欢迎访问:晟尚集团信息安全ISO体系认证网
当前位置:关于我们> 认证流程>

ISO体系认证审核流程分几步走?

发布日期:2022-11-22 浏览次数:0

公司ISO体系的运行建立与认证,是质量管理工作中的一部分,那么不同的ISO体系认证具体的流程是什么样的呢?给你总结了这些体系的认证流程,快来看看!

ISO9001质量管理体系认证流程

1. 前期准备工作
①建立文件化的质量管理体系
质量管理体系运行三个月以上;
③至少进行过一次内部质量管理体系内审与管理评审,且内审已覆盖所有的场所和标准条款;
④提供质量手册及程序文件。
 2. 信息交流
相关人士进行信息交流,通过人员互访、电话、传真、电子部件等方式相互了解,确定实施认证的初步意向和可行性。
3. 提交认证申请
有意向的申请组织填写质量管理体系认证申请表》及其附件《认证信息调查表》,认证公司进行评审通过后,将与申请组织进一步联系,必要时进行现场访问,了解受审核方的基本情况和质量管理体系的建立与实施情况,并作出书面报价。
 4. 签订合同
在获得申请组织明确的合同签订意向并通过了合同评审后,双方签订《质量管理体系认证服务合同》,认证公司将指定审核组长自合同生效日起负责审核活动的开展与实施。
5. 进入第一阶段审核(预评审)
受审核方将正式发布的质量管理体系手册、程序文件送交认证公司,由审核组长根据认证要求在组织现场进行文件审查,并将审核结果书面告知受审核方。如有不符合处,受审核方应作修改直至满足相应要求为止。
 6. 进入第二阶段审核(现场审核)
审核组将按照认证计划安排现场审核。审核要求覆盖申请认证全部范围并符合IS09001质量管理体系标准的全部要求,以抽样审核的方式进行。第二阶段审核将开出不符合项,并要求实施纠正。现场审核将给出书面的审核报告,宣布在现场审核结果,告知是否予以批准注册。
注:费用一般在认证前交付,证书出来后可以到国家认可委网站上查询。
查询网址:
http://cx.cnca.cn/CertECloud/result/skipResultList
7. 进入发证后的监督(监督审核)
在证书有效期内安排2次监督审核,第一次监督审核在9-12个月内进行(从初审完成日期计算),以后每一次不超过12个月,基本参照初次现场审核进行。根据审核结果,认证公司将作出保持、扩大、缩小、暂停、注销认证的决定。
 8. 进入复评(换证审核)
认证证书有效期届满时,获证方至少应提前3个月向认证公司提出复评申请,复评合格后,换发新证书,复评程序与认证程序一致。复评可与有效期内的最后一次临近审核结合进行。
ISO14001环境管理体系认证流程

1. 建立并实施ISO14001环境管理体系
这一阶段,组织应建立并实施ISO14001环境管理体系,从形式上符合ISO14001标准的要求。 
ISO14001环境管理体系的建立和实施遵循自愿原则,由组织最高管理者决策是否建立和实施ISO14001环境管理体系。如果组织决定建立体系,具体应完成以下几个方面的工作: 

首先,要做好人、财、物方面的准备。由最高管理者书面任命环境管理者代表。最高管理者应授权建立相应的机构,并给予人力和财物方面的支持,以保证体系建立和运行的需要。 

2. 要做好初始环境评审。
这项工作是对组织过去和现在的环境管理情况进行评价,总结经验,找出存在的主要环境问题并分析其风险,以确定控制方法和将来的改进方向。一般来说,要做初始环境评审,先应组建由从事环保、生产、技术、设备等各方面的人员组成工作组。工作组要完成法律法规的识别和评价,环境因素的识别和评价,现有环境管理制度和ISO14001标准差距的评价,并形成初始环境评审报告。 
3. 要完成环境管理体系策划工作。
所谓的环境管理体系策划,就是根据初始环境评审的结果和组织的经济技术实力,制定环境方针;确定环境管理体系构架;确定组织机构与职责;制定目标、指标、环境管理方案;确定哪些环境活动需要制定运行控制程序。
4. 编制体系文件。
ISO14001环境管理体系是一个文件化的环境管理体系,需编制环境管理手册、程序文件、作业指导书等。 
5. 运行环境管理体系。
环境管理体系文件编制完成,正式颁布,就标志着环境管理体系已经建立并投入运行。
IATF16949汽车工业质量管理体系认证流程


