ISO认证公司机构说明:
1、 ISO认证机构公司大致分为4类或者4个档次:国际大认证机构、国内大认证机构、国内带标认证机构、国内不带标认证公司;
2、 ISO认证机构公司的选择主要考虑贵公司做认证的目的,比如:客户是否在国外、是否要给客户什么印象等;
3、 ISO认证公司机构的选择还得考虑做认证的费用预算,如果没有特别要求可以选择*点的认证公司机构。
a) 信息安全管理文件由信息安全小组组织,相关参与进行编制。
b) 技术标准由相关办公室门负责,各相关部门参与。
c) 策划的管理方案和管理活动的检查考核记录及其他管理、技术文件由相关、单位编制。
信息安全管理文件的审批权限如下:
a) 《信息安全管理手册》(含信息安全方针、方针文件、目标文件、信息安全适用性声明)由管理者代表批准发布。
b) 信息安全程序文件和作业文件由组织审核,办公室审核,管理者代表批准发布。
c) 策划的管理方案由组织审核,办公室审核,管理者代表批准发布。
d) 其他管理、技术作业和相关支持性文件由归口办公室门负责审核,部门负责人审核批准。
权限
因工作需要,借阅其他部门的秘密记录,应获得记录保管部门经理授权后方可借阅,并填写《记录借阅登记表》,留下授权记录。
控制
借阅者在借阅期内不得改动记录,借阅完毕后,保管部门经理其访问阅读权限。
记录的销毁
废弃
**过保管期限的记录,应填写《记录销毁记录表》,经本部门高管批准后,由保管部门作为秘密文件处理废弃。
管理体系认证阶段
1 . 协助进行文审整改工作
咨询协助进行文审整改工作,确保CNAS的文件审核*。
2. 认证评审组提出的不符合项的整改
咨询会贵进行不符合项的整改,制订整改计划和纠正措施,收集证据,并提供整改报告的样本。确保实验室的整改报告能检查,并得以批准颁发认可证书。
文件管制ISMS所需之文件应受保护和管制。应建立文件化程序,以界定所需之管理措施,用以:
在文件发行前核准其适切性。
必要时,审查和更新并重新核准文件。
确保文件之变更与改订状况已予以识别。
确保在使用场所备有相关适用版次文件。
确保文件保持易於阅读并*识别。
确保有需要之人员均有文件可用,且依照其适用之传递、储存及终处理予以分类。
确保外来原始文件已加以识别。
确保文件分发已管制。
防止失效文件被误用。
过期文件为任何目的需保留时,应予以适当识别。
ISO分内审和外审,内审是公司内部人员,要做的就是在外审的要求下使企业达到ISO的标准,ISO有一套完整的书面的要求,内审照着做就行。然后找一家有资质的认证机构,他们会给你派来外审,外审会经常来给你看看和(当然要钱的,而且挺贵,但没办法,一定要花),验收,就完事了。认证这个对内部来说可以提升企业的质量等管理,对外来说提升了企业形象,多少有用。你不*于紧张,应该可通过。