漳州ISO认证需要什么资料-资料协助 顾问整理

ISO认证ISO体系认证办理申请流程步骤：
1、 明确自己要拿到ISO认证证书的目的，有两种可能其一是拿到证书可以了，另一种是要建立管理体系以管控某方面的风险然后通过认证拿到认证证书；
2、 *1种情况下，先您要知道自己是否满足法规的要求，比如：营业执照的范围，生产许可证，经营许可证等等；
3、 其次与咨询公司建立联系，让其协助您公司做好体系文件准备好认证审核所需的资料与材料；
4、 再次配合咨询与审核，确*认证审核；
5、 *2中情况下，与咨询公司建立合作，让其为您规划管理体系建立咨询方案并出培训计划。
1 目的
为消除与信息安全管理体系要求不符合的原因，防止其再次发生，持续改进和信息安全管理体系的有效性，特制定本程序。
2 范围
本程序适用于消除信息安全管理体系不符合原因所采取的纠正预防措施的管理。
3 职责
3.1 办公室
负责归口管理纠正措施实施，组织相关部门制定预防纠正措施，并负责跟踪验证。
3.2信息安全小组
负责收集和分析信息系统方面的事件和异常情况，确定潜在不符合原因，采取预防措施。负责信息系统方面纠正措施的制定与实施。
4 相关文件
《信息安全管理手册》
《文件控制程序》

可用性(A)赋值：
根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的达成的不同程度。
可用性(A)赋值的方法
级别 价值 分级 描述
1 很低 可用性价值可以忽略 合法使用者对信息及信息系统的可用度在正常工作时间低于25%
2 低 可用性价值较低 合法使用者对信息及信息系统的可用度在正常工作时间达到25%以上，或系统允许中断时间小于60min
3 中等 可用性价值中等 合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上，或系统允许中断时间小于30min
4 高 可用性价值较高 合法使用者对信息及信息系统的可用度达到每天90%以上，或系统允许中断时间小于10min
5 很高 可用性价值非常高 合法使用者对信息及信息系统的可用度达到年度99.9%以上，或系统不允许中断
导出《信息资产资产清单》
判定重要资产
按照资产赋值的结果，经过相加法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高。
重要性等级说明
重要性等级 重要程度 重要性值
1 不重要 0<=值<=3
2 不太重要 3<值<=6
3 一般重要 6<值<=9
4 重要 9<值<=12
5 很重要 12＜值<=15

1. 目的
对公司知识实行统一、有效的控制和管理，从而改进和提升公司质量管理水平，达到
佳的产品质量、成本和交期的绩效。
2. 适用范围
适用于公司知识管理过程。
3. 定义
3.1公司知识:对过程运作和实现产品/服务符合性所需的知识。如设计、生产、服务过程中获取的经验教训,的管理方法、技能技艺、检测方法，科研成果，知识产权等.
4. 权责
4.1各部门:负责本部门公司知识文件的管理。
5. 作业程序
5.1公司知识管理的内容及部门
5.1.1设计标准、设计原则、产品标准、科研成果、工艺成果、知识产权（含）、企业标准、产品性能说明书、产品使用说明书、产品故障分析书、产品维护指南失效分析等，由研发部负责.
5.1.2生产过程管理规范、生产过程控制文件、生产过程中获取的经验教训等，由生产部负责.
5.1.3设计、生产过程中的典型，批量，惯性问题等发生情况的处置方法，结果记录分析和结论意见等由技质部负责.
5.1.4的管理理念、管理方法、工作方法、技能技艺、检测方法、QC成果等，由技质部负责

信息安全管理文件编制和修订前，编制人员充分了解相关方的要求和信息，广泛收集有关的文件和资料。作为文件编写的依据，应重点考虑以下几个方面：
a) 相关的法律法规要求，国家标准、行业标准、地方标准的要求，尤其是强制性标准的要求，上级主管部门颁发的标准、规章、规定等。
b) 对客户和其他相关方的合同和承诺，客户与其他相关方的需求和期望方面的信息。
c) 国内外**水平和发展方向的信息。
d) 本组织现有的有关文件，的意图和要求。
e) 内容应与组织的实际情况相适应，并保证文件在现有的资源条件下，能得到有效实施。
ISO认证的费用：
ISO认证与培训的费用包括：认证费、费、差旅费，ISO认证的费用在捌仟到四万之间。
ISO认证的周期：
从签订协议后到贵公司拿到证书一般的周期为30天左右，如果要详细培训，则要3-6个月。
http://lsjsqd.b2b168.com