东莞ISO认证咨询-协助申请 有序*-环境管理体系认证

厦门汉墨企业管理咨询有限公司

总纲为公司隐私信息管理体系的纲领性文件，描述了隐私信息管理体系的方针、目标、管理机制和要求等方面的内容。
通过建立策划（P）执行（D）检查（C）改进（A）的持续改进机制，不断提高公司的信息安全和隐私管理水平，确保日常信息安全和隐私管理活动的安全、稳定、，提升企业核心竞争力。
总则
本公司确定与管理体系相关的内部和外部沟通，建立实施信息交流过程时，考虑了合规义务，确保所交流的环境信息与管理体系形成的信息一致且真实可信。 
及时对管理体系相关的信息交流做出响应。适当时，保留信息交流的证据。 沟通活动包括： 
a）沟通内容； 
b）沟通时间； 
c）沟通对象； 
d）沟通方式； 
e）沟通负责人。
 内部沟通 
本公司内部沟通活动要求：
a）在各职能和层次间就管理体系的相关信息进行内部信息交流，包括交流管理体系的变更； 沟通活动包括：职业健康安全事务代表是谁；适当参与危险源辨识、风险评价和控制措施的确定；适当参与事件调查；参与职业健康安全方针和目标的制定和评审；对影响他们职业健康安全的任何变更进行协商；对职业健康安全事务发表意见；
b）确保信息交流过程能够促使工作人员对持续改进做出贡献。 
 外部沟通
通过与外部相关方联络活动，将公司信息交流过程的规定及其合规义务的要求，对外传达，对外部提供方提出环境要求，同时收集外部对公司环境绩效的反馈信息。

设计和开发控制 ：
公司对设计和开发过程进行控制，以确保：
a）获得规定的结果；
b）实施评审活动，以评价设计和开发的结果满足要求的能力；
c）实施验证活动，以确保设计和开发输出满足输入的要求；
d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求；
e）针对评审、验证和确认过程中确定的问题采取必要措施；
f）保留这些活动的形成文件的信息。
设计和开发输出 ：
公司确保设计和开发输出：
a）满足输入的要求；
b）对于产品和服务提供的后续过程是充分的；
c）包括或引用监视和测量的要求，适当时，包括接收准则；
d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。
保留有关设计和开发输出的形成文件的信息。
设计和开发更改 ：
公司识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。
保留下列形成文件的信息：
a）设计和开发变更；
b）评审的结果；
c）变更的授权；
d）为防止不利影响而采取的措施。

记录标识与分类
1 调度员负责填写全公司《售后服务记录清单》，明确记录的名称、编号，保存期限等。各岗位填写本岗位的《售后服务记录清单》，各岗位根据需要设计的记录格式，应报调度员汇总、备存。
2 为了有效地识别各种记录，所有记录表格上应标明记录的名称、编号。
3 记录的编号方法按《文件控制程序》执行。
记录填写和收集
1 各岗位参与售后服务活动的责任人应认真填写记录，填写时要做到及时、完整、真实、清晰，不得随意涂改。各相关栏目不允许空白。如因某种原因不能填写的项目，应说明理由，并将该项用单杠划掉，负责人签名。
2 如因笔误或计算错误要修改原数据时，应采用单杠划去原数据，在其上方写上更改后的数据，加盖或签上更改人的或签名及日期。
3 各岗位负责定期收集整理本部门在售后服务管理活动中产生的记录。

QMS文件应包括：
a)质量方针和质量目标
b)质量手册
c)程序文件和记录
d)作业文件及记录
注c):本标准要求的形成文件的程序和记录(本公司自己规定的)
注d):为确程有效策划、运行和控制所需的文件

a）规划（建立PIMS）：建立与管理风险和改进信息安全有关的PIMS方针、目标、过程和程序，以提供与组织总方针和总目标相一致的结果；
b）实施（实施和运行PIMS）：实施和运行PIMS 方针、控制措施、过程和程序；
c）检查（监视和评审PIMS）：对照PIMS 方针、目标和实践经验，评估并在适当时，测量过程的执行情况，并将结果报告管理者以供评审；
d） 处置（保持和改进PIMS）：基于PIMS 内部审核和管理评审的结果或者其他相关信息，采取纠正和预防措施，以持续改进PIMS。