泉州ISO认证顾问-咨询协助 条件预判

ISO体系认证所需的资料材料：
1、营业执照扫描件、生产或经营许可的扫描件、产品检测报告或3C证书；
2、测量仪器校准报告、特种设备检测报告；
3、人员资质、特种设备操作工证书；
4、供应商评审资料、客户订单评审、设计开发资料，产品检测资料，生产过程资料。
1 目的
为了对信息安全管理文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的实施有效控制，特制定本程序。
2 范围
本程序适用于文件管理。
3 职责
3.1 管理者代表
负责审定信息安全管理文件，负责批准信息安全程序文件和作业文件。负责批准信息安全管理文件的制订、修订计划，负责批准《信息安全管理手册》（含信息安全方针）和《信息安全适用性声明》
3.2 信息安全小组
a) 负责信息安全管理文件的归口管理。
b) 负责组织信息安全管理文件的制订、修订和评审等管理工作。
c) 负责信息安全管理文件的标识、作废、回收等日常工作。
4 相关文件
《信息安全管理手册》
《信息安全适用性声明》
《商业秘密管理程序》
《信息安全法律法规管理程序》

组织应定期进行内部ISMS稽核已决定其控制措施目标、过程及程序是否：
符合本标准及相关法律或管理的要求
符合所识别的资讯安全要求
有效的实作与维护
如预期的执行
稽核计画应事先规划，考虑稽核的过程与区域之状况及重要性，以及先前稽核的结果。稽核准则、范围、频率及方法应予以界定。稽核人员的选择与稽核的执行应确保稽核过程的客观及公平。另外，稽核人员不应稽核其本身的工作。

分析威胁发生频率
等级 标识 分级 定义
1 很低 几乎不可能 出现的频率小（或<=1次/十年）；仅可能在非常**和例外的情况下发生
2 低 不太可能 出现的频率较小（或≈1次/两年）；或一般不太可能发生；或没有被证实发生过
3 中 可能 出现的频率中等（或≈1次/半年）；或在某种情况下可能会发生；或被证实曾经发生过
4 高 很可能 出现的频率较高（或≈1次/月）；或在大多数情况下很有可能会发生；或可以证实多次发生过
5 高 非常可能 出现的频率高（或>=1次/周）；或在大多数情况下几乎不可避免；或可以证实经常发生过
分析脆弱性被利用率
等级 标识 定义
1 很低 强度好，如果被威胁利用，造成损害的可能性<=5%
2 低 强度不好，如果被威胁利用，5%<造成损害的可能性<=30%
3 中等 脆弱，如果被威胁利用，30%<造成损害的可能性<=70%
4 高 很脆弱，如果被威胁利用，70%<造成损害的可能性<=95%
5 很高 非常脆弱，如果被威胁利用，造成损害的可能性>95%

培训方案针对贵公司的要求进行反复推敲及精心考虑，针对性强，适用性强，专场，意见，充分考虑企业的实际情况并可进行灵活的培训时间及进度调整。 更贴合企业的实际需求，从始至终都将提高质量管理水平，通过认证作为我们培训工作的重心，激发企业的做好质量管理工作的积性。
ISO分内审和外审，内审是公司内部人员，要做的就是在外审的要求下使企业达到ISO的标准，ISO有一套完整的书面的要求，内审照着做就行。然后找一家有资质的认证机构，他们会给你派来外审，外审会经常来给你看看和（当然要钱的，而且挺贵，但没办法，一定要花），验收，就完事了。认证这个对内部来说可以提升企业的质量等管理，对外来说提升了企业形象，多少有用。你不*于紧张，应该可通过。
http://lsjsqd.b2b168.com