ISO 27001 和 ISO 9001 可以一起审核，但通常需要满足以下条件：

一、认证机构具备多体系审核能力

1. 资质与经验

• 选择的认证机构应同时具有 ISO 27001 和 ISO 9001 的认证资质，并且在多体系审核方面有丰富的经验。

• 可以查看认证机构的认可范围、客户评价以及以往的审核案例，了解其在多体系审核方面的能力和表现。

2. 审核团队专业素养

• 认证机构的审核团队应具备相关专业知识和技能，能够熟练掌握 ISO 27001 和 ISO 9001 的标准要求，进行有效的多体系审核。

• 审核员应经过专业培训，具备多体系审核的能力和经验，能够准确识别不同体系之间的关联和差异。

二、企业做好充分的准备工作

1. 体系整合

• 企业应将 ISO 27001 和 ISO 9001 两个管理体系进行整合，建立统一的管理架构和流程，确保两个体系之间的协调性和一致性。

• 可以通过制定综合的管理手册、程序文件和作业指导书，明确各部门和岗位的职责和权限，实现信息安全管理和质量管理的有机融合。

2. 内部审核与管理评审

• 企业在申请多体系审核之前，应进行内部审核和管理评审，对两个体系的运行情况进行全面检查和评估。

• 内部审核应涵盖 ISO 27001 和 ISO 9001 的所有要求，发现问题及时整改，确保体系的有效性和符合性。管理评审应综合考虑两个体系的运行效果，提出改进的方向和措施。

3. 资料准备

• 企业应准备好与 ISO 27001 和 ISO 9001 相关的文件和记录，包括管理手册、程序文件、作业指导书、内部审核报告、管理评审报告、培训记录、风险评估报告等。

• 确保文件和记录的完整性、准确性和可追溯性，以便审核员进行查阅和审核。

三、审核过程的协调与配合

1. 审核计划制定

• 认证机构应与企业充分沟通，制定详细的审核计划，明确审核的范围、时间、人员安排和审核方法。

• 审核计划应充分考虑 ISO 27001 和 ISO 9001 的要求，合理安排审核资源，确保审核的全面性和有效性。

2. 现场审核实施

• 审核员在现场审核过程中，应按照审核计划的要求，对企业的信息安全管理和质量管理进行全面审核。

• 审核员应关注两个体系之间的关联和相互影响，发现问题及时沟通和协调，确保审核的客观性和公正性。

3. 不符合项整改

• 如果在审核过程中发现不符合项，企业应及时制定整改计划，明确整改的责任部门、责任人、整改措施和完成时间。

• 企业应积极配合认证机构的跟踪审核，确保不符合项得到有效整改，满足 ISO 27001 和 ISO 9001 的要求。

ISO 27001 和 ISO 9001 可以一起审核，但需要认证机构和企业共同努力，做好充分的准备工作，确保审核的顺利进行和体系的有效运行。