ISO13485認(rèn)認(rèn)證條件關(guān)于質(zhì)量認(rèn)證注冊條件和申請材料要求的修訂和調(diào)整
2004年8月9日國家食品藥品監(jiān)督管理局發(fā)布了6號局令《注冊管理辦法》，并于公布之日起施行。原于2000年4月5日發(fā)布的《注冊管理辦法》同時(shí)廢止。為在質(zhì)量認(rèn)證過程中貫徹實(shí)施法規(guī)，確保CMD認(rèn)證符合法規(guī)要求，根據(jù)新發(fā)布的《注冊管理辦法》修訂和調(diào)整的內(nèi)容及要求，CMD也將修訂和調(diào)整質(zhì)量管理體系認(rèn)證注冊條件及其申請材料要求和產(chǎn)品認(rèn)證注冊條件及其申請材料要求，現(xiàn)公告如下：
申請質(zhì)量管理體系認(rèn)證注冊條件：
1 申請組織應(yīng)持有法人營業(yè)執(zhí)照或證明其法律地位的文件。
2 已取得生產(chǎn)許可證或其它明（國家或部門法規(guī)有要求時(shí)）；
3 申請認(rèn)證的質(zhì)量管理體系覆蓋的產(chǎn)品應(yīng)符合有關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或注冊產(chǎn)品標(biāo)準(zhǔn)（企業(yè)標(biāo)準(zhǔn)），產(chǎn)品定型且成批生產(chǎn)。
4 申請組織應(yīng)建立符合擬申請認(rèn)證標(biāo)準(zhǔn)的管理體系、對生產(chǎn)、經(jīng)營企業(yè)還應(yīng)符合YY/T 0287標(biāo)準(zhǔn)的要求，生產(chǎn)三類的企業(yè)，質(zhì)量管理體系運(yùn)行時(shí)間不少于6個(gè)月， 生產(chǎn)和經(jīng)營其它產(chǎn)品的企業(yè)，質(zhì)量管理體系運(yùn)行時(shí)間不少于3個(gè)月。并至少進(jìn)行過一次內(nèi)部審核及一次管理評審。

5 在提出認(rèn)證申請前的一年內(nèi)，申請組織的產(chǎn)品無重大顧客投訴及質(zhì)量事故。

申請ISO27001認(rèn)證的條件

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。
3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評審。
4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
申請ISO27001認(rèn)證應(yīng)提交的文件和材料
1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復(fù)印件（蓋公章）；
2、組織機(jī)構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件（蓋公章）；
3、申請認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件）；
4、申請組織的簡介：

• 組織簡介（1000字左右）；
• 申請組織的主要業(yè)務(wù)流程；
• 組織機(jī)構(gòu)圖或職能表述文件；

5、申請組織的體系文件，需包含但不僅限于（可以合并）：

• 信息安全管理體系ISMS方針文件；
• 風(fēng)險(xiǎn)評估程序；
• 適用性聲明；
• 風(fēng)險(xiǎn)處理程序；
• 文件控制程序；
• 記錄控制程序；
• 內(nèi)部審核程序；
• 管理評審程序；
• 糾正措施與預(yù)防措施程序；
• 控制措施有效性的測量程序；
• 職能角色分配表；
• 整個(gè)體系文件結(jié)構(gòu)與清單。

6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明；
7、申請組織內(nèi)部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；
9、認(rèn)證機(jī)構(gòu)要求申請組織提交的其他補(bǔ)充資料。