厦门ISO认证公司-咨询到位 资料支持

与ISO认证公司机构沟通的常见问题：
1、企业的运作信息，比如:所属行业，产品和服务的种类；
2、企业的规模，比如：人数，地址数，面积等；
3、企业的经营安排，比如：是否是季节性生产，审核过程中需要ISO认证公司机构需要配合的事项。
1 计划
导出《信息安全风险处置计划》。
2 报告
风险评估小组导出《信息安全风险评估报告》,陈述信息安全管理现状，分析存在的信息安全风险，提出信息安全管理（控制）的建议与措施，提交总经办进行审核。
3 审核
总经办考虑成本与风险的关系，对《信息安全风险评估报告》及《信息安全风险处置计划》的相关内容审核，对认为不合适的控制或风险处理方式等提出说明，由风险评估小组协同相关部门重新考虑总经办的意见，选择其他的控制或风险处理方式，并重新提交总经办审核，由管理者代表批准实施。
4 实施
各责任部门按照批准后的《信息安全风险处置计划》的要求采取有效安全控制措施，确保所采取的控制措施是有效的。

a) 信息安全管理文件由信息安全小组组织，相关参与进行编制。
b) 技术标准由相关办公室门负责，各相关部门参与。
c) 策划的管理方案和管理活动的检查考核记录及其他管理、技术文件由相关、单位编制。
信息安全管理文件的审批权限如下：
a) 《信息安全管理手册》（含信息安全方针、方针文件、目标文件、信息安全适用性声明）由管理者代表批准发布。
b) 信息安全程序文件和作业文件由组织审核，办公室审核，管理者代表批准发布。
c) 策划的管理方案由组织审核，办公室审核，管理者代表批准发布。
d) 其他管理、技术作业和相关支持性文件由归口办公室门负责审核，部门负责人审核批准。

持續的改進
尋求持續的改進
透過下列改進ISMS的有效性
安全政策
安全目標
安全審查的結果
安全稽核
矯正措施
預防措施
管理審查

1.目的
确定本公司人力资源管理的程序和相关活动，包括员工的聘用、培训和考核。
2.范围
本公司之全体员工均适用。
3.职责
3.1总经理负责管理者代表、部门经副理人员的任命与考核。
3.2管理者代表负责公司年度教育培训计划的审批。
3.3部门经理、副经理负责本部门主管级人员的任命与考核。
3.4主管负责管辖范围内人员的培训、考核、认可、工作安排、考勤记录等。
3.5行政部
3.5.1人员的招聘、任用、调职、离职手续之、人事资料之建立。
3.5.2对新进人员进行上岗前的培训(包括公司概况、规章制度、安全教育等事项)。
3.5.3统筹全公司人员的培训，组织制定公司年度培训计划，督促各部门依年度培训计划实施培训作业。
3.5.4组织培训部门对培训的有效性进行评估，负责全员培训考核资料的存档工作。
4.程序
4.1员工的聘用
4.1.1各部门需要增补人员时，一般从内部提拔，需外部招聘时，由主管申请，经部门负责人确认，总经理批准后，由行政部向外发布招聘信息；
4.1.2技术人员由部门负责人进行面试，一般员工由行政部进行面试，主管级以上人员的任用需报总经理审批。
4.1.3 行政部招聘员工时，先应检查应聘人员的、(应聘人员如无者，可通过口头提问或书面考试验证应聘人员的*)，对持件经查核属实者，不得录用。
4.1.4员工入厂时，需填写《员工入职登记表》。
4.1.5面试合格被录用员工需将、、等证书复印件交行政部存档。
4.1.6新员工入职手续，签订劳动合同等。
4.1.7由相关部门经理安排工作岗位，正式上班。
ISO分内审和外审，内审是公司内部人员，要做的就是在外审的要求下使企业达到ISO的标准，ISO有一套完整的书面的要求，内审照着做就行。然后找一家有资质的认证机构，他们会给你派来外审，外审会经常来给你看看和（当然要钱的，而且挺贵，但没办法，一定要花），验收，就完事了。认证这个对内部来说可以提升企业的质量等管理，对外来说提升了企业形象，多少有用。你不*于紧张，应该可通过。
http://lsjsqd.b2b168.com