南平ISO认证-步骤到位 资料准备

ISO认证费用价格报价说明：
1、认证费；
2、咨询费；
3、差旅费；
4、整改费用；
5、第三方检测校准费用。
不符合和预防措施信息来源
a) 组织内、外部审核中发现的问题；
b) 日常信息安全管理检查、及技术检查中指出的不符合项；
c) 突发的信息安全事件；
d) 相关方的建议或抱怨；
e) 风险评估报告。
f) 相关方的建议或抱怨；
g) 组织内外安全事件记录、事故报告、薄弱点报告；
h)
不符合项分析
各部门对本部门产生的不符合，应分析产生的原因，评价纠正预防措施的需求。
纠正预防措施
采取纠正预防措施应与问题的影响程度相适应，对于信息系统发现报告的重大安全隐患（安全薄弱点)，办公室应组织有关部门进行原因分析，采取预防措施，对于以下情况的不符合应采取纠正措施：
a) 可能造成信息安全事故；
b) 可能影响顾客满意程度、造成顾客抱怨与投诉；
c) 可能影响本公司的企业形象与经济利益；
d) 可能造成生产经营业务中断。
重大事件范畴
对于信息系统的重大事件，办公室应进行原因分析，采取纠正预防措施，以下事件属于重大事件范畴：
a) 网络遭受大规模病毒攻击；
b) 组织信息资产被盗用。
纠正预防措施批准
需制定纠正预防措施时，应将不符合原因填入《不符合项报告及纠正预防报告单》，制定纠正预防措施对策，经办公室批准后予以实施。
纠正措施结果记录
实施纠正预防措施的部门应按照《不符合项报告及纠正预防报告单》要求认真执行，并将执行结果记入相应《不符合项报告及纠正预防报告单》中。

1 再评估
对采取安全措施处理后的风险，总经办应进行再评估，以判断实施安全措施后的残余风险是否已经降低到可接受的水平。
2 再处理
某些风险可能在选择了适当的安全措施后仍处于不可接受的风险范围内，应考虑是否接受此风险或进一步增加相应的安全措施。
3 审核批准
剩余风险评估完成后，导出《信息安全剩余风险评估报告》，报管理者代表批准。

管理階層承諾管理階層應藉由下列各項，對ISMS之建立、實施、操作、監控、審查、維護與改進之承諾提供證據：
建立一份ISMS政策。
確保建立各項ISMS目標及計畫。
為資訊安全建立角色與權責。
向全組織傳達符合資訊安全目標、遵守資訊安全政策、在法律下要求之權責，以及持續改進之需求。
提供充分資源以建立、實施、操作、監控、審查、維護與改進ISMS。
決定可接風險之標準，以及可接受風險之等級。
確保實施內部ISMS稽核。
執行ISMS之管理階層審查。

信息安全管理文件编制和修订前，编制人员充分了解相关方的要求和信息，广泛收集有关的文件和资料。作为文件编写的依据，应重点考虑以下几个方面：
a) 相关的法律法规要求，国家标准、行业标准、地方标准的要求，尤其是强制性标准的要求，上级主管部门颁发的标准、规章、规定等。
b) 对客户和其他相关方的合同和承诺，客户与其他相关方的需求和期望方面的信息。
c) 国内外**水平和发展方向的信息。
d) 本组织现有的有关文件，的意图和要求。
e) 内容应与组织的实际情况相适应，并保证文件在现有的资源条件下，能得到有效实施。
ISO认证适用的范围：
ISO认证适用于所有的行业，只要是合法的组织都可以申请。
http://lsjsqd.b2b168.com