第二十三條認監(jiān)委法律部接到投訴后�����,應當進行初步核實���。下列投訴不予受理或者終止受理:
(一)法院、仲裁機構或者其他行政機關已經(jīng)受理或者處理的��;
(二)投訴的事實不確鑿��、不充分或者與事實不符的���;
(三)不屬于認證認可工作范疇的��。
第二十四條投訴符合立案條件的����,應當填寫投訴案件立案登記表�����,依照本辦法第五條的規(guī)定受理案件��。
第二十五條認監(jiān)委可以將收到的投訴案件委托認可機構或者地方質檢行政部門進行處理�����。接受委托的機構或者部門應當及時將處理結果報認監(jiān)委法律部�。第二十六條處理投訴案件,自行收集證據(jù)或者組織人員到現(xiàn)場進行調(diào)查��,有關方面應當配合���,如實提供相關證據(jù)��。
第二十七條認監(jiān)委在立案之日起三個月內(nèi)作出處理決定����。
第二十八條對被投訴人的違規(guī)行為����,認監(jiān)委可以作出通報批評、暫停相關資格等處理決定���。對一般的違規(guī)行為����,由承辦業(yè)務監(jiān)管部門提出處理決定的建議�,交法律部會簽后發(fā)。對重大的違規(guī)行為���,由案件處理工作小組提出處理決定的建議
慧邦眾成提供ISO27O00認定服務��。銀聯(lián)認證對象
申訴�����、投訴處理辦法***章總則 ***條為及時��、準確�����、公正地處理認證認可申訴��、投訴���,保護當事人的合法權益���,根據(jù)國家有關法律法規(guī)和***賦予國家認證認可監(jiān)督管理委員會(以下簡稱認監(jiān)委)的職能,制定本辦法��。第二條任何組織和個人認為認證認可工作機構��、人員或者獲證組織的行為屬于違法違規(guī)的�,均有權依據(jù)本辦法向認監(jiān)委提出申訴����、投訴��。第三條處理申訴����、投訴應當遵循以下原則:
(一)以事實為依據(jù)��,以法律法規(guī)為準繩原則���;
(二)保護當事人合法權益原則�����;
(三)合法性與合理性原則��;
(四)公開����、公平��、公正原則��;
(五)高效與經(jīng)濟原則。第四條認監(jiān)委政策與法律事務部(以下簡稱法律部)負責統(tǒng)一受理認證認可申訴�、投訴,并組織查處重大認證認可違法行為����。第五條對屬于認證認可一般違規(guī)行為的申訴、投訴��,由法律部移交有關業(yè)務監(jiān)管部門處理�����;對屬于認證認可重大違規(guī)或者違法行為的申訴���、投訴���,由法律部組織有關業(yè)務監(jiān)管部門成立案件處理工作小組審查處理。
市場認證包含慧邦眾成提供ISO14000:2004環(huán)境質量管理體系認證;
ISO 20000是面向機構的IT服務管理標準��,目的是提供建立���、實施���、運作�、監(jiān)控�����、評審�����、維護和改進IT服務管理體系(ITSM)的模型����。建立IT服務管理體系(ITSM)已成為各種組織���,特別是金融機構����、電信����、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務����,完善的IT管理水平也能通過認證的方式表現(xiàn)出來���。不同于ITIL只有個人認證系列,ISO 20000則是對組織的整體認證��,因此需要***的建立符合標準的體系���,也意味著認證前期準備工作將是復雜而細致的���。正所謂“萬事開頭難”,在著手進行認證之初���,必須充分認識到良好而充分的前期準備工作是通過這樣一項國際標準認證的基石����。實際上��,對于大多數(shù)組織而言�,通常沒有太多認證工作相關的經(jīng)驗,因此在認證準備階段打下扎實的基礎�,對于整個認證實踐都是頗有益處的。
