ISO认证申请-材料准备 方便快速

ISO认证公司机构说明：
1、 ISO认证机构公司大致分为4类或者4个档次：国际大认证机构、国内大认证机构、国内带标认证机构、国内不带标认证公司；
2、 ISO认证机构公司的选择主要考虑贵公司做认证的目的，比如：客户是否在国外、是否要给客户什么印象等；
3、 ISO认证公司机构的选择还得考虑做认证的费用预算，如果没有特别要求可以选择*点的认证公司机构。
文件管制ISMS所需之文件应受保护和管制。应建立文件化程序，以界定所需之管理措施，用以：
在文件发行前核准其适切性。
必要时，审查和更新并重新核准文件。
确保文件之变更与改订状况已予以识别。
确保在使用场所备有相关适用版次文件。
确保文件保持易於阅读并*识别。
确保有需要之人员均有文件可用，且依照其适用之传递、储存及终处理予以分类。
确保外来原始文件已加以识别。
确保文件分发已管制。
防止失效文件被误用。
过期文件为任何目的需保留时，应予以适当识别。

 程序文件的符合性研讨与修正；
 作业书的符合性研讨与修正；
 表单的符合性研讨与修正；
 内部工作的查缺补漏，以适应体系要求
 关注实际工作流程与体系要求的相符性，对体系要求能融合的就融合在一起，需要分开的就分化掉。如现存的供应商评审环节。 分次举行研讨会，讨论程序、文件与流程的相符性，半年时间内完成。

1 目的
为消除与信息安全管理体系要求不符合的原因，防止其再次发生，持续改进和信息安全管理体系的有效性，特制定本程序。
2 范围
本程序适用于消除信息安全管理体系不符合原因所采取的纠正预防措施的管理。
3 职责
3.1 办公室
负责归口管理纠正措施实施，组织相关部门制定预防纠正措施，并负责跟踪验证。
3.2信息安全小组
负责收集和分析信息系统方面的事件和异常情况，确定潜在不符合原因，采取预防措施。负责信息系统方面纠正措施的制定与实施。
4 相关文件
《信息安全管理手册》
《文件控制程序》

 体系知识的模块化培训；
 审核知识的模块化培训；
 实际操作的带教、演练、修正；
 培育能立审核的内审队伍，必要时建议选拔人才。 分次进行培训，一年内把内审小组队伍打造完毕。
ISO认证的费用：
ISO认证与培训的费用包括：认证费、费、差旅费，ISO认证的费用在捌仟到四万之间。
ISO认证的周期：
从签订协议后到贵公司拿到证书一般的周期为30天左右，如果要详细培训，则要3-6个月。
http://lsjsqd.b2b168.com