如何运用ISO9001认证周期 万泰认证

ISO9001是**标准化组织（ISO）融合现代管理学新的理念精华，推出的质量管理体系标准，适用于各种类型、各种行业的组织。ISO9001为组织提供了科学、系统的管理方法，融入以“客户为中心”、“流程再造”等管理理念，规范内部管理、提升质量水准、增强竞争能力、实现与**接轨。
申请ISO27001认证的条件
1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册。
2. 申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立，并实施运行3个月以上。
3. 至少完成一次内部审核，并进行了管理评审。
4. 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请ISO27001认证应提交的文件及材料
1、组织法律文件，如营业执照及年检复印件(盖公章);
2、组织机构代码证书复印件、税务登记证复印件(盖公章);
3、申请认证组织的信息安全管理体系有效运行的文件(如体系文件发布控制表，有时间标记的记录等复印件);
4、申请组织的简介：
1) 组织简介(1000字左右);
2) 申请组织的主要业务流程;
3) 组织机构图或职能表述文件;
5、申请组织的体系文件，需包含但不于(可以合并)：
1) 信息安全管理体系ISMS方针文件;
2) 风险评估程序;
3) 适用性声明;
4) 风险处理程序;
5) 文件控制程序;
6) 记录控制程序;
7) 内部审核程序;
8) 管理评审程序;
9) 纠正措施与预防措施程序;
10) 控制措施有效性的测量程序;
11) 职能角色分配表;
12) 整个体系文件结构与清单。
6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;
7、申请组织内部审核和管理评审的资料;
8、申请组织记录保密性或敏感性声明;
9、认证机构要求申请组织提交的其他补充资料。

ISO27001认证流程
阶段：现状调研
从日常运维、管理机制、系统配置等方面对贵公司信息安全管理现状进行调研，通过培训使贵公司相关人员全面了解信息安全管理的基本知识。包括：
项目启动：前期沟通，实施计划，项目小组，资源支持，启动会议。
前期培训：信息安全管理基础，风险评估办法。
现状评估：初步了解信息安全现状，分析与ISO9001标准要求的差距。
业务分析：访谈调查，**与支持业务，业务对资源的要求，业务影响分析。
*二阶段：风险评估
对贵公司信息资产进行资产、威胁因素、脆弱性分析，从而评估贵公司信息安全风险，选择适当的措施、方法实现管理风险的目的。
资产识别：识别贵公司的各种信息资产。
风险评估：重要资产、威胁、弱点、风险识别与评估。
*三阶段：管理策划
根据贵公司对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。
文件编写：编写ISMS各级管理文件，进行Review及修订，管理层讨论确认。
发布实施：ISMS实施计划，体系文件发布，控制措施实施。
中期培训：全员安全意识培训，ISMS实施推广培训，必要的考核。
*四阶段：体系实施
ISMS建立起来(体系文件正式发布实施)之后，要通过一定时间的运行来检验其有效性和稳定性。
认证申请：与认证机构磋商，准备材料申请认证，制定认证计划预审核。
后期培训：审核员等角色的技能培训。
内部审核：审核计划Checklist，内部审核，不符合项整改。
管理陪审：信息安全管理会组织ISMS整体评审，纠正预防。
*五阶段：认证审核
经过一定时间运行，ISMS达到一个稳定地状态，各项文档和记录已经建立完备，此时，可以提请进行认证。
认证准备：准备送审文件，安排部署审核事项。
协助认证：内部审核小组陪同协助，应对审核问题。
ISO27001认证服务周期：
体系运行3个月的运行周期

一、能源管理体系关键要素分析 
针对能源管理体系中所包含的关键的要素进行分析如下：
 要素 能源管理体系-
要求 能源方针 能源方针是指由组织的*管理者正式发布的降低能源消耗、提高能源利用效率的总体宗旨和方向。
 在制定能源方针时，强调要对降低能源消耗、提高能源利用效率并持续改进作出承诺；对遵守与能源管理相关的法律法规、政策、标准及其他要求作出承诺。 另外，组织自身需求和有关的法律法规、标准等强制要求也是能源方针关注的主要方面。 策划 能源管理策划相对比较复杂，首先要识别能源因素和评价出**控制的能源因素，识别有关的法律法规、政策、标准及其他要求，同时还要建立能源管理基准和，在此基础上，确定能源目标、指标。后，要针对所确定的目标、指标及相关能源因素，制定能源管理方案。 基准与 建立能源管理基准和是能源管理体系的一项基础的、不可缺少的工作，组织可以依据所确定的基准、（适宜时），进行能源绩效的纵向比较（与历史情况进行比较）和横向比较（与**业进行比较），同时，基准和也是确定能源目标和指标的基础。 目标和指标 能源目标是指组织所要实现的降低能源消耗、提高能源利用效率的总体要求。能源指标是由能源目标所产生，为实现能源目标必须达到的可测量的降低能源消耗、提高能源利用效率的具体要求。 同样，能源方针、能源目标和能源指标共同构成了能源绩效的评价依据。 能源目标通常是定性的，针对某一具体的能源因素提出总体要求，而能源指标通常是定量的并且是可测量的，如能源利用率指标、能源节约率指标、系统能源效率指标等。 能源目标和指标通常是“内外结合的比较要求”，主要依据基准、、法律法规、标准等确定。 资源配置 能源管理将资源作为实施与运行的一个部分，不仅提出了原则要求，也提出了具体的要求。如：设备和系统的自身能源利用效率对能源指标的影响即直接又重大，在进行设备配置时需要综合考虑其能耗和效率问题。 运行控制 一方面，组织的能源消耗产生于产品实现的全过程；另一方面，能源管理体系的运行效果将直接影响能源目标和指标的实现。
因此，在能源管理体系中，运行控制虽然作为实施与运行的一部分内容加以阐述，但具体的控制内容应涉及两个方面： a) 产品和过程设计； b) 设备、设施配置与控制； c) 能源采购； d) 生产和服务提供过程的控制等。 设计 在能源管理体系中，作为运行控制的一部分，应针对产品和过程设计提出有关的能源管理要求。特别是在类似生产流程设计过程中，不仅应考虑生产全过程中所使用的能源的种类、经济性、质量、环境影响、能量平衡等因素，还应重点考虑耗能设备、耗能系统以及各系统间的匹配，实现降低能源消耗、提高能源利用效率的目的。也就是说，能源管理对“事前控制”依赖很强。 由于能源采购对组织的能源目标和指标的实现有重大影响，应在能源管理体系中对能源采购提出具体要求。 监视和测量 除一般意义上对能源特性的监测和测量外，在能源管理体系中还强调： ? 能源测量：包括利用综合能耗计算、能量平衡、节能监测、能源审计等手段进行的监测和测量； ? 能源绩效评价：组织应定期收集关于目标和指标的执行情况，产品、设备和系统的能耗情况，节能新技术，*节能实践，新能源、可再生能源和清洁能源的使用情况等，利用这些信息对组织能源绩效作出评价并识别出持续改进的机会。 万泰认证服务企业：杭州地铁，韩泰轮胎，火电厂等！

