厦门ISO认证办理流程

ISO认证ISO体系认证办理申请流程步骤：
1、 明确自己要拿到ISO认证证书的目的，有两种可能其一是拿到证书可以了，另一种是要建立管理体系以管控某方面的风险然后通过认证拿到认证证书；
2、 *1种情况下，先您要知道自己是否满足法规的要求，比如：营业执照的范围，生产许可证，经营许可证等等；
3、 其次与咨询公司建立联系，让其协助您公司做好体系文件准备好认证审核所需的资料与材料；
4、 再次配合咨询与审核，确*认证审核；
5、 *2中情况下，与咨询公司建立合作，让其为您规划管理体系建立咨询方案并出培训计划。
1 计划
导出《信息安全风险处置计划》。
2 报告
风险评估小组导出《信息安全风险评估报告》,陈述信息安全管理现状，分析存在的信息安全风险，提出信息安全管理（控制）的建议与措施，提交总经办进行审核。
3 审核
总经办考虑成本与风险的关系，对《信息安全风险评估报告》及《信息安全风险处置计划》的相关内容审核，对认为不合适的控制或风险处理方式等提出说明，由风险评估小组协同相关部门重新考虑总经办的意见，选择其他的控制或风险处理方式，并重新提交总经办审核，由管理者代表批准实施。
4 实施
各责任部门按照批准后的《信息安全风险处置计划》的要求采取有效安全控制措施，确保所采取的控制措施是有效的。

管理体系认证阶段
1 . 协助进行文审整改工作
咨询协助进行文审整改工作，确保CNAS的文件审核*。
2. 认证评审组提出的不符合项的整改
咨询会贵进行不符合项的整改，制订整改计划和纠正措施，收集证据，并提供整改报告的样本。确保实验室的整改报告能检查，并得以批准颁发认可证书。

為防止不符合事項發生，組織應決定措施，消除ISMS要求之潛在不符合事項之原因，以防止其發生。所採取之預防措施應與潛在問題之影響相稱。預防措施之文件化程序應訂出以下要求：
鑑別潛在的不符合與其原因。
評估採取預防發生不符合措施的需求。
決定並實施所需之措施。
紀錄所採取措施之結果。
審查所採用之預防措施。
組織應鑑別已變化之風險及鑑別預防措施要求之焦點放在顯著變化之風險上。
預防措施之優先順序應依據風險評鑑之結果加以決定。

1 目的
为了对信息安全管理文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的实施有效控制，特制定本程序。
2 范围
本程序适用于文件管理。
3 职责
3.1 管理者代表
负责审定信息安全管理文件，负责批准信息安全程序文件和作业文件。负责批准信息安全管理文件的制订、修订计划，负责批准《信息安全管理手册》（含信息安全方针）和《信息安全适用性声明》
3.2 信息安全小组
a) 负责信息安全管理文件的归口管理。
b) 负责组织信息安全管理文件的制订、修订和评审等管理工作。
c) 负责信息安全管理文件的标识、作废、回收等日常工作。
4 相关文件
《信息安全管理手册》
《信息安全适用性声明》
《商业秘密管理程序》
《信息安全法律法规管理程序》
ISO9001认证咨询服务流程：
步：咨询老师初访，对公司有个大概的了解，对公司作出分析与策划。
第二步：让员工了解标准内容和9001的可行性，对公司内部的精英进行内审员培训
第三步:咨询老师针对性的工作组，编写流程图，产品描述，确定关键控制点，确定方针，目标，承诺和组织机构，确定体系结构及采用标准条款程度，进行管理手册，程序文件的编写，修订。
第四步：咨询师对公司各部门的文件进行总结性的详细的发布。
第五步：体系正式运行，公司上下全动员进行系统的运行。内部开展一次试验性的审核，然后管理评审，进行改进，
第六步：提交申请，进行正式审核，审核员对不符合项提出意见进行整改，通过，*及后续的持续改进和努力。
http://lsjsqd.b2b168.com