jié)構(gòu)與清單。

6、申請(qǐng)組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對(duì)照說(shuō)明；
7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料；
8、申請(qǐng)組織記錄保密性或敏感性聲明；
9、認(rèn)證機(jī)構(gòu)要求申請(qǐng)組織提交的其他補(bǔ)充資料。

ISO為保證向顧客提供滿足要求的產(chǎn)品和服務(wù)，組織應(yīng)事先對(duì)顧客的規(guī)定、合同或訂單要求、適用于產(chǎn)品和服務(wù)的法律法規(guī)要求等予以評(píng)審。同時(shí)應(yīng)通過(guò)以下措施對(duì)所需的過(guò)程進(jìn)行策劃、實(shí)施和控制；確定產(chǎn)品和服務(wù)的要求及所需的資源；建立過(guò)程、產(chǎn)品和服務(wù)的接收準(zhǔn)則；控制策劃的變更和外程；識(shí)別評(píng)估重要環(huán)境因素和危險(xiǎn)因素；識(shí)別潛在的緊急情況并策劃應(yīng)急響應(yīng)措施。

ISO在確定所要求的產(chǎn)品和服務(wù)交付后的覆蓋范圍及程度時(shí)，組織應(yīng)考慮法律法規(guī)的要求、與產(chǎn)品和服務(wù)相關(guān)的潛在不良后果、產(chǎn)品和服務(wù)的性質(zhì)及使用壽命、顧客要求與反饋。應(yīng)對(duì)生產(chǎn)和服務(wù)提供的更改，進(jìn)行必要的評(píng)審和控制，確保持續(xù)符合要求。當(dāng)驗(yàn)證產(chǎn)品和服務(wù)的要求已符合接收準(zhǔn)則并得到有關(guān)授權(quán)人員的批準(zhǔn)時(shí)，方可向顧客交付產(chǎn)品和服務(wù)。

對(duì)不符合要求的輸出進(jìn)行識(shí)別和控制，防止非預(yù)期的使用或交付。在產(chǎn)品交付之后，以及在服務(wù)提供期間或之后發(fā)現(xiàn)不合格產(chǎn)品和服務(wù)時(shí)，應(yīng)根據(jù)不合格的性質(zhì)及其對(duì)產(chǎn)品和服務(wù)符合性的影響采取適當(dāng)措施，如糾正、隔離、限制、退貨或暫停對(duì)產(chǎn)品和服務(wù)的提供；告知顧客；獲得讓步接收的授權(quán)。對(duì)不合格輸出進(jìn)行糾正之后應(yīng)驗(yàn)證其是否符合要求。