龙岩ISO认证审核-咨询到位 资料支持

ISO认证需经过下列程序：
1 管理体系文件审核；
2 现场审核；
3 批准注册，颁发认证证书；
4甲方在证书有效期内应按期进行监督审核，监督审核应至少每年进行一次。初次认证后次监督审核应在*二阶段审核起10个月内进行（长不**过12个月）。以后每年度监督审核的间隔时间不**过12个月，如甲方未按规定的时限接受乙方的审核，将暂停直至撤销甲方认证注册。 证书到期前两个月进行再认证审核（距上次审核间隔时间不**过12个月），并在证书有效期内关闭不符合项，通过认证决定的换发证书。
5 当甲方的产品或体系运行出现异常情况时，乙方应对甲方实施审核。
公司知识的收集与汇总
1公司各部门应确定专人负责公司知识的收集、分类及汇总 .
2各部门识别，并确定本部门的知识管理内容，并建立《公司知识管理表》，由专人实施动态管理 .
3各部门应对所管理的公司知识通过个人项目总结、案例分析、专题讨论、会议评审、方法比对等活动,将各类佳做法（知识,经验等）进行识别,作为知识管理的内容，并定期分析，提炼，完善 .
公司知识的发布，保存和废止
1公司知识每年发布一次
2各部门应对所归口管理的公司知识的现有、新增、废止等状态进行定期整理，经本部门负责人审核确认后，报文控汇总
3技质部文管负责汇总各部门提交的公司知识内容,总经理批准后统一发布
4各部门应对所归口管理的公司知识定期进行识别，更新，确保公司知识的时效行和使用性，并在《公司知识管理表》中其状态.
5各部门对经评审、确认已经过时或失去保存价值的公司知识，经公司总经理批准后进行销毁或有效隔离 .

1 再评估
对采取安全措施处理后的风险，总经办应进行再评估，以判断实施安全措施后的残余风险是否已经降低到可接受的水平。
2 再处理
某些风险可能在选择了适当的安全措施后仍处于不可接受的风险范围内，应考虑是否接受此风险或进一步增加相应的安全措施。
3 审核批准
剩余风险评估完成后，导出《信息安全剩余风险评估报告》，报管理者代表批准。

可用性(A)赋值：
根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的达成的不同程度。
可用性(A)赋值的方法
级别 价值 分级 描述
1 很低 可用性价值可以忽略 合法使用者对信息及信息系统的可用度在正常工作时间低于25%
2 低 可用性价值较低 合法使用者对信息及信息系统的可用度在正常工作时间达到25%以上，或系统允许中断时间小于60min
3 中等 可用性价值中等 合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上，或系统允许中断时间小于30min
4 高 可用性价值较高 合法使用者对信息及信息系统的可用度达到每天90%以上，或系统允许中断时间小于10min
5 很高 可用性价值非常高 合法使用者对信息及信息系统的可用度达到年度99.9%以上，或系统不允许中断
导出《信息资产资产清单》
判定重要资产
按照资产赋值的结果，经过相加法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高。
重要性等级说明
重要性等级 重要程度 重要性值
1 不重要 0<=值<=3
2 不太重要 3<值<=6
3 一般重要 6<值<=9
4 重要 9<值<=12
5 很重要 12＜值<=15

规划与执行稽核，及报告结果与维持纪录之责任与要求。应以书面程序予以界定。
被稽核区域管理人员之责任，应确保采行措施没有不当之延误，以消除所发现之不符合与其原因。跟催活动应包括所采行措施之查证，与查证结果之报告。
ISO分内审和外审，内审是公司内部人员，要做的就是在外审的要求下使企业达到ISO的标准，ISO有一套完整的书面的要求，内审照着做就行。然后找一家有资质的认证机构，他们会给你派来外审，外审会经常来给你看看和（当然要钱的，而且挺贵，但没办法，一定要花），验收，就完事了。认证这个对内部来说可以提升企业的质量等管理，对外来说提升了企业形象，多少有用。你不*于紧张，应该可通过。
http://lsjsqd.b2b168.com