ISO27001企業(yè)通過ISO體系認(rèn)證后，年審該如何操作？

因?yàn)?a title="企業(yè)" href="/tag/qiye.html" target="_blank">企業(yè)的發(fā)展是動態(tài)變化的過程，所以企業(yè)資格認(rèn)證，例如ISO27001ISO和iso27001AAA信用等級認(rèn)證都有一個時效性。通過ISO27001ISO體系認(rèn)證后，一般有效期為三年，并且每年必須進(jìn)行年審。如果沒有年審，證書將被列為無效證書，公司將無法再使用它！

2016年第20號國家認(rèn)監(jiān)委關(guān)于發(fā)布新版《質(zhì)量管理體系認(rèn)證規(guī)則》的公告，5.2.1作為最低要求，初次認(rèn)證后的第一次監(jiān)督審核應(yīng)在認(rèn)證證書簽發(fā)日起12個月內(nèi)進(jìn)行。此后，監(jiān)督審核應(yīng)至少每個日歷年（應(yīng)進(jìn)行再認(rèn)證的年份除外）進(jìn)行一次，且兩次監(jiān)督審核的時間間隔不得超過15個月。

一旦證書被吊銷并且需要再次使用該證書，則需要根據(jù)初始審核過程重新應(yīng)用它。與年審相比，該方法在企業(yè)的時間成本，人工成本和經(jīng)濟(jì)成本方面是損失的。

年審的具體操作：

1.認(rèn)證公司必須提交此監(jiān)督和審查計劃。

2.根據(jù)計劃檢查本審查的部門和條款。

3.分析每個部門審查的特定工作程序和質(zhì)量記錄。

4.查看上次外部審核的上次會議記錄。

5.進(jìn)行自我檢查并改善缺陷。

這些準(zhǔn)備工作不足以成功通過年度審核，因此需要各個部門的合作。以下是每個職能部門的一些常見審核點(diǎn)：