歡迎訪問:晟尚集團(tuán)ISO27001ISO體系認(rèn)證網(wǎng)
當(dāng)前位置:關(guān)于我們> 常見問題>

ISO27001企業(yè)如何選擇正規(guī)認(rèn)證機(jī)構(gòu)?這幾點(diǎn)不清楚你一定會(huì)后悔!

發(fā)布日期:2022-08-29 瀏覽次數(shù):0

ISO27001認(rèn)證機(jī)構(gòu)是指具有可靠的執(zhí)行認(rèn)證制度的必要能力,并在認(rèn)證過程中能夠客觀、公正、獨(dú)立地從事認(rèn)證活動(dòng)的機(jī)構(gòu)。即認(rèn)證機(jī)構(gòu)是獨(dú)立于制造廠、銷售商和使用者(消費(fèi)者)的、具有獨(dú)立的法人資格的第三方機(jī)構(gòu),故稱認(rèn)證為第三方認(rèn)證。


01

認(rèn)證是什么?

"認(rèn)證"是指由可以充分信任的第三方證實(shí)某一經(jīng)鑒定的產(chǎn)品或服務(wù)符合特定標(biāo)準(zhǔn)或規(guī)范性文件的活動(dòng)。第三方的角色可以由國(guó)家或政府的機(jī)關(guān)直接擔(dān)任,或者由國(guó)家或政府認(rèn)可的組織去擔(dān)任,這樣的機(jī)關(guān)或組織就叫"認(rèn)證機(jī)構(gòu)"。認(rèn)證機(jī)構(gòu)是經(jīng)國(guó)家批準(zhǔn)認(rèn)可的能獨(dú)立開展第三方認(rèn)證的機(jī)構(gòu)。


02

咨詢機(jī)構(gòu)是什么?

ISO27001咨詢機(jī)構(gòu)是為企業(yè)建立、運(yùn)行體系提供幫助的中介服務(wù)機(jī)構(gòu)。當(dāng)企業(yè)自己貫標(biāo)存在困難或缺乏信心時(shí)往往求助于咨詢機(jī)構(gòu)的幫助,咨詢機(jī)構(gòu)則通過提供咨詢服務(wù)獲取利潤(rùn)。咨詢機(jī)構(gòu)與企業(yè)的合作是一種商業(yè)行為。


國(guó)內(nèi)的大多數(shù)獲證企業(yè)是通過聘請(qǐng)咨詢機(jī)構(gòu)來指導(dǎo)實(shí)施貫標(biāo)工作的,一個(gè)優(yōu)秀的咨詢機(jī)構(gòu)不僅能幫助企業(yè)順利地通過第三方認(rèn)證,而且對(duì)企業(yè)提升自身管理水平很有幫助。為了確保第三方認(rèn)證的公正性,國(guó)家明令禁"咨詢、認(rèn)證一條龍服務(wù)",一個(gè)機(jī)構(gòu)不能同時(shí)充當(dāng)咨詢師和審核員的角色。


03


如何選擇咨詢機(jī)構(gòu)

  iso27001選擇咨詢機(jī)構(gòu)應(yīng)當(dāng)注意以下幾點(diǎn)    

1.通盤考慮性價(jià)比

咨詢工作是一種商業(yè)行為,企業(yè)在選擇咨詢機(jī)構(gòu)時(shí),不應(yīng)盲目追求低價(jià)位,而應(yīng)通盤考慮質(zhì)量價(jià)格比。一個(gè)正規(guī)的咨詢公司經(jīng)營(yíng)成本中很大一塊是對(duì)咨詢?nèi)藛T的培訓(xùn)支出;由于聘請(qǐng)了高素質(zhì)的咨詢師而不得不支付高額的報(bào)酬;并且還需考慮咨詢的質(zhì)量和企業(yè)獲證后的一些其他服務(wù)。如果咨詢公司的報(bào)價(jià)很低,往往不能保證咨詢?nèi)藛T的素質(zhì),在咨詢過程中偷工減料,給企業(yè)在以后的體系運(yùn)行中埋下隱患。


2.咨詢幾個(gè)不能提供認(rèn)證服務(wù)

