南平正规ISO认证证书需要什么材料

資源提供組織應決定並提供下列工作必要之資源：
建立、實施、操作、監控、審查、維護與改進ISMS。
確保資訊安全程序足以支持企業的需求。
藉由修改所有實行的控制措施，來維持適當的安全。
訓練、認知及能力組織應確保在ISMS中規定有責任之所有員工，有能力藉由下述執行所要求的工作，包括：
決定執行影響ISMS工作之人員其所需之能力。
提供訓練或採取其他措施(如：僱用具備能力之人員)，以滿足該需求。
評估所提供訓練及所採取措施之有效性。
維持教育、訓練、技巧、經驗及資格之紀錄。
組織亦應確保所有相關人員已認知其所從事的資訊安全活動之相關性及重要性，以及他們如何對ISMS之目標達成有所貢獻。

公司知识的应用推广
5.4.1各部门应规定公司知识的推广和应用途径,大限度的发挥公司知识的作用,改进过程,提升产品质量，改善成本和交期绩效 .
5.4.2各部门应定期的通过各种形式（传阅，会议，讨论会，座谈会，专题演讲等）对与本单位相关的公司知识进行推广和交流,并建立应用推广记录.
5.4.3涉及到需要多个部门共同推广应用的公司知识,应由相关部门组织相关部门交流推广,并建立应用推广记录.
5.4.4各部门应每年对本部门公司知识的应用和发挥作用进行分析，总结，评价公司知识的价值，提出改进意见，持续提升知识管理水平，并将总结报告报送技质部办公室.
5.4.5文控每年将各部门的总结报告进行汇总整理，形成公司年度知识管理总结报告.
5.5检查、评价和考核
5.5.1办公室每年进行一次公司知识管理工作的检查,评价和考核,并将结果公布。
6.相关文件
6.1《文件化信息控制程序》
7.相关记录
7.1《公司知识管理表》

可用性(A)赋值：
根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的达成的不同程度。
可用性(A)赋值的方法
级别 价值 分级 描述
1 很低 可用性价值可以忽略 合法使用者对信息及信息系统的可用度在正常工作时间低于25%
2 低 可用性价值较低 合法使用者对信息及信息系统的可用度在正常工作时间达到25%以上，或系统允许中断时间小于60min
3 中等 可用性价值中等 合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上，或系统允许中断时间小于30min
4 高 可用性价值较高 合法使用者对信息及信息系统的可用度达到每天90%以上，或系统允许中断时间小于10min
5 很高 可用性价值非常高 合法使用者对信息及信息系统的可用度达到年度99.9%以上，或系统不允许中断
导出《信息资产资产清单》
判定重要资产
按照资产赋值的结果，经过相加法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高。
重要性等级说明
重要性等级 重要程度 重要性值
1 不重要 0<=值<=3
2 不太重要 3<值<=6
3 一般重要 6<值<=9
4 重要 9<值<=12
5 很重要 12＜值<=15

3、 咨询要求
a.建立的质量管理体系适合甲方的实际情况，符合认可评审准则的要求。
b.在满足相关要求的情况下，通过咨询活动后，确保甲方能够顺利地通过实验室现场评审活动，获得实验室的资质。
c.确保实验室的管理工作和检测技术水平有明显的提高以及经过培训的人员素质、能力、水平有明显的提升。


http://lsjsqd.b2b168.com