宁德ISO认证 iso安全体系认证需要什么材料

1 再评估
对采取安全措施处理后的风险，总经办应进行再评估，以判断实施安全措施后的残余风险是否已经降低到可接受的水平。
 2 再处理
某些风险可能在选择了适当的安全措施后仍处于不可接受的风险范围内，应考虑是否接受此风险或进一步增加相应的安全措施。
 3 审核批准
剩余风险评估完成后，导出《信息安全剩余风险评估报告》，报管理者代表批准。

5.1 不符合和预防措施信息来源
a) 组织内、外部审核中发现的问题；
b) 日常信息安全管理检查、监控及技术检查中指出的不符合项；
c) 突发的信息安全事件；
d) 相关方的建议或抱怨；
e) 风险评估报告。
f) 相关方的建议或抱怨；
g) 组织内外安全事件记录、事故报告、薄弱点报告；
h) 
5.2 不符合项分析
各部门对本部门产生的不符合，应分析产生的原因，评价纠正预防措施的需求。
5.3 纠正预防措施
采取纠正预防措施应与问题的影响程度相适应，对于信息系统发现报告的重大安全隐患（安全薄弱点)，办公室应组织有关部门进行原因分析，采取预防措施，对于以下情况的不符合应采取纠正措施：
a) 可能造成信息安全事故；
b) 可能影响顾客满意程度、造成顾客抱怨与投诉；
c) 可能影响本公司的企业形象与经济利益；
d) 可能造成生产经营业务中断。
5.4 重大事件范畴
对于信息系统的重大事件，办公室应进行原因分析，采取纠正预防措施，以下事件属于重大事件范畴：
a) 网络遭受大规模病毒攻击；
b) 组织信息资产被盗用。
5.5 纠正预防措施批准
需制定纠正预防措施时，应将不符合原因填入《不符合项报告及纠正预防报告单》，制定纠正预防措施对策，经办公室批准后予以实施。
5.6 纠正措施结果记录
实施纠正预防措施的部门应按照《不符合项报告及纠正预防报告单》要求认真执行，并将执行结果记入相应《不符合项报告及纠正预防报告单》中。

组织的外来文件包括与运行维护有关的国家、地方、行业的法律、法规、部门规章、标准，体现客户有关要求的文件等。
组织的外来文件由文件接收负责登记在《外来文件清单》上，《外来文件清单》应注明分布部门，以供使用者查阅。
对外来法律法规文件，按《信息安全法律法规管理程序》控制。
各部门对受控中的外来文件进行编号管理，以便于查看。
若受控文件已不在适合本组织时，可对文件进行“回收”处理，判定文件是否可被销毁，可以在信息安全内部审核或管理评审时提出，由办公室成员表决，管理者代表批准。如果文件被批准销毁，办公室成员需重新修改《信息安全文件一览表》、并将信息登记到《文件发放/回收一览表》。电子文件可以仍然保存在服务器中，但名称中要加入“作废”标记；同时，文件的“受控”标识也要改为“作废”标识。

目的
为了确公司在接受合同之前，对客户的所有要求都已明确，并且有能力满足客户要求并有计划地安排产品生产，特制定本程序。
2.范围
本程序适用于本公司对客户的各种要求进行相应评审的过程。
3.职责
3.1供销部主导。
4.定义
4.1合同评审：接单后，审查本公司能否满足客户关于产品质量、数量、交货期、和服务等方面的要求。
4.2常规订货：客户要求订购的产品符合本公司现有产品的规格、品质。
4.3特殊订货（定制品）：客户要求订购的产品不符合本公司现有产品的规格、品质,如新品等。
5.程序
5.1客户要求的识别
5.1.1 供销部在接到客户书面合同时，应对各种要求，如产品数量、交货期、外观要求、功能要求、包装要求、、特殊要求（材料成份、特殊规格等）、运输、服务要求以及其他方面的要求等进行沟通协调。
5.1.2 若客户没有明确规定有关要求，则供销部人员应识别预期或规定用途所需的要求，如外观、国家/行业/企业标准中所规定要求等，包括法律法规所规定的要求也应予以识别，以利后续工作的开展，确保客户的要求能充分得到识别并能予以满足。
5.1.3供销部应对顾客特殊要求进行识别，顾客特殊要求体现在（质量协议、采购协议、技术协议、供应商手册）等文件中，建立《顾客特殊要求识别清单》， 并对实施情况进行统计分析。
5.2客户要求的评审
5.2.1 供销部人员对客户合同相关要求完全识别后,即以内部工单向生产部传递相关信息。
5.2.2 生产部对产品的交期；如仓库无现货，则采购部负责评审物料入库交期；品质部对产品品质要求进行评审。
5.2.3 若在评审过程中对客户的要求有异议时,由供销部人员及时与客户进行沟通协调,并将协调的结果反馈给相关部门,并再次组织相关部门对客户的要求进行评审。
5.2.4 客户相关要求得到满足后,才可签订此合同,若不能与客户要求达成一致,则上报供销部负责人进行终裁决或取消合同。
5.2.5 合同评审记录为直接在合同/订单上签字确认。
5.2.6 每份合同须盖公司公章或合同章、并签名确认。
http://lsjsqd.b2b168.com