在線咨詢
聯系電話
400-182-9001
置頂
上海ISO9001認證機構
來源:英格爾 發布時間:2021-11-16
iso證書還有一年到期,現在對認證公司的服務相當不滿意。所以想在有效期內換成其它認證公司,有什么方法可以操作換認證公司的事情,比如是直接將原證書作廢還是重新申請等等.
我們以ISO9001認證為例,ISO9001認證證書的有效期是3年,首次拿到證書叫初次審核,審核通過頒發證書。然后是監督審核,每年一次。如果不監督,認證機構可以對企業的證書進行暫停,暫停后企業的ISO9001證書就失效了。最后一年交復評,也就是再認證。重新審核后,頒發的新的證書。三年到期可換證審核。如果原ISO9001證書已經到期,或者原認證機構被暫停認證資格,企業可以轉換到別的認證機構。所以說如果ISO9001證書還在有效期,原則上不允許轉換認證機構。如需要轉換,應向CNCA中國認證認可監督管理委員會申請,沒有非常確定的理由一般不允許轉換。在此汪老師建議企業在選認證機構前
第一個原則是看這個認證機構是否有認可委批準的,能否能直接頒發證書的權威機構
第二個原則是看這個認證機構的實力如何,即人力資源,看有多少驗證審核員,高級審核員和審核員,看專、兼職審核人員的數量,這是確保審核質量的前提;
第三個原則是看這個機構信譽如何?是否規范?受過處分沒有?挨過通報沒有?社會反映如何,作風怎樣,行為道德怎樣。
第四個原則是看這個機構的服務怎樣,是否處處為企業著想,讓企業滿意,選擇好服務可以為企業帶來長期好處。
第五個原則是就地就近,盡量減少交通費用,接待費用,降低認證成本,就地就近又有利企業與機構溝通,有利于企業持續改進。
目前認證行業魚龍混雜,企業在選擇認證服務的時候,就需要好好比較,正確的選擇適合于企業未來發展的認證機構。
每個企業都按這幾個原則來選擇,又堅持用三個方法的比較,就能選出一個好的、滿意的、可信賴的認證機構。
推行ISO27001與20000認證的意義
推行:ISO27001認證的意義:
(1)預防和減少信息安全事故
(2)向各相關方展示企業的安全水平和能力。
(3)提升員工的信息安全意識、保障組織的信息安全
(4)為贏得客戶提供保障,作為投標的條件。
推行:ISO20000認證的意義:
(1)保障業務的連續,提升服務水平,提高業務滿意度
(2)從總體上提高組織/企業IT投資的回報率,提升組織/企業的競爭能力。
(3)通過建立優化、透明的流程和職責權限的定義,監控管理流程、降低IT運營的管理成本;
(4)為贏得客戶提供保障,作為投標的條件。
(5)提供服務標準,保障服務滿足要求
如何實現信息安全和信息服務管理體系的有機結合。
1、體系實施人員的整合,不同的部門、不同的職能人員的整合。
2、體系標準內容的整合
3、共同和相區別的法律法規的整合
4、流程、制度、記錄的整合,通過體系中所闡述的考核指標與報表,可實現服務可計量。
5、兩套體系認證的文檔體系框架主要都是以四級文檔為準,并且劃分的結構層次也有一定程度的相似之處。實現文件的整合。
6、組織的體系運行要從服務與風險控制兩個主要方面來考慮,保證制定的戰略符合未來的規劃。
7、內部與管理評審的有效整合。
8、方針目標、培訓的相互結合。
ISO27000認證對于提升企業的美譽度、抵御風險,以及提升客戶滿意度等方面是非常重要的,因此企業在經營過程通過ISO27000很是必要。
英格爾認證檢測有限公司是一家長期進行ISO27000認證檢測的企業,其服務技術好,受到社會的贊譽,企業在ISO27000需要考慮以下幾點
認證結果的權威性
在選擇認證公司的時候,首先要考慮到認證的結果到底是否具有高度的權威性,如果認證的結果得不到社會的一致的的認可,那么認證的結果就失去的實質性的價值與意義,因此,在選擇產品等認證的時候,要優先考慮到認證公司的資質的問題。為了彰顯公司產品認證價值,獲得消費者等信任,選擇一級認證公司,這對于企業提升認證質量來講是非常必要的,故而企業在認證時候,首先要選擇資質高的認證公司。
認證咨詢服務質量
企業在認證的時候,不僅需要獲得認證結果,而且還可以借助于認證公司的優勢的資源,獲得認證咨詢服務,這對于企業改善產品的生產質量,以及提升企業在市場中綜合的競爭力具有相當大的幫助。尤其是對于認證不通過的產品來講,獲得認證咨詢服務更加有必要。而優秀的認證公司,在為公司提供認證結果的時候,也能夠為企業提供優質的咨詢服務,這對于提升企業的經營價值幫助很大。
認證公司收費問題
在選擇認證公司的時候,企業要關注于成本費用的問題。對于企業來講,只有認證公司收費的價格具有公平合理性,才能夠確保企業的自身的價值。而英格爾認證檢測有限公司一直秉承著讓利于廣大客戶的原則。在為客戶提供高質量的認證服務的同時,在收費上也盡可能的讓利于廣大客戶,因此公司可以被信任。
企業如何進行信息服務管理和信息安全管理體系導入。這里要注意以下內容,;首先是運行,主要強調的是服務管理系統的可用性,這也是整個ISO20000管理體系的核心;二是服務管理,強調說明運行維護是一項服務,服務級別管理及服務報告是服務管理的重點,也是ISO20000的精華。
ISO27001包含的是信息安全管理體系的建設、運行、維護和改進。對于信息安全管理的目的,標準中反復強調的是保證信息的保密性、完整性和適用性,而我們最容易陷入的誤區是信息安全就是保密性,不牽涉到完整性和適用性,三者的整合才是信息安全管理的目的。ISO20000的最終目的是要管理IT系統的可用性,實際上只是完成了ISO27001中的可用性管理。而且從IT管理體系的生命周期看,ISO20000是系統建設完成后的可用性管理,ISO27001不僅有可用性的范疇,27001還包含了管理信息的保密性、完整性。信息的完整性是個基本要求,信息不完整也意味者不可用,因此,無論是ISO27001還是ISO20000,對完整性的管理都是基本要求。
對于一個比較適用IT系統的組織來說,ISO27001的內容包含ISO20000的內容。做好信息服務管理體系對于信息安全管理體系的建設是大有好處的。
ISO20000的服務管理思想是ISO27001所沒有的,對于承擔運行服務管理和安全管理的組織中的團隊來說,服務管理的思想都是值得采用和融合的,因此服務級別協議和服務報告是首先應該考慮采納及合并提高的。