ISO22000食品安全管理體系
ISO22000食品安全管理體系
ISO22000簡介
以HACCP原理為基礎而制訂的ISO22000食品安全管理體系標準正是為了彌補以上的不足,在廣泛吸收了ISO9001質量管理體系的基本原則和過程方法的基礎上而產生的,它是對HACCP原理的豐富和完善。
ISO22000是一個適用于整個食品鏈工業的食品安全管理體系框架。它將食品安全管理體系從側重對HACCP七項原理、GMP(良好生產規范)、SSOP(衛生標準規范)等技術方面的要求,擴展到整個食品鏈,并作為一個體系對食品安全進行管理,增加了運用的靈活性。
企業采用ISO22000可以獲得如下諸多好處:
降低商業風險;
增加市場機會;
穩定產品質量;
改善內部運營;
降低總體成本;
減少法律和保險支出;
便于國際貿易。
申請資料
1、法律證明文件(營業執照或機構成立批文);
2、生產許可證/資質證書/強制性認證證書等的復印件(根據國家及行業、部門的法律法規和標準要求);
3、有效的管理體系文件(質量手冊、程序文件等);
4、申請認證的產品/服務的相關活動的簡介認證范圍涉及的多場所、在建項目、臨時服務點清單(適用時);
5、認證范圍所涉及的必須遵守的法律、法規、標準清單和守法記錄(如事故記錄、違反法律法規或規章的記錄);
6、產品實現工藝流程圖或服務提供過程流程圖 ;
7、近兩年國家或行業主管部門抽查報告(適用時);
8、兩前提方案、HACCP計劃(包括產品描述、工藝流程圖、工藝描述、 危險分析單、HACCP計劃表);
9、生產、加工和檢驗設備清單 ;
10、兩當執行企業標準時,提供加蓋當地政府標準化行政主管部門備案印章的產品標準文本復印件 ;
11、產品符合衛生安全要求的相關證據 ;
12、兩由具備資質的檢驗機構出具的接觸食品的水、冰、汽符合衛生安全要求的證據(適用時);
13、兩食品添加劑使用情況說明等(名稱、用量、適用產品及限量標準等)(適用時)。
五、ISO13485醫療器械質量管理體系
ISO13485簡介
基礎ISO13485即《Medical device – Quality management system -requirements for regulatory purpose》是由ISO/TC210醫療器械質量管理和通用要求技術委員會制定,應用于醫療器械行業,在法規目的要求下運行的獨立標準。
ISO13485認證意義
提高和改善企業的管理水平,規避法律風險,增加企業的知名度 ;
提高和保證產品的質量水平,使企業獲取更大的經濟效益 ;
有利于消除貿易壁壘,取得進入國際市場的通行證 ;
有利于增強產品的競爭力,提高產品的市場占有率 ;
通過有效的風險管理,有效降低產品出現質量事故或不良事件的風險 ;
提高員工的責任感,積極性和奉獻精神。
申請資料
1、法律證明文件(營業執照或機構成立批文);
2、生產許可證/資質證書/強制性認證證書等的復印件(根據國家及行業、部門的法律法規和標準要求);
3、有效的管理體系文件(質量手冊、程序文件等);
4、申請認證的產品/服務的相關活動的簡介認證范圍涉及的多場所、在建項目、臨時服務點清單(適用時);
5、認證范圍所涉及的必須遵守的法律、法規、標準清單和守法記錄(如事故記錄、違反法律法規或規章的記錄);
6、產品實現工藝流程圖或服務提供過程流程圖 ;
7、近兩年國家或行業主管部門抽查報告(適用時);
8、產品生產全過程情況總結,產品生產流程及特殊過程、關鍵過程說明 ;
9、近三年產品銷售情況及用戶反饋信息 ;
10、主要外購、外協件清單等 。
六、ISO27001信息安全管理體系
ISO27001簡介
ISO27001 信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分:BS7799-1,信息安全管理實施規則BS7799-2,信息安全管理體系規范。第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。
申請資料
1、法律證明文件(營業執照或機構成立批文等);
2、生產許可證/資質證書/強制性認證證書等的復印件(根據國家及行業、部門的法律法規和標準要求);
3、有效的管理體系文件(質量手冊、程序文件等);
4、申請認證的產品/服務的相關活動的簡介認證范圍涉及的多場所、在建項目、臨時服務點清單(適用時);
5、認證范圍所涉及的必須遵守的法律、法規、標準清單和守法記錄(如事故記錄、違反法律法規或規章的記錄);
6、產品實現工藝流程圖或服務提供過程流程圖 ;
7、近兩年國家或行業主管部門抽查報告(如有);
8、兩適用性聲明文件 ;
9、風險評估報告 ;
10、風險處置計劃等。
七、ISO20000信息技術服務管理體系
ISO20000簡介
ISO20000是由英國標準BS 15000演變而來的,是全球認可的信息技術服務管理標準,符合英國商務部(OGC)在ITIL(IT基礎設施庫)中定義的流程方法。ISO 20000的設計旨在使任何單位的內部或外包的IT基礎設施保持一致,以使員工和客戶受益。該標準基于13個關鍵流程,這些流程涉及服務報告、IT服務預算和會計、信息安全、供應商、事件和變更管理等方面,用以保證有效實現IT服務整體管理的最終目標。
ISO20000標準共分為兩部分:
ISO20000-1 Information technology-Service management Part-1:Specification(信息技術服務管理標準規范)
ISO20000-2 Information technology-Service management Part-2:Code of practice(信息技術服務管理******實踐)
推行ISO20000的效益:
a) 保持服務目標與企業業務目標一致,有效的支持業務戰略;
b) 建立規范的服務流程,提高信息技術服務和運營效率;
c) 有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源;
d) 建立持續改進的服務管理機制,快速應對市場需求,提供客戶滿意度;
e) 向國際標桿靠齊,增強市場競爭力,提高組織聲譽,提升投資回報;
f) 控制IT風險及相關的成本,提高與控制IT服務質量、降低長期的服務成本;
g) 靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求,增加投資者信心。
對于眾多IT服務提供商,ISO20000認證的意義并不僅僅限于IT服務符合規程和提高服務質量。它在服務量化,員工績效考核,衡量IT部門投資回報方面更具有積極的意義。
ISO20000使用的范圍
信息技術服務管理體系認證的業務類別 ;
信息系統咨詢規劃 ;
信息系統軟件設計開發 ;
信息技術咨詢 ;
信息系統測試 ;
軟件產品測試;
信息系統工程監理;
軟件工程監理;
基礎設施運行維護;
硬件運行維護;
軟件運行維護;
電子商務支持;
軟件運營;
數據處理;
呼叫中心/服務臺。
申請資料
1、法律證明文件(營業執照或機構成立批文);
2、生產許可證/資質證書/強制性認證證書等的復印件(根據國家及行業、部門的法律法規和標準要求);
3、有效的管理體系文件(質量手冊、程序文件等);
4、申請認證的產品/服務的相關活動的簡介認證范圍涉及的多場所、在建項目、臨時服務點清單(適用時);
5、認證范圍所涉及的必須遵守的法律、法規、標準清單和守法記錄(如事故記錄、違反法律法規或規章的記錄);
6、產品實現工藝流程圖或服務提供過程流程圖 ;
7、近兩年國家或行業主管部門抽查報告(如有);
8、信息技術服務管理策劃 ;
7、信息技術服務目錄 ;
7、信息技術服務級別協議等 。
