ISO认证材料-咨询协助 条件预判

厦门汉墨企业管理咨询有限公司

ISO认证公司机构说明：
1、 ISO认证机构公司大致分为4类或者4个档次：国际大认证机构、国内大认证机构、国内带标认证机构、国内不带标认证公司；
2、 ISO认证机构公司的选择主要考虑贵公司做认证的目的，比如：客户是否在国外、是否要给客户什么印象等；
3、 ISO认证公司机构的选择还得考虑做认证的费用预算，如果没有特别要求可以选择*点的认证公司机构。
資源提供組織應決定並提供下列工作必要之資源：
建立、實施、操作、監控、審查、維護與改進ISMS。
確保資訊安全程序足以支持企業的需求。
藉由修改所有實行的控制措施，來維持適當的安全。
訓練、認知及能力組織應確保在ISMS中規定有責任之所有員工，有能力藉由下述執行所要求的工作，包括：
決定執行影響ISMS工作之人員其所需之能力。
提供訓練或採取其他措施(如：僱用具備能力之人員)，以滿足該需求。
評估所提供訓練及所採取措施之有效性。
維持教育、訓練、技巧、經驗及資格之紀錄。
組織亦應確保所有相關人員已認知其所從事的資訊安全活動之相關性及重要性，以及他們如何對ISMS之目標達成有所貢獻。

1制定沟通和协商计划
与内部和外部利益相关者进行充分的沟通和协商，帮助识别内外部风险，并确保利益相关者认同和支持风险处理（应对）计划。风险评估小组制定总的风险评估计划，各部门制定与利益相关者的沟通和协商计划，并在此基础上识别出本部门的所有有关风险。
2 适当地帮助明确环境；
1) 确保利益相关者的利益被理解和考虑；
2) 帮助确保风险充分地被识别；
3) 将不同领域的知识一并用于分析风险；
4) 确保在界定风险准则和评定风险时，不同的观点被恰当地考虑；
5) 确保认同和支持风险处理（应对）计划；
6) 加强在风险管理过程中的变更管理；
7) 制定一个恰当的内部和外部沟通和协商计划。

管理体系的文件编写阶段
1. 必要的管理方法培训
在为实施国家实验室认可管理体系相关知识培训的同时，进行必要的管理方法培训，使受训人员掌握必要的管理方法，并能在管理体系文件编写中有效地采用与实施。
2. 组织管理体系文件编写的培训
我们协助贵公司组成文件编写组，我们会对编写文件的所有人员进行一次编写培训，包括编写格式、编写风格、注意事项、各层次相容性、文件间的接口相容性等等。
3. 组织管理体系文件的编写
我们贵公司文件编写小组人员根据贵公司管理体系结构设计要求编写管理体系文件，管理体系文件包括︰ 质量手册、程序文件、工作文件三个层次文件。
4. 体系文件的修改、审定、批准、发布
所有管理体系文件补充和修改完以后，我们组织有关人员讨件的可行性并进行修订，并交付总经理审批质量手册各程序文件，质量负责人与技术负责人批准产生的作业文件。

1 目的
为了对信息安全管理文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的实施有效控制，特制定本程序。
2 范围
本程序适用于文件管理。
3 职责
3.1 管理者代表
负责审定信息安全管理文件，负责批准信息安全程序文件和作业文件。负责批准信息安全管理文件的制订、修订计划，负责批准《信息安全管理手册》（含信息安全方针）和《信息安全适用性声明》
3.2 信息安全小组
a) 负责信息安全管理文件的归口管理。
b) 负责组织信息安全管理文件的制订、修订和评审等管理工作。
c) 负责信息安全管理文件的标识、作废、回收等日常工作。
4 相关文件
《信息安全管理手册》
《信息安全适用性声明》
《商业秘密管理程序》
《信息安全法律法规管理程序》
ISO认证的费用：
ISO认证与培训的费用包括：认证费、费、差旅费，ISO认证的费用在捌仟到四万之间。
ISO认证的周期：
从签订协议后到贵公司拿到证书一般的周期为30天左右，如果要详细培训，则要3-6个月。