ISO认证申请需具备什么条件-所需资料材料 顾问协助整理-质量管理体系认证

厦门汉墨企业管理咨询有限公司

A.5信息安全策略 36
A.6信息安全组织 36
A.7人力资源安全 39
A.8资产管理 39
A.9访问控制 40
A.10密码控制 41
A.11物理和环境安全 41
A.12操作安全 41
A.13通信安全 43
A.14系统获取、开发和维护 43
A.15供应商关系 45
A.16信息安全事故 45
A.18符合性 47
附件一：组织架构 49
附件二：信息安全和隐私目标 50
附件三：安全管理架构映射表 51
ISO基本知识
International  Organization  for  Standardization
●国际标准化组织
  -各国标准化团体(ISO成员团体)
   -ISO技术会(Technical Committee)
     简写TC
     TC176质量会(负责持续评估和修订  ISO9000家族文件)


信息技术服务管理体系（Information Technology Service Management System，简称ITSMS）是国际上部针对信息技术服务管理领域的标准，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。此标准定义了全面的、紧密相关的服务管理流程。ISO20000信息技术服务管理体系认证是指组织依据ISO20000标准建立的能够提供IT服务系统管理的体系。
通过建立ISO20000信息技术服务管理体系认证，企业将获得诸多收益：
优化服务流程，提升服务水平，提高业务满意度；
提高企业IT**率，提升企业综合竞争力；
建立IT部门行之有效的持续改善机制和内控机制；
明晰IT管理成本和资源配置，使IT资源的运用符合业务需求
规范IT部门服务水平，保持IT服务业务的连续性；
改进IT服务的有效性和效率，提高IT服务的可靠性和安全性；

1 目的
通过对不符合进行调查、分析、纠正及采取纠正与预防措施，减少由此产生的影响乃至防止类似不符合的发生，特制定本程序。
2 范围
本程序适用于本公司售后服务过程中发生的不符合和潜在不符合的纠正和预防措施的制定、实施、验证和评审。
3 职责
3.1 服务部管理师负责收集、判定不符合，并对纠正和预防措施的实施情况进行验证和评审。
3.2 各部门负责对本部门发生的不符合和潜在的不符合采取纠正和预防措施。
4 程序
4.1 不符合信息的收集
4.1.1 收集途径
a.检验和监测；
b.派工单（维修记录）；
c.返修登记；
d.客户；
e.管理评审；
f.服务投诉（电话、上门等）；
g.服务事故；
h.相关方要求。
4.1.2 收集方式
通过以上途径收集的不符合，各部门应及时告知管理师。

安全生产标准化是指通过建立安全生产责任制，制定安全管理制度和操作规程，排查治理隐患和重大危险源，建立预防机制，规范生产行为，使各生产环节符合有关安全生产法律法规和标准规范的要求，人、机、物、环处于良好的生产状态，并持续改进，不断加强企业安全生产规范化建设。
通过安全生产标准化，全面提升企业安全生产管理水平，逐步建立动态的隐患排查治理机制，达到有效预防生产安全事故、实现本质安全的目的。
安全评价，也称为风险评价或危险评价，以实现工程、系统安全为目的，应用安全系统工程原理和方法，对工程、系统中存在的危险、有害因素进行辨识与分析，判断工程、系统发生事故和职业危害的可能性及其严重程度，从而为制定防范措施和管理决策提供科学依据，提出合理可行的安全对策措施，危险源和事故预防，以达到低事故率、少损失和优的安全投资效益。
安全业务资质范围广：安全评价业务范围多达8大类别，涉及石油天然气、化工、土木建筑、
冶炼加工、管道运输、仓储、机械设备制造、轻工业、纺织业、**加工制造业等；安全生产标准化资质范围涉及工贸8大行业。
安全工作创新流程，管理规范；安全工作得到北京市主管单位认可，实现了十余个区县准入和推荐；公司提供安增值服务，
帮助企业提升管理绩效
公司依据《ISO/IEC 27701:2019  安全技术 27001和27002扩展的隐私信息管理 要求和指南》的要求，同时考虑行业的特点，从业务需求出发，遵从风险管理的理念，注重过程管理，建立和实施隐私信息管理体系，确保与信息安全、安全相关的资源、技术、管理等因素处于受控状态，形成文件并加以实施、保持和持续改进，有效防范各类安全事故或人为有意的破坏事件，**公司信息的保密性、完整性和可用性，确保各项业务的连续性。
公司依据整体业务活动和风险，按照ISO/IEC 27701:2019 标准的要求，建立、实施、运行、监视、评审、保持和改进隐私信息管理体系，将 PDCA（Plan、Do、Check 和 Act）持续改进模型作为贯穿整个信息安全和隐私管理的主要思想。