揭阳ISO认证资料

1）是否对从事影响质量活动的部门、层次、人员进行了识别？
2）是否确定了从事影响产品质量工作人员所必需的能力？是否对影响产品质量工作的人员能力胜任与否进行了评价和考核？经理、质量检查人员、特种作业人员是否按照法律法规的要求持证上岗？
1、组织在质量/环境/职业健康安全体系策划和为实现产品/服务过程策划中是否确定和提供并维护为实现产品符合性所需的基础设施？
2、基础设施包括建筑物、工作场所和相关设施、过程设备（硬件和软件）等是否进行了适当的维护？并能保持实现产品的符合性？
3、支持如运输或通讯等是否能确定和提供？
顾客满意
建立《顾客满意管理程序》，采用适当的方法和措施，通过适当的渠道，征询和顾客满意度的信息，作为对质量管理体系业绩的一种测量；
a) 经营部组织向顾客发出意见调查表，调查顾客对公司提供的产品和服务的满意程度，并收集相关的意见和建议，也可以通过顾客的投诉、与顾客的日常沟通、相关方（如媒体、相关方、行业协会等）的信息反馈等渠道获取顾客满意度的信息；
b) 对回收的调查表及相关各方反馈的信息进行综合整理，了解顾客对公司的产品和服务满足顾客需求和期望的程度，分析顾客需求和期望的变化趋势，以及需要改进的方面，反馈给物管部采取相应的纠正、预防措施；
c) 有关顾客满意度的调查过程及数据处理详见《顾客满意管理程序》。

产品和服务要求的变更
产品和服务要求发生变更时，应按原评审程序的规定，对变更内容评审，并将评审结果以会议记录或通知单或联络书等形式通知相关部门，以确保相关文件得到修改，相关人员获悉已变更的要求。评审后，要记录评审的结果及评审中提出的跟踪措施。
产品和服务的设计开发
为确保发设备检修和技术服务持续满足顾客的要求，需对检修和技术服务方案的编制过程实施控制，内容如下：
设计和开发策划
在确定设计阶段及管理措施时，应考虑：
1) 产品的性质、持续时间和复杂程度
2) 所需过程阶段、包括适当的设计评审
3) 所需的设计验证和确认活动；
4) 设计过程所涉及的职责和权限；
5) 产品务设计所需的内外部资源；
6) 对参与设计过程中人员接口关系实施管理的需求；
7) 顾客是否需要参与设计过程；
8) 产品设计完成后续需提供的支持；
9) 顾客期望设计过程的管理水平；
10) 设计过程所需的文件化的信息。

程序文件和三层文件在行政部组织下由主管该程序的或相关责任人代表本部门编写，部门负责人审核，管理者代表批准发布。
信息安全计划和施工技术性文件的编写、审核、批准，按照公司按照国家颁布的信息安全方面的法律法规进行编写。
其他管理文件由编写该文件的部门负责人审核，公司主管批准。
《信息安全管理手册》和程序文件都应标识清楚文件的名称、编号、版本、制文时间、发布部门和日期等。
公司内行政文件的发文程序。文件编写部门在文件定稿以后，填写《文件审批接收单》，标明文件名称、编号、份数、说明、主办单位、接受部门，经部门审核签字后交行政部，行政部根据文件内容送有关签发，填写发文编号打印后，加盖发出。
外来文件的管理程序。凡发到公司的与信息安全和有关的外来文件均由行政部负责签收、登记、分类，由行政部先送公司有关阅批，再根据批示的内容，送有关部门阅办或转发基层单位，有关部门阅办或转发以后，其文件原件一律由公司行政部收回并存档案室。各部门收到的外来文件，应交行政部处理；凡地方有关部门或顾客直接发到各与信息安全和有关的文件资料，各对照公司文件控制管理工作程序进行文书处理。

法律法规 国家和地方有关信息安全等方面的法律法规
公司文件 《信息安全管理手册》、程序文件，与信息安全有关的规章制度及行政文件、管理方案等
标准类文件 包括国家、地方、行业颁发的有关信息安全的各类技术规范、标准、标准图集、定额以及物理环境方面的规定等
合同类文件 承包合同、分包合同、物资采购合同、租赁合同、经济技术责任状、信息安全协议等
图纸类文件 各类施工图纸、设计变更、工程洽商记录等
外来文件 包括当地或上级主管部门下发的与信息安全管理体系有关的文件，还包括、分包商、供应商等方面有关体系方面的往来文件
运行记录 包括信息安全管理体系运行中的各类数据记录
系统文件 本公司与信息安全有关的系统文件包括：
a) 系统操作手册；
b) 关键商业作业流程；
c) 网络系统拓扑结构图；
d) 访问授权说明书及授权登记表；
e) QMS体系文件；
f) 监视系统网络图；
g) 其它系统文件。
审核目的 检查公司环境职业健康安全体系是否有效运行，是否符合要求
审核范围 ISO14001：2015、 ISO45001:2018 标准所要求的各要素及所涉及的相关部门
审核依据 ISO14001：2015、 ISO45001:2018环境标准、环境职业健康安全手册、程序文件、作业书、相关法律法规及产品标准等
http://iso9001fsc1.b2b168.com