การยื่นขอรับการรับรอง ISO 27001 และ ISO 9001

การยื่นขอรับการรับรอง ISO 27001 และ ISO 9001 ต้องเตรียมเอกสารที่สำคัญตามข้อกำหนดของแต่ละมาตรฐาน โดยทั้งสองมาตรฐานจะมีเอกสารที่เกี่ยวข้องที่ต้องเตรียมให้ครบถ้วนก่อนการประเมินจากหน่วยงานรับรอง

เอกสารที่ใช้ในการยื่นขอรับการรับรอง ISO 27001

  1. นโยบายความปลอดภัยข้อมูล (Information Security Policy): นโยบายที่กำหนดกรอบการจัดการความปลอดภัยข้อมูลภายในองค์กร
  2. การประเมินความเสี่ยง (Risk Assessment): การประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลและระบบที่ใช้งานในองค์กร
  3. แผนการจัดการความเสี่ยง (Risk Treatment Plan): แผนการจัดการและควบคุมความเสี่ยงที่เกิดขึ้นจากการประเมินความเสี่ยง
  4. แผนการป้องกันและการตอบสนอง (Incident Response Plan): ขั้นตอนและกระบวนการที่ใช้ในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นในกรณีที่มีการละเมิดความปลอดภัย
  5. การจัดการสิทธิ์การเข้าถึง (Access Control Policy): นโยบายเกี่ยวกับการควบคุมการเข้าถึงข้อมูลและระบบ
  6. คู่มือการจัดการความปลอดภัยข้อมูล (Information Security Manual): คู่มือที่ระบุขั้นตอนและกระบวนการในการจัดการความปลอดภัยข้อมูล
  7. รายงานการตรวจสอบภายใน (Internal Audit Reports): เอกสารที่แสดงผลการตรวจสอบภายในองค์กรที่ทำตามแผนการตรวจสอบ
  8. เอกสารการฝึกอบรม (Training Records): หลักฐานการฝึกอบรมพนักงานเกี่ยวกับการจัดการความปลอดภัยข้อมูล
  9. การทบทวนการบริหาร (Management Review Minutes): บันทึกการประชุมทบทวนการบริหารที่แสดงการประเมินผลกระบวนการจัดการความปลอดภัยข้อมูล

เอกสารที่ใช้ในการยื่นขอรับการรับรอง ISO 9001

  1. นโยบายคุณภาพ (Quality Policy): นโยบายที่กำหนดกรอบการจัดการคุณภาพภายในองค์กร
  2. แผนการจัดการคุณภาพ (Quality Management Plan): แผนที่แสดงการจัดการและควบคุมกระบวนการที่เกี่ยวข้องกับคุณภาพ
  3. คู่มือคุณภาพ (Quality Manual): เอกสารที่รวมข้อมูลเกี่ยวกับระบบการจัดการคุณภาพขององค์กร
  4. การระบุและควบคุมกระบวนการ (Process Mapping/Flowcharts): เอกสารที่แสดงกระบวนการหลักในองค์กรและการควบคุมแต่ละขั้นตอน
  5. แผนการตรวจสอบภายใน (Internal Audit Plan): แผนการตรวจสอบภายในเพื่อประเมินความสอดคล้องกับมาตรฐาน ISO 9001
  6. รายงานการตรวจสอบภายใน (Internal Audit Reports): รายงานจากการตรวจสอบภายในเกี่ยวกับการปฏิบัติตามข้อกำหนด ISO 9001
  7. การทบทวนการบริหาร (Management Review Minutes): บันทึกการประชุมที่ทบทวนผลการดำเนินงานด้านคุณภาพ
  8. การฝึกอบรม (Training Records): หลักฐานการฝึกอบรมพนักงานเกี่ยวกับการจัดการคุณภาพ
  9. เอกสารการจัดการความเสี่ยง (Risk Management Documents): การระบุและการควบคุมความเสี่ยงในกระบวนการการผลิตหรือบริการ
  10. การจัดการข้อร้องเรียนและข้อเสนอแนะ (Customer Complaints and Feedback Records): รายงานที่แสดงการจัดการกับข้อร้องเรียนและข้อเสนอแนะจากลูกค้า

ขั้นตอนการยื่นขอรับการรับรอง

  1. เตรียมเอกสารทั้งหมดที่จำเป็นสำหรับการรับรอง
  2. ทำการตรวจสอบภายในและปรับปรุงตามข้อเสนอแนะที่ได้จากการตรวจสอบ
  3. ติดต่อหน่วยงานที่ได้รับการรับรอง ISO เพื่อยื่นเอกสารและขอการตรวจสอบ
  4. รับการประเมินจากหน่วยงานรับรองและปรับปรุงตามผลการประเมินที่ได้รับ

Leave a Reply

Related Posts