cqc能否進行iso27001的認證
1、ISO質量認證體系與CQC有什麼關系
么有,ISO是針對一個群體(企業,工廠,公司)的管理控制問題。CQC是針對產品的一項質量認證,標明生廠商進入市場流通的產品是符合國家標準的。
2、CQC與ISO認證都是關於產品質量的認證。請問兩者有何區別?通過其中一種認證是否能代替另一種認證?
CQC是中國質量認證中心,是一家認證機構,他可對產品認證,比如CCC,自願性認證,CE認證等,還有體系認證,比如ISO9000,ISO14001等。
ISO認證是公司的一種體系認證包括ISO9001,ISO14001等
3、如何進行ISO27001認證?
1 現場診斷;
2 確定信息安全管理體系的方針、目標;
3 明確信息安全管理體系的范圍,根據組織的特性、地理位置、資產和技術來確定界限;
4 對管理層進行信息安全管理體系基本知識培訓;
5 信息安全體系內部審核員培訓;
6 建立信息安全管理組織機構;
7 實施信息資產評估和分類,識別資產所受到的威脅、薄弱環節和對組織的影響,並確定風險程度;
8 根據組織的信息安全方針和需要的保證程度通過風險評估來確定應實施管理的風險,確定風險控制手段;
9 制定信息安全管理手冊和各類必要的控製程序 ;
10 制定適用性聲明;
11 制定商業可持續性發展計劃;
12 審核文件、發布實施;
13 體系運行,有效的實施選定的控制目標和控制方式;
14 內部審核;
15 外部第一階段認證審核;
16 外部第二階段認證審核;
17 頒發證書;
18 體系持續運行/年度監督審核;
19 復評審核(證書三年有效)。
4、CQC是什麼意思?
中國質量認證中心(英文簡稱CQC)是經國家有關部門批准設立的、開展認證最早的、目前國內規模最大、認證范圍最廣、認證客戶最多、實力最強、信譽良好的綜合性專業認證機構。
現有5000多名各類專業的專職、兼職審核員和檢查員,擁有龐大的認證培訓教師隊伍,在國內外共設有44個分支機構和200多家簽約檢測實驗室。憑借專業的高素質人才隊伍和良好的機構形象,二十多年來積累了豐富的認證工作經驗,具備了雄厚的技術研發能力,各項業務均成果卓著。
(4)cqc能否進行iso27001的認證擴展資料:
主體業務
CQC嚴格按照中國法律法規和世界貿易組織的各項原則開展相關工作,業務范圍涵蓋強制性產品認證(CCC認證)、CQC標志產品認證、中國推行的自願性認證、管理體系認證、專業性培訓和國際認證業務。
1.產品認證領域:
CQC經中國認監委授權承擔中國強制性產品認證(CCC)工作,涉及家用電器、汽車、安全玻璃、醫療器械、電線電纜、玩具等22大類的158種產品,截止2007年5月已頒發CCC證書230,000多張。
CQC還針對強制性認證以外的產品類別,開展了自願性產品認證業務(稱為CQC標志認證),認證范圍涉及500多種產品。目前已頒發證書20,000餘張。
2.管理體系認證領域:
CQC可以開展質量管理體系(QMS)、環境管理體系(EMS)、職業健康安全管理體系(OHSMS)和食品安全管理體系(HACCP)等多個領域的審核和認證服務,專業范圍基本覆蓋了全部行業類別,CQC可以為各類組織提供全面的服務。
目前已頒發各類管理體系證書25,000餘張。同時,隨著市場的需要不斷研發、開展新的認證領域和認證范圍,如TS16949、ISO13485、ISO27001等領域的認證。
3.培訓領域:
CQC是經國家認可的注冊范圍最廣的專業培訓機構,培訓業務范圍包括:管理體系培訓、國家強制性產品認證(CCC)培訓。經CQC培訓合格者,由CQC頒發相關培訓課程合格證書,該證書可作為申請注冊成為國家審核員的培訓證明。
同時,CQC具有很強的培訓課程自主開發能力,目前已開發60多門各類培訓課程,其中包含有關CDM基礎知識的培訓課程。
參考資料: 網路:中國質量認證中心
5、CQC認證的范圍
據我了解,不具備生產工廠的代理商,也可以進行認證申請,在申請過程中,需要對工廠進行生產檢查。詳情請看CQC網站的實施細則。
6、通過ISO27001認證需要條件有哪些?
