ISO27001認證咨詢的步驟， 信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息安全管理實施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議，供負責(zé)在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和iso三體系認證化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應(yīng)實施安全控制的要求。 步驟/方法 1按照ISO27001（BS7799－2：2005）建立框架。 2認證咨詢機構(gòu)評估費用和正式審核時間。 3向認證咨詢機構(gòu)遞交正式申請 4（可選項）認證咨詢機構(gòu)將進行預(yù)審，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方。 5（可選項）認證咨詢機構(gòu)將進行預(yù)審，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方。 6認證咨詢機構(gòu)將進行第二階段審核，主要進行實施審核，查看程序規(guī)定的執(zhí)行情況。認證咨詢機構(gòu)通常將現(xiàn)場審核并給出建議。 7如果能順利完成審核，在確定清楚認證咨詢范圍后，發(fā)放信息安全體系證書。在滿足持續(xù)審核情況下，三年有效。 注意事項 ISO27001咨詢-ISMS運行過程.注意事項-有針對性地宣貫信息安全管理體系iso三體系認證。體系iso三體系認證的培訓(xùn)工作是體系運行的首要任務(wù)，培訓(xùn)工作的質(zhì)量直接影響體系運行的結(jié)果。組織應(yīng)根據(jù)培訓(xùn)工作計劃的安排并按照培訓(xùn)程序的要求對全體員工實施培訓(xùn)。通過培訓(xùn)使全體員工認識到新建立或完善的信息安全管理體系是對過去信息安全管理體系的變革，是為了向國際先進的信息安全管理標準接軌，要適應(yīng)這種變革和新管理體系的運行，就必須認真學(xué)習(xí)、貫徹信息安全管理體系iso三體系認證。 ISO27001咨詢-ISMS運行過程注意事項加強有關(guān)體系運行信息的管理，不僅是信息安全管理體系試運行本身的需要，也是保證試運行成功的關(guān)鍵。所有與信息安全管理體系活動有關(guān)的人員都應(yīng)按體系iso三體系認證要求，做好信息安全的信息收集、分析、傳遞、反饋、處理和歸檔等工作。信息安全體系iso三體系認證屬于組織的信息資產(chǎn)，包含有關(guān)組織的全部安全管理等敏感信息，組織應(yīng)按照信息分類的原則對其進行分類、進行密級標注并實行嚴格的安全控制，未經(jīng)認證不得隨意復(fù)制或借閱。 ISO27001咨詢-ISMS運行過程.注意事項-將體系試運行中暴露出的問題，如體系iso認證不周、項目不全等進行協(xié)調(diào)、改進。信息安全管理體系的運行涉及組織體系范圍的各個部門，在運行過程中，各項活動往往不可避免的發(fā)生偏離標準的現(xiàn)象，因此，組織應(yīng)按照嚴密、協(xié)調(diào)、高效、精簡、統(tǒng)一的原則，建立信息反饋與信息安全協(xié)調(diào)機制對異常信息反饋和處理，對出現(xiàn)的問題加以改進，并保證體系的持續(xù)正常運行。 ISO27001咨詢-ISMS運行過程注意事項-實踐是檢驗真理的唯一標準。 體系iso三體系認證通過試運行必然會出現(xiàn)一些問題，全體員工應(yīng)將實踐中出現(xiàn)的問題和改進意見如實反饋給有關(guān)部門，以便采取糾正措施。

1、說明這家企業(yè)的包裝iso三體系認證的生產(chǎn)及相關(guān)的管理活動，通過了第三方認證咨詢機構(gòu)的審核，認為iso三體系認證生產(chǎn)及相關(guān)食品安全管理符合HACCP體系的要求，獲得認證咨詢證書。

2、目前國內(nèi)HACCP認證咨詢的依據(jù)是GB/T27341《危害分析與關(guān)鍵控制點（HACCP）體系食品生產(chǎn)企業(yè)通用要求》。它認為食品生產(chǎn)加工過程是預(yù)防、控制和防范食品安全危害的重要環(huán)節(jié)，HACCP體系是一種科學(xué)合理，針對食品加工過程進行過程控制的預(yù)防性體系，它的建立 和應(yīng)用可保證食品安全危害得到有效控制，以防止發(fā)生危害公眾健康的問題。

