云南质量安全管理体系认证规则，云南安全管理体系认证规则

云安全管理体系是什么？

云安全（Cloud security ），《著云台》的分析师团队结合云发展的理论总结认为，是指基于云计算商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称。 “云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

目前还没有专门针对云的安全管理体系，只能用传统的安全管理体系加入云的要素。

云安全管理体系是什么？

每个公司标准不同，体系标准也不同，我们用的是聚铭云安全运营中心，iSOC云安全运营中心平台由南京聚铭网络科技公司研发的有自主知识产 权的安全运 营中心。

云南省质量认证体系如何办？

简单的说，找到认证咨询机构，告诉他们，你们要办理咨询iso9001体系质量证书。然后问他们，你们需要准备什么资料。 然后问价，觉得价格差不多。 那好，签订合同。打预付款。然后项目开始，到你们企业来审查。 通过之后，发证书。一切OK。 没啥难度的。 ...

新旧《质量管理体系认证规则》有何区别？

与现行《规则》相比，修订的内容主要包括几方面：
一、为与ISO/IEC 17021-1：2015规定相协调，对现行《规则》的规定进行了修改，例如：
1、在
4.
6.3(3)中允许认证咨询机构“对其他一般不符合项已评审，并接受了申请组织计划采取的纠正和纠正措施”。
2、在
5.
2.1中规定“作为最低要求，初次认证咨询后的第一次监督审核应在认证咨询证书签发日起12个月内进行。此后，监督审核应至少每个日历年（应进行再认证咨询的年份除外）进行一次，且两次监督审核的时间间隔不得超过15个月”。
3、在
6.5中规定“在认证咨询到期后，如果认证咨询机构能够在6个月内完成未尽的再认证咨询活动，则可以恢复认证咨询，否则应至少进行一次第二阶段审核才能恢复认证咨询。证书的生效日期应不早于再认证咨询决定日期，终止日期应基于上一个认证咨询周期。”
4、在
8.2中规定“再认证咨询的认证咨询证书有效期不超过最近一次有效认证咨询证书截止期再加3年”。
二、为与ISO 9001：2015规定相协调，对现行《规则》的规定进行了修改，例如：
1、在
4.
1.2（4）、
4.
3.
3.2等条款中用“管理体系成文信息”取代质量手册和程序iso三体系认证。
三、根据《规则》实施以来的实践经验，对《规则》的内容进行进一步的完善，例如：
1、对原规则的部分内容进行了简化。例如：在
4.
1.1认证咨询机构影响申请组织公开的信息中增加了“本规则的完整内容”，同时删去了“本机构的授予、保持、扩大、更新、缩小、暂停或撤销认证咨询及其证书等环节的制度规定”；在
4.
1.2认证咨询机构应要求申请组织提交的材料中删去了“多场所活动、活动分包情况”、“质量管理体系覆盖的iso三体系认证或服务的质量标准清单”、“质量管理体系已有效运行3 个月以上的证明材料”、“其他与认证咨询审核有关的必要iso三体系认证”。
2、在
4.
3.2中规定“申请组织的较高管理者及与质量管理体系相关的职能部门负责人员”应该参加首、末次会议;“申请组织要求时，审核组成员应向申请组织出示身份证明iso三体系认证”。
3、在
4.
3.
3.3中规定第一阶段审核不在申请组织现场进行的，“应记录未在现场进行的原因”。
4、删去了原
4.
3.
3.5“第一阶段审核和第二阶段审核应安排适宜的间隔时间，使受审核方有充分的时间解决第一阶段中发现的问题”。
5、在
4.
3.4中删去了“申请组织的质量管理体系有重大缺陷，不符合GB/T 19001/ISO 9001标准的要求”、“发现申请组织存在重大质量安全问题或有其他严重违法违规行为”，增加了“受审核方实际情况与申请材料有重大不一致”。
6、在
4.
4.3中明确“认证咨询机构应在作出认证咨询决定后30个工作日内将审核报告提交申请组织”。
7、在
4.
6.5条款中增加了不能颁发认证咨询证书的情况“受审核方的质量管理体系有重大缺陷，不符合GB/T 19001/ISO 9001标准的要求”以及“发现受审核方存在重大质量安全问题或有其他与iso三体系认证和服务质量相关严重违法违规行为”。
8、在
6.2中规定再认证咨询审核“在质量管理体系及获证组织的内部和外部环境无重大申报时，再认证咨询审核可省略第一阶段审核，但审核时间应不少于按
4.
2.1条计算人日数的2/3”。
9、在
7.
2.1暂停证书的情况中删去了“被地方认证咨询监管部门发现体系运行存在问题，需要暂停证书的”。
10、在
7.
3.1撤销证书的情况中增加了 “被单位质量监督检验检疫总局列入质量严重失信企业名单的”以及“拒绝接受单位iso三体系认证质量监督抽查的”。1
1、在
8.1（6）中规定“证书应注明：获证组织必须定期接受监督审核并经审核合格此证书方继续有效的提示信息”。1
2、在1
2.2中删去了“记录资料应当使用中文”的规定。1
3、在1
2.4中规定“所有具有相关人员签字的记录，可以制作成电子文档保存使用，但是原件必须妥善保存，保存时间至少应当与认证咨询证书有效期一致”。1
4、在附录A中中取消了关于有效人数“原则上以组织的社会保险登记证所附名册等信息为准”的规定；增加了“覆盖于认证咨询范围内的非固定人员（如：承包商人员）和兼职人员也应包括在有效人数内”，并规定“组织正常工作期间（如轮班制组织）安排的审核时间可以计入有效的管理体系认证咨询审核时间，但往返多审核场所之间所花费的时间不计入有效的管理体系认证咨询审核时间”。
四、根据相关单位规定的变化，对现行《规则》的规定进行了修改，例如：
1、在
8.1中规定，认证咨询证书应注明“统一社会代码（或组织机构代码）”。
五、在认证咨询机构要求方面
1、原规则
2.2中的表述修改为“认证咨询能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定 管理体系审核认证咨询机构要求》。”
2、新增了“
2.5不得将申请认证咨询的组织（以下简称申请组织）是否获得认证咨询与参与认证咨询审核的审核员及其他人员的薪酬挂钩。”。需要重点提示的是：行业机构应关注到认证咨询机构基本条件中相关内容的变化，新旧版本两种描述是有差别的。新版本中内容提高了要求。可以理解为如果检查确定认证咨询机构不符合17021标准，那么它就是不符合规则要求，特别是不符合认证咨询机构设立条件，可能面临撤销机构的处罚。

