福州ISO认证需要什么流程

ISO体系认证所需的资料材料：
1、营业执照扫描件、生产或经营许可的扫描件、产品检测报告或3C证书；
2、测量仪器校准报告、特种设备检测报告；
3、人员资质、特种设备操作工证书；
4、供应商评审资料、客户订单评审、设计开发资料，产品检测资料，生产过程资料。
建立环境
通过建立环境，明确组织目标，界定风险管理应该考虑的外部和内部参数，并设置风险管理过程的范围和风险准则。根据各部门对内外部环境的分析，制定出《组织环境描述》。
建立外部环境
外部环境是组织在实现目标过程中所面临的外界环境的历史、现在和未来的各种相关信息。为保证在制定风险准则时能充分考虑外部利益相关者的目标和关注点，组织需要了解外部环境。外部环境以组织所处的整体环境为基础，包括法律和要求、利益相关者的诉求和与具体风险管理过程相关的其他方面的信息等。
从以下方面识别公司的外部环境，并形成《外部环境描述》。
（1）国际、国内、地区及当地的、经济、文化、法律、法规、技术、金融以及自然环境和竞争环境；
（2）影响组织目标实现的外部关键因素及其历史和变化趋势；
（3）外部利益相关者及其诉求、价值观、风险承受度；外部利益相关者与组织的关系等。

1.目的
为了确公司在接受合同之前，对客户的所有要求都已明确，并且有能力满足客户要求并有计划地安排产品生产，特制定本程序。
2.范围
本程序适用于本公司对客户的各种要求进行相应评审的过程。
3.职责
3.1供销部主导。
4.定义
4.1合同评审：接单后，审查本公司能否满足客户关于产品质量、数量、交货期、和服务等方面的要求。
4.2常规订货：客户要求订购的产品符合本公司现有产品的规格、品质。
4.3订货（定制品）：客户要求订购的产品不符合本公司现有产品的规格、品质,如新品等。
5.程序
5.1客户要求的识别
5.1.1 供销部在接到客户书面合同时，应对各种要求，如产品数量、交货期、外观要求、功能要求、包装要求、、要求（材料成份、规格等）、运输、服务要求以及其他方面的要求等进行沟通协调。
5.1.2 若客户没有明确规定有关要求，则供销部人员应识别预期或规定用途所需的要求，如外观、国家/行业/企业标准中所规定要求等，包括法律法规所规定的要求也应予以识别，以利后续工作的开展，确保客户的要求能充分得到识别并能予以满足。
5.1.3供销部应对顾客要求进行识别，顾客要求体现在（质量协议、采购协议、技术协议、供应商手册）等文件中，建立《顾客要求识别清单》， 并对实施情况进行统计分析。
5.2客户要求的评审
5.2.1 供销部人员对客户合同相关要求完全识别后,即以内部工单向生产部传递相关信息。
5.2.2 生产部对产品的交期；如仓库无，则采购部负责评审物料入库交期；品质部对产品品质要求进行评审。
5.2.3 若在评审过程中对客户的要求有异议时,由供销部人员及时与客户进行沟通协调,并将协调的结果反馈给相关部门,并再次组织相关部门对客户的要求进行评审。
5.2.4 客户相关要求得到满足后,才可签订此合同,若不能与客户要求达成一致,则上报供销部负责人进行终裁决或取消合同。
5.2.5 合同评审记录为直接在合同/订单上签字确认。
5.2.6 每份合同须盖公司公章或合同章、并签名确认。

1 定期评估
总经办每年应组织对信息安全风险重新评估一次，以适应信息资产的变化，确定是否存在新的威胁或脆弱性及是否需要增加新的控制措施。
2 非定期评估
当发生以下情况时需及时进行风险评估：
a) 当发生重大信息安全事故时；
b) 当信息网络系统发生重大更改时；
c) 总经办确定有必要时。
3 更新资产
各部门对新增加、转移的或授权销毁的资产应及时更新资产清单。
4 调整控制措施
总经办应分析信息资产的风险变化情况，以便根据企业的资金和技术，确定、增加或调整适当的信息安全控制措施。

甲方义务：
1、当咨询进行时，应及时向乙方提供真实、准确的单位相关情况及信息，以确保咨询工作的顺利进行。
2、提供咨询现场咨询、培训、方便。
3、有权要求咨询工作在规定的时限内完成。在满足相关要求的情况下，有权要求确保资质的获得。
五、乙方义务与
1、应高质量地完成咨询工作，在满足相关要求的情况下，确保甲方顺利获得实验室的资质。
2、有权要求甲方按本合同的规定，及时支付咨询费用。
ISO分内审和外审，内审是公司内部人员，要做的就是在外审的要求下使企业达到ISO的标准，ISO有一套完整的书面的要求，内审照着做就行。然后找一家有资质的认证机构，他们会给你派来外审，外审会经常来给你看看和（当然要钱的，而且挺贵，但没办法，一定要花），验收，就完事了。认证这个对内部来说可以提升企业的质量等管理，对外来说提升了企业形象，多少有用。你不*于紧张，应该可通过。
http://lsjsqd.b2b168.com