办理ISO9001认证

杭州万泰认证有限公司是中国早且完全符合认证行业**通行运行规则的第三方认证机构，万泰认证资质经中国认可监督管理会CNCA批准，认证技术能力经中国合格评定会(CNAS)和美国国家标准协会--美国质量学会认证机构认可会（ANAB）认可，是集管理体系认证、产品认证及培训服务三位一体的大型综合性认证机构。
申请ISO27001认证的条件
1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册。
2. 申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立，并实施运行3个月以上。
3. 至少完成一次内部审核，并进行了管理评审。
4. 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请ISO27001认证应提交的文件及材料
1、组织法律文件，如营业执照及年检复印件(盖公章);
2、组织机构代码证书复印件、税务登记证复印件(盖公章);
3、申请认证组织的信息安全管理体系有效运行的文件(如体系文件发布控制表，有时间标记的记录等复印件);
4、申请组织的简介：
1) 组织简介(1000字左右);
2) 申请组织的主要业务流程;
3) 组织机构图或职能表述文件;
5、申请组织的体系文件，需包含但不于(可以合并)：
1) 信息安全管理体系ISMS方针文件;
2) 风险评估程序;
3) 适用性声明;
4) 风险处理程序;
5) 文件控制程序;
6) 记录控制程序;
7) 内部审核程序;
8) 管理评审程序;
9) 纠正措施与预防措施程序;
10) 控制措施有效性的测量程序;
11) 职能角色分配表;
12) 整个体系文件结构与清单。
6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;
7、申请组织内部审核和管理评审的资料;
8、申请组织记录保密性或敏感性声明;
9、认证机构要求申请组织提交的其他补充资料。

杭州万泰认证有限公司是一家综合性强、研发能力强的绿色节能体系认证机构。近年来，万泰认证不断对ISO50001能源管理体系标准进行研发，并不断摸索出可以为企业带来真实节能效果的节能管理体系。目前，万泰认证已经为大量的高能耗企业进行了能源管理体系认证工作。
实施能源管理体系的益处
1、树立良好的社会形象，为国家节能减排做出贡献；
2、有助于企业能源的节约和合理利用，降低企业生产经营成本，有利于企业经济效益的增长，在能源资源价格不断上涨时保持竞争力；
3、有利于满足市场、用户和各相关方的要求，有利于减少信贷和保险机构的风险，有利于吸引投资，有利于产品销售和市场开拓；
4、有利于完成国家对企业下达的节能指标；
5、有利于获得国家各类奖励及财税政策支持，如国家对节约每吨标准煤给予组织200-250元的政策补贴，条件是组织拥有完善的能源管理体系制度；
6、有利于企业为今后开展的，以此标准为基础的国家能源管理体系认证做准备，同时培养企业能源管理方面的人才，为组织能源管理提供有效**。

ISO27001认证流程
阶段：现状调研
从日常运维、管理机制、系统配置等方面对贵公司信息安全管理现状进行调研，通过培训使贵公司相关人员全面了解信息安全管理的基本知识。包括：
项目启动：前期沟通，实施计划，项目小组，资源支持，启动会议。
前期培训：信息安全管理基础，风险评估办法。
现状评估：初步了解信息安全现状，分析与ISO9001标准要求的差距。
业务分析：访谈调查，**与支持业务，业务对资源的要求，业务影响分析。
*二阶段：风险评估
对贵公司信息资产进行资产、威胁因素、脆弱性分析，从而评估贵公司信息安全风险，选择适当的措施、方法实现管理风险的目的。
资产识别：识别贵公司的各种信息资产。
风险评估：重要资产、威胁、弱点、风险识别与评估。
*三阶段：管理策划
根据贵公司对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。
文件编写：编写ISMS各级管理文件，进行Review及修订，管理层讨论确认。
发布实施：ISMS实施计划，体系文件发布，控制措施实施。
中期培训：全员安全意识培训，ISMS实施推广培训，必要的考核。
*四阶段：体系实施
ISMS建立起来(体系文件正式发布实施)之后，要通过一定时间的运行来检验其有效性和稳定性。
认证申请：与认证机构磋商，准备材料申请认证，制定认证计划预审核。
后期培训：审核员等角色的技能培训。
内部审核：审核计划Checklist，内部审核，不符合项整改。
管理陪审：信息安全管理会组织ISMS整体评审，纠正预防。
*五阶段：认证审核
经过一定时间运行，ISMS达到一个稳定地状态，各项文档和记录已经建立完备，此时，可以提请进行认证。
认证准备：准备送审文件，安排部署审核事项。
协助认证：内部审核小组陪同协助，应对审核问题。
ISO27001认证服务周期：
体系运行3个月的运行周期