新的版本必须是可审核的，里面包括了相应的要求。 2015版标准对于“iso三体系认证”的关注更少了，而更多关注“结果”。在DIS 9001：2015标准确认过程中，收到的最典型的意见是：要求审核员对企业很了解……只会在框内打钩的审核员将几乎不可能做审核。 如果审核员审核新版标准还停留在框内打勾层次上，那可以选择退休或者被退休了。当然，要批评审核员和认证咨询机构是很简单的事情，但是解决这个问题没那么简单。所以，认证咨询机构应该认真对待能力这个问题，要做出一些很严峻的决定。 审核的难点（2015年） 在对2015版标准进行确认的过程中，人们识别出来一些他们认为审核当中可能遇到的难点，而这些审核难点都是标准中的新要求，这对新入行的审核员来说必然是有困难的。 在DIS版ISO 9001：2015确认过程中识别出的审核难点有：组织所处的环境、有关利益方、应对风险和机遇的措施、组织的知识、外部提供控制的类型和程度等。 参考stxrz/iso9001/255
6

与现行《规则》相比，修订的内容主要包括几方面：
一、为与ISO/IEC 17021-1：2015规定相协调，对现行《规则》的规定进行了修改，例如：
1、在
4.
6.3(3)中允许认证咨询机构“对其他一般不符合项已评审，并接受了申请组织计划采取的纠正和纠正措施”。
2、在
5.
2.1中规定“作为最低要求，初次认证咨询后的第一次监督审核应在认证咨询证书签发日起12个月内进行。此后，监督审核应至少每个日历年（应进行再认证咨询的年份除外）进行一次，且两次监督审核的时间间隔不得超过15个月”。
3、在
6.5中规定“在认证咨询到期后，如果认证咨询机构能够在6个月内完成未尽的再认证咨询活动，则可以恢复认证咨询，否则应至少进行一次第二阶段审核才能恢复认证咨询。证书的生效日期应不早于再认证咨询决定日期，终止日期应基于上一个认证咨询周期。”
4、在
8.2中规定“再认证咨询的认证咨询证书有效期不超过最近一次有效认证咨询证书截止期再加3年”。
二、为与ISO 9001：2015规定相协调，对现行《规则》的规定进行了修改，例如：
1、在
4.
1.2（4）、
4.
3.
3.2等条款中用“管理体系成文信息”取代质量手册和程序iso三体系认证。
三、根据《规则》实施以来的实践经验，对《规则》的内容进行进一步的完善，例如：
1、对原规则的部分内容进行了简化。例如：在
4.
1.1认证咨询机构影响申请组织公开的信息中增加了“本规则的完整内容”，同时删去了“本机构的授予、保持、扩大、更新、缩小、暂停或撤销认证咨询及其证书等环节的制度规定”；在
4.
1.2认证咨询机构应要求申请组织提交的材料中删去了“多场所活动、活动分包情况”、“质量管理体系覆盖的iso三体系认证或服务的质量标准清单”、“质量管理体系已有效运行3 个月以上的证明材料”、“其他与认证咨询审核有关的必要iso三体系认证”。
2、在
4.
3.2中规定“申请组织的较高管理者及与质量管理体系相关的职能部门负责人员”应该参加首、末次会议;“申请组织要求时，审核组成员应向申请组织出示身份证明iso三体系认证”。
3、在
4.
3.
3.3中规定第一阶段审核不在申请组织现场进行的，“应记录未在现场进行的原因”。
4、删去了原
4.
3.
