莆田ISO认证资料-协助申请 有序获证

ISO认证公司机构说明：
1、 ISO认证机构公司大致分为4类或者4个档次：国际大认证机构、国内大认证机构、国内带标认证机构、国内不带标认证公司；
2、 ISO认证机构公司的选择主要考虑贵公司做认证的目的，比如：客户是否在国外、是否要给客户什么印象等；
3、 ISO认证公司机构的选择还得考虑做认证的费用预算，如果没有特别要求可以选择*点的认证公司机构。
组织策划阶段
1. 现有管理体系诊断
咨询开始后我们立即组织咨询对贵公司现存管理体系与国家实验室认可管理体系保证模式进行比照性诊断，诊断报告会对贵公司材料、设备、人力资源等应用方面的提出建议。
2.  制定工作计划和程序
按照双方规定的*时间，我们会制定出详细的*咨询工作计划，并按合约商定内容将每项工作要领落实到部门，此计划当然需得到贵公司的确认。
3. 建立*机制
按照贵公司的特点，我们会配合贵公司建立*工作小组并落实职责，实验室负责任命一名质量负责人，全面负责贵公司管理体系的建立、维持、完善和对外联络工作。
4. 进行国家实验室认可管理体系动员、骨干培训
我们为贵公司进行推行动员，使相关人员了解推行国家实验室认可的作用、意义和要求，接着对全体人员进行国家实验室认可标准逐条讲解。提高其对标准认识和今后实施的能力。

審查輸出管理階層審查之輸出應包括下列有關之任何決定與措施：
ISMS有效性之改進。
更新風險評鑑及風險處理計畫。
未因應可能影響ISMS之內部或外部事件，必要時將影響資訊安全之程序及控制措施予以修訂，包括
營運需求
安全需求
影響既有營運需求之營運過程
法令或法規要求
合約責任
風險等級風險可接受程度之標準
資源需求。
測量控制措施有效性之改進。

1 计划
导出《信息安全风险处置计划》。
2 报告
风险评估小组导出《信息安全风险评估报告》,陈述信息安全管理现状，分析存在的信息安全风险，提出信息安全管理（控制）的建议与措施，提交总经办进行审核。
3 审核
总经办考虑成本与风险的关系，对《信息安全风险评估报告》及《信息安全风险处置计划》的相关内容审核，对认为不合适的控制或风险处理方式等提出说明，由风险评估小组协同相关部门重新考虑总经办的意见，选择其他的控制或风险处理方式，并重新提交总经办审核，由管理者代表批准实施。
4 实施
各责任部门按照批准后的《信息安全风险处置计划》的要求采取有效安全控制措施，确保所采取的控制措施是有效的。

a.建立的质量管理体系适合甲方的实际情况，符合认可评审准则的要求。
b.在满足相关要求的情况下，通过咨询活动后，确保甲方能够顺利地通过实验室现场评审活动，获得实验室的资质。
c.确保实验室的管理工作和检测技术水平有明显的提高以及经过培训的人员素质、能力、水平有明显的提升。
ISO分内审和外审，内审是公司内部人员，要做的就是在外审的要求下使企业达到ISO的标准，ISO有一套完整的书面的要求，内审照着做就行。然后找一家有资质的认证机构，他们会给你派来外审，外审会经常来给你看看和（当然要钱的，而且挺贵，但没办法，一定要花），验收，就完事了。认证这个对内部来说可以提升企业的质量等管理，对外来说提升了企业形象，多少有用。你不*于紧张，应该可通过。
http://lsjsqd.b2b168.com