pzppp.com
ISO27001认证信息风险评估
目的:实施风险评估,识别不可接受风险,明确管理目标。
内容:风险评估是整个风险管理的基础,本阶段将根据前期策划的风险评估方法。
包括:a. 根据业务要求及信息的密级划分,对信息资产的重要程度进行判定,识别对关键核心业务具有关键
作用的信息资产清单;对重要信息资产从内部及外部识别其所面临的威胁;
b. 根据威胁,从管理和技术两方面识别重要信息资产所存在的薄弱点;
c. 根据风险评估的方法指南,对威胁利用薄弱点对重要信息资产所产生的风险在保密性、完整性、可 用性三方面所造成的影响进行评价;评价威胁利用薄弱点引发风险事件的可能性;
d. 根据风险影响及发生的可能性评价风险等级;
e. 根据信息方针,各核心业务流程的要求,与管理层进行沟通,确定不可接受风险等级的标 准;
f. 针对不可接受的高风险,制定风险处理计划,从ISO27002及顾问的行业经验来选择适宜的风险管
控措施;实施所选择的控制措施,降低、转移或风险;
g. 编写风险评估报告。
随着ISO9000质量管理体系认证和ISO14000环境管理体系认证的深入发展,以及OHSAS18000职业管理体系认证的逐步开展,一些的组织已 开始关注将三个体系结合起来。建立三合一的管理体系,同时向认证机构提出实施三合一体系审核的要求。限通过一个审核组的一次 现场审核,同时获得或保持ISO9001、ISO14001、OHSAS18000认证。
组织将几个管理体系一体化,从而形成使用 共有要素的单一的管理体系。将有利于策划资源配置、确定互补的目标并评价组织的整体有效性,大大减少组织的管理成本,提高管 理体系的运行效率,这好符合国际标准化组织的要求,也是各认证领域发展的主要趋势。
ISO9001:2015璁よ瘉瀹℃牳
浣撶郴璁よ瘉(ISO9001璁よ瘉ISO14001璁よ瘉ISO/TS16949璁よ瘉
闂細缁勭粐鏄惁鐪熸鐞嗚В浜嗙粨鏋勮儗鍚庣殑閫昏緫?
鏄惁宸叉竻鏅扮悊瑙e苟搴旂敤浜嗙粨鏋勬墍鍊″鐨勪綋绯荤殑PDCA寰幆?
鏄惁宸插皢缁勭粐鐨勭粡钀ョ洰鏍囦笌鏃ュ父杩愪綔鐩歌仈绯昏捣鏉?
缁勭粐鐩爣鍜屼綋绯婚鏈熺粨鏋滄槸鍚﹀凡娓呮櫚灞曠ず?鏄惁宸叉湁鏁堟矡閫?
闂細缁勭粐鏄惁鐪熸鐞嗚В鍔涘湪浣撶郴涓殑浣滅敤?
鏄惁閲嶆柊姊崇悊浜嗚€呬唬琛ㄧ殑鑱岃矗涓庨珮鑰呬綔鐢ㄤ箣闂寸殑鑱岃矗鍒嗛厤?
鏄惁鏄庣‘浜嗗悇闃跺眰(鐩磋嚦宀椾綅)鐨勮亴璐d笌鏉冮檺(灏ゅ叾鏄€呯殑浣滅敤)浠ュ強鎵€闇€瑕佺殑鏉ヨ嚜楂樿€呯殑鏀寔?
鏄惁鏈夋晥鍒╃敤浜嗕笌瀹㈡埛浜掑姩鐨勬椿鍔ㄦ潵鐞嗚В瀹㈡埛鐨勯渶姹傚彉鍖?濡傛礊瀵熷競鍦虹殑鎵嬫)?
缁勭粐灞傞潰鐨勫喅绛栨槸鍚﹀厖鍒嗚瘎浼颁簡褰卞搷缁勭粐缁╂晥鐨勫悇绉嶉闄╁拰鏈洪亣?
闂細缁勭粐鏄惁宸茶绔嬬哗鏁堟寚鏍囧苟钀藉疄鑰冭瘎?
