莆田ISO认证审核-资料协助 一站服务-信息安全管理体系认证

A.5信息安全策略 36
A.6信息安全组织 36
A.7人力资源安全 39
A.8资产管理 39
A.9访问控制 40
A.10密码控制 41
A.11物理和环境安全 41
A.12操作安全 41
A.13通信安全 43
A.14系统获取、开发和维护 43
A.15供应商关系 45
A.16信息安全事故 45
A.18符合性 47
附件一：组织架构 49
附件二：信息安全和隐私目标 50
附件三：安全管理架构映射表 51
公司对采购过程进行控制，以确保采购产品符合规定的采购要求。
外部供方的控制类型和程度
（1）公司制定了选择、评价和重新评价供方的准则，对采购过程进行控制，确保采购产品的质量。
（2）根据采购产品对公司终产品或产品实现过程质量的影响程度，确定对供方及采购产品控制的类型和程度。
（3）依供方[按公司要求]提品的能力评价/选择供方。评价方法如下：
A．对提供关键原材料的供方，进行综合质量保证能力的调查和提供样品分析(针对新的供方)后选择；
B．对提供重要原辅材料供方，进行以往业绩的评价和提供样品分析 {针对新供方}后选择。必要时还需进行发函调查质量保证能力。
C．对一般原辅材料供方按规定验证准则进行验收，记录业绩。
（4）采购人员在调查和评价的基础上，经总经理批准后执行。因生产紧急须在新供方采购时，需变更审批，经批准后实施采购。
（5）评价结果及评价所引发的任何必要措施的记录由采购予以保存；
（6）对合格供方每年进行一次跟踪和重新评价，并记录结果。
提供外部供方的文件信息
（1）采购文件包括“采购单、验收规范和采购合同”等。采购要求的信息在采购计划、采购单或采购合同中给予明确，应表述：
A．对产品的质量要求；也可引用有关技术文件的名称或标识号；
B．对产品的验收要求；如规定检验、验证、合格的确认等；
C．其他要求；如数量、交付期、运输方式、等。
（2）采购要求在与供方沟通前, 由采购审查其适当性，总经理批准，确保采购要求是充分与适宜的。
（3）对外协单位应签订外协质量保证协议,明确对产品、程序、过程和设备的要求，人员的要求，质量管理体系的要求。
（4）采购产品由检验员授权人进行质量指标、数量、包装等进货验证，以确保采购的产品满足规定的采购要求。
（5）当公司或顾客拟在供方现场实施验证时，应在采购信息中对拟验证的安排和产品放行的方法作出规定。
（6）外程有{培训、运输等}，其控制要求如下：
A、供方选择与评估：供方选择依“采购控制”相关要求实施；
B、资源提供：公司内部相关单位依需求提供相应的产品或服务；
C、质量控制：由责任部门进行服务过程跟踪与沟通。

总则
本公司确定与管理体系相关的内部和外部沟通，建立实施信息交流过程时，考虑了合规义务，确保所交流的环境信息与管理体系形成的信息一致且真实可信。 
及时对管理体系相关的信息交流做出响应。适当时，保留信息交流的证据。 沟通活动包括： 
a）沟通内容； 
b）沟通时间； 
c）沟通对象； 
d）沟通方式； 
e）沟通负责人。
 内部沟通 
本公司内部沟通活动要求：
a）在各职能和层次间就管理体系的相关信息进行内部信息交流，包括交流管理体系的变更； 沟通活动包括：职业健康安全事务代表是谁；适当参与危险源辨识、风险评价和控制措施的确定；适当参与事件调查；参与职业健康安全方针和目标的制定和评审；对影响他们职业健康安全的任何变更进行协商；对职业健康安全事务发表意见；
b）确保信息交流过程能够促使工作人员对持续改进做出贡献。 
 外部沟通
通过与外部相关方联络活动，将公司信息交流过程的规定及其合规义务的要求，对外传达，对外部提供方提出环境要求，同时收集外部对公司环境绩效的反馈信息。

总则
（1）为实现质量方针、质量目标，公司策划、建立和保持质量管理体系以保稳定地提供满足顾客和适用的法律法规要求的产品。
（2）质量管理体系文件是指对建立质量方针和质量目标，并使其实现的一组关联的相互作用要素的描述。这种描述可以使用纸张、计算机磁盘、光盘、照片、样件及其他电子媒体或他们的组合形式。
（3）本公司按照ISO 9001:2015标准要求建立健全质量管理体系，并形成质量管理体系文件和相关记录。
层次 A：质量手册，包括： 质量方针和质量目标的声明；
层次B：程序文件，包括：标准中所需求形成文件的程序；以及公司为确保其过程有效策划、运作和控制所需的程序。
层次C：支持性文件,包括: 操作规范/验收规范/管理规定/产品标准等
层次D：表 单 /（质量记录）本标准要求形成的记录将质量活动结果填写在记录表式中形成的质量记录，是质量体系有效运行和产品质量符合规定要求的见证性文件，各项质量活动均须依标准要求作相应的记录。
（4）本公司对ISO 9001:2015标准中要求的程序文件都已进行了编制，并可根据公司质量管理体系运行的需要，在未来增加程序文件和记录。
（5）本公司对ISO 9001:2015 标准中要求作出“规定”的（含“制订”、“编制”等）的内容，分别在质量手册中作出描述。
（6）质量管理体系文件的制订和详略程度取决于活动的类型、过程及其相互作用的复杂程度、员工能力素质等，应切合实际，便于理解和应用。
（7）文件采用文字、表格、计算机等形式。文字形式的文件采用受控形式，计算机形式的文件实施专人管理。

