PDF《体系认证授予、保持、更新、扩大、缩小、暂停、 恢复、注销...》

c) 审查客户理解和实施标准要求的情况,特别是对管理体系的关键绩效或 重要的因素、过程、目标和运作的识别情况;

d) 收集关于管理体系范围、 过程和场所的必要信息、 以及相关法律法规要求 和遵守情况;

e) 审查第二阶段审核所需资源的配置情况,并与受审核方商定第二阶段审 核细节 f) 结合可能的重要因素充分了解组织的管理体系与管理评审,以及管理体 系的实施程度能否证明已为第二阶段审核做好准备 g) 将第一阶段的审核发现形成报告并告知受审核组织,包括识别任何引起 关注的、在第二阶段审核中可能被判定为不符合的问题 在体系认证第二阶段, 审核组将制定审核计划、 实施审核 (审核取证 记录、证实受审组织管理体系与审核依据的符合性) 、报告审核结果.主 要包括以下内容将: a) 验证第一阶段发现的问题是否获得纠正;

b) 证实受审核组织是否按照其方针、目标、和程序执行工作;

c) 证实受审核组织的管理体系是否符合相关国家标准的要求;

d) 形成初步的审核发现,讨论审核发现并形成最后的审核报告. 6)认证申请方在商定的限期内对不符合项采取有效的纠正和纠正措施,并通过 审核组验证;

7)对在认证范围内已满足授予认证注册资格条件的认证申请方,审核组提出同 意推荐认证注册的结论意见;

8)体系与服务认证部向 CCRC 认证决定人员提供完整的认证决定材料;

9)CCRC 认证决定人员审定认证材料,提出问题并给出认证决定,填写对应的认 证决定表;

10)体系与服务认证部负责人审批认证决定;

11) 对批准通过认证决定的认证申请方, CCRC 向其颁发认证证书, 并授权使用认 证标志(适用时) ;

12)对未通过认证决定的认证申请方,CCRC 向其发出 CCRC-QOT-0528《一体化体 系认证未通过认证决定通知单》 . 4.2 保持认证的条件和程序 4.2.1 条件 1)获证组织的法律地位、资质持续符合国家的最新要求,并且认证范围在其有 效的法律地位文件和资质规定的范围内;

2)获证组织持续遵守认证及中国网络安全审查技术与认证中心有关的规定;

3)获证组织在认证范围内的组织单元、服务及其过程和活动持续满足适用的最 新法律法规的要求,如发生不满足时已及时采取有效措施;

4)获证组织于获证期间在认证范围内未发生重大事故和国家检查不合格;

5)获证组织在获证期间按规定使用认证证书和认证标志,或已及时有效地对违 规情况采取纠正和纠正措施,并将误用产生的影响降至最少程度;

6)获证组织已及时有效地处理顾客或相关方的重大投诉和抱怨;

7)获证组织按时通过监督审核(适用时) ;

8)获证组织向 CCRC 通报可能影响其管理体系持续满足认证要求的变化信息, 包括(但不限于) ;

a) 法律地位、经营状况、组织状态或所有权;

b) 组织和管理层(如关键的管理、决策或技术人员) ;

c) 联系地址和场所;

d) 获证管理体系覆盖的运作范围拟进行的变更 e) 管理体系和过程的重大变更. 9) 获证组织切实履行与 CCRC 签署认证合同中的责任和义务,并已按规定支付认 证费用;

10)获证组织在认证合同有效期结束前与 CCRC 重新签署或办理补充协议,延长 认证合同有效期;

11)在认证证书有效期内,获证组织如需发生变更,需填写变更申请书说明获证 方变更情况, 遵守信息安全认证中心有关变更的规定;