福州ISO认证材料-资料协助 顾问整理

ISO体系认证内审员培养：
一、内审员数量：
1.按照公司目前人数至少需要9位内审员（质量3人，工程2人，生产2人，计划供应1人，HR1人）
2.发证的内审员可以是9名， 但是培训的话 公司的各个部门人员可以出席一些。 总的培训人数可以 20-25人左右比较合适。 包括高层 各个部门等。
二、内审员证书：
9张内审证书
三、培训天数 ：3天培训
前2天培训标准条款和5*具介绍， Z后1天培训 内审策划 内审计划 内审流程 内审报告 和内审不符合关闭。
a. 根据“实验室评审准则”的要求，结合甲方自身实际情况，建立实验室管理体系，编写实验室管理体系文件(包括质量手册、程序文件、各类作业书、各种表格以及报告等)。
b. 在新的管理体系下，进行体系的试运行，在改进的基础上,进行管理体系正式运行。
c. 协调和加强甲方与实验室认可机构的联系与联络。
d. 对管理人员、技术人员及其他关键人员进行“实验室认可评审准则”的培训及应对评审活动的各种技能、技巧的培训。
e. 对检测技术人员进行必要的检测技能的培训。
f. 对申报的实验室项目的检测工作进行培训

建立内部环境
内部环境是组织在实现目标过程中所面临的内在环境的历史、现在和未来的各种相关信息。风险管理过程要与组织的文化、经营过程和结构相适应，包括组织内影响其风险管理的任何事物。
从以下方面识别公司的内部环境，形成《内部环境描述》。
（1）治理、组织结构、作用和责任；
（2）方针、目标，为实现方针和目标制定的战略；
（3）基于资源和知识理解的能力（如：资金、时间、人员、过程、系统和技术）；
（4）与内部利益相关方的关系，内部利益相关者的观点和价值观；
（5）组织的文化；
（6）信息系统、信息流和决策过程；
（7）组织所采用的标准、指南和模式；
（8）合同关系的形式与范围。

管理階層承諾管理階層應藉由下列各項，對ISMS之建立、實施、操作、監控、審查、維護與改進之承諾提供證據：
建立一份ISMS政策。
確保建立各項ISMS目標及計畫。
為資訊安全建立角色與權責。
向全組織傳達符合資訊安全目標、遵守資訊安全政策、在法律下要求之權責，以及持續改進之需求。
提供充分資源以建立、實施、操作、監控、審查、維護與改進ISMS。
決定可接風險之標準，以及可接受風險之等級。
確保實施內部ISMS稽核。
執行ISMS之管理階層審查。

1 计划
导出《信息安全风险处置计划》。
2 报告
风险评估小组导出《信息安全风险评估报告》,陈述信息安全管理现状，分析存在的信息安全风险，提出信息安全管理（控制）的建议与措施，提交总经办进行审核。
3 审核
总经办考虑成本与风险的关系，对《信息安全风险评估报告》及《信息安全风险处置计划》的相关内容审核，对认为不合适的控制或风险处理方式等提出说明，由风险评估小组协同相关部门重新考虑总经办的意见，选择其他的控制或风险处理方式，并重新提交总经办审核，由管理者代表批准实施。
4 实施
各责任部门按照批准后的《信息安全风险处置计划》的要求采取有效安全控制措施，确保所采取的控制措施是有效的。
ISO分内审和外审，内审是公司内部人员，要做的就是在外审的要求下使企业达到ISO的标准，ISO有一套完整的书面的要求，内审照着做就行。然后找一家有资质的认证机构，他们会给你派来外审，外审会经常来给你看看和（当然要钱的，而且挺贵，但没办法，一定要花），验收，就完事了。认证这个对内部来说可以提升企业的质量等管理，对外来说提升了企业形象，多少有用。你不*于紧张，应该可通过。
http://lsjsqd.b2b168.com