公司ISO體系的運行建立與認證，是質(zhì)量管理工作中的一部分，那么不同的ISO體系認證具體的流程是什么樣的呢？給你總結(jié)了這些體系的認證流程，快來看看！

①建立文件化的質(zhì)量管理體系；

②質(zhì)量管理體系運行三個月以上；

③至少進行過一次內(nèi)部質(zhì)量管理體系內(nèi)審與管理評審，且內(nèi)審已覆蓋所有的場所和標(biāo)準(zhǔn)條款；

④提供質(zhì)量手冊及程序文件。

與相關(guān)人士進行信息交流，通過人員互訪、電話、傳真、電子部件等方式相互了解，確定實施認證的初步意向和可行性。

有意向的申請組織填寫《質(zhì)量管理體系認證申請表》及其附件《認證信息調(diào)查表》，認證公司進行評審?fù)ㄟ^后，將與申請組織進一步聯(lián)系，必要時進行現(xiàn)場訪問，了解受審核方的基本情況和質(zhì)量管理體系的建立與實施情況，并作出書面報價。

在獲得申請組織明確的合同簽訂意向并通過了合同評審后，雙方簽訂《質(zhì)量管理體系認證服務(wù)合同》，認證公司將指定審核組長自合同生效日起負責(zé)審核活動的開展與實施。

受審核方將正式發(fā)布的質(zhì)量管理體系手冊、程序文件送交認證公司，由審核組長根據(jù)認證要求在組織現(xiàn)場進行文件審查，并將審核結(jié)果書面告知受審核方。如有不符合處，受審核方應(yīng)作修改直至滿足相應(yīng)要求為止。

審核組將按照認證計劃安排現(xiàn)場審核。審核要求覆蓋申請認證全部范圍并符合IS09001質(zhì)量管理體系標(biāo)準(zhǔn)的全部要求，以抽樣審核的方式進行。第二階段審核將開出不符合項，并要求實施糾正?，F(xiàn)場審核將給出書面的審核報告，宣布在現(xiàn)場審核結(jié)果，告知是否予以批準(zhǔn)注冊。

注：費用一般在認證前交付，證書出來后可以到國家認可委網(wǎng)站上查詢。

查詢網(wǎng)址：

http://cx.cnca.cn/CertECloud/result/skipResultList

在證書有效期內(nèi)安排2次監(jiān)督審核，第一次監(jiān)督審核在9-12個月內(nèi)進行（從初審?fù)瓿扇掌谟嬎悖院竺恳淮尾怀^12個月，基本參照初次現(xiàn)場審核進行。根據(jù)審核結(jié)果，認證公司將作出保持、擴大、縮小、暫停、注銷認證的決定。

認證證書有效期屆滿時，獲證方至少應(yīng)提前3個月向認證公司提出復(fù)評申請，復(fù)評合格后，換發(fā)新證書，復(fù)評程序與認證程序一致。復(fù)評可與有效期內(nèi)的最后一次臨近審核結(jié)合進行。

這一階段，組織應(yīng)建立并實施ISO14001環(huán)境管理體系，從形式上符合ISO14001標(biāo)準(zhǔn)的要求。 

ISO14001環(huán)境管理體系的建立和實施遵循自愿原則，由組織最高管理者決策是否建立和實施ISO14001環(huán)境管理體系。如果組織決定建立體系，具體應(yīng)完成以下幾個方面的工作： 

首先，要做好人、財、物方面的準(zhǔn)備。由最高管理者書面任命環(huán)境管理者代表。最高管理者應(yīng)授權(quán)建立相應(yīng)的機構(gòu)，并給予人力和財物方面的支持，以保證體系建立和運行的需要。 

這項工作是對組織過去和現(xiàn)在的環(huán)境管理情況進行評價，總結(jié)經(jīng)驗，找出存在的主要環(huán)境問題并分析其風(fēng)險，以確定控制方法和將來的改進方向。一般來說，要做初始環(huán)境評審，先應(yīng)組建由從事環(huán)保、生產(chǎn)、技術(shù)、設(shè)備等各方面的人員組成工作組。工作組要完成法律法規(guī)的識別和評價，環(huán)境因素的識別和評價，現(xiàn)有環(huán)境管理制度和ISO14001標(biāo)準(zhǔn)差距的評價，并形成初始環(huán)境評審報告。 