3.5“第一阶段审核和第二阶段审核应安排适宜的间隔时间，使受审核方有充分的时间解决第一阶段中发现的问题”。
5、在
4.
3.4中删去了“申请组织的质量管理体系有重大缺陷，不符合GB/T 19001/ISO 9001标准的要求”、“发现申请组织存在重大质量安全问题或有其他严重违法违规行为”，增加了“受审核方实际情况与申请材料有重大不一致”。
6、在
4.
4.3中明确“认证咨询机构应在作出认证咨询决定后30个工作日内将审核报告提交申请组织”。
7、在
4.
6.5条款中增加了不能颁发认证咨询证书的情况“受审核方的质量管理体系有重大缺陷，不符合GB/T 19001/ISO 9001标准的要求”以及“发现受审核方存在重大质量安全问题或有其他与iso三体系认证和服务质量相关严重违法违规行为”。
8、在
6.2中规定再认证咨询审核“在质量管理体系及获证组织的内部和外部环境无重大申报时，再认证咨询审核可省略第一阶段审核，但审核时间应不少于按
4.
2.1条计算人日数的2/3”。
9、在
7.
2.1暂停证书的情况中删去了“被地方认证咨询监管部门发现体系运行存在问题，需要暂停证书的”。
10、在
7.
3.1撤销证书的情况中增加了 “被单位质量监督检验检疫总局列入质量严重失信企业名单的”以及“拒绝接受单位iso三体系认证质量监督抽查的”。 1
1、在
8.1（6）中规定“证书应注明：获证组织必须定期接受监督审核并经审核合格此证书方继续有效的提示信息”。 1
2、在1
2.2中删去了“记录资料应当使用中文”的规定。 1
3、在1
2.4中规定“所有具有相关人员签字的记录，可以制作成电子文档保存使用，但是原件必须妥善保存，保存时间至少应当与认证咨询证书有效期一致”。 1
4、在附录A中中取消了关于有效人数“原则上以组织的社会保险登记证所附名册等信息为准”的规定；增加了“覆盖于认证咨询范围内的非固定人员（如：承包商人员）和兼职人员也应包括在有效人数内”，并规定“组织正常工作期间（如轮班制组织）安排的审核时间可以计入有效的管理体系认证咨询审核时间，但往返多审核场所之间所花费的时间不计入有效的管理体系认证咨询审核时间”。
四、根据相关单位规定的变化，对现行《规则》的规定进行了修改，例如：
1、在
8.1中规定，认证咨询证书应注明“统一社会代码（或组织机构代码）”。
五、在认证咨询机构要求方面
1、原规则
2.2中的表述修改为“认证咨询能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定 管理体系审核认证咨询机构要求》。”
2、新增了“
2.5不得将申请认证咨询的组织（以下简称申请组织）是否获得认证咨询与参与认证咨询审核的审核员及其他人员的薪酬挂钩。”。 需要重点提示的是：行业机构应关注到认证咨询机构基本条件中相关内容的变化，新旧版本两种描述是有差别的。新版本中内容提高了要求。可以理解为如果检查确定认证咨询机构不符合17021标准，那么它就是不符合规则要求，特别是不符合认证咨询机构设立条件，可能面临撤销机构的处罚。

南京iso27001信息安全管理体系认证？

南京iso27001信息安全管理体系认证咨询售后服务比较好的是泽林认证咨询咨询公司，另外还有ISO2700
1、iso900
1、ISO1400
1、ISO20000、ISO13485等。