龙岩ISO认证办理流程-资料协助 顾问整理

厦门汉墨企业管理咨询有限公司

与ISO认证公司机构沟通的常见问题：
1、企业的运作信息，比如:所属行业，产品和服务的种类；
2、企业的规模，比如：人数，地址数，面积等；
3、企业的经营安排，比如：是否是季节性生产，审核过程中需要ISO认证公司机构需要配合的事项。
1 计划
导出《信息安全风险处置计划》。
2 报告
风险评估小组导出《信息安全风险评估报告》,陈述信息安全管理现状，分析存在的信息安全风险，提出信息安全管理（控制）的建议与措施，提交总经办进行审核。
3 审核
总经办考虑成本与风险的关系，对《信息安全风险评估报告》及《信息安全风险处置计划》的相关内容审核，对认为不合适的控制或风险处理方式等提出说明，由风险评估小组协同相关部门重新考虑总经办的意见，选择其他的控制或风险处理方式，并重新提交总经办审核，由管理者代表批准实施。
4 实施
各责任部门按照批准后的《信息安全风险处置计划》的要求采取有效安全控制措施，确保所采取的控制措施是有效的。

不符合和预防措施信息来源
a) 组织内、外部审核中发现的问题；
b) 日常信息安全管理检查、及技术检查中指出的不符合项；
c) 突发的信息安全事件；
d) 相关方的建议或抱怨；
e) 风险评估报告。
f) 相关方的建议或抱怨；
g) 组织内外安全事件记录、事故报告、薄弱点报告；
h)
不符合项分析
各部门对本部门产生的不符合，应分析产生的原因，评价纠正预防措施的需求。
纠正预防措施
采取纠正预防措施应与问题的影响程度相适应，对于信息系统发现报告的重大安全隐患（安全薄弱点)，办公室应组织有关部门进行原因分析，采取预防措施，对于以下情况的不符合应采取纠正措施：
a) 可能造成信息安全事故；
b) 可能影响顾客满意程度、造成顾客抱怨与投诉；
c) 可能影响本公司的企业形象与经济利益；
d) 可能造成生产经营业务中断。
重大事件范畴
对于信息系统的重大事件，办公室应进行原因分析，采取纠正预防措施，以下事件属于重大事件范畴：
a) 网络遭受大规模病毒攻击；
b) 组织信息资产被盗用。
纠正预防措施批准
需制定纠正预防措施时，应将不符合原因填入《不符合项报告及纠正预防报告单》，制定纠正预防措施对策，经办公室批准后予以实施。
纠正措施结果记录
实施纠正预防措施的部门应按照《不符合项报告及纠正预防报告单》要求认真执行，并将执行结果记入相应《不符合项报告及纠正预防报告单》中。

a.建立的质量管理体系适合甲方的实际情况，符合认可评审准则的要求。
b.在满足相关要求的情况下，通过咨询活动后，确保甲方能够顺利地通过实验室现场评审活动，获得实验室的资质。
c.确保实验室的管理工作和检测技术水平有明显的提高以及经过培训的人员素质、能力、水平有明显的提升。

体系的正常运行  阶段性内审；
 相关报告的编写：如虫害控制报告、客户满意度调查报告、消防演练报告、追溯召回演练报告、脆弱性分析报告等大大小小十几个报告的编写。
 记录填写的监督与问题解决；
 体系的完善：包括根据体系要求查验遗漏点，完善体系运作内容。如对次外审过程中因时间问题没有做到的各个点进行纠偏。 按照体系要求的频率进行报告数据收集与编写；
每个月度检查当月的记录完善情况。
检查体系运作过程中的异常。
ISO认证需要哪些条件：
1、合法经营：具备营业执照，生产许可证、经营许可证、生产许可证等适用的经营资质；
2、 运行 3个月的体系；
3、 特种设备检测报告；
4、 工种、特种设备操作证等人员资质。