1. 企业需求分析

明确企业需求;企业需求分析;潜在需求分析

2.咨询过程策划

全期工作计划;咨询阶段计划;定期工作效果评价

3.体系诊断

诊断计划;现场实施;诊断报告;改进建议

4.体系分析

企业顾客需求分析;现有管理体系分析;薄弱环节分析;运作效率分析;管理体系整合分析

5. 体系设计

确定体系运作流程;确定流程接口;确定组织结构及职能;明确资源要求;体系整合设计;系统的文件化体系设计

6. 培训提供

管理层培训;标准理解培训;文件编写培训;体系运行培训;内审员培训;认证准备培训;专项培训

7.文件编写指导

分级分部门的辅导;符合性实用性操作性审查;书面修改意见;文件适用性接口性讨论;文件审批发布

8.体系运行指导

运行前独立的辅导;运行中效果的检查;改进建议;跟踪改进效果

9.体系评价及改进

二次体系内审;体系内审纠正措施提出;纠正措施跟踪及评价;指导管理评审;与其它管理体系整合效果评价;整合体系的改进

10.咨询/实施效果的评价

企业书面的评价;企业顾客满意级度对比;企业质量损失成本对比;咨询/实施方法的调整与改进

11.预审及认证准备

指导选择认证机构;提出认证申请;模拟现场审核;纠正措施跟踪;认证准备辅导;接受正式认证。
ISO27001信息安全体系认证流程

1. 目启动阶
明确客户公司ISO27001项目的具体需求细节,初步了解客户公司目前的信息安全管理水平,成立双方项目团队。
2. 现状调研阶段
从日常运维、管理机制、系统配置等方面对组织信息安全管理现状进行调研,通过培训使组织相关人员全面了解信息安全的基本知识。识别现有的管理体系与iso27001的差距, 即管理体系的改进方向。
3. 风险评估阶段
制定风险评估计划、按计划实施现场访谈、调查、收集整理基础数据,进行风险识别、风险分析、风险处置等。
4. 体系策划阶段
建立以ISO27001为基础的管理职责框架,设计体现客户要求及信息风险控制的管理模式,参与人员掌握信息安全管理和公司整体绩效管理的原则和应用。
5. 体系建立阶段
根据策划的安全框架,编制信息安全体系各级文件,包括手册、SOA、程序文件、策略文件、记录模板等;
6. 体系运行阶段
组织各个新建体系知识、策略的培训,并对培训结果进行考核,对试运行数据进行统计分析,对表现出的问题提出改进措施并监督整改,评估流程执行情况,及时上报相关情况给管理层。经过一定时间运行,体系达到一个稳定的状态,各项文档和记录已经建立完备,此时,培训内审员,进行内审演练。
7. 外部审核阶段
经过两个阶段的第三方审核,并改进不符合项之后,可获得证书。
ISO22000食品安全体系认证流程

1. 前期准备
任命管理者代表、明确体系负责部门、建立食品安全管理体系咨询工作组、确定ISO22000内审员、拟定质量方针、拟定质量目标、整理现有的文件、记录。
2. 现场调研
了解公司体系运行的基本状况
3. 体系策划
确定人员职能职责、商定咨询工作计划。
4. 人员培训
提高管理意识;理解质量管理体系标准的内容及要求;掌握文件编写方法。
5. 文件编写/发布
建立文件化的质量管理体系,并确保管理体系的适宜性、符合性、可操作性;
6. 体系运行
贯彻落实管理体系的方针、目标、指标、管理方案、及管理职责等,使体系文件得到贯彻执行。
7. 第一次内部审核
培训内部审核组的实际审核能力;检查综合型管理体系的符合性和有效性,查找存在问题并进行整改。
8. 管理评审
对管理体系的充分性、适宜性和有效性做出评价。
9. 第二次内部审核(必要时)
检查体系的符合性和有效性,完善第一次内审中发现的问题。
10. 模拟审核(审核准备)
评价体系的符合性、有效性,判断是否可申请认证审核
11. 最后阶段进行ISO22000认证
咨询机构前期在企业内建立,运行体系成熟后,企业将向认证公司提交申请,由认证公司安排审核,审核通过,则发给证书。