ISO9000认证办法

11.质量手册包括：公司的质量方针、组织结构、体系过程概要 。这个概要应包括描写过程的更为详细的档出处，为各部门、职能小组提供的工作指南。

　　12.为掌握标准方法对全体职员和工人的培训及培训程式档。

　　13.公司应保证让全体职员清楚地了解其质量方针和为实施ISO9000标准而制定的目 标。有关的目标和程式应被翻译成通俗的语言，以便那些文化程度较低的工人们也能***明白。

　　14.确定采用新体系的日期并公布为实施新体系所要执行的指南。在大的公司 ， 新体系应被逐步协调地采用，它可首先作为指导计画在一或二个部门或产品工厂实行，根据获得的经验再逐步推广到其他部门、小组直到公司的所有运行部门。

　　15.让新体系试运行几个月并保证内部的审核是依照ISO9000标准进行的。

　　16.对审核发现的 不合格项采取纠正措施。

　　17.经过适当的时期之後，再进一步实施审核并采取纠正 措施直至质量体系充分地运行起来。

　　18.安排一个外部的机构进行初步的审核。

　　19.根据外部审核小组的检查意见采取纠正措施。

　　20.安排一个经认可的认证人员进行日常的评估

ISO 9001认证增值过程

从捕获顾客需求到产品***终交付，组织的过程都应在内部、外部实现增值。这就是ISO

9001之所以能成为一个真正的业务管理工具而不仅仅是一项质量标准的原因。过程将输入（理解要求）转化为所需的输出（满足这些要求）。如果没有对每一个过程输入的控制，在组织的内部或外部交付过程的输出时，可能无法实现增值。

何谓增值呢？我们在谈及价值时，是基于过程输出的接收方的视角。

在组织内部，价值实现的例子有：雇员达到了工作要求或者工资支付过程实现了期望的结果，即按时并以一致的方式向雇员支付报酬。

在组织外部，价值的实现意味着按照既定的时间和预算满足了顾客要求。

过程未实现增值或没有效果，无论对雇员还是顾客而言，无疑都是极其令人沮丧的。一个很典型的例子就是顾客在打客服电话时，被要求回答一箩筐问题以核实身份。当客服代表发现自己无法解决此问题时，他把顾客转移到另一名客服代表，顾客又得回答同样的一箩筐问题。这时，顾客已经花了15分钟用在核实身份上，而自己的问题丝毫未得到解决。

（1） 关注客户服务水平 ISO20000 是以客户为中心，以流程为导向的IT 服务管理体系，旨在提高客户满意度水平。而ISO27001 主要是对信息资产的风险控制，同样是为了保障企业内部整体服务能力，间接的保证了客户服务质量；

（2） 体系条款满足原则 两套体系整合的条款，应将共性要求条款融合为一体，不同的特定要求条款也应得到满足；

（3） 文件结构满足原则 两套体系应采用一致性的文档层次结构，方便文件共享与统一搜索路径，更便于日常维护与参照；

（4） 职能一体化满足原则 构建体系整合实施，应将管理职能的集中与分散进行结合，要充分考虑两套体系的标准差异，调整与优化组织结构，做到对标准的共性要求的集中管理与统一控制；

（5） 降本增效满足原则 两套体系整合后应在时效性与成本控制方面有明显的改进；

（6） 风险控制满足原则 确保在体系流程规划、实施与运行时，能够采取有效措施对各类风险进行有效控制；

（7） 全员参与满足原则 要求在体系实施与执行过程中，组织全体人员都参与进来，从而保证大家在思路上的共识；

（8） 体系运行模式满足原则 遵照PDCA 过程方法来对体系进行不间断的持续改进；

（9） 工具接口满足原则 如要对IT 服务管理与信息安全，要建设两个系统时，要求两个系统要设计详细的接口，并有专门的文档来记录接口定义。