一个公司发展到一定程度和规模的时候，公司自身的安全已经不是自己的问题了，你会涉及到社会层面、合作层面、业务发展层面。如：我们公司的发起做ISO27001的需求其实就不是来自**，是业务部门在推广...

IATF 16949质量管理体系提出了三个层次的审核要求，分别是产品审核、过程审核、体系审核，这是IATF 16949质量管理体系要求从产品、制造过程及体系不同角度来评估企业IATF 16949质...

ISO13485 标准一个主要特点是和各国医疗器械法规紧密联系。目前，很多国家的医疗器械法规都不同程度的参照或借鉴 ISO13485 标准的要求，如欧盟、加拿大和澳大利亚等直接将ISO1348...

IATF16949:2009实施方法，运用系统化的方法开展IATF16949:2009质量体系的策划、建立和实施，以确保组织满足标准要求并提高运营绩效。 1.对企业现场进行差距分析。 ...

那么ISO27001有何用处？ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Security Management System，简称ISMS...

从IATF 16949质量管理体系文件发布实施开始，应在企业内部针对各阶层员工开展系统性培训，但此培训应根据不同层级人员区别进行。在基层操作层面，很多是需要概念性的建立，明确IATF 16949质量管...

ISO13485认证分为现场检查、年度监督检查和复评认证咨询等，具体如下 现场检查按环境标志产品保障措施指南的要求和相对应的环境标志产品认证咨询技术要求进行，对需要进行检验的产品，由检查组负...

一般现场审核分为两个阶段，阶段审核称为文件审核，审核通过后的3个月内，进行第二阶段的正式审核。组织在3个月内对不符合项进行整改关闭，认证中心对整改完成情况进行验证，这种验证可能是书面的，也可能要到现场...

根据企业识别的过程，建立过程的绩效指标，将过程绩效指标与企业的经营指标有效结合，通过绩效管理，促进管理体系的提升，进而提升管理水平。大部分企业都实施KPI绩效管理，有没有把体系的绩效和经营的绩效结合起...

虽然ISO 13485标准的建立基于ISO 9001标准，但由于前者以符合法规为**性质，因此并未包含ISO 9001标准的内容。例如ISO 13485标准并没有像ISO 9001标准一样要求机构...

我们都知道企业或者组织在根据ISO27001标准建立信息安全管理体系的时候都会有一定的投入，如果能够通过认证相关单位的审核，那么就能够获得一定价值的回报。通过认证之后，企业可以向竞争对手、客户、员...

ISO/IEC 27001：2013 信息技术、安全技术、信息安全管理体系、要求： 范围：该文件规定了在组织整体业务风险范围内建立、实施、运行、监视、评审、保持和改进正式的信息安全管理体系（...