厦门申请ISO认证申请需要什么材料

1 计划
导出《信息安全风险处置计划》。
2 报告
风险评估小组导出《信息安全风险评估报告》,陈述信息安全管理现状，分析存在的信息安全风险，提出信息安全管理（控制）的建议与措施，提交总经办进行审核。
3 审核
总经办考虑成本与风险的关系，对《信息安全风险评估报告》及《信息安全风险处置计划》的相关内容审核，对认为不合适的控制或风险处理方式等提出说明，由风险评估小组协同相关部门重新考虑总经办的意见，选择其他的控制或风险处理方式，并重新提交总经办审核，由管理者代表批准实施。
4 实施
各责任部门按照批准后的《信息安全风险处置计划》的要求采取有效安全控制措施，确保所采取的控制措施是有效的。

*六阶段：管理体系认证阶段

3 . 协助进行文审整改工作
咨询*协助进行文审整改工作，确保CNAS的文件审核*。
5. 认证评审组提出的不符合项的整改
咨询*会指导贵进行不符合项的整改，制订整改计划和纠正措施，收集证据，并提供整改报告的样本。确保实验室的整改报告能检查，并得以批准颁发认可证书。

可用性(A)赋值：
根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的达成的不同程度。
可用性(A)赋值的方法
级别 价值 分级 描述
1 很低 可用性价值可以忽略 合法使用者对信息及信息系统的可用度在正常工作时间低于25%
2 低 可用性价值较低 合法使用者对信息及信息系统的可用度在正常工作时间达到25%以上，或系统允许中断时间小于60min
3 中等 可用性价值中等 合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上，或系统允许中断时间小于30min
4 高 可用性价值较高 合法使用者对信息及信息系统的可用度达到每天90%以上，或系统允许中断时间小于10min
5 很高 可用性价值非常高 合法使用者对信息及信息系统的可用度达到年度99.9%以上，或系统不允许中断
导出《信息资产资产清单》
判定重要资产
按照资产赋值的结果，经过相加法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高。
重要性等级说明
重要性等级 重要程度 重要性值
1 不重要 0<=值<=3
2 不太重要 3<值<=6
3 一般重要 6<值<=9
4 重要 9<值<=12
5 很重要 12＜值<=15

組織應定期進行內部ISMS稽核已決定其控制措施目標、過程及程序是否：
符合本標準及相關法律或管理的要求
符合所識別的資訊安全要求
有效的實作與維護
如預期的執行
稽核計畫應事先規劃，考慮稽核的過程與區域之狀況及重要性，以及先前稽核的結果。稽核準則、範圍、頻率及方法應予以界定。稽核人員的選擇與稽核的執行應確保稽核過程的客觀及公平。另外，稽核人員不應稽核其本身的工作。

http://lsjsqd.b2b168.com