3、一般認為通過該體系的認證咨詢，可以相信其組織有能力提供符合法律法規(guī)和顧客要求的安全食品。但是，HACCP體系的認證咨詢不等于食品的安全檢測認證咨詢。通過了認證咨詢并不等于其食品本身是安全的。

lSO14001環(huán)境體系認證咨詢不是辦來的，而是通過專業(yè)認證咨詢機構(gòu)的審核，達到相關(guān)的標準后，才能獲得證書的。一般情況下，企業(yè)自己如果沒有相當專業(yè)的內(nèi)審員，要想一次通過專業(yè)的審核，基本上是不可能了。所以，必須經(jīng)過專業(yè)的具有相關(guān)資質(zhì)的審核機構(gòu)對企業(yè)進行輔導(dǎo)，然后才能通過審核，才能獲得專業(yè)證書。這個過程還需要時間，而不是連續(xù)進行的，審核過程也很艱苦，企業(yè)要按要求完善體系要的硬件設(shè)施和軟件條件。

質(zhì)量管理體系初審，認證咨詢機構(gòu)是針對體系的所有過程、所涉及的所有部門進行全方位的審核，以確定企業(yè)的過程是否符合標準的規(guī)定，決定是否可以通過審核。

監(jiān)督審核，是在企業(yè)取證以后，證書資格維持期間，由認證咨詢機構(gòu)對企業(yè)所進行的審核?？梢匀轿粚徍?，也可以根據(jù)情況，對相關(guān)的單位進行重點抽查。以確定企業(yè)的過程維持水平。

1、說明這家企業(yè)的包裝iso三體系認證的生產(chǎn)及相關(guān)的管理活動，通過了第三方認證咨詢機構(gòu)的審核，認為iso三體系認證生產(chǎn)及相關(guān)食品安全管理符合HACCP體系的要求，獲得認證咨詢證書。

2、目前國內(nèi)HACCP認證咨詢的依據(jù)是GB/T27341《危害分析與關(guān)鍵控制點（HACCP）體系食品生產(chǎn)企業(yè)通用要求》。它認為食品生產(chǎn)加工過程是預(yù)防、控制和防范食品安全危害的重要環(huán)節(jié)，HACCP體系是一種科學(xué)合理，針對食品加工過程進行過程控制的預(yù)防性體系，它的建立 和應(yīng)用可保證食品安全危害得到有效控制，以防止發(fā)生危害公眾健康的問題。

3、一般認為通過該體系的認證咨詢，可以相信其組織有能力提供符合法律法規(guī)和顧客要求的安全食品。但是，HACCP體系的認證咨詢不等于食品的安全檢測認證咨詢。通過了認證咨詢并不等于其食品本身是安全的。

體系認證咨詢年審一個日歷年一次。

1.選擇認證咨詢機構(gòu)：咨詢公司推薦或企業(yè)自主選擇認證咨詢機構(gòu)；

2.提交認證咨詢申請：企業(yè)向認證咨詢機構(gòu)提交申請并簽署認證咨詢協(xié)議，申請iso三體系認證一般包括：申請書、管理手冊等電子版體系iso三體系認證、企業(yè)的等資質(zhì)、內(nèi)審證明iso三體系認證等；

3.iso三體系認證審核：認證咨詢機構(gòu)對申請企業(yè)的質(zhì)量手冊是否符合標準要求進行審核；

4.現(xiàn)場審核：審核組進駐企業(yè)現(xiàn)場，對質(zhì)量體系運行情況進行審核，確定質(zhì)量體系的實際運行是否符合標準及企業(yè)自身質(zhì)量體系iso三體系認證的要求；

5.不符合項整改：對現(xiàn)場審核中的不符合項進行整改，并提交給審核組長確認整改可接受。

6.申報發(fā)證：上述過程完成并符合要求后，認證咨詢機構(gòu)對企業(yè)質(zhì)量體系予以申報，并授予認證咨詢證書。

質(zhì)量管理體系外部審核一年開展幾次

體系認證咨詢年審一個日歷年一次。

1.選擇認證咨詢機構(gòu)：咨詢公司推薦或企業(yè)自主選擇認證咨詢機構(gòu)；

2.提交認證咨詢申請：企業(yè)向認證咨詢機構(gòu)提交申請并簽署認證咨詢協(xié)議，申請iso三體系認證一般包括：申請書、管理手冊等電子版體系iso三體系認證、企業(yè)的等資質(zhì)、內(nèi)審證明iso三體系認證等；

3.iso三體系認證審核：認證咨詢機構(gòu)對申請企業(yè)的質(zhì)量手冊是否符合標準要求進行審核；

4.現(xiàn)場審核：審核組進駐企業(yè)現(xiàn)場，對質(zhì)量體系運行情況進行審核，確定質(zhì)量體系的實際運行是否符合標準及企業(yè)自身質(zhì)量體系iso三體系認證的要求；

