- 首頁
-
關(guān)于我們
關(guān)于我們
品質(zhì)賦能平臺 聚力價值信任 - 服務(wù)領(lǐng)域
- 動態(tài)資訊
-
聯(lián)系我們
聯(lián)系我們
品質(zhì)賦能平臺 聚力價值信任
公司簡介
ICAS英格爾自2000年創(chuàng)立以來,一直為客戶提供更好的質(zhì)量保障整體解決方案,我們的事業(yè)部始終以“客戶”為本,著重打造客戶服務(wù)體驗。
發(fā)展歷程
英格爾集團成立于2000年,是具有UKAS和CNAS國內(nèi)雙重認可的集質(zhì)量保障、創(chuàng)新研發(fā)、智慧能源、市場服務(wù)、企業(yè)服務(wù)及戰(zhàn)略合作等領(lǐng)域多元化發(fā)展的一體化服務(wù)平臺。 - 客戶工具
在線咨詢
聯(lián)系電話
400-182-9001
置頂
上海ISO9001認證機構(gòu)
來源:英格爾 發(fā)布時間:2021-11-16
iso證書還有一年到期,現(xiàn)在對認證公司的服務(wù)相當不滿意。所以想在有效期內(nèi)換成其它認證公司,有什么方法可以操作換認證公司的事情,比如是直接將原證書作廢還是重新申請等等.
我們以ISO9001認證為例,ISO9001認證證書的有效期是3年,首次拿到證書叫初次審核,審核通過頒發(fā)證書。然后是監(jiān)督審核,每年一次。如果不監(jiān)督,認證機構(gòu)可以對企業(yè)的證書進行暫停,暫停后企業(yè)的ISO9001證書就失效了。最后一年交復(fù)評,也就是再認證。重新審核后,頒發(fā)的新的證書。三年到期可換證審核。如果原ISO9001證書已經(jīng)到期,或者原認證機構(gòu)被暫停認證資格,企業(yè)可以轉(zhuǎn)換到別的認證機構(gòu)。所以說如果ISO9001證書還在有效期,原則上不允許轉(zhuǎn)換認證機構(gòu)。如需要轉(zhuǎn)換,應(yīng)向CNCA中國認證認可監(jiān)督管理委員會申請,沒有非常確定的理由一般不允許轉(zhuǎn)換。在此汪老師建議企業(yè)在選認證機構(gòu)前
第一個原則是看這個認證機構(gòu)是否有認可委批準的,能否能直接頒發(fā)證書的權(quán)威機構(gòu)
第二個原則是看這個認證機構(gòu)的實力如何,即人力資源,看有多少驗證審核員,高級審核員和審核員,看專、兼職審核人員的數(shù)量,這是確保審核質(zhì)量的前提;
第三個原則是看這個機構(gòu)信譽如何?是否規(guī)范?受過處分沒有?挨過通報沒有?社會反映如何,作風(fēng)怎樣,行為道德怎樣。
第四個原則是看這個機構(gòu)的服務(wù)怎樣,是否處處為企業(yè)著想,讓企業(yè)滿意,選擇好服務(wù)可以為企業(yè)帶來長期好處。
第五個原則是就地就近,盡量減少交通費用,接待費用,降低認證成本,就地就近又有利企業(yè)與機構(gòu)溝通,有利于企業(yè)持續(xù)改進。
目前認證行業(yè)魚龍混雜,企業(yè)在選擇認證服務(wù)的時候,就需要好好比較,正確的選擇適合于企業(yè)未來發(fā)展的認證機構(gòu)。
每個企業(yè)都按這幾個原則來選擇,又堅持用三個方法的比較,就能選出一個好的、滿意的、可信賴的認證機構(gòu)。
推行ISO27001與20000認證的意義
推行:ISO27001認證的意義:
(1)預(yù)防和減少信息安全事故
(2)向各相關(guān)方展示企業(yè)的安全水平和能力。
(3)提升員工的信息安全意識、保障組織的信息安全
(4)為贏得客戶提供保障,作為投標的條件。
推行:ISO20000認證的意義:
(1)保障業(yè)務(wù)的連續(xù),提升服務(wù)水平,提高業(yè)務(wù)滿意度
(2)從總體上提高組織/企業(yè)IT投資的回報率,提升組織/企業(yè)的競爭能力。
(3)通過建立優(yōu)化、透明的流程和職責(zé)權(quán)限的定義,監(jiān)控管理流程、降低IT運營的管理成本;
(4)為贏得客戶提供保障,作為投標的條件。
(5)提供服務(wù)標準,保障服務(wù)滿足要求
如何實現(xiàn)信息安全和信息服務(wù)管理體系的有機結(jié)合。
1、體系實施人員的整合,不同的部門、不同的職能人員的整合。
2、體系標準內(nèi)容的整合
3、共同和相區(qū)別的法律法規(guī)的整合
