漳州ISO认证条件-条件预判 资料协助

与ISO认证公司机构沟通的常见问题：
1、企业的运作信息，比如:所属行业，产品和服务的种类；
2、企业的规模，比如：人数，地址数，面积等；
3、企业的经营安排，比如：是否是季节性生产，审核过程中需要ISO认证公司机构需要配合的事项。
分析威胁发生频率
等级 标识 分级 定义
1 很低 几乎不可能 出现的频率小（或<=1次/十年）；仅可能在非常**和例外的情况下发生
2 低 不太可能 出现的频率较小（或≈1次/两年）；或一般不太可能发生；或没有被证实发生过
3 中 可能 出现的频率中等（或≈1次/半年）；或在某种情况下可能会发生；或被证实曾经发生过
4 高 很可能 出现的频率较高（或≈1次/月）；或在大多数情况下很有可能会发生；或可以证实多次发生过
5 高 非常可能 出现的频率高（或>=1次/周）；或在大多数情况下几乎不可避免；或可以证实经常发生过
分析脆弱性被利用率
等级 标识 定义
1 很低 强度好，如果被威胁利用，造成损害的可能性<=5%
2 低 强度不好，如果被威胁利用，5%<造成损害的可能性<=30%
3 中等 脆弱，如果被威胁利用，30%<造成损害的可能性<=70%
4 高 很脆弱，如果被威胁利用，70%<造成损害的可能性<=95%
5 很高 非常脆弱，如果被威胁利用，造成损害的可能性>95%

审查输出管理人员审查之输出应包括下列有关之任何决定与措施：
ISMS有效性之改进。
更新风险评监及风险处理计画。
未因应可能影响ISMS之内部或外部事件，必要时将影响资讯安全之程序及控制措施予以修订，包括
营运需求
安全需求
影响既有营运需求之营运过程
法令或法规要求
合约责任
风险等级风险可接受程度之标准
资源需求。
测量控制措施有效性之改进。

员工的培训
入职培训
1 行政部视招聘人员数量安排时间集体培训，培训内容包括：质量/环境方针、质量/环境目标、厂规厂纪、人事行政制度、ISO9001╱ISO14001/IATF16949：2016基础知识等。
2培训时受训人员必须在《培训记录表》上签到并在培训完成后由授课人员进行考核，考核不合格者需重新接受培训，培训课程与考核结果记录在《培训记录表》中。
岗前培训
1当有新员工或调职员工，包括合同工与代理工作人员，上岗前相关部门须安排培训，须将不符合质量要求给顾客带来的后果告知对质量有影响的工作人员，培训合格后方可安排立上岗，并将培训课程与考核结果记录在《培训记录表》中。
在职培训
1 行政部每年12月份依各部门需求编制《年度培训计划》，并分发给各部门，且在后一年度监督培训。
2各部门负责人依照“年度培训计划”安排培训。
3培训完成后需进行考核，考核结果记录于《培训记录表》中，考核不合格者将进行再次培训。

纪录管制
为提供ISMS符合要求及有效运作之证据，所建立并维持之纪录，应予以保护级管制。ISMS应将相关法律或法规要求及合约责任列入考量。
纪录应清晰易读，*检索及识别。为了纪录之监别、储存、保护、检索、保存期限及报废，应建立文件化程序，以界定所需之管制。所需之纪录及其范围应由管理过程加以决定。
纪录应加以保存，如4.2节所述各项过程之绩效，以及所有与ISMS有关之重大安全事故纪录。
ISO认证适用的范围：
ISO认证适用于所有的行业，只要是合法的组织都可以申请。
http://lsjsqd.b2b168.com