咨询到位 审核顺畅-ISO9001认证

厦门汉墨企业管理咨询有限公司

1) 信息安全：对信息的机密性、完整性和可用性的保护；
2) 机密性：确保信息仅供给那些获得授权的人使用；
3) 完整性：保护信息及信息处理方法的准确性和完全性；
4) 可用性：确保获得授权使用该信息及信息系统的人能及时、可靠地使用；
5) 风险评估：评估信息及信息处理系统所存在的或可能产生的威胁、影响和薄弱环节，是风险分析和风险评价的全过程；
6) 风险管理：和控制组织通过区分、控制、减少或去除等方法将风险控制在可承受范围内的活动；
7） personal information：以电子或者其他方式记录的能够单或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
8）个人敏感信息：一旦泄露、非法提供或滥用可能危害人身和财产安全，易导致个人名誉、身心健康受到损害或歧视性待遇等的。
9）主体：所标识或者关联的自然人。
10）控制者：有能力决定处理目的、方式等的组织或个人。
11）处理者：代表控制者，并按控制者的指示对进行处理的隐私权利益相关方。
12）共同控制者：与一个或多个其他的控制者共同决定处理目的和处理方法的控制者。
13）安全影响评估：针对处理活动，检验其合法合规程度，判断其对主体合法权益造成损害的各种风险，以及评估用于保护主体的各项措施有效性的过程。
14）隐私信息管理体系：由于处理的潜在影响而关注于隐私保护的信息安全管理体系。
信息安全管理体系（InformationSecurityManagementSystems,简称ISMS）是组织整体管理体系的一个部分，是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用的方法的体系。ISO/IEC27001是建立和维护信息安全管理体系的标准。
业务连续性管理（Business Continuity Management，简称BCM）是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。ISO22301业务连续性管理体系是已开发的一套国际框架和基准，用来引导企业识别对公司关键业务功能的潜在威胁，并建立有效的备用体系和流程，以**利益相关者的利益。
-满足企业对节能评价，能源审计、评估、检测，环保技术咨询，清洁生产审核，以及资源综合利用咨询等多种技术服务的需求；
-协助开展节能环保绿色发展政策、标准与规范研究，支撑节能环保产业与绿色生态发展，提升企业形象，促进环境可持续发展。

环境管理体系 (Environment management system），简称EMS
ISO14000系列标准是由国际标准化组织制订的环境管理体系标准,其中ISO14001为环境管理体系认证主要依据标准，等同国家标准GB/T24001
职业健康安全管理体系的国际标准为OHSMS18000，职业健康安全评价系列标准（Occupational Health and Safety Assessment Series），简称为OHSMS，其中OHSMS18000为职业健康安全管理体系认证主要依据标准，等同国家标准GB/T28001。新版本ISO45001:2018
能源管理体系（ Management System for Energy ）简称为EnMS。能源管理体系的国际标准为ISO50000，其中ISO50001为能源管理体系认证主要依据标准，等同国家标准GB/T23331。
信息技术服务管理体系（Information Technology Service Management System，简称ITSMS）是国际上部针对信息技术服务管理领域的标准，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。此标准定义了全面的、紧密相关的服务管理流程。ISO20000信息技术服务管理体系认证是指组织依据ISO20000标准建立的能够提供IT服务系统管理的体系。

1 目的
通过对不符合进行调查、分析、纠正及采取纠正与预防措施，减少由此产生的影响乃至防止类似不符合的发生，特制定本程序。
2 范围
本程序适用于本公司售后服务过程中发生的不符合和潜在不符合的纠正和预防措施的制定、实施、验证和评审。
3 职责
3.1 服务部管理师负责收集、判定不符合，并对纠正和预防措施的实施情况进行验证和评审。
3.2 各部门负责对本部门发生的不符合和潜在的不符合采取纠正和预防措施。
4 程序
4.1 不符合信息的收集
4.1.1 收集途径
a.检验和监测；
b.派工单（维修记录）；
c.返修登记；
d.客户；
e.管理评审；
f.服务投诉（电话、上门等）；
g.服务事故；
h.相关方要求。
4.1.2 收集方式
通过以上途径收集的不符合，各部门应及时告知管理师。

公司对采购过程进行控制，以确保采购产品符合规定的采购要求。
外部供方的控制类型和程度
（1）公司制定了选择、评价和重新评价供方的准则，对采购过程进行控制，确保采购产品的质量。
（2）根据采购产品对公司终产品或产品实现过程质量的影响程度，确定对供方及采购产品控制的类型和程度。
（3）依供方[按公司要求]提品的能力评价/选择供方。评价方法如下：
A．对提供关键原材料的供方，进行综合质量保证能力的调查和提供样品分析(针对新的供方)后选择；
B．对提供重要原辅材料供方，进行以往业绩的评价和提供样品分析 {针对新供方}后选择。必要时还需进行发函调查质量保证能力。
C．对一般原辅材料供方按规定验证准则进行验收，记录业绩。
（4）采购人员在调查和评价的基础上，经总经理批准后执行。因生产紧急须在新供方采购时，需变更审批，经批准后实施采购。
（5）评价结果及评价所引发的任何必要措施的记录由采购予以保存；
（6）对合格供方每年进行一次跟踪和重新评价，并记录结果。
提供外部供方的文件信息
（1）采购文件包括“采购单、验收规范和采购合同”等。采购要求的信息在采购计划、采购单或采购合同中给予明确，应表述：
A．对产品的质量要求；也可引用有关技术文件的名称或标识号；
B．对产品的验收要求；如规定检验、验证、合格的确认等；
C．其他要求；如数量、交付期、运输方式、等。
（2）采购要求在与供方沟通前, 由采购审查其适当性，总经理批准，确保采购要求是充分与适宜的。
（3）对外协单位应签订外协质量保证协议,明确对产品、程序、过程和设备的要求，人员的要求，质量管理体系的要求。
（4）采购产品由检验员授权人进行质量指标、数量、包装等进货验证，以确保采购的产品满足规定的采购要求。
（5）当公司或顾客拟在供方现场实施验证时，应在采购信息中对拟验证的安排和产品放行的方法作出规定。
（6）外程有{培训、运输等}，其控制要求如下：
A、供方选择与评估：供方选择依“采购控制”相关要求实施；
B、资源提供：公司内部相关单位依需求提供相应的产品或服务；
C、质量控制：由责任部门进行服务过程跟踪与沟通。
总经理应确定与其目标相关并影响其实现隐私信息管理体系预期结果的能力的外部和内部问题。确定公司在处理的角色为：控制者和处理者。
公司内部问题包括：
a)人员流动、人员意外伤害、人员故意泄密、违反规章制度泄密、人员无知泄密、网络管理者安全保密意识不强造成网络管理的漏洞和的泄露或滥用;
b)病毒的侵袭、的非法闯入、数据"听"和、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、、数据篡改、垃圾邮件、地址欺、系统权限滥用;
c)电脑丢失或被盗用、意外断电、未经授权的系统访问、设备故障、介质使用或处置不当造成泄密;
d)文档资料被虫咬、火灾、受潮、丢失、非预期有使用或滥用;
f)第三方服务的崩溃、缺乏对服务的;
公司外部问题包括：
a)广大中小企业、行业与事业单位用户对于信息安全和安全的保护意识淡薄；
b)自然灾害；
c)意外事故；
d)行业竞争激烈；
e)社会的不因素；
f)方面的法律法规政策的变化