泉州ISO认证培训-咨询到位 资料支持

ISO9001体系认证咨询所需的材料：
ISO9001体系认证咨询需要准备的材料有：质量体系认证（iso9001）：公司的营业执照、组织机构代码证、许可证（有要求时）、产品所依照的法规、标准等；
ISO9001体系审核所需的材料
管理手册、程序文件、内审资料、管理评审资料以及程序文件要求的其它相关表单。*三层次的作业书，以及操作过程的记录。
为防止不符合事项发生，组织应决定措施，消除ISMS要求之潜在不符合事项之原因，以防止其发生。所采取之预防措施应与潜在问题之影响相称。预防措施之文件化程序应订出以下要求：
监别潜在的不符合与其原因。
评估采取预防发生不符合措施的需求。
决定并实施所需之措施。
纪录所采取措施之结果。
审查所采用之预防措施。
组织应监别已变化之风险及监别预防措施要求之焦点放在显著变化之风险上。
预防措施之**顺序应依据风险评监之结果加以决定。

1目的 3
2范围 3
3职责 3
4相关文件 3
5风险管理过程 4
5.1建立环境 4
5.2 制定沟通和协商 5
6 风险评估 5
6.1风险评估的准备 5
6.2信息资产的识别 5
6.3资产赋值 6
6.4判定重要资产 7
6.5重要资产风险评估 8
6.6 风险计算 10
6.7 安全风险接受准则 11
6.8 风险评估工具 12
6.9 风险处理 12
6.10 剩余风险评估 13
6.11 信息安全风险的连续评估 13
7记录 14

记录的标识
1 要求
记录文件的标识按《信息安全管理文件标识规范》进行。
2 标识
信息安全记录应有追溯标识（如流水号），追溯标识由各确定。
3 密级
记录的密级分类按《商业秘密管理程序》规定进行，涉密信息应将密级标识在记录上。
记录的保管
保管形式
纸质记录由各保管部门按规定存放于文件夹/文件柜中，电子记录由各保管部门以电子档的形式保存在服务器上。
备份要求
以电子媒体保管的场合，为预防意外，需做适当的备份。备份的安全要求执行《重要信息备份管理程序》。
记录保存要求
记录保管部门应建立《信息安全记录一览表》，明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求。给外部的文件应建立《文件交接登记表》，由接收人签字确认。

权限
因工作需要，借阅其他部门的秘密记录，应获得记录保管部门经理授权后方可借阅，并填写《记录借阅登记表》，留下授权记录。
控制
借阅者在借阅期内不得改动记录,借阅完毕后,保管部门经理其访问阅读权限。
记录的销毁
废弃
**过保管期限的记录，应填写《记录销毁记录表》，经本部门高管批准后，由保管部门作为秘密文件处理废弃。
ISO分内审和外审，内审是公司内部人员，要做的就是在外审的要求下使企业达到ISO的标准，ISO有一套完整的书面的要求，内审照着做就行。然后找一家有资质的认证机构，他们会给你派来外审，外审会经常来给你看看和（当然要钱的，而且挺贵，但没办法，一定要花），验收，就完事了。认证这个对内部来说可以提升企业的质量等管理，对外来说提升了企业形象，多少有用。你不*于紧张，应该可通过。
http://lsjsqd.b2b168.com