IT服務管理體系的建設�����,首先是管理問題,其次才是技術問題��。成功和失敗的經(jīng)驗都表明�����,需要首先解決管理體制和機制的問題�,建立以客戶為中心的理念,培養(yǎng)服務意識和質量意識����,建立內(nèi)部可行�����、科學的服務模式����;其次才是借助軟件工具將管理流程固化和優(yōu)化,利用自動化工具輔助和提升管理效率���,實現(xiàn)技術和管理的有效結合�����。因此�����,在認證可行性分析時應更關注管理可行性�����,其次才是技術可行性��。對于那些已經(jīng)成功實施基于ITIL的管理方法的組織來說����,需要更標準化的成熟IT服務質量管理體系來確保管理與國際接軌。ISO 20000認證將滿足其進一步發(fā)展的戰(zhàn)略需求��,同時ISO 20000的持續(xù)改進機制也確保管理流程具備更強的生命力��。其次是效益分析�����?���?梢詮馁Y源配置的角度衡量認證項目的收益�,評價認證項目在實現(xiàn)組織發(fā)展目標����、有效配置IT資源、改善運行環(huán)境���、提高流程效率���、減少人員工作量、提升盈利能力等方面的效益��?����;郯畋姵商峁㊣SO18O00認定服務����。
認證實施計劃是認證方案書中的**部分之一���。提到計劃�����,通常的理解就是步驟��、任務���、人員�����、周期��、里程碑等內(nèi)容��,使用專業(yè)的工具如MS Project�����、Excel進行編輯和制定��。按照項目計劃的常用制定方法基本可以覆蓋認證計劃的主要內(nèi)容����,但必須注意認證實施計劃與一般工作計劃幾個細節(jié)上的區(qū)別:
1) 認證過程主要分為前期準備階段���、差距分析階段�����、流程建立改進和試運行階段��、認證審核階段等��。各個階段的時間和人員分配取決于組織自身的成熟度�����,可以適當調(diào)整幾個階段的資源分配�����。如果IT服務管理的基礎較好�,前期準備和流程建立改進階段時間可以**減少。
2) 始終牢記各個流程必須全部達到ISO 20000的要求才能獲得認證���,因此資源適當向基礎薄弱、離標準要求有一定距離的管理流程���,提早啟動流程建立和改進階段工作����。
3) 認證計劃中需要包括審核機構的部分,由于整個審核過程會包括幾批次��,每批次之間另有再改進的時間��,同時每一次審核需要提前預約��,因此整個實施計劃建議預留一些時間給審核機構�。
慧邦眾成提供三亞市ISO14O00認定服務;上海質量認證中心
慧邦眾成提供海口市三亞市ISO13485:2003醫(yī)療器械質量管理體系認證���;銀聯(lián)認證對象
ISO/IEC 27004ISO/IEC27004(Information security management measurements 信息安全管理測量)���,屬于C類標準。該標準主要為組織測量信息安全控制措施和ISMS過程的有效性提供指南�����。該標準將測量分為兩個類別:有效性測量和過程測量���,列出了多種測量方法�,例如調(diào)查問卷����、觀察����、知識評估����、檢查、二次執(zhí)行����、測試(包括設計測試和運行測試)以及抽樣等。該標準定義了ISMS的測量過程:首先要實施ISMS的測量��,應定義選擇測量措施�,同時確定測量的對象和驗證準則,形成測量計劃���;實施ISMS測量的過程中��,應定義數(shù)據(jù)的收集�����、分析和報告程序并評審���、批準提供資源以支持測量活動的開展;在ISMS的檢查和處置階段�,也應對測量措施加以改進,這就要求首先定義測量過程的評價準則���,對測量過程加以監(jiān)控�,并定期實施評審�。該標準已經(jīng)處于CD(委員會草案)階段,預計將于2008年完成���。ISO/IEC 銀聯(lián)認證對象
慧邦眾成科技(海南)有限公司致力于商務服務���,是一家服務型的公司。公司自成立以來��,以質量為發(fā)展�����,讓匠心彌散在每個細節(jié)��,公司旗下****認定��,研發(fā)費用加計扣除,審計�,**深受客戶的喜愛。公司秉持誠信為本的經(jīng)營理念����,在商務服務深耕多年,以技術為先導����,以自主產(chǎn)品為重點,發(fā)揮人才優(yōu)勢���,打造商務服務良好品牌�?�;郯畋姵闪⒆阌谌珖袌?��,依托強大的研發(fā)實力���,融合前沿的技術理念,飛快響應客戶的變化需求�。