双体系认证是什么意思?ISO体系认证
双体系认证通常是两个体系同时申请,例如:ISO2000和ISO27001;ISO 9001和ISO 14001等。双体系认证一般配套使用,即:同一个行业需要申请两个认证的需求。像ISO2000和ISO27001适用于互联网、信息行业的企业;ISO9001和ISO14001适用于旅游、制造行业的企业。
第一组双体系认证
ISO27001信息安全体系认证
ISO27001是信息安全领域的管理体系标准,采用风险管理的方法,有效保护信息资源,保护信息化进程健康、有序、可持续发展。
ISO27001的费用,可包括初次认证费用、监督审核费用、再认证费用。
ISO27001认证组织需要提交的基本资料有:
(1) 申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式;
(2) 认证类型;
(3) 认证依据;
(4) 体系覆盖的人数;
(5) 根据业务、组织、位置、资产和技术等方面的特性所确定的ISMS的范围和边界,包括对任何范围、删减的详细说明和正当性理由;
(6) 经营场所、分场所、临时场所以及各场所从事的活动等;
(7) 服务器数量、终端数量、用户的数量;
(8) 适用性声明、资产列表;
(9) 保密协议、信息安全敏感区域的声明;
(10) 提供咨询服务机构和人员信息;
(11) 关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
ISO20000信息技术服务管理体系
ISO20000信息技术服务管理体系(ITSMS)以服务过程为主线,强调在服务生命周期内,协调整合和实施对持续改进以及更高的效率和有效控制。
ISO20000认证组织需要提交的基本资料有:
1、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等);
2、有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);
3、临时场所清单;
4、至少应提供以下文件化信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对 IT 的应用等;
第二组双体系认证
不少生产制造型的企业都做了ISO9001质量管理体系和ISO14001环境管理体系双体系认证工作,主要的原因,是为了大项目的招投标、国际贸易、名牌企业评比、企业和产品形象的宣传等。无论出于何种原因,企业运行ISO国际管理标准,肯定对企业经营都会有正面的影响。
ISO9001和ISO14001均可以按过程模式运作,以明确目标、强调计划和监督、追求效率为主线展开。具体要求方面,ISO9001强调交期评审、产品研发结果的标准化输出、样品(如色板)管理、特殊过程管理、人员培训、模具管理等;ISO14001则可以把重点放在工艺纪律执行、设备维护、产品创新、新工艺(新材料)的采用等方面。无论是哪一种,最终都可以归结为促进营销,控制成本和风险这一最终目的上去。
上述内容就是有关双体系认证的相关介绍,如果您对体系认证仍然存在疑惑,请及时咨询企常青认证顾问,我们会随时帮您解决有关ISO体系认证事宜。
相关推荐
