提供材料 协助顾问-厦门ISO认证

申请ISO9001认证各部门需要准备哪些文件资料呢？
一、行政部需要准备的资料有：
1、公司人员清单
2、人员入职登记表
3、年度培训计划
4、培训/会议签到表
5、职务职责说明书，每个岗位一份
6、人员需求申请表
7、培训需求申请表
8、文件清单（一、二、三阶文件）
9、文件分发记录表（部门主管签名）
10、外来文件清单（贵公司产品的行业标准）
11、环境、质量、安全管理体系记录表格清单
12、法律法规清单、评价记录
13、公司地理位置图、公司平面图
14、关健岗位资质证书（特种岗位，如电焊工、叉车工）
15、用水、用电、用纸的用量情况统计需同时与上年底进行比对
二、安全管理部门需要准备的资料有：
1.消防器材清单及点检记录
2.消防演习计划、实施记录、总结。
3.安全装置清单、检查记录
4.危险源识别、评估、重大危险源清单。
5.安全管理体系的目标，方案。
6.日常安全检查记录
三、管理者代表准备的文件
1、目标达成情况、近三个月的达成记录
2、年度审核计划表
3、内部审核通知书
4、内审检查表
5、内审不合格报告
6、纠正预防措施报告
7、管理评审计划
8、管理评审报告
9、管理评审各部门输入报告
四、业务部门要准备的资料有：
1.建立客户清单
2.客户投诉一览表
3.纠正及预防措施处理单
4.合约/订单审查记录表
5.客户满意度调查表及调查分析报告
6.客户财产清单
7.近三个月的客户订单，每种产品各一份，每月至少3次客户订单
8.以上对应订单的送货单
五、采购部要准备的资料包括：
1.供应商清单
2.供应商评价）
3.供应商资质
4.供应商业绩统计
5.采购月或周计划表
6.近三个月的采购订单
六、生产部需准备的资料
1.生产设备清单
2.生产设备保养计划
3.生产设备点检记录
4.生产计划表
5.不良品处理记录
6.每个工位、步骤或机台的操作书
七、品质部要准备的资料有：
1.进货检验报告
2.制程验验报告
3.出货检验报告
4.检验作业书
5.量测设备清单
6.量测设备校正记录
7.近期的纠正预防处理单
審查輸出管理階層審查之輸出應包括下列有關之任何決定與措施：
ISMS有效性之改進。
更新風險評鑑及風險處理計畫。
未因應可能影響ISMS之內部或外部事件，必要時將影響資訊安全之程序及控制措施予以修訂，包括
營運需求
安全需求
影響既有營運需求之營運過程
法令或法規要求
合約責任
風險等級風險可接受程度之標準
資源需求。
測量控制措施有效性之改進。

管理体系的实施、运行和完善阶段
1 . 组织体系实施前动员和培训
在文件全面推行前实施动员，召开文件发布会议。动员大会后我们对贵公司骨干人员进行实操性的文件实施培训，学习质量手册及程序文件，并进行适当的考核。随着管理体系的实施，贵公司所有人员自实施之日起必须按文件规定去办事情。管理体系便进入运行阶段了。
2 . 管理体系的运作和完善
在运行过程中，我们会用较多的时间协助贵公司发现并解决运行中出现的问题，并协助贵公司提出纠正措施，需要时可能要修改文件或因实施力度不够需要采取有效的措施。
3 .组织内部审核
管理体系运行一个月左右，咨询会率先协助实验室进行次内审，对内审发现的不合格项，会书面开具不合格报告，经确认后分发各部门，并向贵公司呈交内审总结报告。
4. 培训高管理者组织管理评审
咨询将对高管理者进行培训，并现场高管理者组织管理体系评审。 使高管理者掌握管理评审的方法、流程和要领，以便对管理体系的适宜性、充分性和有效性进行评审。
5. 组织认证前管理体系预审
咨询会协助贵公司组织一次认证前预审核，使实验室熟悉评审过程，适用评审气氛，预审中提出的所有不符合项都应该按期纠正，以避免影响整个*的进度。

验证
办公室对纠正预防措施实施结果进行验证，并将验证结果记录在《不符合项报告及纠正预防报告单》上。
相关文件更改
纠正预防措施需要涉及文件更改的，应对文件进行评审，按《文件控制程序》更改文件。
保管责任
办公室应做好纠正措施相关记录的保存。
管理评审输入
管理评审前，将各部门所采取的纠正措施的有关情况汇总，提交管理评审。
记录
《不符合项报告及纠正预防报告单》

1 部门赋值
各部门风险评估小组成员识别本部门资产，并进行资产赋值。
2 赋值计算
资产赋值的过程是对资产在保密性、完整性、可用性的达成程度进行分析，并在此基础上得出综合结果的过程。
3 保密性(C)赋值
根据资产在保密性上的不同要求，将其分为五个不同的等级，分别对应资产在保密性上的应达成的不同程度或者保密性缺失时对整个组织的影响。
保密性赋值方法：
级别 价值 分级 描述
1 很低 可对社会公开的信息 公用的信息处理设备和系统资源等
2 低 组织/部门内公开 仅能在组织内部或在组织某一部门内部公开的信息，向外扩散有可能对组织的利益造成轻微损害
3 中等 组织的一般性秘密 其泄露会使组织的安全和利益受到损害
4 高 包含组织的重要秘密 其泄露会使组织的安全和利益遭受严重损害
5 很高 包含组织重要的秘密 关系未来发展的前途命运，对组织根本利益有着决定性的影响，如果泄露会造成灾难性的损害
4 完整性(I)赋值：
根据资产在完整性上的不同要求，将其分为五个不同的等级，分别对应资产在完整性上的达成的不同程度或者完整性缺失时对整个组织的影响。
完整性(I)赋值的方法：
级别 价值 分级 描述
1 很低 完整性价值非常低 未经授权的修改或破坏对组织造成的影响可以忽略，对业务冲击可以忽略
2 低 完整性价值较低 未经授权的修改或破坏会对组织造成轻微影响，对业务冲击轻微，*弥补
3 中等 完整性价值中等 未经授权的修改或破坏会对组织造成影响，对业务冲击明显
4 高 完整性价值较高 未经授权的修改或破坏会对组织造成重大影响，对业务冲击严重，较难弥补
5 很高 完整性价值非常关键 未经授权的修改或破坏会对组织造成重大的或无法接受的影响，对业务冲击重大，并可能造成严重的业务中断，难以弥补
ISO分内审和外审，内审是公司内部人员，要做的就是在外审的要求下使企业达到ISO的标准，ISO有一套完整的书面的要求，内审照着做就行。然后找一家有资质的认证机构，他们会给你派来外审，外审会经常来给你看看和（当然要钱的，而且挺贵，但没办法，一定要花），验收，就完事了。认证这个对内部来说可以提升企业的质量等管理，对外来说提升了企业形象，多少有用。你不*于紧张，应该可通过。
http://lsjsqd.b2b168.com