认证机构信息化建设要求

目录/提纲：……
一、认证机构信息化建设对认证业务规范性的要求：
二、认证机构信息化建设对认证数据有效性和实用性的要求：
三、认证机构信息化建设对认证信息可追溯的要求：
四、认证机构信息化建设对信息对外公示的要求
……
认证机构信息化建设要求

近年来，大部分机构都已经采用了建设信息化系统的方式，来更好的开展认证业务，规范的使用实施规则和实施办法，同时也较好地满足了认监委对机构业务数据的上报要求。这里对认证机构的信息化建设在规范性、准确性和可追溯性上提一些建议和要求：
一、 认证机构信息化建设对认证业务规范性的要求：
 信息化系统要建设和对应规范中的要求
认证业务是一个相对长期的业务内容，不仅仅是一个申请，发证的过程。更多是认证机构对获证组织的认证、监督和质量管理支持的过程。机构的各种认证活动及行为，都在按照相应实施规范中的明确规定开开展。这些对应的要求和条款应在认证机构信息化建设中得以体现。例如：认证的企业必须提供哪些法律文件和证明文件；机构认证活动的人员能力必须覆盖审核活动的范围；认证活动审核结果必须提供审核报告，不符合项等文件等
……（新文秘网https://www.wm114.cn省略596字，正式会员可完整阅读）……　
息是否变化，获证组织已经获得的证书情况以及机构和获证组织沟通产生的通知等等，在信息化建设中都应该关注。
二、 认证机构信息化建设对认证数据有效性和实用性的要求：
 信息化系统要保障认证数据满足数据上报要求
认证机构的信息化，一个方面是保障认证业务活动的规范，提高认证机构自身的工作效率。还有一个方面就是要对认证数据的准确掌握。对于数据的准确掌握，包括了机构自身通过对比数据对其开展的认证业务过程的掌握，同时也是为了可以更好由机构分析数据，开拓市场和领导决策做准备。当然也是为了满足认证机构对相关数据上报的具体要求。认监委一直对数据上报的工作十分重视，随着数据上报的信息越来越完备，现在更多的开始准备关注上报数据的准确性和完善性。这就要求认证机构的信息化建设对的认证数据有一个高的要求和相对严格的标准。哪些数据应该在认证活动的什么阶段产生，应该有哪些逻辑和业务要求，要在机构的信息化建设中有所体现。避免出现，实际业务已经处理完成了，再后补以前业务数据的情况。这样既不满足规范要求，也不能保证数据的高质量，往往会造成后期信息化系统中数据质量不准确，上报人员工作量大，上报数据模棱两可的情况。认证机构的信息化系统应该可以方便快捷准确的抽取出上报所需数据，上报对应监管系统。这里包括审核计划报送自愿性监管系统。获证组织证书信息，获证组织重大变更等等信息报送数据上报统一平台，以及机构人员年度确认上报协会等等信息。
 信息化系统要保障数据满足机构业务开展的要求
认证机构对于获证组织的证书所开展的监督，变更以及再认证的业务，要基于信息化系统中的证书和审核活动数据来开展。同时应该在信息化系统中提供更多的提前报警的功能，辅助机构快捷高效的合理安排审核活动，保障获证企业的监督和再认证的认证活动的安排更加合理。避免在业务时限最后阶段，仓促安排审核活动，审核不全面，评定不充分，从而产生不合理的证书。
 信息化系统要保障数据满足可分析可统计的要求
认证机构信息化，不仅仅是把原来机构纸质的申请单等认证活动所需表单电子化。更要在实现认证活动的基础上，通过信息化手段收集更多信息。并且通过分类归纳，整理出更加可分析可统计的有效数据。越是复杂，高效的统计查询报表，越对信息化系统所提供的数据要求更高。
三、 认证机构信息化建设对认证信息可追溯的要求：
 信息化系统要满足社会和企业对认证信息追溯的要求
针对认证业务的信息数据，可追溯是一个基本的要求。随着认证概念的深入人心，近些年发生的很多事故，当问题发生时，社会在追责时常常都会涉及到认证证书和对应的认证机构。这就要求认证机构要能够快速准确的查询到数据，并且能够追溯数据的变化，能够高效进行上报或者公示给社会。同时，机构内部在认证过程中，也常常希望能够准确直观的看到相关认证业务处理的过程信息，而不应该仅仅关注于业务的结果。这就要求我们机构的信息化建设，不要仅仅是关注于业务的结果数据，同时要关注业务过程数据和业务变化的历史数据。
 信息化系统要满足机构自身对 ……（未完，全文共2633字，当前仅显示1674字，请阅读下面提示信息。收藏《认证机构信息化建设要求》）