三明ISO认证报价 iso体系认证需要什么材料

厦门汉墨企业管理咨询有限公司

 程序文件的符合性研讨与修正；
 作业指导书的符合性研讨与修正；
 表单的符合性研讨与修正；
 内部工作的查缺补漏，以适应体系要求
 关注实际工作流程与体系要求的相符性，对体系要求能融合的就融合在一起，需要分开的就分化掉。如现存的供应商评审环节。 分次举行研讨会，讨论程序、文件与流程的相符性，半年时间内完成。


*三阶段: 管理体系建立阶段
1. 指导建立组织结构
根据对贵公司体系总体设计的分析，我们指导这些确定了的质量活动要分到每个职能部门去承担，并落实机构将管理体系的建立工作统筹起来。
2. 指导规定质量责任和权限
根据各项质量活动所涉及的部门，我们指导贵公司列出质量职责分配表，将质量活动层层分解到人，做到事事有人管，人人有专责，职责分明。
3. 组织编制管理体系资源配置及投入方案
我们指导并组织贵公司将确定了的质量手册及程序文件按职责分配表分配给相关部门编写。当然，根据实验室需要，我们也可以承担部分文件的编写与修改工作，但我们建议好由贵公司派人负责参与和推动此项工作，以利于实验室今后实施和保持。


Level 1–安全政策手冊為管理架構的摘要，其中包括了資訊安全政策和控制措施目標，以及適用性聲明書中所提及已實施的控制措施。
Level 2–程序程序用來實施所要求的控制措施，描述who、what 、when 、where等安全流程和不同部門間的控制措施。
Level 3–工作指導書、檢查清單、表格等解釋特殊工作和活動的細節，以及如何完成特定的工作。包括詳細的工作指導書、表單、流程圖、服務標準和系統手冊…等。
Level 4–紀錄紀錄活動實行以符合等級1、2和3文件要求的客觀證據。可能是強制性的隱含在每個BS7799條款中。例如：機房訪客登記簿、稽核記錄和存取授權…等。

可用性(A)赋值：
根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的达成的不同程度。
可用性(A)赋值的方法
级别 价值 分级 描述
1 很低 可用性价值可以忽略 合法使用者对信息及信息系统的可用度在正常工作时间低于25%
2 低 可用性价值较低 合法使用者对信息及信息系统的可用度在正常工作时间达到25%以上，或系统允许中断时间小于60min
3 中等 可用性价值中等 合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上，或系统允许中断时间小于30min
4 高 可用性价值较高 合法使用者对信息及信息系统的可用度达到每天90%以上，或系统允许中断时间小于10min
5 很高 可用性价值非常高 合法使用者对信息及信息系统的可用度达到年度99.9%以上，或系统不允许中断
导出《信息资产资产清单》
判定重要资产
按照资产赋值的结果，经过相加法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高。
重要性等级说明
重要性等级 重要程度 重要性值
1 不重要 0<=值<=3
2 不太重要 3<值<=6
3 一般重要 6<值<=9
4 重要 9<值<=12
5 很重要 12＜值<=15