万泰认证范围范围覆盖： ---ISO9001质量管理体系认证、 ---ISO14001环境管理体系认证、 ---GT-T28001职业健康安全管理体系认证、 ---TL9000通讯行业质量管理体系认证、 ---ISO22000食品安全管理体系认证、 ---HACCP危害分析与关键控制点认证， ---GB/T50430工程建设施工业质量管理体系规范认证， ---GB-T23331能源管理体系认证、 ---ISO27001信息安全管理体系认证 ---碳排放核查、 ---以及**认证、GAP良好农业规范认证、生态纺织品认证、部分自愿性认证等。 ---内审员培训、外审员培训 同时，万泰研发了的管理培训课程，以实现认证服务与培训服务的需求互动，万泰是中国认证领域多，业务范围广的认证机构之一。  
万泰认证您**的选择
◆作为首批获得中国合格评定会（CNAS）认可的认证机构，WIT被认可的范围涉及32项大类。
◆通过美标准准化协会—美国质量学会认证机构认可会（ANAB）严格的认可评审，WIT被认可的范围涉及27项大类。
◆中国为数不多提供“一评双证”的认证机构，在已认可的业务范围内，获证组织可根据需求选择带中国CNAS或美国ANAB认可标志的ISO9001证书。
◆客户群体和服务表现，使万泰认证的证书在社会上有广泛的认知度。拥有WIT证书，代表着您企业的实力和拥有高水准的质量管理体系。
◆除传统制造业外，WIT对于行业，如机构、IT服务、学校、房产、金融、、宾馆、景区、餐饮、商贸等各类组织，WIT都有着的审核技术和经验。
◆强、素质高的审核团队为您提供量身订制的认证服务，促进企业管理水平持续改进。

万泰认证（以下简称WIT）总部设在中国杭州，在泰国、深圳、成都、郑州、苏州设有分支机构。
WIT是中国早从事三方认证的机构之一，是经中国认可监督管理会（CNCA）批准、中国合格评定会（CNAS）和美国国家标准协会--美国质量协会认证机构认可会（ANAB）认可以及环球21组织授权，集管理体系认证、产品认证以及培训服务三位一体的**化认证机构。
(具备中、美双重认可资格，在认可的范围内，可直接颁发CNAS和ANAB认可的证书。)


1.认证规模化及机构**化
自1993年公司成立至今，WIT 累计为12000 多家国内外各类组织提供了认证服务。
秉承“**化经营”的理念，自1996 年始，WIT管理体系认证服务向拓展，为美国、日本、韩国、泰国、越南、伊朗、中国香港特别行政区、中国中国澳门特别行政区、闽台省等多个国家和地区的各类组织提供认证服务，涉及**机构、教育、金融、运输、供电、医疗机构等多个行业，如中国香港大学、中国香港红十字会输血中心、中国中国澳门捐血中心、泰国**局、泰国清迈市**等。
2000 年，WIT 在泰国设立全资分公司，创建了 WIT 开发海外认证市场的站， 成为中国家走出**的认证机构，受到国家认监委各级和**的关注。泰国公司 以专业化水准、**化的服务得到泰国及周边地区公司的认同并****的成绩，**泰国前认证机构。
2009 年 9 月，WIT 和 DEKRA 达成历史性的战略合作协议，共同投资建立德凯万泰认证公司。DEKRA 是欧洲成员之一、位列三的综合性检验、检测、认证机构。自 1925 年成立至今，在欧洲建立了强大的和客户资源。DEKRA非常期待在与万泰建立战略合作伙伴的进程中，借助双方的优势，实现在中国事业的快速发展。


2.人员专业化
WIT 持续不断地致力于良好审核员的遴选和培训，拥有来自不同专业背景、具备丰富管理经验且具有博士、硕士、学士等学历的 300 多位审核员和审核员，这些审核员全部经过培训，并在中国认证认可协会（CCAA）注册；一万多家公司的审核经历使他们积累了相当丰富的审核经验，并且可用中文、英文、日文、泰文等多种语言为不同类型的客户群提供认证服务。


3.认证服务创新
   WIT 一直致力于新标准、新领域的开发，追踪新**标准的发展动态，研究*的管理方法与管理技术 ，在认证服务领域和服务模式上不断的创新和突破。通过在审核过程中融入流程优化、绩效评估、风险评估、财务分析等现代公司管理技术，为客户设计认证的增值。
4.服务多元化
ISO 9001  质量管理体系认证
ISO 14001 环境管理体系认证
ISO 45001 职业健康安全管理体系认证
GB/T50430 工程建设施工公司质量管理规范
TL 9000  通讯工业质量管理