资料协助 一站服务-福建ISO认证标准

申请ISO9001认证各部门需要准备哪些文件资料呢？
一、行政部需要准备的资料有：
1、公司人员清单
2、人员入职登记表
3、年度培训计划
4、培训/会议签到表
5、职务职责说明书，每个岗位一份
6、人员需求申请表
7、培训需求申请表
8、文件清单（一、二、三阶文件）
9、文件分发记录表（部门主管签名）
10、外来文件清单（贵公司产品的行业标准）
11、环境、质量、安全管理体系记录表格清单
12、法律法规清单、评价记录
13、公司地理位置图、公司平面图
14、关健岗位资质证书（特种岗位，如电焊工、叉车工）
15、用水、用电、用纸的用量情况统计需同时与上年底进行比对
二、安全管理部门需要准备的资料有：
1.消防器材清单及点检记录
2.消防演习计划、实施记录、总结。
3.安全装置清单、检查记录
4.危险源识别、评估、重大危险源清单。
5.安全管理体系的目标，方案。
6.日常安全检查记录
三、管理者代表准备的文件
1、目标达成情况、近三个月的达成记录
2、年度审核计划表
3、内部审核通知书
4、内审检查表
5、内审不合格报告
6、纠正预防措施报告
7、管理评审计划
8、管理评审报告
9、管理评审各部门输入报告
四、业务部门要准备的资料有：
1.建立客户清单
2.客户投诉一览表
3.纠正及预防措施处理单
4.合约/订单审查记录表
5.客户满意度调查表及调查分析报告
6.客户财产清单
7.近三个月的客户订单，每种产品各一份，每月至少3次客户订单
8.以上对应订单的送货单
五、采购部要准备的资料包括：
1.供应商清单
2.供应商评价）
3.供应商资质
4.供应商业绩统计
5.采购月或周计划表
6.近三个月的采购订单
六、生产部需准备的资料
1.生产设备清单
2.生产设备保养计划
3.生产设备点检记录
4.生产计划表
5.不良品处理记录
6.每个工位、步骤或机台的操作书
七、品质部要准备的资料有：
1.进货检验报告
2.制程验验报告
3.出货检验报告
4.检验作业书
5.量测设备清单
6.量测设备校正记录
7.近期的纠正预防处理单
紀錄管制
為提供ISMS符合要求及有效運作之證據，所建立並維持之紀錄，應予以保護級管制。ISMS應將相關法律或法規要求及合約責任列入考量。
紀錄應清晰易讀，*檢索及識別。為了紀錄之鑑別、儲存、保護、檢索、保存期限及報廢，應建立文件化程序，以界定所需之管制。所需之紀錄及其範圍應由管理過程加以決定。
紀錄應加以保存，如4.2節所述各項過程之績效，以及所有與ISMS有關之重大安全事故紀錄。

组织的外来文件包括与运行维护有关的国家、地方、行业的法律、法规、部门规章、标准，体现客户有关要求的文件等。
组织的外来文件由文件接收负责登记在《外来文件清单》上，《外来文件清单》应分布部门，以供使用者查阅。
对外来法律法规文件，按《信息安全法律法规管理程序》控制。
各部门对受控中的外来文件进行编号管理，以便于查看。
若受控文件已不在适合本组织时，可对文件进行“回收”处理，判定文件是否可被销毁，可以在信息安全内部审核或管理评审时提出，由办公室成员表决，管理者代表批准。如果文件被批准销毁，办公室成员需重新修改《信息安全文件一览表》、并将信息登记到《文件发放/回收一览表》。电子文件可以仍然保存在服务器中，但名称中要加入“作废”标记；同时，文件的“受控”标识也要改为“作废”标识。

