莆田ISO认证申请-条件预判 资料协助

ISO认证ISO体系认证办理申请流程步骤：
1、 明确自己要拿到ISO认证证书的目的，有两种可能其一是拿到证书可以了，另一种是要建立管理体系以管控某方面的风险然后通过认证拿到认证证书；
2、 *1种情况下，先您要知道自己是否满足法规的要求，比如：营业执照的范围，生产许可证，经营许可证等等；
3、 其次与咨询公司建立联系，让其协助您公司做好体系文件准备好认证审核所需的资料与材料；
4、 再次配合咨询与审核，确*认证审核；
5、 *2中情况下，与咨询公司建立合作，让其为您规划管理体系建立咨询方案并出培训计划。
1成立风险评估小组
管理者代表牵头成立风险评估小组，小组成员应包含信息安全重要责任部门的成员。
2制定计划
风险评估小组制定《信息安全风险评估计划》,下发各部门。
信息资产的识别，本公司的资产范围包括：
1) 数据：财务数据、项目数据、各业务系统机密文件、人力资源机密文件、普通文件。
2) 环境设施：设备。
3) 软件：办公软件、操作系统、业务系统软件、安全软件、工具软件、应用软件。
4) 硬件：工作站、网络设备、终端、办公设备、财务设备、存储设备。
5) 人员：高层管理类人员、中层管理类人员、技术人员、职能人员、财务人员。
6） 服务：云服务、运维服务、咨询服务。
7） 无形：形象声誉

审查输出管理人员审查之输出应包括下列有关之任何决定与措施：
ISMS有效性之改进。
更新风险评监及风险处理计画。
未因应可能影响ISMS之内部或外部事件，必要时将影响资讯安全之程序及控制措施予以修订，包括
营运需求
安全需求
影响既有营运需求之营运过程
法令或法规要求
合约责任
风险等级风险可接受程度之标准
资源需求。
测量控制措施有效性之改进。

建立内部环境
内部环境是组织在实现目标过程中所面临的内在环境的历史、现在和未来的各种相关信息。风险管理过程要与组织的文化、经营过程和结构相适应，包括组织内影响其风险管理的任何事物。
从以下方面识别公司的内部环境，形成《内部环境描述》。
（1）治理、组织结构、作用和责任；
（2）方针、目标，为实现方针和目标制定的战略；
（3）基于资源和知识理解的能力（如：资金、时间、人员、过程、系统和技术）；
（4）与内部利益相关方的关系，内部利益相关者的观点和价值观；
（5）组织的文化；
（6）信息系统、信息流和决策过程；
（7）组织所采用的标准、指南和模式；
（8）合同关系的形式与范围。

合同更改
若因生产或物料等的原因，不能按时出货，需要延期交货时，生产部应及时通知供销部跟单，由供销部人员与客户联系，征得客户的同意后，在客户合同中更改内容及达成的更改结果。
若客户提出合同更改时（如交货期、交货数量、质量要求等），供销部根据更改的内容及时与相关部门、相关人员联系，并对合同进行重新评审。并将有关结果通知到相关部门或回复客户。
合同的取消
当客户要求取消合同时,供销部应马上与客户进行沟通。
若公司因不可抗拒的原因而需要取消合同时，应马上与客户联系，并取得一致意见。
对客户要求的评审与更改过程中所产生的各种记录依《文件化信息控制程序》要求保存。
ISO认证的费用：
ISO认证与培训的费用包括：认证费、费、差旅费，ISO认证的费用在捌仟到四万之间。
ISO认证的周期：
从签订协议后到贵公司拿到证书一般的周期为30天左右，如果要详细培训，则要3-6个月。
http://lsjsqd.b2b168.com