房地产ISO9000认证强调过程管理的思想，通过对房地产开发全过程的业务和管理活动进行分析， 从市场调研、项目论证、产品策划、规划及建筑方案设计、施工图设计、施工过程管理（进度、质量 ）、销售、交付、售后服务等业务流程以及相关的支持性管理流程的分析，对现有流程进行梳理，使 运作流程更加清晰，同时对不合理或流程绩效低下（如效率、质量、成本）的流程进行优化和改进， 达到提率，降低成本的目的。 a） 设计过程的控制。设计过程控制包括设计过程策划、设计评审、设计验证、设计确认及设计 更改的控制，由于房地产设计主要由设计院完成，因此与设计院的沟通及设计过程责任区分需要明确 ，对设计更改的评审及更改过程的监控及有效跟踪应特别关注。 　　b） 对分包商的管理。由于房地产开发过程有多种类型的分包商，重点包括建筑商、监理方、材 料供应商、设计供应商等，对供应商如何制定合适的评估标准及方法以及过程如何进行监控将影响到 体系的可操作性及有效性。 　　c） 施工过程的质量管理。施工过程质量管理除了对采购材料的质量进行监控外，重点是施工过 程的质量监控，需要明确内部工程师需要监控的项目及方法，并有效跟踪并关闭发现的质量问题，包 括监理方提出的质量问题应及时跟踪并关闭，关注并书面明确与相关方在质量控制方面的责任划分。 　　d） 对过程质量的检查应注意操作性。应明确过程巡查的方式、重点以及必须巡查的内容，应有 效记录并分析所发生的所有问题，进行原因分析并采取相应的纠正或措施，通过数据分析将结果 应用于改进未来的设计、施工和服务中。 　　e） 注意施工过程的档案管理。施工过程中有关设计、工程等方面的档案应明确管理的方法，包 括保存、发放、编号、版本等，对文件的 版本状态应加以识别，防止误用。对有关设计变更及工 程变更的记录必须有可追溯的编号。 　　f） 对已经发生的问题或薄弱环节应有针对性建立文件进行改进。如对顾客经常发生投诉的销售 人员不实宣传应建立相应的程序或规范加以防止，同时内部注意销售人员的培训、发布广告的管理、 销售现场检查及证据的收集等。

ISO27001认证信息风险评估 目的：实施风险评估，识别不可接受风险，明确管理目标。 内容：风险评估是整个风险管理的基础，本阶段将根据前期策划的风险评估方法。 包括：a. 根据业务要求及信息的密级划分，对信息资产的重要程度进行判定，识别对关键核心业务具有关键 作用的信息资产清单;对重要信息资产从内部及外部识别其所面临的威胁; b. 根据威胁，从管理和技术两方面识别重要信息资产所存在的薄弱点; c. 根据风险评估的方法指南，对威胁利用薄弱点对重要信息资产所产生的风险在保密性、完整性、可 用性三方面所造成的影响进行评价;评价威胁利用薄弱点引发风险事件的可能性; d. 根据风险影响及发生的可能性评价风险等级; e. 根据信息方针，各核心业务流程的要求，与管理层进行沟通，确定不可接受风险等级的标 准; f. 针对不可接受的高风险，制定风险处理计划，从ISO27002及顾问的行业经验来选择适宜的风险管 控措施;实施所选择的控制措施，降低、转移或风险; g. 编写风险评估报告。