如果是次認(rèn)證
首先要看自己公司的人員能力，如果覺得不行，就老實(shí)去請咨詢公司幫助。
假設(shè)人員能力可以。
那么
1，確定組織和人員（貫標(biāo)小組，一般2~3人）
2，選派人員（不限于貫標(biāo)小組）學(xué)習(xí)iso9000標(biāo)準(zhǔn)知識，內(nèi)審知識等（包括內(nèi)審員），到同類型（同行業(yè)）已經(jīng)通過認(rèn)證的公司參觀取經(jīng)。
3，（貫標(biāo)小組）按照公司的實(shí)際情況，以及標(biāo)準(zhǔn)的要求，組織編寫質(zhì)量手冊、程序文件。任命管理者代表，制定質(zhì)量方針、質(zhì)量目標(biāo)。
4，聯(lián)系認(rèn)證公司，簽訂認(rèn)證合同。
5，宣傳培訓(xùn)質(zhì)量手冊、程序文件，
6，按照質(zhì)量手冊程序文件的要求，運(yùn)行3個(gè)月。
7，按標(biāo)準(zhǔn)要求內(nèi)審，（管代、內(nèi)審員），并對內(nèi)審中發(fā)現(xiàn)的不符合項(xiàng)進(jìn)行整改。評價(jià)體系的符合性，有效性。
8，約一個(gè)月后，按標(biāo)準(zhǔn)要求組織管理評審，（管理者主持）。評價(jià)體系、方針、目標(biāo)的適宜性、充分性、有效性。
9，聯(lián)系認(rèn)證公司落實(shí)現(xiàn)場審核時(shí)間。
10，認(rèn)證公司文件審查，到現(xiàn)場進(jìn)行次審核，并確定第二次審核時(shí)間。
11，按文件審查的意見修改文件，按現(xiàn)場指出的改進(jìn)項(xiàng)進(jìn)行改進(jìn)（糾正）
12，進(jìn)行第二次現(xiàn)場審核，并開出不符合項(xiàng)。
13，如沒有嚴(yán)重不符項(xiàng)，按要求進(jìn)行整改（糾正，并分析原因，提出改進(jìn)措施，驗(yàn)證措施有效性）
14，待審核組長驗(yàn)證改進(jìn)材料。
15，經(jīng)過推薦取得認(rèn)證證書。

ISO13485簡介

簡介
ISO13485：2003標(biāo)準(zhǔn)的全稱是《 質(zhì)量管理體系 用于法規(guī)的要求》（Medical device-Quality management system-requirements for regulatory）。該標(biāo)準(zhǔn)由SCA/TC221質(zhì)量管理和通用要求標(biāo)準(zhǔn)化技術(shù)制定，是以ISO9001：2000為基礎(chǔ)的獨(dú)立標(biāo)準(zhǔn)。標(biāo)準(zhǔn)規(guī)定了對相關(guān)組織的質(zhì)量管理體系要求，但并不是ISO9001標(biāo)準(zhǔn)在行業(yè)中的實(shí)施指南。

該標(biāo)準(zhǔn)自1996年發(fā)布以來，得到全世界廣泛的實(shí)施和應(yīng)用，新版ISO13485標(biāo)準(zhǔn)于2003年7月3日正式發(fā)布。與ISO9001：2000標(biāo)準(zhǔn)不同，ISO13485：2003是適用于法規(guī)環(huán)境下的管理標(biāo)準(zhǔn)：從名稱上即明確是用于法規(guī)的質(zhì)量管理體系要求。在國際上不僅只是一般的上市商品在商業(yè)環(huán)境中運(yùn)行，它還要受到國家和地區(qū)法律、法規(guī)的監(jiān)督管理，如美國的FDA、歐盟的MDD（歐盟指令）、中國的《監(jiān)督管理?xiàng)l例》。因此，該標(biāo)準(zhǔn)必須受法律約束，在法規(guī)環(huán)境下運(yùn)行，同時(shí)必須充分考慮產(chǎn)品的風(fēng)險(xiǎn)，要求在產(chǎn)品實(shí)現(xiàn)全過程中進(jìn)行風(fēng)險(xiǎn)管理。所以除了專用要求外，可以說ISO13485實(shí)際上是法規(guī)環(huán)境下的ISO9001。

美國、加拿大和歐洲普遍以ISO 9001，、EN 46001或 ISO 13485作為質(zhì)量保證體系的要求，建立質(zhì)量保證體系均以這些標(biāo)準(zhǔn)為基礎(chǔ)。要進(jìn)入北美，歐洲或亞洲不同國家的市場，應(yīng)遵守相應(yīng)的法規(guī)要求。

申請ISO27001認(rèn)證的條件

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。
3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評審。
4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
申請ISO27001認(rèn)證應(yīng)提交的文件和材料
1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復(fù)印件（蓋公章）；
2、組織機(jī)構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件（蓋公章）；
3、申請認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件）；
4、申請組織的簡介：

• 組織簡介（1000字左右）；
• 申請組織的主要業(yè)務(wù)流程；
• 組織機(jī)構(gòu)圖或職能表述文件；

5、申請組織的體系文件，需包含但不僅限于（可以合并）：

• 信息安全管理體系ISMS方針文件；
• 風(fēng)險(xiǎn)評估程序；
• 適用性聲明；
• 風(fēng)險(xiǎn)處理程序；
• 文件控制程序；
• 記錄控制程序；
• 內(nèi)部審核程序；
• 管理評審程序；
• 糾正措施與預(yù)防措施程序；
• 控制措施有效性的測量程序；
• 職能角色分配表；
• 整個(gè)體系文件結(jié)構(gòu)與清單。

6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明；
7、申請組織內(nèi)部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；
9、認(rèn)證機(jī)構(gòu)要求申請組織提交的其他補(bǔ)充資料。