خطوات الحصول على شهادة الأيزو
1.التقديم
2.التدقيق
بمجرد الموافقة على اقتراحك، سيتم حجز عمليات التدقيق الخاصة بك مع مدقق UCS. يتكون هذا التدقيق من زيارتين إلزاميتين تشكلان تدقيق الشهادة الأولية.
ملاحظة: قد تكون هناك متطلبات إضافية لبعض المعايير الفنية – سننصحك بها
3. اصدار الشهادة
بعد إجراء تدقيق ناجح على المرحلتين ، يتم اتخاذ قرار الاعتماد ، وإذا كان إيجابيًا ، يتم إصدار شهادة بالمعيار المطلوب من قبل UCS. سوف تتلقى نسخة ورقية وإلكترونية من الشهادة. الشهادة صالحة لمدة ثلاث سنوات ويتم الحفاظ عليها من خلال برنامج تدقيق المراقبة السنوي وتدقيق إعادة التصديق لمدة ثلاث سنوات.
التدقيق الأولي لشهادة
المرحلة 1
الغرض من هذا التدقيق هو تأكيد أن مؤسستك جاهزة للتدقيق الكامل. سيتم إجراء هذا التدقيق في مركز نظام الإدارة الخاص بك (المكتب الرئيسي عادةً) وسيكون مراجعة مراجعة للوثائق.
خلال المرحلة الأولى من التدقيق ، سيقوم المدقق بما يلي:
التدقيق الداخلي أو عمليات المراجعة الإدارية. قد لا يتم إصدار الشهادة لـ الأيزو 27001 حتى يكون هناك دليل كاف لإثبات أن الترتيبات الخاصة بمراجعات الإدارة وعمليات تدقيق ISMS الداخلية قد تم تنفيذها ، وأنها فعالة وسيتم الحفاظ عليها.
المرحلة 2
الغرض من هذا التدقيق هو التأكد من أن نظام الإدارة يتوافق تمامًا مع متطلبات المعيار المختار في الممارسة. إذا كنت تقوم بعمل في الموقع أو كان لديك أكثر من موقع واحد تريده ضمن نطاق شهادتك ، فسيحتاج مدققك أيضًا إلى تدقيق هذه الأنشطة / المواقع.
خلال المرحلة الثانية من التدقيق ، سيقوم المدقق بما يلي:
- توثيق كيف يتوافق النظام مع المعيار باستخدام أدلة موضوعية
- إجراء تدقيقات للعمليات والأنشطة المحددة في نطاق الشهادة
- زيارة أي مواقع بعيدة أو مواقع إضافية أو أنشطة عن بُعد لتقييم فعالية نظام الإدارة خارج الموقع
- الإبلاغ عن أي عدم مطابقة أو فرص للتحسين
- وضع خطة للمراقبة والاتفاق على موعد لأول زيارة مراقبة سنوية
إذا حدد المدقق أي حالات عدم مطابقة رئيسية ، فلا يمكن إصدار الشهادة حتى يتم اتخاذ الإجراء التصحيحي والتحقق منه. تنص متطلبات الاعتماد على أنه إذا لم يتم إكمال ذلك في غضون 6 أشهر ، فلا يمكن التوصية بالشهادة دون مرحلة أخرى من التدقيق.
تدقيق المراقبة
بمجرد الحصول على الشهادة ، سيتم إصدار شهادة صالحة لمدة 3 سنوات. يتم الحفاظ على ذلك من خلال عمليات تدقيق المراقبة السنوية (عمليات تدقيق جزئية) وتدقيق إعادة التصديق لمدة 3 سنوات (تدقيق كامل للنظام).
يتم إجراء عمليات تدقيق المراقبة سنويًا لضمان الحفاظ على الامتثال للمعيار (المعايير) المختار طوال دورة الاعتماد التي تبلغ مدتها ثلاث سنوات.
يعتمد تكرار ومدة المراقبة على عوامل تشمل:
- حجم وهيكل المنظمة
- تعقيد ومخاطر الأنشطة
- عدد معايير نظم الإدارة المدرجة في نطاق الشهادة
- عدد المواقع المدرجة في نطاق الشهادة
أثناء تدقيق المراقبة ، يجب أن تظهر التحسن المستمر. هذا مطلب أساسي لجميع معايير الايزو.
ماذا يحدث إذا عملك تغير خلال هذا الوقت؟
لا تقلق, يمكننا أن نوفر لك جميع الخيارات لتغيير النطاق / الموقع / نظام الإدارة الخاص بك ليناسب متطلبات عملك
- تأكيد دقة المعلومات التي قدمتها أثناء عملية التقديم
- تأكيد أن نظام الإدارة يتوافق مع متطلبات المعيار
- تأكيد حالة تنفيذ نظام (أنظمة) الإدارة الخاصة بك
- تأكيد نطاق الشهادة
- تحقق من الامتثال القانوني