龙岩ISO认证需要什么材料

甲方义务与权利
1、当咨询进行时，应及时向乙方提供真实、准确的单位相关情况及信息，以确保咨询工作的顺利进行。
2、提供咨询*现场咨询、培训、指导方便。
3、有权要求咨询工作在规定的时限内完成。在满足相关要求的情况下，有权要求确保资质的获得。
五、乙方义务与权利
1、应高质量地完成咨询工作，在满足相关要求的情况下，确保甲方顺利获得实验室的资质。
2、有权要求甲方按本合同的规定，及时支付咨询费用。


1 计划
导出《信息安全风险处置计划》。
2 报告
风险评估小组导出《信息安全风险评估报告》,陈述信息安全管理现状，分析存在的信息安全风险，提出信息安全管理（控制）的建议与措施，提交总经办进行审核。
3 审核
总经办考虑成本与风险的关系，对《信息安全风险评估报告》及《信息安全风险处置计划》的相关内容审核，对认为不合适的控制或风险处理方式等提出说明，由风险评估小组协同相关部门重新考虑总经办的意见，选择其他的控制或风险处理方式，并重新提交总经办审核，由管理者代表批准实施。
4 实施
各责任部门按照批准后的《信息安全风险处置计划》的要求采取有效安全控制措施，确保所采取的控制措施是有效的。

目的
确定本公司人力资源管理的程序和相关活动，包括员工的聘用、培训和考核。
2.范围
本公司之全体员工均适用。
3.职责
3.1总经理负责管理者代表、部门经副理人员的任命与资格考核。
3.2管理者代表负责公司年度教育培训计划的审批。
3.3部门经理、副经理负责本部门主管级人员的任命与考核。
3.4主管负责管辖范围内人员的培训、考核、认可、工作安排、考勤记录等。
3.5行政部
3.5.1人员的招聘、任用、调职、离职手续之、人事资料之建立。
3.5.2对新进人员进行上岗前的培训(包括公司概况、规章制度、安全教育等事项)。
3.5.3统筹全公司人员的培训，组织制定公司年度培训计划，督促各部门依年度培训计划实施培训作业。
3.5.4组织培训部门对培训的有效性进行评估，负责全员培训考核资料的存档工作。
4.程序
4.1员工的聘用
4.1.1各部门需要增补人员时，一般从内部提拔，需外部招聘时，由主管申请，经部门负责人确认，总经理批准后，由行政部向外发布招聘信息；
4.1.2专业技术人员由部门负责人进行面试，一般员工由行政部进行面试，主管级以上人员的任用需报总经理审批。
4.1.3 行政部招聘员工时，首先应检查应聘人员的、(应聘人员如无者，可通过口头提问或书面考试验证应聘人员的*)，对持件经查核属实者，不得录用。
4.1.4员工入厂时，需填写《员工入职登记表》。
4.1.5面试合格被录用员工需将、*证、职称证等证书复印件交行政部存档。
4.1.6新员工入职手续，签订劳动合同等。
4.1.7由相关部门经理安排工作岗位，正式上班。

5.1 不符合和预防措施信息来源
a) 组织内、外部审核中发现的问题；
b) 日常信息安全管理检查、监控及技术检查中指出的不符合项；
c) 突发的信息安全事件；
d) 相关方的建议或抱怨；
e) 风险评估报告。
f) 相关方的建议或抱怨；
g) 组织内外安全事件记录、事故报告、薄弱点报告；
h)
5.2 不符合项分析
各部门对本部门产生的不符合，应分析产生的原因，评价纠正预防措施的需求。
5.3 纠正预防措施
采取纠正预防措施应与问题的影响程度相适应，对于信息系统发现报告的重大安全隐患（安全薄弱点)，办公室应组织有关部门进行原因分析，采取预防措施，对于以下情况的不符合应采取纠正措施：
a) 可能造成信息安全事故；
b) 可能影响顾客满意程度、造成顾客抱怨与投诉；
c) 可能影响本公司的企业形象与经济利益；
d) 可能造成生产经营业务中断。
5.4 重大事件范畴
对于信息系统的重大事件，办公室应进行原因分析，采取纠正预防措施，以下事件属于重大事件范畴：
a) 网络遭受大规模病毒攻击；
b) 组织信息资产被盗用。
5.5 纠正预防措施批准
需制定纠正预防措施时，应将不符合原因填入《不符合项报告及纠正预防报告单》，制定纠正预防措施对策，经办公室批准后予以实施。
5.6 纠正措施结果记录
实施纠正预防措施的部门应按照《不符合项报告及纠正预防报告单》要求认真执行，并将执行结果记入相应《不符合项报告及纠正预防报告单》中。

http://lsjsqd.b2b168.com