所謂的環(huán)境管理體系策劃，就是根據(jù)初始環(huán)境評審的結(jié)果和組織的經(jīng)濟技術(shù)實力，制定環(huán)境方針；確定環(huán)境管理體系構(gòu)架；確定組織機構(gòu)與職責(zé)；制定目標(biāo)、指標(biāo)、環(huán)境管理方案；確定哪些環(huán)境活動需要制定運行控制程序。

ISO14001環(huán)境管理體系是一個文件化的環(huán)境管理體系，需編制環(huán)境管理手冊、程序文件、作業(yè)指導(dǎo)書等。 

環(huán)境管理體系文件編制完成，正式頒布，就標(biāo)志著環(huán)境管理體系已經(jīng)建立并投入運行。

明確客戶公司ISO27001項目的具體需求細節(jié)，初步了解客戶公司目前的信息安全管理水平，成立雙方項目團隊。

從日常運維、管理機制、系統(tǒng)配置等方面對組織信息安全管理現(xiàn)狀進行調(diào)研，通過培訓(xùn)使組織相關(guān)人員全面了解信息安全的基本知識。識別現(xiàn)有的管理體系與ISO27001的差距, 即管理體系的改進方向。

制定風(fēng)險評估計劃、按計劃實施現(xiàn)場訪談、調(diào)查、收集整理基礎(chǔ)數(shù)據(jù)，進行風(fēng)險識別、風(fēng)險分析、風(fēng)險處置等。

建立以ISO27001為基礎(chǔ)的管理職責(zé)框架，設(shè)計體現(xiàn)客戶要求及信息風(fēng)險控制的管理模式，參與人員掌握信息安全管理和公司整體績效管理的原則和應(yīng)用。

根據(jù)策劃的安全框架，編制信息安全體系各級文件，包括手冊、SOA、程序文件、策略文件、記錄模板等；

組織各個新建體系知識、策略的培訓(xùn)，并對培訓(xùn)結(jié)果進行考核，對試運行數(shù)據(jù)進行統(tǒng)計分析，對表現(xiàn)出的問題提出改進措施并監(jiān)督整改，評估流程執(zhí)行情況，及時上報相關(guān)情況給管理層。經(jīng)過一定時間運行，體系達到一個穩(wěn)定的狀態(tài)，各項文檔和記錄已經(jīng)建立完備，此時，培訓(xùn)內(nèi)審員，進行內(nèi)審演練。

經(jīng)過兩個階段的第三方審核，并改進不符合項之后，可獲得證書。

任命管理者代表、明確體系負責(zé)部門、建立食品安全管理體系咨詢工作組、確定ISO22000內(nèi)審員、擬定質(zhì)量方針、擬定質(zhì)量目標(biāo)、整理現(xiàn)有的文件、記錄。

了解公司體系運行的基本狀況

確定人員職能職責(zé)、商定咨詢工作計劃。

提高管理意識；理解質(zhì)量管理體系標(biāo)準(zhǔn)的內(nèi)容及要求；掌握文件編寫方法。

建立文件化的質(zhì)量管理體系，并確保管理體系的適宜性、符合性、可操作性；

貫徹落實管理體系的方針、目標(biāo)、指標(biāo)、管理方案、及管理職責(zé)等，使體系文件得到貫徹執(zhí)行。

培訓(xùn)內(nèi)部審核組的實際審核能力；檢查綜合型管理體系的符合性和有效性，查找存在問題并進行整改。

對管理體系的充分性、適宜性和有效性做出評價。

檢查體系的符合性和有效性，完善第一次內(nèi)審中發(fā)現(xiàn)的問題。

評價體系的符合性、有效性，判斷是否可申請認證審核。

經(jīng)咨詢機構(gòu)前期在企業(yè)內(nèi)建立，運行體系成熟后，企業(yè)將向認證公司提交申請，由認證公司安排審核，審核通過，則發(fā)給證書。