1、企業管理者代表或其他負責人積極參加新版標准解讀或相關研討會了解標准改版內容,用於領導和策劃改版工作;企業內部審核員、風險評估小組成員參加專業技術培訓,了解改版方向。
2、在企業人員了解標准改版方向及要點後,應該內部進行風險管理檢查,評估原有風險管理程序和風險評估過程記錄,修訂程序,進行風險再評估,從原來的信息資產關注轉換為業務風險和相關方影響關注。
3、進行體系文件升級,根據新標准要求並結合風險再評估結果,主要對手冊、SoA、制度和表格進行修訂,並重點關注職責許可權、信息安全管理目標、利益相關方的信息安全需求收集、供應鏈信息安全風險的考慮。
4、對體系運行評審,修訂後體系在運行一段時間後,組織利用信息安全目標、有效性測量、內部審核、管理評審等評審工具對體系的運行進行評審,以迎接新版的外部評審。
7、哪些企業適合申請ISO27001認證?
ISO27001即信息安全管理體系,它以其嚴格的審查標准和權威的認證體系,成為全球應用最廣泛與典型的信息安全管理標准,主要是針對信息安全中的系統漏洞、黑客入侵、病毒感染等內容進行保護。
現在,ISO27001標准已得到了很多國家的認可,是國際上具有代表性的信息安全管理體系標准。
以信息為生命線的行業:
1、金融行業:銀行、保險、證券、基金、期貨等
2、通信行業:電信、網通、移動、聯通等
3、皮包公司:外貿、進出口、HR、獵頭、會計師事務所等
對信息技術依賴度高的行業:
1、鋼鐵、半導體、物流
2、電力、能源
3、外包(ITO或BPO):IT、軟體、電信IDC、呼叫中心、數據錄入,數據處理加工等
工藝技術要求高、競爭對手渴望得到的:
1、醫葯、精細化工
2、研究機構
引入信息安全管理體系就可以協調各個方面信息管理,從而使管理更為有效。保證信息安全不是僅有一個防火牆,或找一個24小時提供信息安全服務的公司就可以達到的,它需要全面的綜合管理。
8、申請ISO27001認證需要哪些條件及材料?
申請ISO27001認證的基本條件
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立,並實施運行3個月以上。
3、至少完成一次內部審核,並進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
申請ISO27001認證應提交的文件及材料
1、組織法律證明文件,如營業執照及年檢證明復印件(蓋公章);
2、組織機構代碼證書復印件、稅務登記證復印件(蓋公章);
3、申請認證組織的信息安全管理體系有效運行的證明文件(如體系文件發布控製表,有時間標記的記錄等復印件);
4、申請組織的簡介:
4.1、組織簡介(1000字左右);
4.2、申請組織的主要業務流程;
4.3、組織機構圖或職能表述文件;
5、申請組織的體系文件,需包含但不僅限於(可以合並):
5.1、信息安全管理體系ISMS方針文件;
5.2、風險評估程序;
5.3、適用性聲明;
5.4、風險處理程序;
5.5、文件控製程序;
5.6、記錄控製程序;
5.7、內部審核程序;
5.8、管理評審程序;
5.9、糾正措施與預防措施程序;
5.10、控制措施有效性的測量程序;
5.11、職能角色分配表;
5.12、整個體系文件結構與清單。
6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
9、認證機構要求申請組織提交的其他補充資料。
9、山東做ISO27001認證咨詢的哪家公司權威厲害!
我們是在青島CQC做的,聽說山東質量認證中心也不錯,在濟南歷山路,省質監局7樓。