5.不符合項整改：對現(xiàn)場審核中的不符合項進行整改，并提交給審核組長確認整改可接受。

6.申報發(fā)證：上述過程完成并符合要求后，認證咨詢機構(gòu)對企業(yè)質(zhì)量體系予以申報，并授予認證咨詢證書。

6.申報發(fā)證：上述過程完成并符合要求后，認證咨詢機構(gòu)對企業(yè)質(zhì)量體系予以申報，并授予認證咨詢證書。

7.監(jiān)督審核：通過年度監(jiān)督審核的方式保證證書及申報的持續(xù)有效，監(jiān)督審核通常是自頒發(fā)證書之日起，一個日歷年進行一次。

需要去換證審核。一年一次叫監(jiān)督審核，三年以后，證書到期審核叫換證審核。建筑行業(yè)的三大體系認證是指：GB/T50430建筑行業(yè)質(zhì)量管理體系認證、ISO14001環(huán)境管理體系認證、ISO45001職業(yè)健康管理體系認證。GB/T50430建筑行業(yè)質(zhì)量管理體系認證可以加強工程建設(shè)施工企業(yè)的質(zhì)量管理工作，施工合同的簽訂、施工現(xiàn)場勘測、施工圖紙設(shè)計、施工過程管理及施工過程檢驗、內(nèi)部竣工驗收、竣工交付驗收、檔案移交人員離場、保修服務(wù)等一系列流程，提高建筑施工企業(yè)管理水平。

法律分析：要了解基本知識，報考一般無太多要求。三體系審核員指的是：ISO9001質(zhì)量管理體系認證、ISO14001環(huán)境管理體系認證、OHSMS45001職業(yè)健康安全管理體系認證。 具體注冊可能會對相關(guān)專業(yè)知識專業(yè)資質(zhì)做出要求。

法律依據(jù)：《職業(yè)安全健康管理體系審核員注冊準則 》5能力要求 申請各級別審核員注冊的人員應(yīng)具備以下能力：

a)具有相關(guān)運行過程及過程控制的知識；

b)具有職業(yè)安全健康科學(xué)與技術(shù)知識；

c)具有相關(guān)的職業(yè)安全健康法律、法規(guī)及標準的應(yīng)用知識；

d)具有職業(yè)安全健康管理體系規(guī)范標準的應(yīng)用知識；

e)掌握職業(yè)安全健康管理體系審核的方法與技巧；

f)具有進行危害辯識與風(fēng)險評價的能力；

g)具有有效實施審核、控制審核過程的個人素質(zhì)和能力；

h)具有有效領(lǐng)導(dǎo)審核組的能力(僅適用于主任審核員)。

法律分析：
1.企業(yè)資料準備階段：本年年檢過的企業(yè)的執(zhí)照、資質(zhì)證書、組織機構(gòu)代碼證、各種施工設(shè)備的檢驗檢測報告等是否齊備。有沒有根據(jù)企業(yè)的情況建立體系，形成受控文件并且運行改進。（體系的建立可以自行完成，可以找咨詢機構(gòu)協(xié)助，咨詢機構(gòu)會收取相應(yīng)費用，體系的文件建立一般包括三大體系的手冊，二階控制程序文件，三階各種操作指南、規(guī)定規(guī)章等，一些記錄文件等，其中環(huán)境、職業(yè)健康涉及危險源識別于很多法律法規(guī)，建議不了解還是找咨詢機構(gòu)比較合適）

這個過程若認真做需要3-6個月，若只是為了證書1個月內(nèi)就可完成。

2.申請認證階段：當企業(yè)將所有的資料及現(xiàn)場都準備妥當，向認證機構(gòu)提出認證申請，填寫了申請表后認證機構(gòu)會根據(jù)企業(yè)實際情況擬定合同，簽訂后合同后將進行審核階段。

這個過程一周內(nèi)可以完成。

3.認證階段：審核機構(gòu)將派遣本機構(gòu)審核員對企業(yè)進行審核，一般分為兩個階段，一階段為文件審核階段，會對企業(yè)提出一些改進意見，當企業(yè)將修改意見改正完畢后，才能安排進行第二階段的現(xiàn)場審核，現(xiàn)場審核其實就是看企業(yè)是否按照自己建立的體系執(zhí)行，會對不合格的地方提出改進意見。（一般施工單位需要提供至少一個施工現(xiàn)場，也就是說二階段的審核會審核辦公室與施工現(xiàn)場兩個地方，施工現(xiàn)場的工程進度最好保持在40%-80%最合適）

