cqc能否进行iso27001的认证
1、ISO质量认证体系与CQC有什么关系
么有,ISO是针对一个群体(企业,工厂,公司)的管理控制问题。CQC是针对产品的一项质量认证,标明生厂商进入市场流通的产品是符合国家标准的。
2、CQC与ISO认证都是关于产品质量的认证。请问两者有何区别?通过其中一种认证是否能代替另一种认证?
CQC是中国质量认证中心,是一家认证机构,他可对产品认证,比如CCC,自愿性认证,CE认证等,还有体系认证,比如ISO9000,ISO14001等。
ISO认证是公司的一种体系认证包括ISO9001,ISO14001等
3、如何进行ISO27001认证?
1 现场诊断;
2 确定信息安全管理体系的方针、目标;
3 明确信息安全管理体系的范围,根据组织的特性、地理位置、资产和技术来确定界限;
4 对管理层进行信息安全管理体系基本知识培训;
5 信息安全体系内部审核员培训;
6 建立信息安全管理组织机构;
7 实施信息资产评估和分类,识别资产所受到的威胁、薄弱环节和对组织的影响,并确定风险程度;
8 根据组织的信息安全方针和需要的保证程度通过风险评估来确定应实施管理的风险,确定风险控制手段;
9 制定信息安全管理手册和各类必要的控制程序 ;
10 制定适用性声明;
11 制定商业可持续性发展计划;
12 审核文件、发布实施;
13 体系运行,有效的实施选定的控制目标和控制方式;
14 内部审核;
15 外部第一阶段认证审核;
16 外部第二阶段认证审核;
17 颁发证书;
18 体系持续运行/年度监督审核;
19 复评审核(证书三年有效)。
4、CQC是什么意思?
中国质量认证中心(英文简称CQC)是经国家有关部门批准设立的、开展认证最早的、目前国内规模最大、认证范围最广、认证客户最多、实力最强、信誉良好的综合性专业认证机构。
现有5000多名各类专业的专职、兼职审核员和检查员,拥有庞大的认证培训教师队伍,在国内外共设有44个分支机构和200多家签约检测实验室。凭借专业的高素质人才队伍和良好的机构形象,二十多年来积累了丰富的认证工作经验,具备了雄厚的技术研发能力,各项业务均成果卓著。
(4)cqc能否进行iso27001的认证扩展资料:
主体业务
CQC严格按照中国法律法规和世界贸易组织的各项原则开展相关工作,业务范围涵盖强制性产品认证(CCC认证)、CQC标志产品认证、中国推行的自愿性认证、管理体系认证、专业性培训和国际认证业务。
1.产品认证领域:
CQC经中国认监委授权承担中国强制性产品认证(CCC)工作,涉及家用电器、汽车、安全玻璃、医疗器械、电线电缆、玩具等22大类的158种产品,截止2007年5月已颁发CCC证书230,000多张。
CQC还针对强制性认证以外的产品类别,开展了自愿性产品认证业务(称为CQC标志认证),认证范围涉及500多种产品。目前已颁发证书20,000余张。
2.管理体系认证领域:
CQC可以开展质量管理体系(QMS)、环境管理体系(EMS)、职业健康安全管理体系(OHSMS)和食品安全管理体系(HACCP)等多个领域的审核和认证服务,专业范围基本覆盖了全部行业类别,CQC可以为各类组织提供全面的服务。
目前已颁发各类管理体系证书25,000余张。同时,随着市场的需要不断研发、开展新的认证领域和认证范围,如TS16949、ISO13485、ISO27001等领域的认证。
3.培训领域:
CQC是经国家认可的注册范围最广的专业培训机构,培训业务范围包括:管理体系培训、国家强制性产品认证(CCC)培训。经CQC培训合格者,由CQC颁发相关培训课程合格证书,该证书可作为申请注册成为国家审核员的培训证明。
同时,CQC具有很强的培训课程自主开发能力,目前已开发60多门各类培训课程,其中包含有关CDM基础知识的培训课程。
参考资料: 网络:中国质量认证中心
5、CQC认证的范围
据我了解,不具备生产工厂的代理商,也可以进行认证申请,在申请过程中,需要对工厂进行生产检查。详情请看CQC网站的实施细则。
6、通过ISO27001认证需要条件有哪些?
1、企业管理者代表或其他负责人积极参加新版标准解读或相关研讨会了解标准改版内容,用于领导和策划改版工作;企业内部审核员、风险评估小组成员参加专业技术培训,了解改版方向。
2、在企业人员了解标准改版方向及要点后,应该内部进行风险管理检查,评估原有风险管理程序和风险评估过程记录,修订程序,进行风险再评估,从原来的信息资产关注转换为业务风险和相关方影响关注。
3、进行体系文件升级,根据新标准要求并结合风险再评估结果,主要对手册、SoA、制度和表格进行修订,并重点关注职责权限、信息安全管理目标、利益相关方的信息安全需求收集、供应链信息安全风险的考虑。
4、对体系运行评审,修订后体系在运行一段时间后,组织利用信息安全目标、有效性测量、内部审核、管理评审等评审工具对体系的运行进行评审,以迎接新版的外部评审。
7、哪些企业适合申请ISO27001认证?
ISO27001即信息安全管理体系,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。
现在,ISO27001标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。
以信息为生命线的行业:
1、金融行业:银行、保险、证券、基金、期货等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等
对信息技术依赖度高的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工
2、研究机构
引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的,它需要全面的综合管理。
8、申请ISO27001认证需要哪些条件及材料?
申请ISO27001认证的基本条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请ISO27001认证应提交的文件及材料
1、组织法律证明文件,如营业执照及年检证明复印件(盖公章);
2、组织机构代码证书复印件、税务登记证复印件(盖公章);
3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4、申请组织的简介:
4.1、组织简介(1000字左右);
4.2、申请组织的主要业务流程;
4.3、组织机构图或职能表述文件;
5、申请组织的体系文件,需包含但不仅限于(可以合并):
5.1、信息安全管理体系ISMS方针文件;
5.2、风险评估程序;
5.3、适用性声明;
5.4、风险处理程序;
5.5、文件控制程序;
5.6、记录控制程序;
5.7、内部审核程序;
5.8、管理评审程序;
5.9、纠正措施与预防措施程序;
5.10、控制措施有效性的测量程序;
5.11、职能角色分配表;
5.12、整个体系文件结构与清单。
6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;
7、申请组织内部审核和管理评审的证明资料;
8、申请组织记录保密性或敏感性声明;
9、认证机构要求申请组织提交的其他补充资料。
9、山东做ISO27001认证咨询的哪家公司权威厉害!
我们是在青岛CQC做的,听说山东质量认证中心也不错,在济南历山路,省质监局7楼。