ISO27001咨詢認(rèn)證一條龍服務(wù)是國(guó)家明令禁止的。有許多企業(yè)由于不能正確認(rèn)識(shí)咨詢和認(rèn)證的提供咨詢認(rèn)證一條龍服務(wù),一般的咨詢合同都約定當(dāng)企業(yè)獲證時(shí)和同終止。而對(duì)企業(yè)來說獲證只是企業(yè)貫標(biāo)的一個(gè)前期的階段。咨詢機(jī)構(gòu)提供的服務(wù)在時(shí)間上比較短暫,企業(yè)把對(duì)認(rèn)證機(jī)構(gòu)的期望強(qiáng)加給咨詢機(jī)構(gòu),要求咨詢機(jī)構(gòu)做出超出其能力范圍的承諾(如保證通過初次認(rèn)證、對(duì)審核組織的要求、認(rèn)證費(fèi)用等)是不可取的。企業(yè)的認(rèn)證合同和認(rèn)證費(fèi)用都是同認(rèn)證機(jī)構(gòu)直接交涉的。咨詢機(jī)構(gòu)可以向企業(yè)推薦認(rèn)證機(jī)構(gòu),或?qū)φJ(rèn)證費(fèi)用做出估價(jià),但不能對(duì)咨詢、認(rèn)證費(fèi)用進(jìn)行總承包。否則,咨詢機(jī)構(gòu)很有可能既攢工錢又?jǐn)€料錢,搞暗箱操作。


3.適合ISO27001企業(yè)的幾個(gè)自身具備以下要求


1、技術(shù)力量雄厚。


2、注重培訓(xùn),特別是質(zhì)量意識(shí)的培訓(xùn)。


3、派出的咨詢師不僅有廣泛的知識(shí)面,而且有相當(dāng)?shù)膶I(yè)能力,與企業(yè)接觸后能很快掌握企業(yè)質(zhì)量管理的重點(diǎn)和難點(diǎn)。


4、尊重企業(yè)員工及其意見,尊重企業(yè)的傳統(tǒng)文化。在體系的建立和試運(yùn)行階段不脫離實(shí)際,實(shí)事求是,追求實(shí)效。不故弄玄虛,不弄虛作假,不偷工減料。維護(hù)企業(yè)利益。


企業(yè)在選擇咨詢機(jī)構(gòu)時(shí)一定要慎重,選定的咨詢機(jī)構(gòu)應(yīng)能滿足企業(yè)的要求,必要時(shí)要貨比三家??梢允紫炔榭醋稍儥C(jī)構(gòu)的資質(zhì)證明材料,然后通過認(rèn)證過的企業(yè)側(cè)面了解該咨詢機(jī)構(gòu).


04


怎樣選擇認(rèn)證機(jī)構(gòu)?

1、認(rèn)證機(jī)構(gòu)經(jīng)批準(zhǔn)或認(rèn)可的業(yè)務(wù)范圍。


2、認(rèn)證機(jī)構(gòu)的服務(wù)質(zhì)量。


3、由于各認(rèn)證機(jī)構(gòu)大多數(shù)按國(guó)家規(guī)定的收費(fèi)標(biāo)準(zhǔn)收取認(rèn)證費(fèi)用。


4、最好不要把選擇認(rèn)證機(jī)構(gòu)的權(quán)力交給咨詢機(jī)構(gòu)。


2018年9月30日,中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)發(fā)布了關(guān)于加強(qiáng)認(rèn)證監(jiān)測(cè)市場(chǎng)監(jiān)管認(rèn)證的工作通知》,認(rèn)證行業(yè)內(nèi)開始了整頓不正規(guī)機(jī)構(gòu)的行動(dòng),發(fā)現(xiàn)了很多的“問題”機(jī)構(gòu)存在“認(rèn)證檢測(cè)亂象”的問題 。


“認(rèn)證機(jī)構(gòu)則責(zé)令罰改”、“認(rèn)證機(jī)構(gòu)資格吊銷、該機(jī)構(gòu)認(rèn)證機(jī)構(gòu)發(fā)布的認(rèn)證吊銷”、“某某審核員被撤銷審核資質(zhì)”,這些消息在接下來的一年時(shí)間里不斷被傳出。其中:北京中聯(lián)天潤(rùn)、北京國(guó)認(rèn)檢驗(yàn)、北京朗信聯(lián)合認(rèn)證,沒能躲過認(rèn)監(jiān)委的法眼,原形顯露,最終直接被撤銷了認(rèn)證資質(zhì)。


