福建ISO认证机构-耐心培训 正规机构

ISO体系认证需要企业提供的基本信息：
企业中文名称
注册地址
实际经营地址
项目场所（如有）
体系负责人/手机/微信
固定电话/传真
邮箱
认证范围
医人数
有无产品或服务的开发，请说明及理由
现有资质（扫描件也发过来）
需要详细培训（Y/N）
管理階層承諾管理階層應藉由下列各項，對ISMS之建立、實施、操作、監控、審查、維護與改進之承諾提供證據：
建立一份ISMS政策。
確保建立各項ISMS目標及計畫。
為資訊安全建立角色與權責。
向全組織傳達符合資訊安全目標、遵守資訊安全政策、在法律下要求之權責，以及持續改進之需求。
提供充分資源以建立、實施、操作、監控、審查、維護與改進ISMS。
決定可接風險之標準，以及可接受風險之等級。
確保實施內部ISMS稽核。
執行ISMS之管理階層審查。

信息安全管理文件：
a) 《信息安全管理手册》（含信息安全方针、方针文件、目标文件、信息安全适用性声明）；
b) 信息安全管理程序文件；
c) 信息安全管理作业文件；
d) 策划的管理方案、信息安全管理记录表格。
其他文件：
a) 信息安全法律法规及其他文件；
b) 生产、经营、管理、检查与考核记录；
c) 往来文件。

员工的培训
入职培训
1 行政部视招聘人员数量安排时间集体培训，培训内容包括：质量/环境方针、质量/环境目标、厂规厂纪、人事行政制度、ISO9001╱ISO14001/IATF16949：2016基础知识等。
2培训时受训人员必须在《培训记录表》上签到并在培训完成后由授课人员进行考核，考核不合格者需重新接受培训，培训课程与考核结果记录在《培训记录表》中。
岗前培训
1当有新员工或调职员工，包括合同工与代理工作人员，上岗前相关部门须安排培训，须将不符合质量要求给顾客带来的后果告知对质量有影响的工作人员，培训合格后方可安排立上岗，并将培训课程与考核结果记录在《培训记录表》中。
在职培训
1 行政部每年12月份依各部门需求编制《年度培训计划》，并分发给各部门，且在后一年度监督培训。
2各部门负责人依照“年度培训计划”安排培训。
3培训完成后需进行考核，考核结果记录于《培训记录表》中，考核不合格者将进行再次培训。

組織應定期進行內部ISMS稽核已決定其控制措施目標、過程及程序是否：
符合本標準及相關法律或管理的要求
符合所識別的資訊安全要求
有效的實作與維護
如預期的執行
稽核計畫應事先規劃，考慮稽核的過程與區域之狀況及重要性，以及先前稽核的結果。稽核準則、範圍、頻率及方法應予以界定。稽核人員的選擇與稽核的執行應確保稽核過程的客觀及公平。另外，稽核人員不應稽核其本身的工作。
ISO9001认证咨询服务流程：
步：咨询老师初访，对公司有个大概的了解，对公司作出分析与策划。
第二步：让员工了解标准内容和9001的可行性，对公司内部的精英进行内审员培训
第三步:咨询老师针对性的工作组，编写流程图，产品描述，确定关键控制点，确定方针，目标，承诺和组织机构，确定体系结构及采用标准条款程度，进行管理手册，程序文件的编写，修订。
第四步：咨询师对公司各部门的文件进行总结性的详细的发布。
第五步：体系正式运行，公司上下全动员进行系统的运行。内部开展一次试验性的审核，然后管理评审，进行改进，
第六步：提交申请，进行正式审核，审核员对不符合项提出意见进行整改，通过，*及后续的持续改进和努力。
http://lsjsqd.b2b168.com