iso证书还有一年到期,现在对认证公司的服务相当不满意。所以想在有效期内换成其它认证公司,有什么方法可以操作换认证公司的事情,比如是直接将原证书作废还是重新申请等等.
我们以ISO9001认证为例,ISO9001认证证书的有效期是3年,首次拿到证书叫初次审核,审核通过颁发证书。然后是监督审核,每年一次。如果不监督,认证机构可以对企业的证书进行暂停,暂停后企业的ISO9001证书就失效了。最后一年交复评,也就是再认证。重新审核后,颁发的新的证书。三年到期可换证审核。如果原ISO9001证书已经到期,或者原认证机构被暂停认证资格,企业可以转换到别的认证机构。所以说如果ISO9001证书还在有效期,原则上不允许转换认证机构。如需要转换,应向CNCA中国认证认可监督管理委员会申请,没有非常确定的理由一般不允许转换。在此汪老师建议企业在选认证机构前
第一个原则是看这个认证机构是否有认可委批准的,能否能直接颁发证书的权威机构
第二个原则是看这个认证机构的实力如何,即人力资源,看有多少验证审核员,高级审核员和审核员,看专、兼职审核人员的数量,这是确保审核质量的前提;
第三个原则是看这个机构信誉如何?是否规范?受过处分没有?挨过通报没有?社会反映如何,作风怎样,行为道德怎样。
第四个原则是看这个机构的服务怎样,是否处处为企业着想,让企业满意,选择好服务可以为企业带来长期好处。
第五个原则是就地就近,尽量减少交通费用,接待费用,降低认证成本,就地就近又有利企业与机构沟通,有利于企业持续改进。
目前认证行业鱼龙混杂,企业在选择认证服务的时候,就需要好好比较,正确的选择适合于企业未来发展的认证机构。
每个企业都按这几个原则来选择,又坚持用三个方法的比较,就能选出一个好的、满意的、可信赖的认证机构。
推行ISO27001与20000认证的意义
推行:ISO27001认证的意义:
(1)预防和减少信息安全事故
(2)向各相关方展示企业的安全水平和能力。
(3)提升员工的信息安全意识、保障组织的信息安全
(4)为赢得客户提供保障,作为投标的条件。
推行:ISO20000认证的意义:
(1)保障业务的连续,提升服务水平,提高业务满意度
(2)从总体上提高组织/企业IT投资的回报率,提升组织/企业的竞争能力。
(3)通过建立优化、透明的流程和职责权限的定义,监控管理流程、降低IT运营的管理成本;
(4)为赢得客户提供保障,作为投标的条件。
(5)提供服务标准,保障服务满足要求
如何实现信息安全和信息服务管理体系的有机结合。
1、体系实施人员的整合,不同的部门、不同的职能人员的整合。
2、体系标准内容的整合
3、共同和相区别的法律法规的整合
4、流程、制度、记录的整合,通过体系中所阐述的考核指标与报表,可实现服务可计量。
5、两套体系认证的文档体系框架主要都是以四级文档为准,并且划分的结构层次也有一定程度的相似之处。实现文件的整合。
6、组织的体系运行要从服务与风险控制两个主要方面来考虑,保证制定的战略符合未来的规划。
7、内部与管理评审的有效整合。
8、方针目标、培训的相互结合。
ISO27000认证对于提升企业的美誉度、抵御风险,以及提升客户满意度等方面是非常重要的,因此企业在经营过程通过ISO27000很是必要。
英格尔认证检测有限公司是一家长期进行ISO27000认证检测的企业,其服务技术好,受到社会的赞誉,企业在ISO27000需要考虑以下几点
认证结果的权威性
在选择认证公司的时候,首先要考虑到认证的结果到底是否具有高度的权威性,如果认证的结果得不到社会的一致的的认可,那么认证的结果就失去的实质性的价值与意义,因此,在选择产品等认证的时候,要优先考虑到认证公司的资质的问题。为了彰显公司产品认证价值,获得消费者等信任,选择一级认证公司,这对于企业提升认证质量来讲是非常必要的,故而企业在认证时候,首先要选择资质高的认证公司。
认证咨询服务质量
企业在认证的时候,不仅需要获得认证结果,而且还可以借助于认证公司的优势的资源,获得认证咨询服务,这对于企业改善产品的生产质量,以及提升企业在市场中综合的竞争力具有相当大的帮助。尤其是对于认证不通过的产品来讲,获得认证咨询服务更加有必要。而优秀的认证公司,在为公司提供认证结果的时候,也能够为企业提供优质的咨询服务,这对于提升企业的经营价值帮助很大。
认证公司收费问题
在选择认证公司的时候,企业要关注于成本费用的问题。对于企业来讲,只有认证公司收费的价格具有公平合理性,才能够确保企业的自身的价值。而英格尔认证检测有限公司一直秉承着让利于广大客户的原则。在为客户提供高质量的认证服务的同时,在收费上也尽可能的让利于广大客户,因此公司可以被信任。
企业如何进行信息服务管理和信息安全管理体系导入。这里要注意以下内容,;首先是运行,主要强调的是服务管理系统的可用性,这也是整个ISO20000管理体系的核心;二是服务管理,强调说明运行维护是一项服务,服务级别管理及服务报告是服务管理的重点,也是ISO20000的精华。
ISO27001包含的是信息安全管理体系的建设、运行、维护和改进。对于信息安全管理的目的,标准中反复强调的是保证信息的保密性、完整性和适用性,而我们最容易陷入的误区是信息安全就是保密性,不牵涉到完整性和适用性,三者的整合才是信息安全管理的目的。ISO20000的最终目的是要管理IT系统的可用性,实际上只是完成了ISO27001中的可用性管理。而且从IT管理体系的生命周期看,ISO20000是系统建设完成后的可用性管理,ISO27001不仅有可用性的范畴,27001还包含了管理信息的保密性、完整性。信息的完整性是个基本要求,信息不完整也意味者不可用,因此,无论是ISO27001还是ISO20000,对完整性的管理都是基本要求。
对于一个比较适用IT系统的组织来说,ISO27001的内容包含ISO20000的内容。做好信息服务管理体系对于信息安全管理体系的建设是大有好处的。
ISO20000的服务管理思想是ISO27001所没有的,对于承担运行服务管理和安全管理的组织中的团队来说,服务管理的思想都是值得采用和融合的,因此服务级别协议和服务报告是首先应该考虑采纳及合并提高的。
英格尔,聚力价值信任
- 标准规范
|
- 合作伙伴
|
- 仪器设备
|
- 集团优势
恪守全球标准规范
大型企业、政府机构、高效研发机构
一线品牌(沃特世、赛默飞、安捷伦、戴安等)高配实验室设备
全方位的服务内容,多领域的服务能力,规模化的服务平台、高品质的服务质量
上一篇:没有了 下一篇:
ISO20000与ISO27001的必要性 
