实施建议
    (1)组织要确定本组织质量管理体系文件的结构。一般地说,ISO27001下一层次的文件支持上一层次文件,并作更详细地描述。规模较大和产品结构较为复杂的组织,其质量手册和程序文件可能分为若干个层次。

      a.质量记录控制程序
      b.内部审核程序止不合格品控制程序
      c.纠正措施程序
       d.预防措施程序
       标准所要求的程序文件的种数是比较少的。其意图在于使本标准更适合于各类组织和产品,尤其是规模小的组织,使大多数过程用过程结果的记录予以证实即可。
      (2)在本标准中提出的必须建立的程序文件的数量远较Iso 9001:1994的要求为少。因此,cmmi3质量管理体系文件中的大多数,由组织根据需要确定。必须注意,所有的过程都必须有程序。需建立的程序文件和其它文件的程度以确保质量管理体系得到支持,使其有效运行和产品、过程受控为度。徐州市ISO27001认证机构cmmi3要综合考虑的因素包括;
    a组织类型和规模;
    b.产品复杂性和重要度;
    c.合同和法规要求;
    d.国际、国家、区域或专业标准的要求;
    e.过程及其互相作用的复杂性;
    f.过程的革新度,
    g.需相关人员处理的信息量和发生差错的概率;
    h.输出结果对产品质量的影响程度;
    i.人员的培训程度和能力;
    j、质量管理体系要求所需的证实程度;
    k.组织的管理惯例。
    为了有效地进行过程控制,已按1994版标准要求建立的程序文件,仍宜保持徐州市ISO20000认证机构
    (3)按过程就活动或若干项活动的组合来编制文件是合适的方法。没有必要一定要按标准的顺序编写文件。宜采用对照表表示质量活动、
各文件与标准要求之间的关系。
    (4)尽管本标准要求建立的程序文件数量较少,但质量管理体系文件必须覆盖标准的全部要求,并能确保过程有效运行和受控。cmmi3质量手册