佛山ISO认证材料

为提高信息安全和隐私管理水平，贯彻落实“ 以客户为中心，将安全意识融入日常工作、严格审查各项控制措施、及时消除安全隐患、保障业务连续性。”的基本方针，保障公司的生产、经营、服务和日常管理活动，防止泄露、非法收集和滥用所导致公司出现法律合规风险或安全事故，公司特依据《ISO/IEC 27701:2019  安全技术 27001和27002扩展的隐私信息管理 要求和指南》标准要求，建立了文件化的隐私信息管理体系。
本体系是信息安全和隐私管理的纲领性文件，是公司建立并实施隐私信息管理体系的纲领和行动准则，用于贯彻信息安全和隐私管理方针，实现隐私信息管理体系的有效运行和持续改进。
全体员工必须严格按照本总纲的要求，自觉贯彻管理方针，严格执行本总纲的各项规定，努力实现公司业务合规、用户满意，为用户的安全提供保障，并传达给外部相关方。
ISO9001质量管理体系认证
ISO9001质量管理体系是国际标准化组织ISO制定的国际标准之一，在**范围内得到该组织的100多个成员国家和地区的认可。**已有几十万家工厂企业、机构、服务组织及其它各类组织获得认证证书。

1 目的
通过对不符合进行调查、分析、纠正及采取纠正与预防措施，减少由此产生的影响乃至防止类似不符合的发生，特制定本程序。
2 范围
本程序适用于本公司售后服务过程中发生的不符合和潜在不符合的纠正和预防措施的制定、实施、验证和评审。
3 职责
3.1 服务部管理师负责收集、判定不符合，并对纠正和预防措施的实施情况进行验证和评审。
3.2 各部门负责对本部门发生的不符合和潜在的不符合采取纠正和预防措施。
4 程序
4.1 不符合信息的收集
4.1.1 收集途径
a.检验和监测；
b.派工单（维修记录）；
c.返修登记；
d.客户；
e.管理评审；
f.服务投诉（电话、上门等）；
g.服务事故；
h.相关方要求。
4.1.2 收集方式
通过以上途径收集的不符合，各部门应及时告知管理师。

环境管理体系 (Environment management system），简称EMS
ISO14000系列标准是由国际标准化组织制订的环境管理体系标准,其中ISO14001为环境管理体系认证主要依据标准，等同国家标准GB/T24001
职业健康安全管理体系的国际标准为OHSMS18000，职业健康安全评价系列标准（Occupational Health and Safety Assessment Series），简称为OHSMS，其中OHSMS18000为职业健康安全管理体系认证主要依据标准，等同国家标准GB/T28001。新版本ISO45001:2018
能源管理体系（ Management System for Energy ）简称为EnMS。能源管理体系的国际标准为ISO50000，其中ISO50001为能源管理体系认证主要依据标准，等同国家标准GB/T23331。
信息技术服务管理体系（Information Technology Service Management System，简称ITSMS）是国际上部针对信息技术服务管理领域的标准，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。此标准定义了全面的、紧密相关的服务管理流程。ISO20000信息技术服务管理体系认证是指组织依据ISO20000标准建立的能够提供IT服务系统管理的体系。

1  目的
对售后服务体系所要求的记录进行控制，为保持和改进体系提供信息。
2  范围
适用本公司为售后服务符合要求和售后服务体系有效运行的各种记录。
3  职责
3.1 服务部调度员是负责全公司售后服务记录的归口管理人员。
3.2 服务部各岗位人员负责收集、整理、保管本岗位的记录。
3.3 **过本岗位的保存期的记录要按照时间、类别交于调度员，由调度员负责与办公室交接并做归档保存。
1）日常信息安全和隐私风险管理工作：月度安全工作会议中发现的信息安全和隐私问题进行评估，并全部进行风险处置。
2）每年进行一次集中风险评估工作，具体开展过程为：定期的信息安全和隐私风险评估活动：每年开展信息安全和隐私风险评估活动，并根据信息安全和隐私风险接受水平对活动中发现的中、高风险进行处置。
3）做好各体系流程工作：做好生产运营和信息安全相关的信息资产管理、系统交付投产、运行、变更管理、数据提取与使用、补丁管理、密钥管理、移动介质管理、病毒防范、应急处理和安全运营奖惩、故障分级评估、事故问责等方面的制度或流程的运行情况,发现问题及时纠正。每年对各流程要求进行回顾、评估和更新。
http://lsjsqd.b2b168.com