ISO认证资料-步骤到位 资料准备

ISO认证需经过下列程序：
1 管理体系文件审核；
2 现场审核；
3 批准注册，颁发认证证书；
4甲方在证书有效期内应按期进行监督审核，监督审核应至少每年进行一次。初次认证后次监督审核应在*二阶段审核起10个月内进行（长不**过12个月）。以后每年度监督审核的间隔时间不**过12个月，如甲方未按规定的时限接受乙方的审核，将暂停直至撤销甲方认证注册。 证书到期前两个月进行再认证审核（距上次审核间隔时间不**过12个月），并在证书有效期内关闭不符合项，通过认证决定的换发证书。
5 当甲方的产品或体系运行出现异常情况时，乙方应对甲方实施审核。
Level 1–安全政策手冊為管理架構的摘要，其中包括了資訊安全政策和控制措施目標，以及適用性聲明書中所提及已實施的控制措施。
Level 2–程序程序用來實施所要求的控制措施，描述who、what 、when 、where等安全流程和不同部門間的控制措施。
Level 3–工作指導書、檢查清單、表格等解釋工作和活動的細節，以及如何完成特定的工作。包括詳細的工作指導書、表單、流程圖、服務標準和系統手冊…等。
Level 4–紀錄紀錄活動實行以符合等級1、2和3文件要求的客觀證據。可能是強制性的隱含在每個BS7799條款中。例如：機房訪客登記簿、稽核記錄和存取授權…等。

甲方义务：
1、当咨询进行时，应及时向乙方提供真实、准确的单位相关情况及信息，以确保咨询工作的顺利进行。
2、提供咨询现场咨询、培训、方便。
3、有权要求咨询工作在规定的时限内完成。在满足相关要求的情况下，有权要求确保资质的获得。
五、乙方义务与
1、应高质量地完成咨询工作，在满足相关要求的情况下，确保甲方顺利获得实验室的资质。
2、有权要求甲方按本合同的规定，及时支付咨询费用。

记录的标识
1 要求
记录文件的标识按《信息安全管理文件标识规范》进行。
2 标识
信息安全记录应有追溯标识（如流水号），追溯标识由各确定。
3 密级
记录的密级分类按《商业秘密管理程序》规定进行，涉密信息应将密级标识在记录上。
记录的保管
保管形式
纸质记录由各保管部门按规定存放于文件夹/文件柜中，电子记录由各保管部门以电子档的形式保存在服务器上。
备份要求
以电子媒体保管的场合，为预防意外，需做适当的备份。备份的安全要求执行《重要信息备份管理程序》。
记录保存要求
记录保管部门应建立《信息安全记录一览表》，明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求。给外部的文件应建立《文件交接登记表》，由接收人签字确认。

為防止不符合事項發生，組織應決定措施，消除ISMS要求之潛在不符合事項之原因，以防止其發生。所採取之預防措施應與潛在問題之影響相稱。預防措施之文件化程序應訂出以下要求：
鑑別潛在的不符合與其原因。
評估採取預防發生不符合措施的需求。
決定並實施所需之措施。
紀錄所採取措施之結果。
審查所採用之預防措施。
組織應鑑別已變化之風險及鑑別預防措施要求之焦點放在顯著變化之風險上。
預防措施之優先順序應依據風險評鑑之結果加以決定。
ISO认证需要哪些条件：
1、合法经营：具备营业执照，生产许可证、经营许可证、生产许可证等适用的经营资质；
2、 运行 3个月的体系；
3、 特种设备检测报告；
4、 工种、特种设备操作证等人员资质。
http://lsjsqd.b2b168.com