ISO13485認(rèn)證必須要的文件ISO13485認(rèn)證必須要的文件:

1.文件控制程序（4.2.3）；

2. 記錄控制程序（4.2.4）；

3. 培訓(xùn)（6.2.2注）；

4. 基礎(chǔ)設(shè)施維護(hù)；工作環(huán)境（6.4）；

5. 風(fēng)險管理（7.1）；

6. 產(chǎn)品要求（7.2.2）；

7. 設(shè)計和開發(fā)程序（7.3.1）；

8. 采購程序（7.4.1）；

9. 生產(chǎn)和服務(wù)提供的控制

10.計算機(jī)軟件確認(rèn)程序及滅菌過程確認(rèn)程序

11.產(chǎn)品標(biāo)識程序（7.5.3.1）；

12.可追溯性程序（7.5.3.2.1）；

13.產(chǎn)品防護(hù)的程序或作業(yè)指導(dǎo)書（7．5．5）；

14.監(jiān)視和測量裝置控制程序（7．6）；

15.反饋系統(tǒng)程序（提供質(zhì)量問題的早期報警，且能輸入糾正和預(yù)防措施過程）（8.2.1）；

16.內(nèi)部審核程序（8.2.2）；

17.產(chǎn)品監(jiān)視和測量程序(8.2.4.1)；

18.不合格品控制程序（8.3）

19.返工作業(yè)指導(dǎo)書；數(shù)據(jù)分析程序（8.4）

20.忠告性通知發(fā)布和實施程序（8.5.1）

21.不良事件告知行政主管部門的程序（法規(guī)要求時）（8.5.1）；

22.糾正措施程序（8.5.2）；

23.預(yù)防措施程序（8.5.3）。

ISO13485新標(biāo)準(zhǔn)的作用
新標(biāo)準(zhǔn)0.1"總則"指出："本標(biāo)準(zhǔn)規(guī)定了質(zhì)量管理體系要求，組織可依此要求進(jìn)行的設(shè)計和開發(fā)、生產(chǎn)、安裝和服務(wù)，以及相關(guān)服務(wù)的設(shè)計、開發(fā)和提供。本標(biāo)準(zhǔn)也可用于內(nèi)部和外部（包括認(rèn)證機(jī)構(gòu)）評定組織滿足顧客和法規(guī)要求的能力。值得強(qiáng)調(diào)的是。"

在0.2"過程方法"中
新標(biāo)準(zhǔn)只作了簡要說明，也沒有過程模式圖。
新標(biāo)準(zhǔn)這樣做的原因是，在ISO 9001標(biāo)準(zhǔn)的0.2條款中，有許多指南被認(rèn)為包含在ISO/TR 14969的技術(shù)報告中。該技術(shù)報告正在制定中，旨在為ISO 13485的應(yīng)用提供指南。
新標(biāo)準(zhǔn)對刪減的規(guī)定
在新標(biāo)準(zhǔn)的1.2"應(yīng)用"中，對刪減作出了比較詳細(xì)的規(guī)定：
"本標(biāo)準(zhǔn)的所有要求是針對提供的組織。"
"如果法規(guī)要求允許對設(shè)計和開發(fā)控制進(jìn)行刪減，則可以在質(zhì)量管理體系中進(jìn)行合理的刪減。組織有責(zé)任確保在符合
本標(biāo)準(zhǔn)的聲明中反映出對設(shè)計和開發(fā)控制的刪減。"
"本標(biāo)準(zhǔn)第7章中的任何要求，如果因質(zhì)量管理體系所涉及的的特點而不適用時，組織不需要在質(zhì)量管理體系中包含這樣的要求。對于本標(biāo)準(zhǔn)中所要求的適用于的過程，但未在組織內(nèi)實施，則組織應(yīng)對這些過程負(fù)責(zé)并在其質(zhì)量管理體系中加以說明。"后者指的就是外程。
保持有效性

申請ISO27001認(rèn)證的條件

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)的要求建立，并實施運行3個月以上。
3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
申請ISO27001認(rèn)證應(yīng)提交的文件和材料
1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復(fù)印件（蓋公章）；
2、組織機(jī)構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件（蓋公章）；
3、申請認(rèn)證組織的信息安全管理體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標(biāo)記的記錄等復(fù)印件）；
4、申請組織的簡介：

• 組織簡介（1000字左右）；
• 申請組織的主要業(yè)務(wù)流程；
• 組織機(jī)構(gòu)圖或職能表述文件；

5、申請組織的體系文件，需包含但不僅限于（可以合并）：

• 信息安全管理體系ISMS方針文件；
• 風(fēng)險評估程序；
• 適用性聲明；
• 風(fēng)險處理程序；
• 文件控制程序；
• 記錄控制程序；
• 內(nèi)部審核程序；
• 管理評審程序；
• 糾正措施與預(yù)防措施程序；
• 控制措施有效性的測量程序；
• 職能角色分配表；
• 整個體系文件結(jié)構(gòu)與清單。

6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明；
7、申請組織內(nèi)部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；
9、認(rèn)證機(jī)構(gòu)要求申請組織提交的其他補(bǔ)充資料。