4、流程、制度、記錄的整合,通過體系中所闡述的考核指標與報表,可實現(xiàn)服務(wù)可計量。
5、兩套體系認證的文檔體系框架主要都是以四級文檔為準,并且劃分的結(jié)構(gòu)層次也有一定程度的相似之處。實現(xiàn)文件的整合。
6、組織的體系運行要從服務(wù)與風(fēng)險控制兩個主要方面來考慮,保證制定的戰(zhàn)略符合未來的規(guī)劃。
7、內(nèi)部與管理評審的有效整合。
8、方針目標、培訓(xùn)的相互結(jié)合。
ISO27000認證對于提升企業(yè)的美譽度、抵御風(fēng)險,以及提升客戶滿意度等方面是非常重要的,因此企業(yè)在經(jīng)營過程通過ISO27000很是必要。
英格爾認證檢測有限公司是一家長期進行ISO27000認證檢測的企業(yè),其服務(wù)技術(shù)好,受到社會的贊譽,企業(yè)在ISO27000需要考慮以下幾點
認證結(jié)果的權(quán)威性
在選擇認證公司的時候,首先要考慮到認證的結(jié)果到底是否具有高度的權(quán)威性,如果認證的結(jié)果得不到社會的一致的的認可,那么認證的結(jié)果就失去的實質(zhì)性的價值與意義,因此,在選擇產(chǎn)品等認證的時候,要優(yōu)先考慮到認證公司的資質(zhì)的問題。為了彰顯公司產(chǎn)品認證價值,獲得消費者等信任,選擇一級認證公司,這對于企業(yè)提升認證質(zhì)量來講是非常必要的,故而企業(yè)在認證時候,首先要選擇資質(zhì)高的認證公司。
認證咨詢服務(wù)質(zhì)量
企業(yè)在認證的時候,不僅需要獲得認證結(jié)果,而且還可以借助于認證公司的優(yōu)勢的資源,獲得認證咨詢服務(wù),這對于企業(yè)改善產(chǎn)品的生產(chǎn)質(zhì)量,以及提升企業(yè)在市場中綜合的競爭力具有相當大的幫助。尤其是對于認證不通過的產(chǎn)品來講,獲得認證咨詢服務(wù)更加有必要。而優(yōu)秀的認證公司,在為公司提供認證結(jié)果的時候,也能夠為企業(yè)提供優(yōu)質(zhì)的咨詢服務(wù),這對于提升企業(yè)的經(jīng)營價值幫助很大。
認證公司收費問題
在選擇認證公司的時候,企業(yè)要關(guān)注于成本費用的問題。對于企業(yè)來講,只有認證公司收費的價格具有公平合理性,才能夠確保企業(yè)的自身的價值。而英格爾認證檢測有限公司一直秉承著讓利于廣大客戶的原則。在為客戶提供高質(zhì)量的認證服務(wù)的同時,在收費上也盡可能的讓利于廣大客戶,因此公司可以被信任。
企業(yè)如何進行信息服務(wù)管理和信息安全管理體系導(dǎo)入。這里要注意以下內(nèi)容,;首先是運行,主要強調(diào)的是服務(wù)管理系統(tǒng)的可用性,這也是整個ISO20000管理體系的核心;二是服務(wù)管理,強調(diào)說明運行維護是一項服務(wù),服務(wù)級別管理及服務(wù)報告是服務(wù)管理的重點,也是ISO20000的精華。
ISO27001包含的是信息安全管理體系的建設(shè)、運行、維護和改進。對于信息安全管理的目的,標準中反復(fù)強調(diào)的是保證信息的保密性、完整性和適用性,而我們最容易陷入的誤區(qū)是信息安全就是保密性,不牽涉到完整性和適用性,三者的整合才是信息安全管理的目的。ISO20000的最終目的是要管理IT系統(tǒng)的可用性,實際上只是完成了ISO27001中的可用性管理。而且從IT管理體系的生命周期看,ISO20000是系統(tǒng)建設(shè)完成后的可用性管理,ISO27001不僅有可用性的范疇,27001還包含了管理信息的保密性、完整性。信息的完整性是個基本要求,信息不完整也意味者不可用,因此,無論是ISO27001還是ISO20000,對完整性的管理都是基本要求。
對于一個比較適用IT系統(tǒng)的組織來說,ISO27001的內(nèi)容包含ISO20000的內(nèi)容。做好信息服務(wù)管理體系對于信息安全管理體系的建設(shè)是大有好處的。
ISO20000的服務(wù)管理思想是ISO27001所沒有的,對于承擔(dān)運行服務(wù)管理和安全管理的組織中的團隊來說,服務(wù)管理的思想都是值得采用和融合的,因此服務(wù)級別協(xié)議和服務(wù)報告是首先應(yīng)該考慮采納及合并提高的。