咨询到位 审核顺畅-莆田ISO认证资料

ISO9001体系认证咨询所需的材料：
ISO9001体系认证咨询需要准备的材料有：质量体系认证（iso9001）：公司的营业执照、组织机构代码证、许可证（有要求时）、产品所依照的法规、标准等；
ISO9001体系审核所需的材料
管理手册、程序文件、内审资料、管理评审资料以及程序文件要求的其它相关表单。*三层次的作业书，以及操作过程的记录。
紀錄管制
為提供ISMS符合要求及有效運作之證據，所建立並維持之紀錄，應予以保護級管制。ISMS應將相關法律或法規要求及合約責任列入考量。
紀錄應清晰易讀，*檢索及識別。為了紀錄之鑑別、儲存、保護、檢索、保存期限及報廢，應建立文件化程序，以界定所需之管制。所需之紀錄及其範圍應由管理過程加以決定。
紀錄應加以保存，如4.2節所述各項過程之績效，以及所有與ISMS有關之重大安全事故紀錄。

ISO17025是实验室认可服务的国际标准，目前新版本是2005年5月发布的，全称是ISO/IEC17025:2005《检测和校准实验室能力的通用要求》。ISO17025标准是由国际标准化组织ISO/CASCO（国际标准化组织/合格评定会）制定的实验室管理标准，该标准的前身是ISO/IEC导则25:1990《校准和检测实验室能力的要求》。
一、 标准简介
ISO17025标准，主要包括：定义、组织和管理、质量体系、审核和评审、人员、设施和环境、设备和标准物质、量值溯源和校准、校准和检测方法、样品管理、记录、证书和报告、校准或检测的分包、外部协助和供给、投诉等内容。该标准中核心内容为设备和标准物质、量值溯源和校准、校准和检测方法、样品管理，这些内容重点是评价实验室校准或检测能力是否达到预期要求。
二、 标准由来
ISO17025标准是由国际标准化组织ISO/CASCO（国际标准化组织/合格评定会）制定的实验室管理标准，该标准的前身是ISO/IEC导则25:1990《校准和检测实验室能力的要求》。国际上对实验室认可进行管理的组织是“国际实验室认可合作组织（ILAC）”，由包括中国实验室会（CNACL）在内的44个实验室认可机构参加。
三、 认可机构
中国实验室会（CNAS）是我国的实验室认可机构，承担全国所有实验室的ISO17025标准认可。所有的校准和检测实验室均可采用和实施ISO17025标准，按照国际惯例，凡是通过ISO17025标准的实验室提供的数据均具备法律效应，得到国际认可。目前国内已有千余家实验室通过了ISO17025标准认证，通过标准的贯彻，提高了实验数据和结果的性，扩大了实验室的度，从而大大提高了经济和社会效益。
四、标准利益
通过ISO/IEC17025：2005标准认可的实验室有诸多项益处：
1、表明实验室具备了按有关国际准则开展校准/检测的技术能力。
CNAS实验室认可准则的依据是ISO/IEC17025，这是个国际通用的实验室质量和技术要求的标准。实验室获得了CNAS的认可，就标志着其已经依据国际标准建立了一套质量管理体系，只要严格依据该体系开展工作，则实验室的技术能力就有了**，那么实验室为顾客所提供的检测/校准服务就可以声称是符合国际标准要求的。
2、增强实验室在校准/检测市场的竞争能力，赢得部门和社会各界的信任。
实验室的产品是检测报告或校准证书，检测报告或校准证书的质量对实验室的信誉和生存起着重要作用，决定着实验室的竞争能力。ISO/IEC17025为实验室在“产品”的生产和形成过程中，通过各项质量管理活动帮助实验室进行质量策划、质量控制、质量保证和质量改进，以确保实验室“产品”以及服务的质量。对于实验室顾客而言，选择技术能力得到认可的实验室可以减少提供不合格“产品”的风险。

可用性(A)赋值：
根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的达成的不同程度。
可用性(A)赋值的方法
级别 价值 分级 描述
1 很低 可用性价值可以忽略 合法使用者对信息及信息系统的可用度在正常工作时间低于25%
2 低 可用性价值较低 合法使用者对信息及信息系统的可用度在正常工作时间达到25%以上，或系统允许中断时间小于60min
3 中等 可用性价值中等 合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上，或系统允许中断时间小于30min
4 高 可用性价值较高 合法使用者对信息及信息系统的可用度达到每天90%以上，或系统允许中断时间小于10min
5 很高 可用性价值非常高 合法使用者对信息及信息系统的可用度达到年度99.9%以上，或系统不允许中断
导出《信息资产资产清单》
判定重要资产
按照资产赋值的结果，经过相加法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高。
重要性等级说明
重要性等级 重要程度 重要性值
1 不重要 0<=值<=3
2 不太重要 3<值<=6
3 一般重要 6<值<=9
4 重要 9<值<=12
5 很重要 12＜值<=15

1 目的
为了对信息安全管理文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的实施有效控制，特制定本程序。
2 范围
本程序适用于文件管理。
3 职责
3.1 管理者代表
负责审定信息安全管理文件，负责批准信息安全程序文件和作业文件。负责批准信息安全管理文件的制订、修订计划，负责批准《信息安全管理手册》（含信息安全方针）和《信息安全适用性声明》
3.2 信息安全小组
a) 负责信息安全管理文件的归口管理。
b) 负责组织信息安全管理文件的制订、修订和评审等管理工作。
c) 负责信息安全管理文件的标识、作废、回收等日常工作。
4 相关文件
《信息安全管理手册》
《信息安全适用性声明》
《商业秘密管理程序》
《信息安全法律法规管理程序》
ISO分内审和外审，内审是公司内部人员，要做的就是在外审的要求下使企业达到ISO的标准，ISO有一套完整的书面的要求，内审照着做就行。然后找一家有资质的认证机构，他们会给你派来外审，外审会经常来给你看看和（当然要钱的，而且挺贵，但没办法，一定要花），验收，就完事了。认证这个对内部来说可以提升企业的质量等管理，对外来说提升了企业形象，多少有用。你不*于紧张，应该可通过。
http://lsjsqd.b2b168.com