缁勭粐鏄惁鏄庣‘浜嗙洰鏍囧強缁╂晥鎸囨爣骞跺凡鍒嗚В鍒板悇涓€佽亴鑳藉拰灞傛涓?(灏嗕綋绯昏姹傝瀺鍏ヤ笟鍔$殑閫斿緞涔嬩竴)
鏄惁宸蹭负鍚勪釜鐩爣鎸囨爣鍒跺畾浜嗘柟妗?
鏄惁宸插埗瀹氫簡鑰冭瘎鍒跺害?骞跺畾鏈熷疄鏂藉強鑰冭瘎?
闂細缁勭粐鏄惁宸插疄鐜颁粠瀹炶返涓涔犳垚闀裤€佺Н绱煡璇?
鏄惁宸茬‘瀹氫簡鐭ヨ瘑鐨勮亴璐?
鏄惁宸茶瘑鍒墍闇€瑕佺殑鐭ヨ瘑?鏄惁鍦ㄥ姩鎬佸湴缁勭粐瀵圭煡璇嗙殑闇€姹?
鏄惁宸叉槑纭簡鐭ヨ瘑鐨勬潵婧?
鏄惁宸茬瓥鍒掑嚭浜嗙煡璇嗙殑鏀堕泦銆佷繚鎸併€佹洿鏂般€佸垎浜殑閫斿緞涓?
鏄惁涓哄簲瀵瑰彉鍖栨彁鍓嶅仛濂戒簡鐭ヨ瘑鐨勫偍澶?
闂細缁勭粐鏄惁宸蹭负搴斿鍙樺寲鍋氬ソ浜?
鏄惁鍦ㄥ姩鎬佸湴鍙樻洿?
鏄惁璇勫浜嗘墍鏈夊彉鏇村苟鐞嗚В浜嗗彉鏇村甫鏉ョ殑褰卞搷?
鏄惁宸查拡瀵归闄╅珮鐨?鍖呮嫭棰勬湡鍜岄潪棰勬湡鐨?鍙樻洿鍒惰浜嗛闃叉帾鏂?鍖呮嫭绱ф€ュ簲瀵规帾鏂??
鎺柦鎵€闇€鐨勮祫婧?鍖呮嫭鑱岃矗)鏄惁宸叉槑纭?
闂細缁勭粐鏄惁鍏呭垎鐞嗚В浜嗚繍琛屽浜庝汉鐨勫奖鍝?
鏄惁纭畾浜嗕腑鐨勪汉鏂囩姸鍐?
鏄惁纭畾浜嗚緟瀵兼満鍒?鏄惁寤虹珛浜嗗鍛樺伐鐨勮鍙縺鍔卞畨鎺掞紝鎴栬€呭叾浠栨湁鍒╀簬璋冨姩鍛樺伐鍙備笌绉瀬鎬х殑?
闂細缁勭粐鏄惁鍏呭垎鐞嗚В浜嗕笌鐩稿叧鏂圭殑鍏崇郴骞跺凡钀藉疄鍏崇郴?
鏄惁宸茶瘎浼颁簡鐩稿叧鏂瑰缁╂晥閲嶈鎬х殑褰卞搷
鏄惁宸茬‘瀹氫簡浣撶郴鏈夊叧鐨勭浉鍏虫柟
鏄惁宸插埗瀹氫簡鐩稿叧鏂圭殑鍏崇郴鎵嬫(灏ゅ叾鏄矡閫氭墜娈?
闂細缁勭粐鏄惁鍏呭垎鑰冭檻浜嗕骇鍝佹垨鏈嶅姟鐨勭敓鍛藉懆鏈熺殑褰卞搷?
鏄惁鑰冭檻浜嗙敓鍛藉懆鏈熺殑鐞嗗康瀵圭洰鍓嶅洜绱犺瘎浼扮殑褰卞搷?
鏄惁宸插湪浜у搧璁捐闃舵鑰冭檻铻嶅叆浜嗙豢鑹茶璁$殑鐞嗗康?
鍙柦鍔犳帶鍒剁殑鏄惁宸叉湁鏁堟柦鍔犳帶鍒?
鍙柦鍔犲奖鍝嶇殑鏄惁宸叉柦鍔犲苟浜х敓浜嗗奖鍝?
闂細鏂囦欢鍖栦俊鎭殑瑕佹眰鏄惁?
涓鏂囦欢鍖栦俊鎭殑瑕佹眰鏄惁宸插湪浣撶郴鏂囦欢涓緱浠ョ瓥鍒掑苟灞曠幇?
