第二章申訴的處理程序第六條當事人對有關(guān)認證認可工作機構(gòu)的決定有異議的����,應(yīng)當向作出決定的機構(gòu)提出申訴����,對處理結(jié)果仍存有異議的,可以向認監(jiān)委提出申訴。當事人認為認證認可工作機構(gòu)的行為嚴重侵害了自身的合法權(quán)益的����,也可以直接向認監(jiān)委提出申訴。第七條當事人向認監(jiān)委提起申訴應(yīng)當符合下列條件:
(一)有明確的被訴方��;
(二)有具體的申訴請求�����、事實和理由����;
(三)屬于認證認可工作范疇。第八條當事人申訴應(yīng)當采用書面形式�����,一式兩份�,并載明下列事項:
(一)當事人的名稱、地址�����、聯(lián)系電話���、郵政編碼(當事人為自然人的應(yīng)當寫明:姓名����、住址����、聯(lián)系電話、郵政編碼)����;
(二)被申訴人的名稱、地址�、聯(lián)系電話、郵政編碼�����;
(三)申訴的要求��、理由及相關(guān)的事實根據(jù)���。
慧邦眾成提供?��?谑腥齺喪蠭SO27O00認定服務(wù)���。澄邁認證活動簡介
ISO/IEC 27004ISO/IEC27004(Information security management measurements 信息安全管理測量),屬于C類標準�。該標準主要為組織測量信息安全控制措施和ISMS過程的有效性提供指南。該標準將測量分為兩個類別:有效性測量和過程測量���,列出了多種測量方法�,例如調(diào)查問卷�、觀察、知識評估���、檢查��、二次執(zhí)行��、測試(包括設(shè)計測試和運行測試)以及抽樣等�����。該標準定義了ISMS的測量過程:首先要實施ISMS的測量���,應(yīng)定義選擇測量措施,同時確定測量的對象和驗證準則���,形成測量計劃���;實施ISMS測量的過程中,應(yīng)定義數(shù)據(jù)的收集�����、分析和報告程序并評審����、批準提供資源以支持測量活動的開展;在ISMS的檢查和處置階段�����,也應(yīng)對測量措施加以改進����,這就要求首先定義測量過程的評價準則,對測量過程加以監(jiān)控�,并定期實施評審。該標準已經(jīng)處于CD(委員會草案)階段�����,預(yù)計將于2008年完成。ISO/IEC 瓊中認證對象慧邦眾成提供?���?谑腥齺喪蠭SO13485管理體系認證認定服務(wù);
IT服務(wù)管理體系的建設(shè)�,首先是管理問題,其次才是技術(shù)問題����。成功和失敗的經(jīng)驗都表明,需要首先解決管理體制和機制的問題�,建立以客戶為中心的理念,培養(yǎng)服務(wù)意識和質(zhì)量意識�,建立內(nèi)部可行、科學的服務(wù)模式�����;其次才是借助軟件工具將管理流程固化和優(yōu)化����,利用自動化工具輔助和提升管理效率,實現(xiàn)技術(shù)和管理的有效結(jié)合��。因此��,在認證可行性分析時應(yīng)更關(guān)注管理可行性,其次才是技術(shù)可行性��。對于那些已經(jīng)成功實施基于ITIL的管理方法的組織來說���,需要更標準化的成熟IT服務(wù)質(zhì)量管理體系來確保管理與國際接軌。ISO 20000認證將滿足其進一步發(fā)展的戰(zhàn)略需求�����,同時ISO 20000的持續(xù)改進機制也確保管理流程具備更強的生命力�����。其次是效益分析����。可以從資源配置的角度衡量認證項目的收益�,評價認證項目在實現(xiàn)組織發(fā)展目標、有效配置IT資源����、改善運行環(huán)境、提高流程效率����、減少人員工作量����、提升盈利能力等方面的效益��。
第二十九條對被投訴人的違法行為�����,由認監(jiān)委移送地方質(zhì)檢行政部門進行處理��。地方質(zhì)檢行政部門應(yīng)當及時將查處情況報認監(jiān)委�����。
第三十條對投訴案件作出處理后��,有明確的投訴人的���,承辦人應(yīng)當將處理結(jié)果告知投訴人第四章申訴�����、投訴的監(jiān)督管理第三十一條法律部應(yīng)當定期檢查申訴�����、投訴案件的處理情況����,發(fā)現(xiàn)問題及時糾正。
