ISO认证公司-顾问服务 认证便捷

ISO体系认证内审员培养：
一、内审员数量：
1.按照公司目前人数至少需要9位内审员（质量3人，工程2人，生产2人，计划供应1人，HR1人）
2.发证的内审员可以是9名， 但是培训的话 公司的各个部门人员可以出席一些。 总的培训人数可以 20-25人左右比较合适。 包括高层 各个部门等。
二、内审员证书：
9张内审证书
三、培训天数 ：3天培训
前2天培训标准条款和5*具介绍， Z后1天培训 内审策划 内审计划 内审流程 内审报告 和内审不符合关闭。
1 定期评估
总经办每年应组织对信息安全风险重新评估一次，以适应信息资产的变化，确定是否存在新的威胁或脆弱性及是否需要增加新的控制措施。
2 非定期评估
当发生以下情况时需及时进行风险评估：
a) 当发生重大信息安全事故时；
b) 当信息网络系统发生重大更改时；
c) 总经办确定有必要时。
3 更新资产
各部门对新增加、转移的或授权销毁的资产应及时更新资产清单。
4 调整控制措施
总经办应分析信息资产的风险变化情况，以便根据企业的资金和技术，确定、增加或调整适当的信息安全控制措施。

 程序文件的符合性研讨与修正；
 作业书的符合性研讨与修正；
 表单的符合性研讨与修正；
 内部工作的查缺补漏，以适应体系要求
 关注实际工作流程与体系要求的相符性，对体系要求能融合的就融合在一起，需要分开的就分化掉。如现存的供应商评审环节。 分次举行研讨会，讨论程序、文件与流程的相符性，半年时间内完成。

员工的培训
入职培训
1 行政部视招聘人员数量安排时间集体培训，培训内容包括：质量/环境方针、质量/环境目标、厂规厂纪、人事行政制度、ISO9001╱ISO14001/IATF16949：2016基础知识等。
2培训时受训人员必须在《培训记录表》上签到并在培训完成后由授课人员进行考核，考核不合格者需重新接受培训，培训课程与考核结果记录在《培训记录表》中。
岗前培训
1当有新员工或调职员工，包括合同工与代理工作人员，上岗前相关部门须安排培训，须将不符合质量要求给顾客带来的后果告知对质量有影响的工作人员，培训合格后方可安排立上岗，并将培训课程与考核结果记录在《培训记录表》中。
在职培训
1 行政部每年12月份依各部门需求编制《年度培训计划》，并分发给各部门，且在后一年度监督培训。
2各部门负责人依照“年度培训计划”安排培训。
3培训完成后需进行考核，考核结果记录于《培训记录表》中，考核不合格者将进行再次培训。

紀錄管制
為提供ISMS符合要求及有效運作之證據，所建立並維持之紀錄，應予以保護級管制。ISMS應將相關法律或法規要求及合約責任列入考量。
紀錄應清晰易讀，*檢索及識別。為了紀錄之鑑別、儲存、保護、檢索、保存期限及報廢，應建立文件化程序，以界定所需之管制。所需之紀錄及其範圍應由管理過程加以決定。
紀錄應加以保存，如4.2節所述各項過程之績效，以及所有與ISMS有關之重大安全事故紀錄。
ISO认证的费用：
ISO认证与培训的费用包括：认证费、费、差旅费，ISO认证的费用在捌仟到四万之间。
ISO认证的周期：
从签订协议后到贵公司拿到证书一般的周期为30天左右，如果要详细培训，则要3-6个月。
http://lsjsqd.b2b168.com