北京中聯(lián)天潤(rùn)在經(jīng)營(yíng)期間一直堪稱行業(yè)的標(biāo)桿,而北京國(guó)認(rèn)檢驗(yàn)在3年多的時(shí)間更是發(fā)布了14831張證書,甩了很多老機(jī)構(gòu)幾條街,之前的北京中鼎恒昌在被撤銷資質(zhì)之前,也是著名的認(rèn)證機(jī)構(gòu)。這些機(jī)構(gòu)的資質(zhì)撤銷之后,企業(yè)的證書也只能隨之被注銷,認(rèn)證機(jī)構(gòu)跑路了,最后卻得讓企業(yè)來買單,讓眾多企業(yè)蒙受損失。


那么企業(yè)如何避免這種情況發(fā)生?企業(yè)又應(yīng)該如何選擇正規(guī)的認(rèn)證機(jī)構(gòu)呢?其實(shí)在眾多的認(rèn)證機(jī)構(gòu)里,我們可以從以下四個(gè)方面來判斷和決策:


1、查詢認(rèn)證公司的認(rèn)證資質(zhì)


  首先我們可以登陸認(rèn)監(jiān)委官網(wǎng),查詢?cè)撜J(rèn)證機(jī)構(gòu)是否有相關(guān)的備案,無論該認(rèn)證機(jī)構(gòu)注冊(cè)地在國(guó)外還是國(guó)內(nèi),無論認(rèn)證機(jī)構(gòu)的規(guī)模大還是小,在認(rèn)監(jiān)委都是必須可查的。還要查詢認(rèn)證公司的營(yíng)業(yè)執(zhí)照,認(rèn)監(jiān)委批準(zhǔn)的證書和國(guó)家認(rèn)可委的認(rèn)可證書,以及認(rèn)證機(jī)構(gòu)是否是合法運(yùn)營(yíng)。


2、查詢認(rèn)證公司的經(jīng)營(yíng)狀況


  查詢認(rèn)證公司的經(jīng)營(yíng)時(shí)間,是否有正規(guī)的辦公場(chǎng)所,審核專家的人員配置,以及成立以來的發(fā)證數(shù)量是否穩(wěn)步增長(zhǎng)。還可以在認(rèn)監(jiān)委官網(wǎng)對(duì)認(rèn)證查詢是否有不良記錄,是否有違規(guī)行為。尤其是在隨機(jī)抽查中是否為風(fēng)險(xiǎn)機(jī)構(gòu),如果該認(rèn)證公司能夠長(zhǎng)期通過認(rèn)監(jiān)委的檢查而沒有問題,說明該認(rèn)證公司是沒有什么問題的。


3、看認(rèn)證的價(jià)格


  如今是互聯(lián)網(wǎng)的時(shí)代,幾乎所有行業(yè)的價(jià)格都是透明的,隨著市場(chǎng)的波動(dòng),認(rèn)證價(jià)格都只是在一個(gè)很小的區(qū)間內(nèi)。如果認(rèn)證公司給出的價(jià)格明顯低于正常的市場(chǎng)價(jià)格,企業(yè)就得要好好商榷了。從最近幾個(gè)月被撤銷的大部分認(rèn)證機(jī)構(gòu)來看,都具備這樣的一個(gè)特點(diǎn),低價(jià)吸引客戶,大勢(shì)斂財(cái)而后被撤銷跑路,完全不管曾經(jīng)對(duì)企業(yè)的承諾,最后哭的還是企業(yè)。


4、看認(rèn)證公司的認(rèn)證流程


  ISO27001認(rèn)證公司做認(rèn)證,根據(jù)一個(gè)企業(yè)的審核人數(shù),審核范圍等,都是有嚴(yán)格的認(rèn)證流程,審核人以及日期的具體安排,是否有一審和二審,詢問認(rèn)證公司是否會(huì)安排專家現(xiàn)場(chǎng)審核。對(duì)于企業(yè)來說,最直接的辦法就是看審核計(jì)劃,正規(guī)的認(rèn)證公司都會(huì)在專家入場(chǎng)審核之前,將審核計(jì)劃發(fā)送給企業(yè)。審核計(jì)劃中就包含了一審和二審的審核時(shí)間安排、審核專家的安排、以及審核專家的聯(lián)系方式等。不正規(guī)的認(rèn)證公司多數(shù)都是低價(jià)認(rèn)證,既然是非正規(guī)機(jī)構(gòu),自然不是來搞慈善的為了節(jié)約成本,自然在審核計(jì)劃上做手腳。