宁波舟山AAA信用等级需要那些材料

ISO9000:2000标准中,产品分成了4种通用的类别，即服务、软件、硬件、流程性材料。在汽车制造业中的产品只有硬件和流程性材料，没有服务和软件的产品。即使有也只是支持，不能立地认证。因此，我们所说的服务在ISO9000:2000标准中被描述成了交付后的活动，而在ISO/TS16949:2002标准中，仍然描述成服务。
通过认证后多长时间才能拿到证书?
答：现场审核分为两个阶段，阶段审核称为文件审核，审核通过后的3个月内，进行第二阶段的正式审核，组织在3个月内对不符合项进行整改关闭，认证中心对整改完成情况进行验证，这种验证可能是书面的，也可能要到现场进行验证，验证完成后如果符合要求，则表示组织通过了ISO/TS16949:2002认证，自此算起，一般不超过3个月就可拿到认证证书。注意，这只是通常情况，不同认证中心的承诺，可能是不一样的。
监督审核多长时间进行一次?
从第二阶段现场审核后算起，第6个月进行次监督审核，以后每12个月进行一次监督审核，有2次。
公司在ISO/TS16949:2009正式认证前，供方是否都要先通过ISO9001:2000的认证?
:ISO/TS16949:2002中”7.4.1.2供方质量管理体系的开发”中要求,除非顾客另有规定,否则组织的供方应通过经认可的第三方认证机构的 ISO9001:2000第三方认证.但也要注意例外的情况,顾客有书面的认可,组织的供方也可不要求认证.但即使顾客允许,组织也应按ISO9001:2000对供方进行质量管理体系的开发.可能会在计划实施的大年限内(证书有效期的3年内),要有达到以上要求的计划,并对其进行监督检查,确保能按计划完成。
公司的供方有一些是10个来人的小企业，基础很差，怎样对他们进行质量管理体系开发?
答：对供方管理体系的开发的优先顺序取决于供方的质量业绩和所公用产品的重要性等。如对供方进行培训、要求供方按ISO9001：2000实施、到供方现场进行二方质量管理体系审核等。
供方不按公司的要求实施质量管理体系，更换供方，采购成本又会提高，这怎么办?
答：供方的质量管理体系，你不推，他是不会动的，应建立“与供方的互利的关系”的思想，采取多种方式方法，逐渐引导供方提高质量管理水平。对那些不求进步、供货质量又得不到保障的供方，考虑到组织的长远稳定发展，应逐渐淘汰。
、供方是国家特大型企业，怎样对其进行质量管理体系开发?
答：如果供方是特大型企业，表明其质量管理体系比组织管理的要好，不要开发，但对于组织对其的要求，组织仍应对其进行开发，如供方提交控制计划的编制，可通过学习来实现开发。
答：顾客是否有要求?如果有，自然就有，如果顾客没有提出，则组织自己确定，如果没有确定，就看组织在生产过程是否发生过产品质量问题，或顾客投诉，这些问题如果是制造过程中的问题，表明组织在识别特性上做得不够充、什么是顾客的要求?
答：ISO/TS16949：2009认证审核，颁发的是两个证书，一个是符合 ISO/TS16949：2009质量管理体系要求的证书，还有一个是符合顾客要求的证书。组织按标准要求完全做到了还不够，还要按不同顾客的个性要求去做到。才有真正意义上的符合ISO/TS16949：2009。顾客的要求，如顾客的产品规格要求，运输要求、采购要求、新产品开发的策划要求(APQP)、生产件批准要求(PPAP)、过程能力指数要求、量具的重复性再现性要求(GR—R)和PPM要求等。

职业健康安全管理体系（OHSMS18001）认证简介

温州ISO9001认证新版质量认证标准
质量管理体系文件，即温州ISO9001认证新版文件的作用有:
(1)可以表达质量管理的有关信息，可以使人们沟通意图，统一行动;
(2)可以界定部门有关人员的职责和权限，处理过程之间的接口，使质量管理体系成为职责分明、协调一致的有机整体;
(3)可以保证组织ISO9001认证质量方针和ISO9001认证质量目标的实现;
(4)可以作为组织员工培训的教材;
(5)可以作为审核和评估的客观证据;
(6)可以作为质量管理体系持续改进的依据。
ISO9001认证文件的作用能否充分发挥，关键在于文件能否得到切实可行。这里有两个前提条件：
1、ISO9000认证文件编制要有良好的适宜性和可操作性。若文件形式、内容过于繁杂，会造成理解和实施的困难;但过于简单，就不能达到规范和工作的作用。
2、要对ISO9001认证文件内容进行必要的培训，使员工熟悉、理解文件的内容和要求，从而减少执行文件的盲目性，提高自觉性。
以下是某公司ISO9000认证设备的档案管理，其内容如下：
1、所有温州ISO9001认证新版设备资料应完整归档，并由设备主管部门负责存档。

ISO发布旨在加强数据保护的信息安全控制评估国际标准
软件攻击、知识产权取、信息破坏等诸多信息安全风险会带来严重后果，而这些风险只是许多组织所面临问题的冰山一隅。大多数组织都已经制定了控制措施来保护数据安全，但我们如何能够确保这些控制措施足够有效？ISO刚刚发布的关于安全控制措施评估国际标准可以提供帮助。
对于任何组织而言，信息都是其为宝贵的资产之一，数据泄露可能会使公司蒙受巨大的业务损失，挽回损失也将付出巨大的代价。因此，必须加强现有的控制措施，以保护数据安全，同时定期进行数据，以应对不断变化的风险。
 ISO/IEC TS 27008 信息技术-安全技术-信息安全控制评估指南是由ISO 和国际电工会（IEC）共同制定，旨在为现有控制措施提供了评估指南，以确保他们发挥应有作用、有力并，且契合公司目标。
这项新近修订的技术规范（TS），旨在与ISO/IEC 27000（概述和词汇）、ISO/IEC 27001（要求）和 ISO/IEC 27002（信息安全控制规程）等其他关于信息安全管理标准的新版本。这些补充标准均在更新的技术规范中得到引用。
制定这项标准的工作组负责人爱德华•汉弗莱斯（Edward Humphreys）表示，ISO/IEC 27001标准将帮助各组织评估和审查相应的控制措施， 通过实施ISO/IEC TS 27008 将有助于这些措施的评估与审核。
Edward Humphreys教授表示：“在当今世界，网络攻击不仅更加频繁，而且越来越难以检测和预防。应该对现有安全控制措施进行定期评估和审核，使之成为组织业务流程的一个重要方面。”
“ISO/IEC TS 27008 有助于增进组织自信，确保其控制措施的有效性、充分性和适当性，降低组织面临的信息风险。”
ISO/IEC TS 27008 有益于所有类型和规模的组织，无论是公立组织、私立组织亦或非营利组织，皆可获益。

宁波三晨企业管理咨询有限公司，专注于ISO9001、(TS)IATF16949 、ISO14001、ISO45001咨询认证。是宁波一家咨询公司，公司以：“价格，认证周期短、师资力量”宗旨为企业服务。确保企业“证书通过率”，“证书国家认监委网站可以查询”

宁波三晨企业管理咨询有限公司，15年的咨询经验，于企业质量管理体系（9001、16949），环境管理体系（ISO14001）,职业健康及安全管理体系（ISO45001）咨询认证工作。目前公司在五金、塑料、橡胶、纺织、电器、建筑、制药、汽车、航空、石油、服务性行业等领域咨询1600多家公司。公司尤其在ISO9001、(TS)IATF16949咨询认证方面，有丰富的经验和的师资力量。