内部审核员能力
人力资源部对内部审核员的能力进行评价考核并考虑顾客特定要求；人力资源部每年保持一份合格内部审核员名单。
人力资源部在评价考核质量管理体系审核员、制造过程审核员和产品审核员应要求具备以下能力：
a.了解汽车审核过程方法，包括基于风险的思维
b.了解适用的顾客特定要求
c.了解ISO9001和IATF16949中适用的与审核范围有关的要求
d.了解与审核范围有关的适用的核心工具要求
e.了解如何计划审核、实施审核、报告审核以及关闭审核发现
另外，制造过程审核员还应证实对于待审核的相关制造过程，其具有技术知识，包括过程风险分析（例如PFMEA）和控制计划。产品审核员还应证实其了解产品要求，并能够使用相关测量和试验设备验证产品符合性
人力资源部在通过培训来取得人员能力的情况下，应保留形成文件的信息，证实培训师的能力符合上述要求.
内部审核员能力的维持与改进应通过以下方法进行证实：
f.每年执行组织规定的小数量的审核，并且
g.保持基于内部更改（如：过程技术、产品技术）和外部更改（如：ISO9001、IATF16949、核心工具及顾客特定要求）对相关要求的认知.
第二方审核员能力
人力资源部评价考核从事第二方审核的审核员能力，第二方审核员应符合顾客对审核员资质的特定要求，并证实少具备以下核心能力，包括了解：
a.汽车审核过程方法，包括基于风险的思维
b.适用的顾客特定和组织特定要求
c.ISO9001和IATF16949中适用的与审核范围有关的要求
d.适用的待审核制造过程，包括PFMEA和控制计划
e.与审核范围有关的适用的核心工具要求
f.如何计划审核、实施审核、编制审核报告并关闭审核发现
离职管理
1正常辞职需提前30天以书面形式提出，部门主管根据需要与其面谈并填写好《离职面谈记录表》；离职人员在部门主管处拿《辞职单》填写好离职原因、所属部门以及个人签名后到行政部离职移交手续。
2员工被辞退当天离职手续,工资按公司正常发放工资日发放,离职人员在部门主管处拿《辞职单》，到行政部好相关手续，员工有住宿舍的需填写《员工退宿或更换单》,工资按公司正常发放工资日发放.
3管理人员离职也在部门主管处拿《辞职单》填写好离职原因、所属部门以及个人签名后移交到行政部。
4结算员工工资由部门主管提供，考勤由行政部提供，财务部复核后结算并予以发放。
5转正人员离职需要提**个月以书面 的形式通知公司。
人力资源部每月对公司员工进行抽查员工行为准则及道德准则；对抽查情况每月进行记录，对存在问题情况采取措施。

1 要求
应对所有的重要资产进行风险评估，评估应考虑威胁、脆弱性、威胁事件发生的可能性和威胁事件发生后对资产造成的影响程度及已经采取的措施等方面因素。
2 识别威胁
威胁是对组织及其资产构成潜在破坏的可能性因素，造成威胁的因素可分为人为因素和环境因素。威胁作用形式可以是对信息系统直接或间接的攻击，例如非授权的泄露、篡改、等，在保密性、完整性或可用性等方面造成损害；也可能是偶发的、或蓄意的事件。
威胁可基于表现形式分类。例如可分为软硬件故障、物理环境威胁、无作为或操作失误、管理不到位、恶意代码和病毒、越权或滥用、网络攻击、攻击技术、物理攻击、泄密信息、篡改、抵赖等。
各部门根据资产本身所处的环境条件，识别每个资产所面临的威胁。
3 识别脆弱性
脆弱性是对一个或多个资产弱点的总称。脆弱性是资产本身存在的，如果没有相应的威胁发生，单纯的脆弱性本身不会对资产造成损害。而且如果系统足够强健，再严重的威胁也不会导致安全事件，并造成损失。即，威胁总是要利用资产的弱点才可能造成危害。
资产的脆弱性具有隐蔽性，有些弱点只有在一定条件和环境下才能显现，这是脆弱性识别中为困难的部分。需要注意的是，不正确的、起不到应有作用的或没有正确实施的安全措施本身就可能是一个脆弱性。
脆弱性识别将针对每一项需要保护的资产，找出可能被威胁利用的脆弱性，并对脆弱性的严重程度进行评估。脆弱性识别时的数据应来自于资产的所有者、使用者，以及相关业务领域的和软硬件方面的人员。
脆弱性识别主要从技术和管理两个方面进行，技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题。管理脆弱性又可分为技术管理和组织管理两方面，前者与具体技术活动相关，后者与管理环境相关。
ISO分内审和外审，内审是公司内部人员，要做的就是在外审的要求下使企业达到ISO的标准，ISO有一套完整的书面的要求，内审照着做就行。然后找一家有资质的认证机构，他们会给你派来外审，外审会经常来给你看看和（当然要钱的，而且挺贵，但没办法，一定要花），验收，就完事了。认证这个对内部来说可以提升企业的质量等管理，对外来说提升了企业形象，多少有用。你不*于紧张，应该可通过。
http://lsjsqd.b2b168.com