厦门ISO认证咨询-咨询到位 资料支持

ISO9001体系认证咨询所需的材料：
ISO9001体系认证咨询需要准备的材料有：质量体系认证（iso9001）：公司的营业执照、组织机构代码证、许可证（有要求时）、产品所依照的法规、标准等；
ISO9001体系审核所需的材料
管理手册、程序文件、内审资料、管理评审资料以及程序文件要求的其它相关表单。*三层次的作业书，以及操作过程的记录。
1成立风险评估小组
管理者代表牵头成立风险评估小组，小组成员应包含信息安全重要责任部门的成员。
2制定计划
风险评估小组制定《信息安全风险评估计划》,下发各部门。
信息资产的识别，本公司的资产范围包括：
1) 数据：财务数据、项目数据、各业务系统机密文件、人力资源机密文件、普通文件。
2) 环境设施：设备。
3) 软件：办公软件、操作系统、业务系统软件、安全软件、工具软件、应用软件。
4) 硬件：工作站、网络设备、终端、办公设备、财务设备、存储设备。
5) 人员：高层管理类人员、中层管理类人员、技术人员、职能人员、财务人员。
6） 服务：云服务、运维服务、咨询服务。
7） 无形：形象声誉

建立环境
通过建立环境，明确组织目标，界定风险管理应该考虑的外部和内部参数，并设置风险管理过程的范围和风险准则。根据各部门对内外部环境的分析，制定出《组织环境描述》。
建立外部环境
外部环境是组织在实现目标过程中所面临的外界环境的历史、现在和未来的各种相关信息。为保证在制定风险准则时能充分考虑外部利益相关者的目标和关注点，组织需要了解外部环境。外部环境以组织所处的整体环境为基础，包括法律和要求、利益相关者的诉求和与具体风险管理过程相关的其他方面的信息等。
从以下方面识别公司的外部环境，并形成《外部环境描述》。
（1）国际、国内、地区及当地的、经济、文化、法律、法规、技术、金融以及自然环境和竞争环境；
（2）影响组织目标实现的外部关键因素及其历史和变化趋势；
（3）外部利益相关者及其诉求、价值观、风险承受度；外部利益相关者与组织的关系等。

審查輸出管理階層審查之輸出應包括下列有關之任何決定與措施：
ISMS有效性之改進。
更新風險評鑑及風險處理計畫。
未因應可能影響ISMS之內部或外部事件，必要時將影響資訊安全之程序及控制措施予以修訂，包括
營運需求
安全需求
影響既有營運需求之營運過程
法令或法規要求
合約責任
風險等級風險可接受程度之標準
資源需求。
測量控制措施有效性之改進。

1 定期评估
总经办每年应组织对信息安全风险重新评估一次，以适应信息资产的变化，确定是否存在新的威胁或脆弱性及是否需要增加新的控制措施。
2 非定期评估
当发生以下情况时需及时进行风险评估：
a) 当发生重大信息安全事故时；
b) 当信息网络系统发生重大更改时；
c) 总经办确定有必要时。
3 更新资产
各部门对新增加、转移的或授权销毁的资产应及时更新资产清单。
4 调整控制措施
总经办应分析信息资产的风险变化情况，以便根据企业的资金和技术，确定、增加或调整适当的信息安全控制措施。
ISO9001认证咨询服务流程：
步：咨询老师初访，对公司有个大概的了解，对公司作出分析与策划。
第二步：让员工了解标准内容和9001的可行性，对公司内部的精英进行内审员培训
第三步:咨询老师针对性的工作组，编写流程图，产品描述，确定关键控制点，确定方针，目标，承诺和组织机构，确定体系结构及采用标准条款程度，进行管理手册，程序文件的编写，修订。
第四步：咨询师对公司各部门的文件进行总结性的详细的发布。
第五步：体系正式运行，公司上下全动员进行系统的运行。内部开展一次试验性的审核，然后管理评审，进行改进，
第六步：提交申请，进行正式审核，审核员对不符合项提出意见进行整改，通过，*及后续的持续改进和努力。
http://lsjsqd.b2b168.com