南平ISO认证标准-咨询协助 条件预判

ISO体系认证内审员培养：
一、内审员数量：
1.按照公司目前人数至少需要9位内审员（质量3人，工程2人，生产2人，计划供应1人，HR1人）
2.发证的内审员可以是9名， 但是培训的话 公司的各个部门人员可以出席一些。 总的培训人数可以 20-25人左右比较合适。 包括高层 各个部门等。
二、内审员证书：
9张内审证书
三、培训天数 ：3天培训
前2天培训标准条款和5*具介绍， Z后1天培训 内审策划 内审计划 内审流程 内审报告 和内审不符合关闭。
管理体系的文件编写阶段
1. 必要的管理方法培训
在为实施国家实验室认可管理体系相关知识培训的同时，进行必要的管理方法培训，使受训人员掌握必要的管理方法，并能在管理体系文件编写中有效地采用与实施。
2. 组织管理体系文件编写的培训
我们协助贵公司组成文件编写组，我们会对编写文件的所有人员进行一次编写培训，包括编写格式、编写风格、注意事项、各层次相容性、文件间的接口相容性等等。
3. 组织管理体系文件的编写
我们贵公司文件编写小组人员根据贵公司管理体系结构设计要求编写管理体系文件，管理体系文件包括︰ 质量手册、程序文件、工作文件三个层次文件。
4. 体系文件的修改、审定、批准、发布
所有管理体系文件补充和修改完以后，我们组织有关人员讨件的可行性并进行修订，并交付总经理审批质量手册各程序文件，质量负责人与技术负责人批准产生的作业文件。

可用性(A)赋值：
根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的达成的不同程度。
可用性(A)赋值的方法
级别 价值 分级 描述
1 很低 可用性价值可以忽略 合法使用者对信息及信息系统的可用度在正常工作时间低于25%
2 低 可用性价值较低 合法使用者对信息及信息系统的可用度在正常工作时间达到25%以上，或系统允许中断时间小于60min
3 中等 可用性价值中等 合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上，或系统允许中断时间小于30min
4 高 可用性价值较高 合法使用者对信息及信息系统的可用度达到每天90%以上，或系统允许中断时间小于10min
5 很高 可用性价值非常高 合法使用者对信息及信息系统的可用度达到年度99.9%以上，或系统不允许中断
导出《信息资产资产清单》
判定重要资产
按照资产赋值的结果，经过相加法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高。
重要性等级说明
重要性等级 重要程度 重要性值
1 不重要 0<=值<=3
2 不太重要 3<值<=6
3 一般重要 6<值<=9
4 重要 9<值<=12
5 很重要 12＜值<=15

记录的标识
1 要求
记录文件的标识按《信息安全管理文件标识规范》进行。
2 标识
信息安全记录应有追溯标识（如流水号），追溯标识由各确定。
3 密级
记录的密级分类按《商业秘密管理程序》规定进行，涉密信息应将密级标识在记录上。
记录的保管
保管形式
纸质记录由各保管部门按规定存放于文件夹/文件柜中，电子记录由各保管部门以电子档的形式保存在服务器上。
备份要求
以电子媒体保管的场合，为预防意外，需做适当的备份。备份的安全要求执行《重要信息备份管理程序》。
记录保存要求
记录保管部门应建立《信息安全记录一览表》，明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求。给外部的文件应建立《文件交接登记表》，由接收人签字确认。

1目的 3
2范围 3
3职责 3
4相关文件 3
5风险管理过程 4
5.1建立环境 4
5.2 制定沟通和协商 5
6 风险评估 5
6.1风险评估的准备 5
6.2信息资产的识别 5
6.3资产赋值 6
6.4判定重要资产 7
6.5重要资产风险评估 8
6.6 风险计算 10
6.7 安全风险接受准则 11
6.8 风险评估工具 12
6.9 风险处理 12
6.10 剩余风险评估 13
6.11 信息安全风险的连续评估 13
7记录 14
ISO认证适用的范围：
ISO认证适用于所有的行业，只要是合法的组织都可以申请。
http://lsjsqd.b2b168.com