如果是次認證
首先要看自己公司的人員能力，如果覺得不行，就老實去請咨詢公司幫助。
假設人員能力可以。
那么
1，確定組織和人員（貫標小組，一般2~3人）
2，選派人員（不限于貫標小組）學習iso9000標準知識，內審知識等（包括內審員），到同類型（同行業(yè)）已經通過認證的公司參觀取經。
3，（貫標小組）按照公司的實際情況，以及標準的要求，組織編寫質量手冊、程序文件。任命管理者代表，制定質量方針、質量目標。
4，聯(lián)系認證公司，簽訂認證合同。
5，宣傳培訓質量手冊、程序文件，
6，按照質量手冊程序文件的要求，運行3個月。
7，按標準要求內審，（管代、內審員），并對內審中發(fā)現(xiàn)的不符合項進行整改。評價體系的符合性，有效性。
8，約一個月后，按標準要求組織管理評審，（管理者主持）。評價體系、方針、目標的適宜性、充分性、有效性。
9，聯(lián)系認證公司落實現(xiàn)場審核時間。
10，認證公司文件審查，到現(xiàn)場進行次審核，并確定第二次審核時間。
11，按文件審查的意見修改文件，按現(xiàn)場指出的改進項進行改進（糾正）
12，進行第二次現(xiàn)場審核，并開出不符合項。
13，如沒有嚴重不符項，按要求進行整改（糾正，并分析原因，提出改進措施，驗證措施有效性）
14，待審核組長驗證改進材料。
15，經過推薦取得認證證書。

ISO13485簡介

簡介
ISO13485：2003標準的全稱是《 質量管理體系 用于法規(guī)的要求》（Medical device-Quality management system-requirements for regulatory）。該標準由SCA/TC221質量管理和通用要求標準化技術制定，是以ISO9001：2000為基礎的獨立標準。標準規(guī)定了對相關組織的質量管理體系要求，但并不是ISO9001標準在行業(yè)中的實施指南。

該標準自1996年發(fā)布以來，得到全世界廣泛的實施和應用，新版ISO13485標準于2003年7月3日正式發(fā)布。與ISO9001：2000標準不同，ISO13485：2003是適用于法規(guī)環(huán)境下的管理標準：從名稱上即明確是用于法規(guī)的質量管理體系要求。在國際上不僅只是一般的上市商品在商業(yè)環(huán)境中運行，它還要受到國家和地區(qū)法律、法規(guī)的監(jiān)督管理，如美國的FDA、歐盟的MDD（歐盟指令）、中國的《監(jiān)督管理條例》。因此，該標準必須受法律約束，在法規(guī)環(huán)境下運行，同時必須充分考慮產品的風險，要求在產品實現(xiàn)全過程中進行風險管理。所以除了專用要求外，可以說ISO13485實際上是法規(guī)環(huán)境下的ISO9001。

美國、加拿大和歐洲普遍以ISO 9001，、EN 46001或 ISO 13485作為質量保證體系的要求，建立質量保證體系均以這些標準為基礎。要進入北美，歐洲或亞洲不同國家的市場，應遵守相應的法規(guī)要求。

申請ISO27001認證的條件

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件；外國企業(yè)持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，并實施運行3個月以上。
3、至少完成一次內部審核，并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
申請ISO27001認證應提交的文件和材料
1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件（蓋公章）；
2、組織機構代碼證書復印件、稅務登記證復印件（蓋公章）；
3、申請認證組織的信息安全管理體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標記的記錄等復印件）；
4、申請組織的簡介：

• 組織簡介（1000字左右）；
• 申請組織的主要業(yè)務流程；
• 組織機構圖或職能表述文件；

5、申請組織的體系文件，需包含但不僅限于（可以合并）：

• 信息安全管理體系ISMS方針文件；
• 風險評估程序；
• 適用性聲明；
• 風險處理程序；
• 文件控制程序；
• 記錄控制程序；
• 內部審核程序；
• 管理評審程序；
• 糾正措施與預防措施程序；
• 控制措施有效性的測量程序；
• 職能角色分配表；
• 整個體系文件結構與清單。

6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明；
7、申請組織內部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；
9、認證機構要求申請組織提交的其他補充資料。