厦门ISO认证标准-协助申请 有序获证

ISO认证需经过下列程序：
1 管理体系文件审核；
2 现场审核；
3 批准注册，颁发认证证书；
4甲方在证书有效期内应按期进行监督审核，监督审核应至少每年进行一次。初次认证后次监督审核应在*二阶段审核起10个月内进行（长不**过12个月）。以后每年度监督审核的间隔时间不**过12个月，如甲方未按规定的时限接受乙方的审核，将暂停直至撤销甲方认证注册。 证书到期前两个月进行再认证审核（距上次审核间隔时间不**过12个月），并在证书有效期内关闭不符合项，通过认证决定的换发证书。
5 当甲方的产品或体系运行出现异常情况时，乙方应对甲方实施审核。
公司知识的收集与汇总
1公司各部门应确定专人负责公司知识的收集、分类及汇总 .
2各部门识别，并确定本部门的知识管理内容，并建立《公司知识管理表》，由专人实施动态管理 .
3各部门应对所管理的公司知识通过个人项目总结、案例分析、专题讨论、会议评审、方法比对等活动,将各类佳做法（知识,经验等）进行识别,作为知识管理的内容，并定期分析，提炼，完善 .
公司知识的发布，保存和废止
1公司知识每年发布一次
2各部门应对所归口管理的公司知识的现有、新增、废止等状态进行定期整理，经本部门负责人审核确认后，报文控汇总
3技质部文管负责汇总各部门提交的公司知识内容,总经理批准后统一发布
4各部门应对所归口管理的公司知识定期进行识别，更新，确保公司知识的时效行和使用性，并在《公司知识管理表》中其状态.
5各部门对经评审、确认已经过时或失去保存价值的公司知识，经公司总经理批准后进行销毁或有效隔离 .

Level 1–安全政策手册为管理架构的摘要，其中包括了资讯安全政策和控制措施目标，以及适用性声明书中所提及已实施的控制措施。
Level 2–程序程序用来实施所要求的控制措施，描述who、what 、when 、where等安全流程和不同部门间的控制措施。
Level 3–工作指导书、检查清单、表格等解释工作和活动的细节，以及如何完成特定的工作。包括详细的工作指导书、表单、流程图、服务标准和系统手册…等。
Level 4–纪录纪录活动实行以符合等级1、2和3文件要求的客观证据。可能是强制性的隐含在每个BS7799条款中。例如：机房访客登记簿、稽核记录和存取授权…等。

1 计划
导出《信息安全风险处置计划》。
2 报告
风险评估小组导出《信息安全风险评估报告》,陈述信息安全管理现状，分析存在的信息安全风险，提出信息安全管理（控制）的建议与措施，提交总经办进行审核。
3 审核
总经办考虑成本与风险的关系，对《信息安全风险评估报告》及《信息安全风险处置计划》的相关内容审核，对认为不合适的控制或风险处理方式等提出说明，由风险评估小组协同相关部门重新考虑总经办的意见，选择其他的控制或风险处理方式，并重新提交总经办审核，由管理者代表批准实施。
4 实施
各责任部门按照批准后的《信息安全风险处置计划》的要求采取有效安全控制措施，确保所采取的控制措施是有效的。

管理人员承诺管理人员应藉由下列各项，对ISMS之建立、实施、操作、监控、审查、维护与改进之承诺提供证据：
建立一份ISMS政策。
确保建立各项ISMS目标及计画。
为资讯安全建立角色与权责。
向全组织传达符合资讯安全目标、遵守资讯安全政策、在法律下要求之权责，以及持续改进之需求。
提供充分资源以建立、实施、操作、监控、审查、维护与改进ISMS。
决定可接风险之标准，以及可接受风险之等级。
确保实施内部ISMS稽核。
执行ISMS之管理人员审查。
ISO认证的费用：
ISO认证与培训的费用包括：认证费、费、差旅费，ISO认证的费用在捌仟到四万之间。
ISO认证的周期：
从签订协议后到贵公司拿到证书一般的周期为30天左右，如果要详细培训，则要3-6个月。
http://lsjsqd.b2b168.com