福州正规ISO认证需要什么材料

5.1 不符合和预防措施信息来源
a) 组织内、外部审核中发现的问题；
b) 日常信息安全管理检查、监控及技术检查中指出的不符合项；
c) 突发的信息安全事件；
d) 相关方的建议或抱怨；
e) 风险评估报告。
f) 相关方的建议或抱怨；
g) 组织内外安全事件记录、事故报告、薄弱点报告；
h)
5.2 不符合项分析
各部门对本部门产生的不符合，应分析产生的原因，评价纠正预防措施的需求。
5.3 纠正预防措施
采取纠正预防措施应与问题的影响程度相适应，对于信息系统发现报告的重大安全隐患（安全薄弱点)，办公室应组织有关部门进行原因分析，采取预防措施，对于以下情况的不符合应采取纠正措施：
a) 可能造成信息安全事故；
b) 可能影响顾客满意程度、造成顾客抱怨与投诉；
c) 可能影响本公司的企业形象与经济利益；
d) 可能造成生产经营业务中断。
5.4 重大事件范畴
对于信息系统的重大事件，办公室应进行原因分析，采取纠正预防措施，以下事件属于重大事件范畴：
a) 网络遭受大规模病毒攻击；
b) 组织信息资产被盗用。
5.5 纠正预防措施批准
需制定纠正预防措施时，应将不符合原因填入《不符合项报告及纠正预防报告单》，制定纠正预防措施对策，经办公室批准后予以实施。
5.6 纠正措施结果记录
实施纠正预防措施的部门应按照《不符合项报告及纠正预防报告单》要求认真执行，并将执行结果记入相应《不符合项报告及纠正预防报告单》中。

培训计划让讲师与客户就相关主题进行深入探讨，配以案例分析，便于理解吸收。培训进度和时间安排灵活，根据客户的接受程度和进展情况进行培训时间及周期的调整。 理解ISO的重点与难点，比如：风险管理、审查等，建立*的信心和把握。灵活方便，服务到位，适应企业的培训实际需要。
具有丰富质量管理的工作及学习经历，是CNAS认可的技术及管理评审员，有众多企业的评审经历，深知企业存在的不足及良好的操作范例，熟悉标准对企业的要求。 将在学习和审核过程中得到的收获直接带给您，让您广泛吸收各家企业的长处，摒弃在操作过程中*存在的不足。更轻松、更方便地带领企业认证。


可用性(A)赋值：
根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的达成的不同程度。
可用性(A)赋值的方法
级别 价值 分级 描述
1 很低 可用性价值可以忽略 合法使用者对信息及信息系统的可用度在正常工作时间低于25%
2 低 可用性价值较低 合法使用者对信息及信息系统的可用度在正常工作时间达到25%以上，或系统允许中断时间小于60min
3 中等 可用性价值中等 合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上，或系统允许中断时间小于30min
4 高 可用性价值较高 合法使用者对信息及信息系统的可用度达到每天90%以上，或系统允许中断时间小于10min
5 很高 可用性价值非常高 合法使用者对信息及信息系统的可用度达到年度99.9%以上，或系统不允许中断
导出《信息资产资产清单》
判定重要资产
按照资产赋值的结果，经过相加法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高。
重要性等级说明
重要性等级 重要程度 重要性值
1 不重要 0<=值<=3
2 不太重要 3<值<=6
3 一般重要 6<值<=9
4 重要 9<值<=12
5 很重要 12＜值<=15

矯正措施
應該採取措施以消除不合格的原因，避免復发。
在ISMS內的書面程序應該定義：
鑑別不符合事項
確定原因
評估避免復发所需的活動
確定和實施矯正措施
紀錄結果
審查行動的有效性

http://lsjsqd.b2b168.com