珠海从事ISO认证审核顺畅

ISO认证即认证咨询培训项目包括：质量管理体系认证、环境管理体系认证、职业健康安全管理体系认证、能源管理体系认证、信息技术服务管理体系认证、信息安全管理体系认证、业务连续性管理体系认证等服务

问题点改善
由公司负责人授权保护负责人全权负责隐私信息管理体系的日常工作，包括批准并正式发布各项制度、规定，建立体系推进组织，任命相关角色，协调与隐私信息管理体系有关的各项工作（详见4.1.3组织架构及部门职责）。
公司总经理通过以下活动，对建立、实施、运作、监视、评审、保持和改进隐私信息管理体系的承诺提供证据：
a)建立信息安全和隐私方针(见《信息安全和隐私方针》)；
b)确保信息安全和隐私目标和计划得以**（见《信息安全和隐私》及相关记录）；
c)提供充分的资源，以建立、实施、运作、监视、评审、保持并改进隐私信息管理体系(见本手册*7.1章)；
d)建立信息安全和隐私安全的角色和职责和相应的管理程序；
e)向组织传达满足信息安全和隐私目标、符合信息安全和隐私方针、履行法律责任和持续改进的重要性；
f)实施隐私信息管理体系管理评审，确保隐私信息管理体系达到其预期的效果（见本手册*9章）；
g)和支持员工对隐私信息管理体系做出有效的贡献；
h)确保内部隐私信息管理体系审核得以实施，促进持续改进（见本手册*9章）；
i)支持其他相关管理角色来展示自己的力，因为它适用于他们的职责范围。

为提高信息安全和隐私管理水平，贯彻落实“ 以客户为中心，将安全意识融入日常工作、严格审查各项控制措施、及时消除安全隐患、保障业务连续性。”的基本方针，保障公司的生产、经营、服务和日常管理活动，防止泄露、非法收集和滥用所导致公司出现法律合规风险或安全事故，公司特依据《ISO/IEC 27701:2019 安全技术 27001和27002扩展的隐私信息管理 要求和指南》标准要求，建立了文件化的隐私信息管理体系。

法律法规和其他要求的符合性
3.1综合部对照适用的环境法律法规和与其他要求，判断公司体系运行的符合性，如不符合按《不符合、纠正与预防措施控制程序》进行纠正和采取预防措施。
3.2综合部每年应组织一次对环境法律法规和其他要求的适用性判定，具体参见《环境监视和测量控制程序》。
3.3环境法律、法规与其他要求的培训见《人力资源控制程序》。
3.4当环境法律法规和其他要求发生变化时，由综合部负责对《适用法律、法规和其他要求清单》进行修订、补充，并发放至各相关部门。

法律法规和其他要求文件的保存
综合部负责确定本公司适用的法律法规和其他要求的保存，具体按《文件控制程序》规定的要求执行。

问题：
1、认证机构本身的“”或半“”身份，有逼迫企业之嫌
2、认证机构与咨询机构存在或明或暗的“”关系，使认证变成走过场
3、认证和咨询之前已经收了企业的钱，于是总是千方百计让企业过关等等