泉州申请ISO认证需要什么材料

5.1建立环境
通过建立环境，明确组织目标，界定风险管理应该考虑的外部和内部参数，并设置风险管理过程的范围和风险准则。根据各部门对内外部环境的分析，制定出《组织环境描述》。
5.1.1建立外部环境
外部环境是组织在实现目标过程中所面临的外界环境的历史、现在和未来的各种相关信息。为保证在制定风险准则时能充分考虑外部利益相关者的目标和关注点，组织需要了解外部环境。外部环境以组织所处的整体环境为基础，包括法律和监管要求、利益相关者的诉求和与具体风险管理过程相关的其他方面的信息等。
从以下方面识别公司的外部环境，并形成《外部环境描述》。
（1）国际、国内、地区及当地的、经济、文化、法律、法规、技术、金融以及自然环境和竞争环境；
（2）影响组织目标实现的外部关键因素及其历史和变化趋势；
（3）外部利益相关者及其诉求、价值观、风险承受度；外部利益相关者与组织的关系等。

(一) 国家实验室认可管理体系知识宣贯、动员 (2小时)
(1) 动员会: 宣布全面导入国家实验室认可管理体系，掀起*气氛；
(2) 讲解国家实验室认可管理体系对实验室的作用，使全员了解管理体系的基本内容和要求。
(二) 国家实验室认可管理体系知识及**作用宣讲 (2小时)
(1) 国家实验室认可管理体系的相互关系和作用，以及相关标准的引用和参考；
(2) 宣讲各级**在国家实验室认可管理体系推行中的职责和要求，确保国家实验室认可管理体系的顺利推行。
(三) 国家实验室认可标准培训 (12小时)
结合贵公司实际运作及诊断中所发现的问题，按国家实验室认可管理体系条款逐条宣讲各条款内容、要求及实施方法，以确保贵公司正确有效地实施国家实验室认可管理体系标准。
(四) 国家实验室认可管理体系文件编写培训 (8小时)
具体宣讲质量手册、程序文件、工作文件的编写，包括:文件的格式、编排、内容、风格，使受训人员掌握管理体系文件的编写方法，以及*后也能独立完善实验室的文件。
(五) 国家实验室认可管理体系实施前总动员培训 (1小时)
在动员会上宣讲文件的作用，试运行实施中遵循的原则及注意事项，使国家实验室认可管理体系文件在实验室能顺利地实施。
(六) 质量手册、程序文件实施前培训 (24小时)
使各岗位人员了解本岗位的职责、流程与要求，掌握表单的填写，确保管理体系文件的有效运行。
(七) 测量不确定度培训 (16小时)
对贵公司部分骨干或干部进行测量不确定度培训，掌握测量不确定度的评定与计算方法。
(八) 内审员培训 (30小时)
对贵公司部分骨干或干部进行内审员培训，包括如何列检查表、开首末次会议、进行现场审核、追踪验证不符合项、写内审总结报告以及案例分析，使受训人员全面掌握内审方法和技巧。
(九) 认证前迎审培训 (3小时)
培训如何接待评审员，陪审员注意事项、迎审技巧、如何及时整改好不符合项，使贵公司能接待好审核员，使审核员在审核中能对管理体系维持的能力充满信心。

已有安全措施的确认
应对已采取的安全措施的有效性进行确认，对有效的安全措施继续保持，以避免不必要的工作和费用，防止安全措施的重复实施。对于确认为不适当的安全措施应核实是否应被取消，或者用更合适的安全措施替代。
安全措施可以分为预防性安全措施和保护性安全措施两种。预防性安全措施可以降低威胁利用脆弱性导致安全事件发生的可能性，如入侵检测系统；保护性安全措施可以减少因安全事件发生对信息系统造成的影响，如业务持续性计划。
已有安全措施的确认与脆弱性识别存在一定的联系。一般来说，安全措施的使用将减少脆弱性，但安全措施的确认并不需要与脆弱性识别过程那样具体到每个资产、组件的弱点，而是一类具体措施的。
已有安全措施一般会通过控制资产的威胁和脆弱性降低资产的固有风险，因此需要对威胁程度和脆弱性进行打分。

為防止不符合事項发生，組織應決定措施，消除ISMS要求之潛在不符合事項之原因，以防止其发生。所採取之預防措施應與潛在問題之影響相稱。預防措施之文件化程序應訂出以下要求：
鑑別潛在的不符合與其原因。
評估採取預防发生不符合措施的需求。
決定並實施所需之措施。
紀錄所採取措施之結果。
審查所採用之預防措施。
組織應鑑別已變化之風險及鑑別預防措施要求之焦點放在顯著變化之風險上。
預防措施之優先順序應依據風險評鑑之結果加以決定。

http://lsjsqd.b2b168.com