HACCP认证外审资料
1采购部文件:合格供方评审办法、水果收购管理办法、水果原料标准记录:水果原料验收记录、过磅单
、受控文件清单、记录清单、合格供方名录、供方评审表(产地调查表)、水果采购评审表
2国际业务部记录:所有自3 月1 日到现在出口发货的销售合同、发货记录、出入库单据、顾客投诉登记
单、顾客投诉处理记录、顾客满意度调查表、受控文件清单、记录清单
3 五金库、化学品库记录:化学品出入库帐簿、化学品领用记录、化学品的出入库单据、库房温度湿度记
录
4 总经办需准备的文件、记录:
A 各项培训记录:新招聘员工的培训和考试记录、卫生培训记录、 HACCP 培训考试记录、关键工序培训
记录、检验人员培训记录、
B关键工序和检验人员的上岗证、证、员工档案、员工花名册、特种工种(司炉、电工、司机、制冷
工)的上岗证、
C各项的复印件(经营许可、ISO9001、出口卫生注册、法人代码、卫生许可证等)
D外来文件和传真收发记录
E 职工档案的整理、所属外来文件的整理、
F 本部门及收到的受控文件清单
5 品控部需准备的记录: 3 月1日到现在的个人、厂区环境卫生检查记录、车间卫生检查记录、所有的成
品检测报告、不合格品报告单、纠偏行动记录、辅料包材进货检验记录、供应厂家的检验报告、草莓浆、
草莓汁、杏浆生产情况总结、水质检验报告、工艺卫生检查报告、药品配置记录、仪表计量校准记录、内
部审核计划、内部审核通知、内部审核记录、管理评审记录、受控文件清单、记录清单、各种外检报告、
相关国际标准的收集、所有的文件发放回收记录、文件修改通知单、HACCP 计划修改单、近几个月生产期
间的过程品控记录、产品发货检验报告和登记表
6 果浆车间需准备的工作 A需准备的记录:草莓、杏、桃三个品种生产期间的破碎打浆监控记录、浓缩工
序监控记录、杀菌罐装工序监控记录、清洗消毒记录、更衣室清扫消毒记录、车间卫生检查表、个人卫生
检查表、设备维修记录、设备每日巡检记录、设备周保月报记录、消毒液配置检测记录、 PQC日报表、捡
果工序监控记录、纠偏行动记录、不合格品报告单、记录的复核、受控文件清单、记录清单、车间温度湿
度记录、罐装机流量计校准记录、 B 硬件:CCP 计划上墙、工具的标记必须作好、打扫好车间的卫生死
角、
7 浓缩车间需准备的工作: A 需准备的记录:草莓生产期间的各工序监控记录、清洗消毒记录、更衣室
清扫消毒记录、车间卫生检查表、个人卫生检查表、设备维修记录、设备每日巡检记录、设备周保月报记
录、消毒液配置检测记录、捡果工序监控记录、纠偏行动记录、不合格品报告单、记录的复核、受控文件
清单、记录清单、车间温度湿度记录、罐装机流量计校准记录、 B 硬件:CCP 计划上墙、工具的标记必
须作好、打扫好车间的卫生死角、容器的标识一定要作好、
8 动力车间记录:配电室检查记录、锅炉运行记录、锅炉检修保养记录、水质检验记录、冷库运行记录和
温度记录及保养记录、厂区设备检查维修记录、受控文件清单、记录清单
9 供应部:合格供方名录、供方评审表、各供应商的资料(尤其是酶制剂、钢桶、塑料袋、无菌袋、柠檬
酸、VC钠等几项)具体资料包括:营业执照、卫生许可证、获得的认证的证明材料、产品遵循的标准(国
标、行标或企标)、在质检所或卫生防疫站或其他权威部门检验的检验报告、每批进货的检验报告等;受
控文件清单、记录清单需具备的文件:采购控制程序、供方评审办法
10 发运办:记录:所有自3 月1 日到现在内部发货的调拨单或销售合同、出入库单据、顾客投诉登记单
、顾客投诉处理记录、顾客满意度调查表、受控文件清单、记录清单、库房温度湿度记录硬件:所有产成
品必须作好规范的标识、库房放好温度湿度测量表.