第三十二條認監(jiān)委應(yīng)當建立和健全申訴�����、投訴檔案管理制度��。申訴�、投訴案件結(jié)案后7日內(nèi)���,承辦人應(yīng)當將申訴�����、投訴檔案移交法律部�����。檔案的保管期�����,可以根據(jù)申訴��、投訴的重要性和保留價值確定��。
第三十三條認監(jiān)委應(yīng)當建立申訴��、投訴處理信息統(tǒng)計制度��。
第三十四條負責處理申訴���、投訴案件的工作人員���,與申訴、投訴事件有直接利害關(guān)系的�����,應(yīng)當回避��。
第三十五條負責處理申訴�����、投訴的工作人員對涉及到任何與申訴、投訴案件有關(guān)的非公開情況負有保密責任���。
����。
慧邦眾成提供汽ISO14064管理體系認證認定服務(wù);
有下列情況之一的�,中心將暫停認證證書持有者使用認證證書和標志的資格:違反環(huán)境法律、法規(guī)�����,造成環(huán)境危害�����;認證證書持有者未經(jīng)本中心批準���,對獲準認證的環(huán)境管理體系進行了更改,且該項更改影響到體系認證資格���;監(jiān)督審核和復(fù)評時發(fā)現(xiàn)了不符合��,如果糾正措施在限期內(nèi)沒有完成�,嚴重的程度尚不構(gòu)成撤銷認證資格;認證證書持有者對證書和標志的使用不符合本中心的規(guī)定�����;證書持有者未按期交納認證費用����,且經(jīng)指出后未予糾正.認證撤消的條件有下列情況之一的,本中心將撤銷認證證書的資格��,收回認證證書:暫停認證資格的通知發(fā)出后���,認證證書持有者未按規(guī)定要求采取適當糾正措施�;違反環(huán)境法律�����、法規(guī)���,造成嚴重環(huán)境危害�;監(jiān)督和復(fù)評時發(fā)現(xiàn)認證證書持有者環(huán)境管理體系存在嚴重不符合規(guī)定要求的情況�,又未按照中心規(guī)定的期限完成糾正措施���;認證證書持有者對證書和標志的使用嚴重不符合中心的規(guī)定,并造成極大影響����。慧邦眾成提供ISO9000認定服務(wù)��。青海微軟認證
慧邦眾成提供三亞市ISO13485:2003醫(yī)療器械質(zhì)量管理體系認證�;澄邁認證活動簡介
標準特點ISO/IEC 20000-2:2005為審核人員提供行業(yè)一致認同的指南,并且為服務(wù)提供者規(guī)劃服務(wù)改善或通過ISO/IEC 20000-1:2005審核提供指導(dǎo)���。ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的����。實踐準則描述了在BS 15000-1中服務(wù)管理流程的比較好實踐�。為以**小成本滿足業(yè)務(wù)需求,客戶對使用先進設(shè)施會不斷提出要求����,服務(wù)提供就越發(fā)顯得重要了���。人們已經(jīng)意識到服務(wù)和服務(wù)管理對于幫助組織開源節(jié)流的重要性����。ISO/IEC 20000系列能使組織了解如何從內(nèi)部和外部改進其服務(wù)質(zhì)量。由于組織對服務(wù)支持的日益依賴��,以及技術(shù)多樣性的現(xiàn)狀�,服務(wù)提供方有可能通過努力保持客戶服務(wù)的高水準。服務(wù)供應(yīng)方往往被動工作�,很少花時間規(guī)劃����、培訓、檢查、調(diào)查并與客戶一同工作,其結(jié)果必然導(dǎo)致失敗。其失敗就源于沒有采用系統(tǒng)����、主動的工作方式。服務(wù)供應(yīng)商也常常被要求提高服務(wù)質(zhì)量,降低成本�、采用更大靈活性和更快反應(yīng)速度�。有效的服務(wù)管理能提供高水準的客戶服務(wù)和較高的客戶滿意度。ISO/IEC 20000-2描述了IT服務(wù)管理流程質(zhì)量標準。這些服務(wù)管理流程為組織在一定環(huán)境中開展業(yè)務(wù)提供了比較好實踐指南,包括提供專業(yè)服務(wù)��、降低成本����、調(diào)查和控制風險��。澄邁認證活動簡介