三明ISO认证机构-咨询到位 审核顺畅

与ISO认证公司机构沟通的常见问题：
1、企业的运作信息，比如:所属行业，产品和服务的种类；
2、企业的规模，比如：人数，地址数，面积等；
3、企业的经营安排，比如：是否是季节性生产，审核过程中需要ISO认证公司机构需要配合的事项。
持續的改進
尋求持續的改進
透過下列改進ISMS的有效性
安全政策
安全目標
安全審查的結果
安全稽核
矯正措施
預防措施
管理審查

1 目的
为消除与信息安全管理体系要求不符合的原因，防止其再次发生，持续改进和信息安全管理体系的有效性，特制定本程序。
2 范围
本程序适用于消除信息安全管理体系不符合原因所采取的纠正预防措施的管理。
3 职责
3.1 办公室
负责归口管理纠正措施实施，组织相关部门制定预防纠正措施，并负责跟踪验证。
3.2信息安全小组
负责收集和分析信息系统方面的事件和异常情况，确定潜在不符合原因，采取预防措施。负责信息系统方面纠正措施的制定与实施。
4 相关文件
《信息安全管理手册》
《文件控制程序》

1.目的
为了确公司在接受合同之前，对客户的所有要求都已明确，并且有能力满足客户要求并有计划地安排产品生产，特制定本程序。
2.范围
本程序适用于本公司对客户的各种要求进行相应评审的过程。
3.职责
3.1供销部主导。
4.定义
4.1合同评审：接单后，审查本公司能否满足客户关于产品质量、数量、交货期、和服务等方面的要求。
4.2常规订货：客户要求订购的产品符合本公司现有产品的规格、品质。
4.3订货（定制品）：客户要求订购的产品不符合本公司现有产品的规格、品质,如新品等。
5.程序
5.1客户要求的识别
5.1.1 供销部在接到客户书面合同时，应对各种要求，如产品数量、交货期、外观要求、功能要求、包装要求、、要求（材料成份、规格等）、运输、服务要求以及其他方面的要求等进行沟通协调。
5.1.2 若客户没有明确规定有关要求，则供销部人员应识别预期或规定用途所需的要求，如外观、国家/行业/企业标准中所规定要求等，包括法律法规所规定的要求也应予以识别，以利后续工作的开展，确保客户的要求能充分得到识别并能予以满足。
5.1.3供销部应对顾客要求进行识别，顾客要求体现在（质量协议、采购协议、技术协议、供应商手册）等文件中，建立《顾客要求识别清单》， 并对实施情况进行统计分析。
5.2客户要求的评审
5.2.1 供销部人员对客户合同相关要求完全识别后,即以内部工单向生产部传递相关信息。
5.2.2 生产部对产品的交期；如仓库无，则采购部负责评审物料入库交期；品质部对产品品质要求进行评审。
5.2.3 若在评审过程中对客户的要求有异议时,由供销部人员及时与客户进行沟通协调,并将协调的结果反馈给相关部门,并再次组织相关部门对客户的要求进行评审。
5.2.4 客户相关要求得到满足后,才可签订此合同,若不能与客户要求达成一致,则上报供销部负责人进行终裁决或取消合同。
5.2.5 合同评审记录为直接在合同/订单上签字确认。
5.2.6 每份合同须盖公司公章或合同章、并签名确认。

紀錄管制
為提供ISMS符合要求及有效運作之證據，所建立並維持之紀錄，應予以保護級管制。ISMS應將相關法律或法規要求及合約責任列入考量。
紀錄應清晰易讀，*檢索及識別。為了紀錄之鑑別、儲存、保護、檢索、保存期限及報廢，應建立文件化程序，以界定所需之管制。所需之紀錄及其範圍應由管理過程加以決定。
紀錄應加以保存，如4.2節所述各項過程之績效，以及所有與ISMS有關之重大安全事故紀錄。
ISO认证适用的范围：
ISO认证适用于所有的行业，只要是合法的组织都可以申请。
http://lsjsqd.b2b168.com