南平ISO认证资料-步骤到位 资料准备

ISO认证需经过下列程序：
1 管理体系文件审核；
2 现场审核；
3 批准注册，颁发认证证书；
4甲方在证书有效期内应按期进行监督审核，监督审核应至少每年进行一次。初次认证后次监督审核应在*二阶段审核起10个月内进行（长不**过12个月）。以后每年度监督审核的间隔时间不**过12个月，如甲方未按规定的时限接受乙方的审核，将暂停直至撤销甲方认证注册。 证书到期前两个月进行再认证审核（距上次审核间隔时间不**过12个月），并在证书有效期内关闭不符合项，通过认证决定的换发证书。
5 当甲方的产品或体系运行出现异常情况时，乙方应对甲方实施审核。
文件管制ISMS所需之文件應受保護和管制。應建立文件化程序，以界定所需之管理措施，用以：
在文件發行前核准其適切性。
必要時，審查和更新並重新核准文件。
確保文件之變更與改訂狀況已予以識別。
確保在使用場所備有相關適用版次文件。
確保文件保持易於閱讀並*識別。
確保有需要之人員均有文件可用，且依照其適用之傳遞、儲存及終處理予以分類。
確保外來原始文件已加以識別。
確保文件分發已管制。
防止失效文件被誤用。
過期文件為任何目的需保留時，應予以適當識別。

公司知识的应用推广
各部门应规定公司知识的推广和应用途径,大限度的发挥公司知识的作用,改进过程,提升产品质量，改善成本和交期绩效 .
各部门应定期的通过各种形式（传阅，会议，讨论会，座谈会，专题演讲等）对与本单位相关的公司知识进行推广和交流,并建立应用推广记录.
涉及到需要多个部门共同推广应用的公司知识,应由相关部门组织相关部门交流推广,并建立应用推广记录.
各部门应每年对本部门公司知识的应用和发挥作用进行分析，总结，评价公司知识的价值，提出改进意见，持续提升知识管理水平，并将总结报告报送技质部办公室.
文控每年将各部门的总结报告进行汇总整理，形成公司年度知识管理总结报告.
检查、评价和考核
办公室每年进行一次公司知识管理工作的检查,评价和考核,并将结果公布。

管理階層承諾管理階層應藉由下列各項，對ISMS之建立、實施、操作、監控、審查、維護與改進之承諾提供證據：
建立一份ISMS政策。
確保建立各項ISMS目標及計畫。
為資訊安全建立角色與權責。
向全組織傳達符合資訊安全目標、遵守資訊安全政策、在法律下要求之權責，以及持續改進之需求。
提供充分資源以建立、實施、操作、監控、審查、維護與改進ISMS。
決定可接風險之標準，以及可接受風險之等級。
確保實施內部ISMS稽核。
執行ISMS之管理階層審查。

上午
组织情境分析推演DIY
组织情境分析是确保管理体系预期结果、战略方向与宗旨相一致的关键步骤。
• 组织内外部影响因素分析工具及案例练习包括PESTLEO 、利益相关方矩阵
下午
风险管理推演DIY
风险管理是识别**路径，有效达成预期结果的重要**。
• 风险管理的**ER原则、风险评估方法、工具及案例练习包括风险评估（Risk Tie） 、业务影响分析(BIA)
管理整合推演DIY
管理整合是通过化繁为简，实现降本增效的有效手段。
• 整合原则：基于流程、风险导向、绩效驱动、迭代改进
-合并，整合，融合
• 流程整合工具练习-SIPOC+SOD+CCP+MOT
• 从合规审核迈向能力评价    -流程审核工具练习
下午
新标审核及转版推演DIY
• 审核视角下的新版标准解读
包括企业对标ISO 9001：2015的差距评估、新标准的文件编制要领
• 知行合一行动计划
ISO认证的费用：
ISO认证与培训的费用包括：认证费、费、差旅费，ISO认证的费用在捌仟到四万之间。
ISO认证的周期：
从签订协议后到贵公司拿到证书一般的周期为30天左右，如果要详细培训，则要3-6个月。
http://lsjsqd.b2b168.com