ISO认证咨询-资料协助 一站服务

A.5信息安全策略 36
A.6信息安全组织 36
A.7人力资源安全 39
A.8资产管理 39
A.9访问控制 40
A.10密码控制 41
A.11物理和环境安全 41
A.12操作安全 41
A.13通信安全 43
A.14系统获取、开发和维护 43
A.15供应商关系 45
A.16信息安全事故 45
A.18符合性 47
附件一：组织架构 49
附件二：信息安全和隐私目标 50
附件三：安全管理架构映射表 51
QMS文件应包括：
a)质量方针和质量目标
b)质量手册
c)程序文件和记录
d)作业文件及记录
注c):本标准要求的形成文件的程序和记录(本公司自己规定的)
注d):为确程有效策划、运行和控制所需的文件


信息技术服务管理体系（Information Technology Service Management System，简称ITSMS）是国际上部针对信息技术服务管理领域的标准，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。此标准定义了全面的、紧密相关的服务管理流程。ISO20000信息技术服务管理体系认证是指组织依据ISO20000标准建立的能够提供IT服务系统管理的体系。
通过建立ISO20000信息技术服务管理体系认证，企业将获得诸多收益：
优化服务流程，提升服务水平，提高业务满意度；
提高企业IT**率，提升企业综合竞争力；
建立IT部门行之有效的持续改善机制和内控机制；
明晰IT管理成本和资源配置，使IT资源的运用符合业务需求
规范IT部门服务水平，保持IT服务业务的连续性；
改进IT服务的有效性和效率，提高IT服务的可靠性和安全性；

ISO9000是做什么的
●在国际上达成一致的良好的管理惯例
●寻求行业规范业务运作的重复再现
●满足顾客要求
●提倡以预防为主，引入持续改进机制
●满足能力的，增强市场竞争力
●适用于任何组织——无论大小、行业或文化背景
(ISO  9开头的文件都是与质量有关的)


ISO基本知识
International  Organization  for  Standardization
●国际标准化组织
  -各国标准化团体(ISO成员团体)
   -ISO技术会(Technical Committee)
     简写TC
     TC176质量会(负责持续评估和修订  ISO9000家族文件)

1） 负责组织建立、实施、保持和改进隐私信息管理体系，保证隐私信息管理体系的有效运行；
2） 负责公司信息安全和隐私管理手册（一级）的审核，制度文件（二级）的审批；
3） 组织并公司内部审核工作；
4） 负责组织发起隐私信息管理体系的管理评审工作；
5） 负责向小组报告隐私信息管理体系运行的业绩和任何改进的需求。
http://lsjsqd.b2b168.com