泉州ISO认证机构-材料准备 方便快速

厦门汉墨企业管理咨询有限公司

ISO认证需经过下列程序：
1 管理体系文件审核；
2 现场审核；
3 批准注册，颁发认证证书；
4甲方在证书有效期内应按期进行监督审核，监督审核应至少每年进行一次。初次认证后次监督审核应在*二阶段审核起10个月内进行（长不**过12个月）。以后每年度监督审核的间隔时间不**过12个月，如甲方未按规定的时限接受乙方的审核，将暂停直至撤销甲方认证注册。 证书到期前两个月进行再认证审核（距上次审核间隔时间不**过12个月），并在证书有效期内关闭不符合项，通过认证决定的换发证书。
5 当甲方的产品或体系运行出现异常情况时，乙方应对甲方实施审核。
1 计划
导出《信息安全风险处置计划》。
2 报告
风险评估小组导出《信息安全风险评估报告》,陈述信息安全管理现状，分析存在的信息安全风险，提出信息安全管理（控制）的建议与措施，提交总经办进行审核。
3 审核
总经办考虑成本与风险的关系，对《信息安全风险评估报告》及《信息安全风险处置计划》的相关内容审核，对认为不合适的控制或风险处理方式等提出说明，由风险评估小组协同相关部门重新考虑总经办的意见，选择其他的控制或风险处理方式，并重新提交总经办审核，由管理者代表批准实施。
4 实施
各责任部门按照批准后的《信息安全风险处置计划》的要求采取有效安全控制措施，确保所采取的控制措施是有效的。

纪录管制
为提供ISMS符合要求及有效运作之证据，所建立并维持之纪录，应予以保护级管制。ISMS应将相关法律或法规要求及合约责任列入考量。
纪录应清晰易读，*检索及识别。为了纪录之监别、储存、保护、检索、保存期限及报废，应建立文件化程序，以界定所需之管制。所需之纪录及其范围应由管理过程加以决定。
纪录应加以保存，如4.2节所述各项过程之绩效，以及所有与ISMS有关之重大安全事故纪录。

体系的正常运行  阶段性内审；
 相关报告的编写：如虫害控制报告、客户满意度调查报告、消防演练报告、追溯召回演练报告、脆弱性分析报告等大大小小十几个报告的编写。
 记录填写的监督与问题解决；
 体系的完善：包括根据体系要求查验遗漏点，完善体系运作内容。如对次外审过程中因时间问题没有做到的各个点进行纠偏。 按照体系要求的频率进行报告数据收集与编写；
每个月度检查当月的记录完善情况。
检查体系运作过程中的异常。

a) 信息安全管理文件由信息安全小组组织，相关参与进行编制。
b) 技术标准由相关办公室门负责，各相关部门参与。
c) 策划的管理方案和管理活动的检查考核记录及其他管理、技术文件由相关、单位编制。
信息安全管理文件的审批权限如下：
a) 《信息安全管理手册》（含信息安全方针、方针文件、目标文件、信息安全适用性声明）由管理者代表批准发布。
b) 信息安全程序文件和作业文件由组织审核，办公室审核，管理者代表批准发布。
c) 策划的管理方案由组织审核，办公室审核，管理者代表批准发布。
d) 其他管理、技术作业和相关支持性文件由归口办公室门负责审核，部门负责人审核批准。
ISO认证需要哪些条件：
1、  合法经营：具备营业执照，生产许可证、经营许可证、生产许可证等适用的经营资质；
2、 运行至少 3个月的管理体系；
3、 相关的测量仪器校准报告；
4、 特种设备检测报告；
5、  高危行业的消防验收报告。