咸阳14001体系认证代理机构需要哪些资料
ISO27001标准于1993年由英国贸易工业部立项。于1995年英国出版BS 7799-11995《信息安全管理实施细则》,它提供了一套综合的、由信息安全惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,并且适用于大、中、小组织,1998年英国公布标准的第二部分《信息安全管理体系规范》。它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据,BS 7799-1与BS 7799-2经过修订于1999年重新予以发布。
51管理要求组织的高管理者应通过以下活动。对其建立、实施质量管理体系并保持其有效性的提供证据,而不是为改进其有效性的提供证据,强调法规要求。如,新标准52以顾客为关注焦点要求,高管理者应确保顾客的要求确定并予以。而不是高管理者应以增强顾客满意为目的。确保顾客的要求确定并予以。又如。新标准821的标题为反馈,而不是顾客满意。这是因为顾客满意不适合作为器械行业的法规目标,这种修改与新标准促进全世界管理体系法规的协调目标是一致的,文件的程序、作业指导书,根据器械行业的特点,新标准要求形成文件的程序、作业指导书或要求。
认证必须由与被认证单位(供方)在经济上没有利害关系,上没有隶属关系的第三方机构来承担,而这个机构除必须拥有经验丰富、训练有素的人员、符合要求的资源和程序外,还必须以其优良的认证实践来赢得的支持和的信任,具有性和公正性,4认证获准的标识是注册和发给证书,按规定程序申请认证的质量体系。当评定结果判为合格后,由认证机构对认证企业给予注册和发给证书。列入质量体系认证企业名录,并公开发布,获准认证的企业。可在宣传品、展销会和其它活动中使用注册标志。但不得将该标志直接用于产品或其包装上,以免与产品认证相混淆。