這個過程視情況而定，一般一個月內(nèi)可以安排認證完成。

4.不合格項改進與頒發(fā)證書：改進完成不審核員提出的不合格項目后，給審核員驗證符合后，在結(jié)清費用的情況下，認證機構(gòu)將會頒發(fā)認證證書。

這個過程一般一個月內(nèi)可以完成，不合格項必須在三個月內(nèi)改進完成，否則本次審核將無效，所以企業(yè)盡量配合改進的情況，一個月是沒有問題的。

法律依據(jù)：《中華人民共和國產(chǎn)品質(zhì)量認證管理條例》 第十八條 認證機構(gòu)應(yīng)當按照認證基本規(guī)范、認證規(guī)則從事認證活動。認證基本規(guī)范、認證規(guī)則由國務(wù)院認證認可監(jiān)督管理部門制定;涉及國務(wù)院有關(guān)部門職責(zé)的，國務(wù)院認證認可監(jiān)督管理部門應(yīng)當會同國務(wù)院有關(guān)部門制定。屬于認證新領(lǐng)域，前款規(guī)定的部門尚未制定認證規(guī)則的，認證機構(gòu)可以自行制定認證規(guī)則，并報國務(wù)院認證認可監(jiān)督管理部門備案。

法律分析：
1.企業(yè)資料準備階段：本年年檢過的企業(yè)的執(zhí)照、資質(zhì)證書、組織機構(gòu)代碼證、各種施工設(shè)備的檢驗檢測報告等是否齊備。有沒有根據(jù)企業(yè)的情況建立體系，形成受控文件并且運行改進。（體系的建立可以自行完成，可以找咨詢機構(gòu)協(xié)助，咨詢機構(gòu)會收取相應(yīng)費用，體系的文件建立一般包括三大體系的手冊，二階控制程序文件，三階各種操作指南、規(guī)定規(guī)章等，一些記錄文件等，其中環(huán)境、職業(yè)健康涉及危險源識別于很多法律法規(guī)，建議不了解還是找咨詢機構(gòu)比較合適）

這個過程若認真做需要3-6個月，若只是為了證書1個月內(nèi)就可完成。

2.申請認證階段：當企業(yè)將所有的資料及現(xiàn)場都準備妥當，向認證機構(gòu)提出認證申請，填寫了申請表后認證機構(gòu)會根據(jù)企業(yè)實際情況擬定合同，簽訂后合同后將進行審核階段。

這個過程一周內(nèi)可以完成。

3.認證階段：審核機構(gòu)將派遣本機構(gòu)審核員對企業(yè)進行審核，一般分為兩個階段，一階段為文件審核階段，會對企業(yè)提出一些改進意見，當企業(yè)將修改意見改正完畢后，才能安排進行第二階段的現(xiàn)場審核，現(xiàn)場審核其實就是看企業(yè)是否按照自己建立的體系執(zhí)行，會對不合格的地方提出改進意見。（一般施工單位需要提供至少一個施工現(xiàn)場，也就是說二階段的審核會審核辦公室與施工現(xiàn)場兩個地方，施工現(xiàn)場的工程進度最好保持在40%-80%最合適）

這個過程視情況而定，一般一個月內(nèi)可以安排認證完成。

4.不合格項改進與頒發(fā)證書：改進完成不審核員提出的不合格項目后，給審核員驗證符合后，在結(jié)清費用的情況下，認證機構(gòu)將會頒發(fā)認證證書。

這個過程一般一個月內(nèi)可以完成，不合格項必須在三個月內(nèi)改進完成，否則本次審核將無效，所以企業(yè)盡量配合改進的情況，一個月是沒有問題的。

法律依據(jù)：《中華人民共和國產(chǎn)品質(zhì)量認證管理條例》 第十八條 認證機構(gòu)應(yīng)當按照認證基本規(guī)范、認證規(guī)則從事認證活動。認證基本規(guī)范、認證規(guī)則由國務(wù)院認證認可監(jiān)督管理部門制定;涉及國務(wù)院有關(guān)部門職責(zé)的，國務(wù)院認證認可監(jiān)督管理部門應(yīng)當會同國務(wù)院有關(guān)部門制定。屬于認證新領(lǐng)域，前款規(guī)定的部門尚未制定認證規(guī)則的，認證機構(gòu)可以自行制定認證規(guī)則，并報國務(wù)院認證認可監(jiān)督管理部門備案。