ISO认证ISO9001认证申请
ISO认证培训质量管理体系认证顾问
ISO认证辅导ISO9001质量管理体系认证辅导
ISO认证咨询质量管理体系认证咨询
ISO9001认证培训ISO9001质量管理体系建立培训
ISO9000认证培训质量管理体系内审员培训
ISO认证顾问ISO认证申请
材料顾问咨询
周期1个月左右
适用标准ISO9001:2015
证书有效可查
公司机构正规
审核流程协助推进
资料辅导整理
本总纲的制定参考并依据了下列文件资料。
1) 法律法规:是指我国颁布的、业务所能涉及到的国家,所有与安全相关且具有约束和作用的法律、法规;
2) 规定:是指互联网行业、及其分支机构颁布的具有约束和作用的所有文件、规定等;
3) 文件:公司下发的对安全业务管理和流程、信息安全和隐私管理等有约束力和作用的所有文件;
4) 国际惯例:是指开展业务以及提供信息安全建设过程中必须遵循的具有约束和作用的国际通用惯例;
5) 标准:
《ISO/IEC 27000:2013信息技术 安全技术 信息管理体系 词汇和概述》;
《GB/T 22080-2016/ISO/IEC 27001:2013信息技术 安全技术 信息管理体系要求》;
《ISO/IEC 27002:2013信息技术 安全技术 信息管理体系实践》;
《ISO/IEC 27701:2019 安全技术 27001和27002扩展的隐私信息管理 要求和指南》
《ISO/IEC 27018 云隐私保护》
《ISO/IEC 29151个人身份 信息保护实践指南》
《ISO/IEC 29100 信息技术 安全技术 隐私保护框架》
1 目的
通过对不符合进行调查、分析、纠正及采取纠正与预防措施,减少由此产生的影响乃至防止类似不符合的发生,特制定本程序。
2 范围
本程序适用于本公司售后服务过程中发生的不符合和潜在不符合的纠正和预防措施的制定、实施、验证和评审。
3 职责
3.1 服务部管理师负责收集、判定不符合,并对纠正和预防措施的实施情况进行验证和评审。
3.2 各部门负责对本部门发生的不符合和潜在的不符合采取纠正和预防措施。
4 程序
4.1 不符合信息的收集
4.1.1 收集途径
a.检验和监测;
b.派工单(维修记录);
c.返修登记;
d.客户;
e.管理评审;
f.服务投诉(电话、上门等);
g.服务事故;
h.相关方要求。
4.1.2 收集方式
通过以上途径收集的不符合,各部门应及时告知管理师。
QMS文件应包括:
a)质量方针和质量目标
b)质量手册
c)程序文件和记录
d)作业文件及记录
注c):本标准要求的形成文件的程序和记录(本公司自己规定的)
注d):为确程有效策划、运行和控制所需的文件
记录归档与保管
1 调度员负责编制全公司的《售后服务记录清单》,将全公司所有与售后服务体系运行有关的记录汇总,包括名称、编号、保存期、使用部门等内容,交管理者代表审批,并汇集备案记录的原始样本。各岗位应将本岗位使用的记录清单作为岗位《工作手册》的附录,并汇总本岗位的记录原始样本。
2 记录在保存期内应分类存放,以便存取和检索。保存期间要防止损坏、霉变和丢失,记录一旦损坏或丢失,管理部门必须及时追补。
记录借阅和处理
1 各部门填写《文件发放、回收记录》。
2记录一般不得外借,需了解记录中有关内容时应当场阅读当场归还,因原因需借出时,须经授权人批准,填写《文件借阅、复制记录》并按时归还。
3 客户需查阅记录时,经管理者代表批准,由办公室按要求提供相关记录。
4 办公室每年底对记录进行一次整理,对已**过保存期限的记录,交服务部调度员审核,报管理者代表批准后,由办公室按相关手续统一销毁。
文件的更改
1 《手册》由服务部组织更改,填写《文件更改通知单》,管理者代表审核,总经理批准后更改,由调度员回收、发放,并应保留文件更改内容的记录;
2 其他文件的更改由各相关部门填写《文件更改通知单》,经原审批部门审批,再由各相关部门人员进行更改、发放、处理,如果其他部门审批时,该部门应获得审批所需依据的有关背景资料;
3 所有被更改的原文件必须由原发放单位收回,以确保有效文件的性。
文件的领用
1 文件领用应填写《文件发放、回收记录》,主管部门负责人审批方可领用。
2 因破损而重新领用的新文件,分发编号不变,并收回旧文件;因丢失而补发的文件,应给予新的分发编号,并已丢失文件的分发编号失效;发放部门作好发放签收记录。
由公司负责人授权保护负责人全权负责隐私信息管理体系的日常工作,包括批准并正式发布各项制度、规定,建立体系推进组织,任命相关角色,协调与隐私信息管理体系有关的各项工作(详见4.1.3组织架构及部门职责)。
公司总经理通过以下活动,对建立、实施、运作、监视、评审、保持和改进隐私信息管理体系的承诺提供证据:
a)建立信息安全和隐私方针(见《信息安全和隐私方针》);
b)确保信息安全和隐私目标和计划得以制定(见《信息安全和隐私》及相关记录);
c)提供充分的资源,以建立、实施、运作、监视、评审、保持并改进隐私信息管理体系(见本手册*7.1章);
d)建立信息安全和隐私安全的角色和职责和相应的管理程序;
e)向组织传达满足信息安全和隐私目标、符合信息安全和隐私方针、履行法律责任和持续改进的重要性;
f)实施隐私信息管理体系管理评审,确保隐私信息管理体系达到其预期的效果(见本手册*9章);
g)和支持员工对隐私信息管理体系做出有效的贡献;
h)确保内部隐私信息管理体系审核得以实施,促进持续改进(见本手册*9章);
i)支持其他相关管理角色来展示自己的力,因为它适用于他们的职责范围。
http://lsjsqd.b2b168.com