1 目的
通过对不符合进行调查、分析、纠正及采取纠正与预防措施，减少由此产生的影响乃至防止类似不符合的发生，特制定本程序。
2 范围
本程序适用于本公司售后服务过程中发生的不符合和潜在不符合的纠正和预防措施的制定、实施、验证和评审。
3 职责
3.1 服务部管理师负责收集、判定不符合，并对纠正和预防措施的实施情况进行验证和评审。
3.2 各部门负责对本部门发生的不符合和潜在的不符合采取纠正和预防措施。
4 程序
4.1 不符合信息的收集
4.1.1 收集途径
a.检验和监测；
b.派工单（维修记录）；
c.返修登记；
d.客户；
e.管理评审；
f.服务投诉（电话、上门等）；
g.服务事故；
h.相关方要求。
4.1.2 收集方式
通过以上途径收集的不符合，各部门应及时告知管理师。
负责产品或服务的销售工作；负责代理人市场的推广，特别是战略客户的市场推广策略并实施；负责制定并管理销售业务流程；负责对销售业务流程执行的监督；
负责公司第三方服务业务谈判及组织实施；负责公司第三方安全业务谈判及组织实施；负责各项第三方服务业务合同的保管、查询、建立合同档案，定期检查合同执行情况，不断完善合同的各项条款；负责各项第三方服务业务合同的签订、变更、执行、终止；负责各种促销活动方案中商户的协调和落实；执行相关信息安全和隐私管理的规章制度；
为公司提供准确的行业定位，及时提供市场信息反馈；制定和实施年度产品推广计划和新产品开发计划（依据市场需求的变化，要提出合理化建议）；依据市场变化要随时调整产品战略与营销战术（包括产品的调整等），并组织相关人员接受产品知识的培训；制定公司管理与发展策略，维护公司；管理、监督和控制市场政策执行情况；执行相关信息安全和隐私管理手册的规章制度。

厦门汉墨企业管理咨询有限公司是经福建省厦门市工商局批准并注册登记的具有法人的综合管理咨询公司。公司具有丰富的培训咨询人才资源并组建了各个管理模块的培训咨询团队，致力于通过培训或咨询帮助企业解决管理困惑，如：体系认证培训与咨询、社会责任验厂培训与咨询、品质管理培训与咨询、现场管理培训与咨询，精益生产项目、企业管理诊断等。公司始终坚持“从实际出发，着眼于未来”的宗旨，为选择了我们公司的客户提供**来需求考虑的符合企业实际的培训咨询方案。 
我们的业务
涵盖各种大小的管理培训咨询项目， 包括体系认证，买家验厂，管理诊断， 5S/6S现场管理，精益生产，**工具，拓展训练，自我管理，业务管理，力等各种培训咨询项目。凭借对**客户需求及中国本土环境的透彻理解，我们能为客户提供具有前瞻性、创造性、针对性和易实施的管理培训咨询解决方案，使企业能在高速变化的市场中占据优势并**优越的绩效。 服务区域：福建省内的九地市：福州、厦门、泉州、龙岩、漳州、莆田、宁德、南平、三明
汉墨提供以下认证及培训咨询项目(包括但不限于)：
1、认证与验厂（质量、环境、、食品、森林、信息、社会责任等）： ISO9001（ISO9000）质量管理体系认证、ISO14001环境管理体系认证、ISO45001职业体系认证、ISO22000食品管理体系认证、BRC食品**标准认证、IFS、HACCP危害分析与关键控制点管理体系认证、FSSC22000食品体系认证、IATF16949汽车质量管理体系认证、ISO50001能源管理体系认证、ISO13485、ISO22716、GMP良好操作规范认证、FSC森林管理体系认证、ISO27001信息管理体系认证、ISO20000、GAP良好农业规范认证、GRS**回收标志认证、GOTS、OCS、ITSS、CMMI、CCRC、CE认证、BSCI社会责任验厂、SEDEX、WRAP、SA8000社会责任管理体系认证、3A信用评价办理、CMA计量认证，CNAS第三方实验室认可咨询、碳足迹、碳标签、服务管理体系认证、知识产权管理体系认证、两化融合管理体系认证、生产标准化、生产许可证SC办理、体系内审员培训等。
2、管理培训：管理自我（以客户为、情绪管理、执行力、个人行为特征、自我认知），管理业务（设备管理、现场管理、质量管理、采购管理、大客户管理、项目管理、精益管理），管理他人（MTP中高层管理能力提升、目标与计划管理、以经营为导向的绩效、团队管理、冲突管理、下属）等。
3、其他服务：企业补贴服务（高新、专精特新、研发费用等补贴申报）、记账、知识产权服务（软著、、商标）。