HACCP認證外審資料 1采購部文件：合格供方評審辦法、水果收購管理辦法、水果原料標準記錄：水果原料驗收記錄、過磅單 、受控文件清單、記錄清單、合格供方名錄、供方評審表（產(chǎn)地調(diào)查表）、水果采購評審表 2國際業(yè)務部記錄：所有自3 月1 日到現(xiàn)在出口發(fā)貨的銷售合同、發(fā)貨記錄、出入庫單據(jù)、顧客投訴登記 單、顧客投訴處理記錄、顧客滿意度調(diào)查表、受控文件清單、記錄清單 3 五金庫、化學品庫記錄：化學品出入庫帳簿、化學品領(lǐng)用記錄、化學品的出入庫單據(jù)、庫房溫度濕度記 錄 4 總經(jīng)辦需準備的文件、記錄： A 各項培訓記錄：新招聘員工的培訓和考試記錄、衛(wèi)生培訓記錄、 HACCP 培訓考試記錄、關(guān)鍵工序培訓 記錄、檢驗人員培訓記錄、 B關(guān)鍵工序和檢驗人員的上崗證、證、員工檔案、員工花名冊、特種工種（司爐、電工、司機、制冷 工）的上崗證、 C各項的復印件（經(jīng)營許可、ISO9001、出口衛(wèi)生注冊、法人代碼、衛(wèi)生許可證等） D外來文件和傳真收發(fā)記錄 E 職工檔案的整理、所屬外來文件的整理、 F 本部門及收到的受控文件清單 5 品控部需準備的記錄： 3 月1日到現(xiàn)在的個人、廠區(qū)環(huán)境衛(wèi)生檢查記錄、車間衛(wèi)生檢查記錄、所有的成 品檢測報告、不合格品報告單、糾偏行動記錄、輔料包材進貨檢驗記錄、供應廠家的檢驗報告、草莓漿、 草莓汁、杏漿生產(chǎn)情況總結(jié)、水質(zhì)檢驗報告、工藝衛(wèi)生檢查報告、藥品配置記錄、儀表計量校準記錄、內(nèi) 部審核計劃、內(nèi)部審核通知、內(nèi)部審核記錄、管理評審記錄、受控文件清單、記錄清單、各種外檢報告、 相關(guān)國際標準的收集、所有的文件發(fā)放回收記錄、文件修改通知單、HACCP 計劃修改單、近幾個月生產(chǎn)期 間的過程品控記錄、產(chǎn)品發(fā)貨檢驗報告和登記表 6 果漿車間需準備的工作 A需準備的記錄：草莓、杏、桃三個品種生產(chǎn)期間的破碎打漿監(jiān)控記錄、濃縮工 序監(jiān)控記錄、殺菌罐裝工序監(jiān)控記錄、清洗消毒記錄、更衣室清掃消毒記錄、車間衛(wèi)生檢查表、個人衛(wèi)生 檢查表、設(shè)備維修記錄、設(shè)備每日巡檢記錄、設(shè)備周保月報記錄、消毒液配置檢測記錄、 PQC日報表、撿 果工序監(jiān)控記錄、糾偏行動記錄、不合格品報告單、記錄的復核、受控文件清單、記錄清單、車間溫度濕 度記錄、罐裝機流量計校準記錄、 B 硬件：CCP 計劃上墻、工具的標記必須作好、打掃好車間的衛(wèi)生死 角、 7 濃縮車間需準備的工作： A 需準備的記錄：草莓生產(chǎn)期間的各工序監(jiān)控記錄、清洗消毒記錄、更衣室 清掃消毒記錄、車間衛(wèi)生檢查表、個人衛(wèi)生檢查表、設(shè)備維修記錄、設(shè)備每日巡檢記錄、設(shè)備周保月報記 錄、消毒液配置檢測記錄、撿果工序監(jiān)控記錄、糾偏行動記錄、不合格品報告單、記錄的復核、受控文件 清單、記錄清單、車間溫度濕度記錄、罐裝機流量計校準記錄、 B 硬件：CCP 計劃上墻、工具的標記必 須作好、打掃好車間的衛(wèi)生死角、容器的標識一定要作好、 8 動力車間記錄：配電室檢查記錄、鍋爐運行記錄、鍋爐檢修保養(yǎng)記錄、水質(zhì)檢驗記錄、冷庫運行記錄和 溫度記錄及保養(yǎng)記錄、廠區(qū)設(shè)備檢查維修記錄、受控文件清單、記錄清單 9 供應部：合格供方名錄、供方評審表、各供應商的資料（尤其是酶制劑、鋼桶、塑料袋、無菌袋、檸檬 酸、VC鈉等幾項）具體資料包括：營業(yè)執(zhí)照、衛(wèi)生許可證、獲得的認證的證明材料、產(chǎn)品遵循的標準（國 標、行標或企標）、在質(zhì)檢所或衛(wèi)生防疫站或其他權(quán)威部門檢驗的檢驗報告、每批進貨的檢驗報告等；受 控文件清單、記錄清單需具備的文件：采購控制程序、供方評審辦法 10 發(fā)運辦：記錄：所有自3 月1 日到現(xiàn)在內(nèi)部發(fā)貨的調(diào)撥單或銷售合同、出入庫單據(jù)、顧客投訴登記單 、顧客投訴處理記錄、顧客滿意度調(diào)查表、受控文件清單、記錄清單、庫房溫度濕度記錄硬件：所有產(chǎn)成 品必須作好規(guī)范的標識、庫房放好溫度濕度測量表.

ISO27001認證信息風險評估 目的：實施風險評估，識別不可接受風險，明確管理目標。 內(nèi)容：風險評估是整個風險管理的基礎(chǔ)，本階段將根據(jù)前期策劃的風險評估方法。 包括：a. 根據(jù)業(yè)務要求及信息的密級劃分，對信息資產(chǎn)的重要程度進行判定，識別對關(guān)鍵核心業(yè)務具有關(guān)鍵 作用的信息資產(chǎn)清單;對重要信息資產(chǎn)從內(nèi)部及外部識別其所面臨的威脅; b. 根據(jù)威脅，從管理和技術(shù)兩方面識別重要信息資產(chǎn)所存在的薄弱點; c. 根據(jù)風險評估的方法指南，對威脅利用薄弱點對重要信息資產(chǎn)所產(chǎn)生的風險在保密性、完整性、可 用性三方面所造成的影響進行評價;評價威脅利用薄弱點引發(fā)風險事件的可能性; d. 根據(jù)風險影響及發(fā)生的可能性評價風險等級; e. 根據(jù)信息方針，各核心業(yè)務流程的要求，與管理層進行溝通，確定不可接受風險等級的標 準; f. 針對不可接受的高風險，制定風險處理計劃，從ISO27002及顧問的行業(yè)經(jīng)驗來選擇適宜的風險管 控措施;實施所選擇的控制措施，降低、轉(zhuǎn)移或風險; g. 編寫風險評估報告。