南京ISO认证咨询 ISO体系认证

深圳汉墨管理咨询有限公司是经广东省深圳市工商局批准并注册登记的具有法人的综合管理咨询公司。公司具有丰富的培训咨询人才资源并组建了各个管理模块的培训咨询团队，致力于通过培训或咨询帮助企业解决管理困惑，如：体系认证培训与咨询、社会责任验厂培训与咨询、质量管理培训与咨询、管理培训与咨询，精益生产项目、企业管理诊断等。公司始终坚持“从实际出发，着眼于未来”的宗旨，为选择了我们公司的客户提供从未来需求考虑的符合企业实际的培训咨询方案。
公司应规划、实施和控制满足信息安全要求所需的过程（详见附录6《程序文件清单》），并实施6.1中确定的措施（详见《适用性声明》）。组织还应实施这些规划来实现6.2中所确定的信息安全目标。
公司应控制计划了的变更，评审非预期变更的后果，必要时采取措施减缓负面影响。
组织应确保外包的过程已确定，并处于可控状态。

1 目的
贯彻以顾客为关注焦点的原则，对顾客的满意程度进行客观真实地监视、分析，以反映实际情况，有利于改进管理，不断提高顾客的满意度，维护本公司的信誉，实现持续经营。
2 范围
本程序适用于顾客对本公司的工程质量、施工和服务的满意程度的评价。
3 职责
战略发展部为主管部门负责本程序的建立、实施和监督，各职能部门协助进行顾客满意度的评定工作。
4 工作程序
4.1.1有关产品（工程项目）质量、交付和服务等各方面的顾客反映；
4.1.2顾客对产品（工程项目）需求的变化和期望；
4.1.3市场需求的变化。
4.2 顾客满意信息收集的方式
可以是口头进行或通过书面进行，例如：对顾客或市场的走访、问卷调查；顾客作出投诉或抱怨或表扬；媒体、市场、消费者组织或其它单位的报告。
4.3 顾客满意信息收集的要求：
4.3.1战略发展部和工程部在工程项目实现全过程中与顾客沟通，确认顾客对产品（工程项目）的要求，并收集顾客对产品和服务满意程度的信息；
4.3.2 工程部在产品（工程项目）交付后为顾客提供交付后服务，跟踪产品在顾客处使用情况，了解并收集顾客对产品和服务的意见和建议；
4.3.3 战略发展部或工程部应采用回访、座谈、信函调查等各种形式收集顾客意见，掌握顾客对公司产品和服务满意程度，便于数据分析和改进，同时将顾客满意情况整理成文件提交管理评审；
4.3.4 公司应组织有关部门对顾客满意程度进行验证，及时改进，确保顾客要求得到满足；
4.3.5 收集顾客满意程度新的信息进行统计分析，确定顾客满意程度的趋势，找出与设定目标的差距，归纳当前存在的主要问题等，作为评价质量管理体系业绩和改进的依据。

认证准备阶段的另一项重要工作就是调研，对于整个组织而言，进行充分细致的调研工作有助于梳理组织内IT服务管理现状，同时对于提高全员认证意识，提升组织内成员对认证工作的重视程度有一定的积极作用。这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠，可以同步进行。区别在于，正式启动认证前的调研承担了部分可行性研究的职能，同时主要偏重于现状的了解和梳理，并不过多地进行与ISO20000标准条款的对比，而差距分析主要立足于ISO20000标准，运用专业的分析方法和工具进行比较性的分析，查找出组织现状和ISO20000标准中各条款的差距，进而制定改进课题。
下面简要介绍几个人正准备阶段常用的调研方式。

环境、职业健康安全管理绩效测评
公司至少每年一次组织人员对各项目部环境、职业健康安全管理的目标、指标、管理方案的落实情况、基础管理、宣传教育、记录、事故隐患整改、适用的环境、职业健康安全方面的法律法规的遵循情况，以及特种作业等人员国家规定的专项健康检查的检查情况等方面的工作进行测评，对执行不力的单位督促其改正。
4.5法律法规遵循情况评价执行《合规性评价制度》。
4.6监测结果的处理
对监视、测量和评价中发现的问题，应按照建安公司《环境、安全不符合管理制度》《事故报告、调查与处理制度》执行。
4.7监测记录
以上的监测中形成的记录由负责环境及职业健康安全人员负责收集，并及时按《成文信息管理制度》规定归档。
4.8信息收集、分析、改进
各项目部应及时收集环境、职业健康安全方面隐患、不符合等有关信息，并分析施工中环境、职业健康安全运行情况趋势，找出近期存在的主要问题和产生的原因，按《纠正措施管理制度》采取纠正、预防措施，以便持续提高我公司环境、职业健康安全管理绩效。
1) 确定管理信息安全风险的优先顺序和风险处理计划，以便采取适当的管理行为；
实施风险处理计划以实现可识别的控制目标，包括对资金的考虑、对安全角色和责任的落实；
2) 实施所选择的控制目标和控制措施；
3) 培训并提高全体员工的信息安全意识；
4) 对体系的运作过程进行有效管理；
5) 对资源进行有效管理；
6) 实施其他控制措施以便有能力随时探测和响应安全事故。