龙岩ISO认证需要什么材料-条件预判 资料协助

ISO认证ISO体系认证申请办理：
1、 明确申请认证种类，体系运行时间满3个月；
2、 体系的人数、认证范围涉及的数量和地址；
3、 体系申请需要的附件：申请书合同（需盖章签字）、营业执照、相关资质证书、体系手册程序文件。
组织策划阶段
1. 现有管理体系诊断
咨询开始后我们立即组织咨询对贵公司现存管理体系与国家实验室认可管理体系保证模式进行比照性诊断，诊断报告会对贵公司材料、设备、人力资源等应用方面的提出建议。
2.  制定工作计划和程序
按照双方规定的*时间，我们会制定出详细的*咨询工作计划，并按合约商定内容将每项工作要领落实到部门，此计划当然需得到贵公司的确认。
3. 建立*机制
按照贵公司的特点，我们会配合贵公司建立*工作小组并落实职责，实验室负责任命一名质量负责人，全面负责贵公司管理体系的建立、维持、完善和对外联络工作。
4. 进行国家实验室认可管理体系动员、骨干培训
我们为贵公司进行推行动员，使相关人员了解推行国家实验室认可的作用、意义和要求，接着对全体人员进行国家实验室认可标准逐条讲解。提高其对标准认识和今后实施的能力。

組織應定期進行內部ISMS稽核已決定其控制措施目標、過程及程序是否：
符合本標準及相關法律或管理的要求
符合所識別的資訊安全要求
有效的實作與維護
如預期的執行
稽核計畫應事先規劃，考慮稽核的過程與區域之狀況及重要性，以及先前稽核的結果。稽核準則、範圍、頻率及方法應予以界定。稽核人員的選擇與稽核的執行應確保稽核過程的客觀及公平。另外，稽核人員不應稽核其本身的工作。

体系的正常运行  阶段性内审；
 相关报告的编写：如虫害控制报告、客户满意度调查报告、消防演练报告、追溯召回演练报告、脆弱性分析报告等大大小小十几个报告的编写。
 记录填写的监督与问题解决；
 体系的完善：包括根据体系要求查验遗漏点，完善体系运作内容。如对次外审过程中因时间问题没有做到的各个点进行纠偏。 按照体系要求的频率进行报告数据收集与编写；
每个月度检查当月的记录完善情况。
检查体系运作过程中的异常。

1 部门赋值
各部门风险评估小组成员识别本部门资产，并进行资产赋值。
2 赋值计算
资产赋值的过程是对资产在保密性、完整性、可用性的达成程度进行分析，并在此基础上得出综合结果的过程。
3 保密性(C)赋值
根据资产在保密性上的不同要求，将其分为五个不同的等级，分别对应资产在保密性上的应达成的不同程度或者保密性缺失时对整个组织的影响。
保密性赋值方法：
级别 价值 分级 描述
1 很低 可对社会公开的信息 公用的信息处理设备和系统资源等
2 低 组织/部门内公开 仅能在组织内部或在组织某一部门内部公开的信息，向外扩散有可能对组织的利益造成轻微损害
3 中等 组织的一般性秘密 其泄露会使组织的安全和利益受到损害
4 高 包含组织的重要秘密 其泄露会使组织的安全和利益遭受严重损害
5 很高 包含组织重要的秘密 关系未来发展的前途命运，对组织根本利益有着决定性的影响，如果泄露会造成灾难性的损害
4 完整性(I)赋值：
根据资产在完整性上的不同要求，将其分为五个不同的等级，分别对应资产在完整性上的达成的不同程度或者完整性缺失时对整个组织的影响。
完整性(I)赋值的方法：
级别 价值 分级 描述
1 很低 完整性价值非常低 未经授权的修改或破坏对组织造成的影响可以忽略，对业务冲击可以忽略
2 低 完整性价值较低 未经授权的修改或破坏会对组织造成轻微影响，对业务冲击轻微，*弥补
3 中等 完整性价值中等 未经授权的修改或破坏会对组织造成影响，对业务冲击明显
4 高 完整性价值较高 未经授权的修改或破坏会对组织造成重大影响，对业务冲击严重，较难弥补
5 很高 完整性价值非常关键 未经授权的修改或破坏会对组织造成重大的或无法接受的影响，对业务冲击重大，并可能造成严重的业务中断，难以弥补
ISO9001认证咨询服务流程：
步：咨询老师初访，对公司有个大概的了解，对公司作出分析与策划。
第二步：让员工了解标准内容和9001的可行性，对公司内部的精英进行内审员培训
第三步:咨询老师针对性的工作组，编写流程图，产品描述，确定关键控制点，确定方针，目标，承诺和组织机构，确定体系结构及采用标准条款程度，进行管理手册，程序文件的编写，修订。
第四步：咨询师对公司各部门的文件进行总结性的详细的发布。
第五步：体系正式运行，公司上下全动员进行系统的运行。内部开展一次试验性的审核，然后管理评审，进行改进，
第六步：提交申请，进行正式审核，审核员对不符合项提出意见进行整改，通过，*及后续的持续改进和努力。
http://lsjsqd.b2b168.com