臨沂企業(yè)建立健全質(zhì)量管理體系，河?xùn)|區(qū)辦理ISO認(rèn)證的流程

1．ISO9001質(zhì)量管理體系過(guò)程的評(píng)價(jià)

四個(gè)基本問(wèn)題：

過(guò)程是否已被識(shí)別并適當(dāng)規(guī)定？

職責(zé)是否已被分配？

程序是否得到實(shí)施和保持？

在實(shí)現(xiàn)所要求的結(jié)果方面，過(guò)程是否有效？

綜合上述問(wèn)題答案可確定評(píng)價(jià)結(jié)果。

2．持續(xù)改善

持續(xù)改進(jìn)質(zhì)量管理體系目的在于增加顧客和其他相關(guān)方滿意的機(jī)會(huì)，改進(jìn)包括下述活動(dòng)：

分析和評(píng)價(jià)現(xiàn)狀，以識(shí)別改進(jìn)區(qū)域；

尋找可能的解決方法并作出選擇；

確定改進(jìn)目標(biāo)；

評(píng)價(jià)這些解決辦法并作出選擇；

實(shí)施選定的解決辦法；

測(cè)量、驗(yàn)證、分析和評(píng)價(jià)實(shí)施的結(jié)果，以確定這些目標(biāo)已經(jīng)實(shí)現(xiàn)；

正式采納更改。

必要時(shí)，對(duì)結(jié)果進(jìn)行評(píng)審，以確定進(jìn)一步改進(jìn)的機(jī)會(huì)。

顧客和其他相關(guān)方的反饋以及質(zhì)量管理體系的審核和評(píng)審均能用于識(shí)別改進(jìn)的機(jī)會(huì)。

3．統(tǒng)計(jì)技術(shù)的作用

應(yīng)用統(tǒng)計(jì)技術(shù)可幫助組織了解變異，從而有助于組織解決問(wèn)題并提高有效性和效率。這些技術(shù)也有助于更好地利用可獲得的數(shù)據(jù)進(jìn)行決策；

在許多活動(dòng)的狀態(tài)和結(jié)果中，甚至是在明顯的穩(wěn)定條件下，均可觀察到變異。這種變異可通過(guò)產(chǎn)品和過(guò)程可測(cè)量的特性觀察到，并且在產(chǎn)品整個(gè)壽命周期（從市場(chǎng)調(diào)研到顧客服務(wù)和終處置）的各個(gè)階段，均可看到其存在；

統(tǒng)計(jì)技術(shù)有助于對(duì)這類變異進(jìn)行測(cè)量、描述、分析、解釋和建立模型，甚至在數(shù)據(jù)相對(duì)有限的情況下也可實(shí)現(xiàn)。這種數(shù)據(jù)的統(tǒng)計(jì)分析能對(duì)更好地理解變異的性質(zhì)、程度和原因提供幫助。從而有助于解決，甚至防止由變異引起的問(wèn)題，并促進(jìn)持續(xù)改進(jìn)。

4．質(zhì)量目標(biāo)：要求具有適宜性、充分性。

適宜性：管理評(píng)審要對(duì)質(zhì)量目標(biāo)是否滿足質(zhì)量體系的維持和持續(xù)改進(jìn)作評(píng)價(jià)和調(diào)整；

充分性：部門(mén)質(zhì)量目標(biāo)要能將部門(mén)的職責(zé)反映出來(lái)。并能通過(guò)部門(mén)目標(biāo)的達(dá)成情況反映出部門(mén)的工作業(yè)績(jī)。

5．拉動(dòng)式質(zhì)量檢查

生產(chǎn)的一次合格率由品管的出荷檢驗(yàn)反映出來(lái)；

制程控制的情況由IPQC（過(guò)程檢驗(yàn)）對(duì)生產(chǎn)線的QCPASS產(chǎn)品作抽樣檢驗(yàn)及時(shí)反映出來(lái)；

IQC的檢驗(yàn)正確性由制造過(guò)程出現(xiàn)的問(wèn)題反映出來(lái)；

QA的檢驗(yàn)正確性由顧客的反饋信息反映出來(lái)。

第 段：風(fēng)險(xiǎn)評(píng)估

對(duì)貴公司信息資產(chǎn)進(jìn)行資產(chǎn)價(jià)值、威脅因素、脆弱性分析，從而評(píng)估貴公司信息風(fēng)險(xiǎn)，選擇適當(dāng)?shù)拇胧?、方法?shí)現(xiàn)管理風(fēng)險(xiǎn)的目的。

（1）資產(chǎn)識(shí)別：識(shí)別貴公司的各種信息資產(chǎn)。

（2）風(fēng)險(xiǎn)評(píng)估：重要資產(chǎn)、威脅、弱點(diǎn)、風(fēng)險(xiǎn)識(shí)別與評(píng)估。

第三階段：管理策劃根據(jù)貴公司對(duì)信息風(fēng)險(xiǎn)的策略，制定相應(yīng)信息整體規(guī)劃、管理規(guī)劃、技術(shù)規(guī)劃等，形成完整的信息管理系統(tǒng)。

（1）文件編寫(xiě)：編寫(xiě)ISMS各級(jí)管理文件，進(jìn)行Review及修訂，管理層討論確認(rèn)。

（2）發(fā)布實(shí)施：ISMS實(shí)施計(jì)劃，體系文件發(fā)布，控制措施實(shí)施。

（3）中期培訓(xùn)：全員意識(shí)培訓(xùn)，ISMS實(shí)施推廣培訓(xùn)，必要的考核。

第四階段：體系實(shí)施

ISMS建立起來(lái)（體系文件正式發(fā)布實(shí)施）之后，要通過(guò)一定時(shí)間的試運(yùn)行來(lái)檢驗(yàn)其有效性和穩(wěn)定性。

（1）認(rèn)證申請(qǐng)：與認(rèn)證機(jī)構(gòu)切磋商，準(zhǔn)備材料申請(qǐng)認(rèn)證，制定認(rèn)證計(jì)劃，預(yù)審核。

（2）后期培訓(xùn)：審核員等角色的專業(yè)技能培訓(xùn)。

（3）內(nèi)部審核：審核計(jì)劃，Checklist，內(nèi)部審核，不符合項(xiàng)整改

（4）管理評(píng)審：信息管理 會(huì)組織ISMS整體評(píng)審，糾正預(yù)防。

第五階段：認(rèn)證審核

經(jīng)過(guò)一定時(shí)間運(yùn)行，ISMS達(dá)到一個(gè)穩(wěn)定的狀態(tài)，各項(xiàng)文檔和記錄已經(jīng)建立完備，此時(shí)，可以提請(qǐng)進(jìn)行認(rèn)證。

（1）認(rèn)證準(zhǔn)備：準(zhǔn)備送審文件，安排部署審核事項(xiàng)。

（2）協(xié)助認(rèn)證：內(nèi)部審核小組陪同協(xié)助，應(yīng)對(duì)審核問(wèn)題。

ISO27001認(rèn)證好處：

1.符合法律法規(guī)要求

證書(shū)的獲得，可以向機(jī)構(gòu)表明，組織遵守了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息系統(tǒng)、知識(shí)產(chǎn)權(quán)、商業(yè)秘密等。

2.維護(hù)企業(yè)的聲譽(yù)、品牌和客戶信任

證書(shū)的獲得，可以強(qiáng)化員工的信息意識(shí)，規(guī)范組織信息行為，減少人為原因造成的不必要的損失