ISO27001认证范围与流程
ISO27001认证是关于信息安全管理体系认证，ISO27001将有效保证企业在信息安全领域的可靠性，降低企业泄密风险，较好的保存**数据。
通过ISO27001认证的企业，能够从企业内部的管理程序上获得巨大的改善，尤其在信息安全管理上，会有科学的方法可循。
认证范围
信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
万泰认证服务特色
◆提供增值审核，让改善看得见
WIT在规范的符合性审核基础上，注重审核的有效性，根据企业发展不同阶段的管理需求，提供差异化的增值审核，把财务分析、风险评估、绩效评估融入评价过程，以数据展示管理绩效，让改善较清晰，较持久！
◆实施“过程方法”审核，提高流程绩效
科学、的管理体系是企业成长的坚实平台，WIT以关注流程的“过程方法”审核视角，帮助企业优化流程，提高管理效率。
◆完善的客户服务体系，持续满足客户需求
万泰提供的质量培训课程，满足企业各层级人员的培训需求；客户服务人员提供售前售中售后的全过程服务与贴心关怀，为获证组织答疑解惑，确保质量管理体系的维持和提升。

万泰认证（以下简称WIT）总部设在中国杭州，在泰国、深圳、成都、郑州、苏州设有分支机构。
WIT是中国早从事三方认证的机构之一，是经中国认可监督管理会（CNCA）批准、中国合格评定会（CNAS）和美国国家标准协会--美国质量协会认证机构认可会（ANAB）认可以及环球21组织授权，集管理体系认证、产品认证以及培训服务三位一体的**化认证机构。
(具备中、美双重认可资格，在认可的范围内，可直接颁发CNAS和ANAB认可的证书。)


1.认证规模化及机构**化
自1993年公司成立至今，WIT 累计为12000 多家国内外各类组织提供了认证服务。
秉承“**化经营”的理念，自1996 年始，WIT管理体系认证服务向拓展，为美国、日本、韩国、泰国、越南、伊朗、中国香港特别行政区、中国中国澳门特别行政区、闽台省等多个国家和地区的各类组织提供认证服务，涉及**机构、教育、金融、运输、供电、医疗机构等多个行业，如中国香港大学、中国香港红十字会输血中心、中国中国澳门捐血中心、泰国**局、泰国清迈市**等。
2000 年，WIT 在泰国设立全资分公司，创建了 WIT 开发海外认证市场的站， 成为中国家走出**的认证机构，受到国家认监委各级和**的关注。泰国公司 以专业化水准、**化的服务得到泰国及周边地区公司的认同并****的成绩，**泰国前认证机构。
2009 年 9 月，WIT 和 DEKRA 达成历史性的战略合作协议，共同投资建立德凯万泰认证公司。DEKRA 是欧洲成员之一、位列三的综合性检验、检测、认证机构。自 1925 年成立至今，在欧洲建立了强大的和客户资源。DEKRA非常期待在与万泰建立战略合作伙伴的进程中，借助双方的优势，实现在中国事业的快速发展。


2.人员专业化
WIT 持续不断地致力于良好审核员的遴选和培训，拥有来自不同专业背景、具备丰富管理经验且具有博士、硕士、学士等学历的 300 多位审核员和审核员，这些审核员全部经过培训，并在中国认证认可协会（CCAA）注册；一万多家公司的审核经历使他们积累了相当丰富的审核经验，并且可用中文、英文、日文、泰文等多种语言为不同类型的客户群提供认证服务。


3.认证服务创新
   WIT 一直致力于新标准、新领域的开发，追踪新**标准的发展动态，研究*的管理方法与管理技术 ，在认证服务领域和服务模式上不断的创新和突破。通过在审核过程中融入流程优化、绩效评估、风险评估、财务分析等现代公司管理技术，为客户设计认证的增值。
4.服务多元化
ISO 9001  质量管理体系认证
ISO 14001 环境管理体系认证
ISO 45001 职业健康安全管理体系认证
GB/T50430 工程建设施工公司质量管理规范
TL 9000  通讯工业质量管理