南平正规ISO认证需要什么材料

為防止不符合事項发生，組織應決定措施，消除ISMS要求之潛在不符合事項之原因，以防止其发生。所採取之預防措施應與潛在問題之影響相稱。預防措施之文件化程序應訂出以下要求：
鑑別潛在的不符合與其原因。
評估採取預防发生不符合措施的需求。
決定並實施所需之措施。
紀錄所採取措施之結果。
審查所採用之預防措施。
組織應鑑別已變化之風險及鑑別預防措施要求之焦點放在顯著變化之風險上。
預防措施之優先順序應依據風險評鑑之結果加以決定。

a) 信息安全管理文件由信息安全小组组织，相关职能部门参与进行编制。
b) 技术标准由相关办公室门负责，各相关部门参与。
c) 策划的管理方案和管理活动的检查考核记录及其他管理、技术文件由相关职能部门、单位编制。
信息安全管理文件的审批权限如下：
a) 《信息安全管理手册》（含信息安全方针、方针文件、目标文件、信息安全适用性声明）由管理者代表批准发布。
b) 信息安全程序文件和作业文件由职能部门组织审核，办公室审核，管理者代表批准发布。
c) 策划的管理方案由职能部门组织审核，办公室审核，管理者代表批准发布。
d) 其他管理、技术作业和相关支持性文件由归口办公室门负责审核，部门负责人审核批准。

分析威胁发生频率
等级 标识 分级 定义
1 很低 几乎不可能 出现的频率较小（或<=1次/十年）；仅可能在非常**和例外的情况下发生
2 低 不太可能 出现的频率较小（或≈1次/两年）；或一般不太可能发生；或没有被证实发生过
3 中 可能 出现的频率中等（或≈1次/半年）；或在某种情况下可能会发生；或被证实曾经发生过
4 高 很可能 出现的频率较高（或≈1次/月）；或在大多数情况下很有可能会发生；或可以证实多次发生过
5 较高 非常可能 出现的频率较高（或>=1次/周）；或在大多数情况下几乎不可避免；或可以证实经常发生过
分析脆弱性被利用率
等级 标识 定义
1 很低 强度好，如果被威胁利用，造成损害的可能性<=5%
2 低 强度不好，如果被威胁利用，5%<造成损害的可能性<=30%
3 中等 脆弱，如果被威胁利用，30%<造成损害的可能性<=70%
4 高 很脆弱，如果被威胁利用，70%<造成损害的可能性<=95%
5 很高 非常脆弱，如果被威胁利用，造成损害的可能性>95%

*二阶段: 管理体系的总体设计阶段
1. 指导制定实验室的质量方针和质量目标
我们会协助高管理者制定出适合实验室实际的质量方针与目标，并采取多种方式将此方针贯彻给全体员工，加强员工的质量意识。
2. 组织管理体系总设计，分析、确定体系结构
分析目前贵公司组织机构特点和各部门的职能，整理和分析目前贵公司使用的质量文件，分析目前贵公司资源情况，管理体系的建立要力求有效，既符合国家实验室认可评审准则又符合实验室的实际情况。使实验室和各项质量活动“法制”而不是“人制” 。
3. 确定国家实验室认可管理体系各要素的采用程度
这个阶段是管理体系准备的关键阶段，我们会和贵公司一道，根据贵公司特点确定国家实验室认可管理体系各个要素的选择程度，我们列出质量手册编写纲要和必须编制的程序文件清单。


http://lsjsqd.b2b168.com