認證咨詢流程：
1.公司營運現(xiàn)場調(diào)研，確定質(zhì)量管理狀況，與管理人員溝通了解企業(yè)運作
2.體系診斷，與管理人員確認體系運行狀態(tài)與期望
3.成立體系推進會
4.體系范圍確認
1.手冊、程序及作業(yè)文件的復核與編寫
2.依據(jù)公司的運作實際進行文件的修改與發(fā)布

ISO9001:2015&ISO9000:2015標準培訓
1.新版體系試運行實施
2.體系運行情況檢查
1.內(nèi)部審核
2.管理評審
3.體系糾正和改進
4.審核準備

問題點改善
由公司負責人授權(quán)保護負責人全權(quán)負責隱私信息管理體系的日常工作，包括批準并正式發(fā)布各項制度、規(guī)定，建立體系推進組織，任命相關(guān)角色，協(xié)調(diào)與隱私信息管理體系有關(guān)的各項工作（詳見4.1.3組織架構(gòu)及部門職責）。
公司總經(jīng)理通過以下活動，對建立、實施、運作、監(jiān)視、評審、保持和改進隱私信息管理體系的承諾提供證據(jù)：
a)建立信息安全和隱私方針(見《信息安全和隱私方針》)；
b)確保信息安全和隱私目標和計劃得以**（見《信息安全和隱私》及相關(guān)記錄）；
c)提供充分的資源，以建立、實施、運作、監(jiān)視、評審、保持并改進隱私信息管理體系(見本手冊*7.1章)；
d)建立信息安全和隱私安全的角色和職責和相應(yīng)的管理程序；
e)向組織傳達滿足信息安全和隱私目標、符合信息安全和隱私方針、履行法律責任和持續(xù)改進的重要性；
f)實施隱私信息管理體系管理評審，確保隱私信息管理體系達到其預(yù)期的效果（見本手冊*9章）；
g)和支持員工對隱私信息管理體系做出有效的貢獻；
h)確保內(nèi)部隱私信息管理體系審核得以實施，促進持續(xù)改進（見本手冊*9章）；
i)支持其他相關(guān)管理角色來展示自己的力，因為它適用于他們的職責范圍。

為提高信息安全和隱私管理水平，貫徹落實“ 以客戶為中心，將安全意識融入日常工作、嚴格審查各項控制措施、及時消除安全隱患、保障業(yè)務(wù)連續(xù)性。”的基本方針，保障公司的生產(chǎn)、經(jīng)營、服務(wù)和日常管理活動，防止泄露、非法收集和濫用所導致公司出現(xiàn)法律合規(guī)風險或安全事故，公司特依據(jù)《ISO/IEC 27701:2019 安全技術(shù) 27001和27002擴展的隱私信息管理 要求和指南》標準要求，建立了文件化的隱私信息管理體系。

法律法規(guī)和其他要求適用性的確認
2.1綜合部將獲取的法律法規(guī)和其他要求結(jié)合本公司的環(huán)境因素進行適用性確認，必要時與公司相關(guān)部門共同確認。
2.2綜合部將確認適用于本公司的法律法規(guī)和其他要求登記在《適用法律法規(guī)和其他要求清單》上。

法律法規(guī)和其他要求的符合性
3.1綜合部對照適用的環(huán)境法律法規(guī)和與其他要求，判斷公司體系運行的符合性，如不符合按《不符合、糾正與預(yù)防措施控制程序》進行糾正和采取預(yù)防措施。
3.2綜合部每年應(yīng)組織一次對環(huán)境法律法規(guī)和其他要求的適用性判定，具體參見《環(huán)境監(jiān)視和測量控制程序》。
3.3環(huán)境法律、法規(guī)與其他要求的培訓見《人力資源控制程序》。
3.4當環(huán)境法律法規(guī)和其他要求發(fā)生變化時，由綜合部負責對《適用法律、法規(guī)和其他要求清單》進行修訂、補充，并發(fā)放至各相關(guān)部門。