臨沂企業(yè)建立健全質(zhì)量管理體系，河?xùn)|區(qū)辦理ISO認(rèn)證的流程

1．ISO9001質(zhì)量管理體系過程的評價

四個基本問題：

過程是否已被識別并適當(dāng)規(guī)定？

職責(zé)是否已被分配？

程序是否得到實(shí)施和保持？

在實(shí)現(xiàn)所要求的結(jié)果方面，過程是否有效？

綜合上述問題答案可確定評價結(jié)果。

2．持續(xù)改善

持續(xù)改進(jìn)質(zhì)量管理體系目的在于增加顧客和其他相關(guān)方滿意的機(jī)會，改進(jìn)包括下述活動：

分析和評價現(xiàn)狀，以識別改進(jìn)區(qū)域；

尋找可能的解決方法并作出選擇；

確定改進(jìn)目標(biāo)；

評價這些解決辦法并作出選擇；

實(shí)施選定的解決辦法；

測量、驗(yàn)證、分析和評價實(shí)施的結(jié)果，以確定這些目標(biāo)已經(jīng)實(shí)現(xiàn)；

正式采納更改。

必要時，對結(jié)果進(jìn)行評審，以確定進(jìn)一步改進(jìn)的機(jī)會。

顧客和其他相關(guān)方的反饋以及質(zhì)量管理體系的審核和評審均能用于識別改進(jìn)的機(jī)會。

3．統(tǒng)計技術(shù)的作用

應(yīng)用統(tǒng)計技術(shù)可幫助組織了解變異，從而有助于組織解決問題并提高有效性和效率。這些技術(shù)也有助于更好地利用可獲得的數(shù)據(jù)進(jìn)行決策；

在許多活動的狀態(tài)和結(jié)果中，甚至是在明顯的穩(wěn)定條件下，均可觀察到變異。這種變異可通過產(chǎn)品和過程可測量的特性觀察到，并且在產(chǎn)品整個壽命周期（從市場調(diào)研到顧客服務(wù)和終處置）的各個階段，均可看到其存在；

統(tǒng)計技術(shù)有助于對這類變異進(jìn)行測量、描述、分析、解釋和建立模型，甚至在數(shù)據(jù)相對有限的情況下也可實(shí)現(xiàn)。這種數(shù)據(jù)的統(tǒng)計分析能對更好地理解變異的性質(zhì)、程度和原因提供幫助。從而有助于解決，甚至防止由變異引起的問題，并促進(jìn)持續(xù)改進(jìn)。

4．質(zhì)量目標(biāo)：要求具有適宜性、充分性。

適宜性：管理評審要對質(zhì)量目標(biāo)是否滿足質(zhì)量體系的維持和持續(xù)改進(jìn)作評價和調(diào)整；

充分性：部門質(zhì)量目標(biāo)要能將部門的職責(zé)反映出來。并能通過部門目標(biāo)的達(dá)成情況反映出部門的工作業(yè)績。

5．拉動式質(zhì)量檢查

生產(chǎn)的一次合格率由品管的出荷檢驗(yàn)反映出來；

制程控制的情況由IPQC（過程檢驗(yàn)）對生產(chǎn)線的QCPASS產(chǎn)品作抽樣檢驗(yàn)及時反映出來；

IQC的檢驗(yàn)正確性由制造過程出現(xiàn)的問題反映出來；

QA的檢驗(yàn)正確性由顧客的反饋信息反映出來。

第 段：風(fēng)險評估

對貴公司信息資產(chǎn)進(jìn)行資產(chǎn)價值、威脅因素、脆弱性分析，從而評估貴公司信息風(fēng)險，選擇適當(dāng)?shù)拇胧?、方法?shí)現(xiàn)管理風(fēng)險的目的。

（1）資產(chǎn)識別：識別貴公司的各種信息資產(chǎn)。

（2）風(fēng)險評估：重要資產(chǎn)、威脅、弱點(diǎn)、風(fēng)險識別與評估。

第三階段：管理策劃根據(jù)貴公司對信息風(fēng)險的策略，制定相應(yīng)信息整體規(guī)劃、管理規(guī)劃、技術(shù)規(guī)劃等，形成完整的信息管理系統(tǒng)。

（1）文件編寫：編寫ISMS各級管理文件，進(jìn)行Review及修訂，管理層討論確認(rèn)。

（2）發(fā)布實(shí)施：ISMS實(shí)施計劃，體系文件發(fā)布，控制措施實(shí)施。

（3）中期培訓(xùn)：全員意識培訓(xùn)，ISMS實(shí)施推廣培訓(xùn)，必要的考核。

第四階段：體系實(shí)施

ISMS建立起來（體系文件正式發(fā)布實(shí)施）之后，要通過一定時間的試運(yùn)行來檢驗(yàn)其有效性和穩(wěn)定性。

（1）認(rèn)證申請：與認(rèn)證機(jī)構(gòu)切磋商，準(zhǔn)備材料申請認(rèn)證，制定認(rèn)證計劃，預(yù)審核。

（2）后期培訓(xùn)：審核員等角色的專業(yè)技能培訓(xùn)。

（3）內(nèi)部審核：審核計劃，Checklist，內(nèi)部審核，不符合項(xiàng)整改

（4）管理評審：信息管理 會組織ISMS整體評審，糾正預(yù)防。

第五階段：認(rèn)證審核

經(jīng)過一定時間運(yùn)行，ISMS達(dá)到一個穩(wěn)定的狀態(tài)，各項(xiàng)文檔和記錄已經(jīng)建立完備，此時，可以提請進(jìn)行認(rèn)證。

（1）認(rèn)證準(zhǔn)備：準(zhǔn)備送審文件，安排部署審核事項(xiàng)。

（2）協(xié)助認(rèn)證：內(nèi)部審核小組陪同協(xié)助，應(yīng)對審核問題。

ISO27001認(rèn)證好處：

1.符合法律法規(guī)要求

證書的獲得，可以向機(jī)構(gòu)表明，組織遵守了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息系統(tǒng)、知識產(chǎn)權(quán)、商業(yè)秘密等。

2.維護(hù)企業(yè)的聲譽(yù)、品牌和客戶信任

證書的獲得，可以強(qiáng)化員工的信息意識，規(guī)范組織信息行為，減少人為原因造成的不必要的損失