宁德ISO认证办理流程

厦门汉墨企业管理咨询有限公司

ISO体系认证需要企业提供的基本信息：
企业中文名称
注册地址
实际经营地址
项目场所（如有）
体系负责人/手机/微信
固定电话/传真
邮箱
认证范围
医人数
有无产品或服务的开发，请说明及理由
现有资质（扫描件也发过来）
需要详细培训（Y/N）
1 部门赋值
各部门风险评估小组成员识别本部门资产，并进行资产赋值。
2 赋值计算
资产赋值的过程是对资产在保密性、完整性、可用性的达成程度进行分析，并在此基础上得出综合结果的过程。
3 保密性(C)赋值
根据资产在保密性上的不同要求，将其分为五个不同的等级，分别对应资产在保密性上的应达成的不同程度或者保密性缺失时对整个组织的影响。
保密性赋值方法：
级别 价值 分级 描述
1 很低 可对社会公开的信息 公用的信息处理设备和系统资源等
2 低 组织/部门内公开 仅能在组织内部或在组织某一部门内部公开的信息，向外扩散有可能对组织的利益造成轻微损害
3 中等 组织的一般性秘密 其泄露会使组织的安全和利益受到损害
4 高 包含组织的重要秘密 其泄露会使组织的安全和利益遭受严重损害
5 很高 包含组织重要的秘密 关系未来发展的前途命运，对组织根本利益有着决定性的影响，如果泄露会造成灾难性的损害
4 完整性(I)赋值：
根据资产在完整性上的不同要求，将其分为五个不同的等级，分别对应资产在完整性上的达成的不同程度或者完整性缺失时对整个组织的影响。
完整性(I)赋值的方法：
级别 价值 分级 描述
1 很低 完整性价值非常低 未经授权的修改或破坏对组织造成的影响可以忽略，对业务冲击可以忽略
2 低 完整性价值较低 未经授权的修改或破坏会对组织造成轻微影响，对业务冲击轻微，*弥补
3 中等 完整性价值中等 未经授权的修改或破坏会对组织造成影响，对业务冲击明显
4 高 完整性价值较高 未经授权的修改或破坏会对组织造成重大影响，对业务冲击严重，较难弥补
5 很高 完整性价值非常关键 未经授权的修改或破坏会对组织造成重大的或无法接受的影响，对业务冲击重大，并可能造成严重的业务中断，难以弥补

分析威胁发生频率
等级 标识 分级 定义
1 很低 几乎不可能 出现的频率小（或<=1次/十年）；仅可能在非常**和例外的情况下发生
2 低 不太可能 出现的频率较小（或≈1次/两年）；或一般不太可能发生；或没有被证实发生过
3 中 可能 出现的频率中等（或≈1次/半年）；或在某种情况下可能会发生；或被证实曾经发生过
4 高 很可能 出现的频率较高（或≈1次/月）；或在大多数情况下很有可能会发生；或可以证实多次发生过
5 高 非常可能 出现的频率高（或>=1次/周）；或在大多数情况下几乎不可避免；或可以证实经常发生过
分析脆弱性被利用率
等级 标识 定义
1 很低 强度好，如果被威胁利用，造成损害的可能性<=5%
2 低 强度不好，如果被威胁利用，5%<造成损害的可能性<=30%
3 中等 脆弱，如果被威胁利用，30%<造成损害的可能性<=70%
4 高 很脆弱，如果被威胁利用，70%<造成损害的可能性<=95%
5 很高 非常脆弱，如果被威胁利用，造成损害的可能性>95%

回归价值
• 关注预期结果， 回归管理常识
• 重新定义标准价值
实战推演
突破传统标准解读方式 , 模拟工作场景方、工具、模板、练习贯穿始终
**转版
• 基于新版需要设计模块，助您**转版
• 现场展开差距分析，制定行动计划
ISO 9001新标价值转变
• 激荡变化的环境下管理何去何从 - 企业管控策略矩阵
• 标准自定义时代的到来 —— ISO 9001+ 包括资质、整合、敏捷
ISO 9001:2015标准拆解
• 高层次一体化架构（HLS）
• 改进循环CAPDo
• 过程方法"1+3"
• 两横三纵拆标准
质量管理体系 要求（GB/T19001-2016 IDT ISO9001:2015）和食品安全管理体系  要求（GB/T22000-2019 IDT ISO22000:2018）

文件管制ISMS所需之文件應受保護和管制。應建立文件化程序，以界定所需之管理措施，用以：
在文件發行前核准其適切性。
必要時，審查和更新並重新核准文件。
確保文件之變更與改訂狀況已予以識別。
確保在使用場所備有相關適用版次文件。
確保文件保持易於閱讀並*識別。
確保有需要之人員均有文件可用，且依照其適用之傳遞、儲存及終處理予以分類。
確保外來原始文件已加以識別。
確保文件分發已管制。
防止失效文件被誤用。
過期文件為任何目的需保留時，應予以適當識別。
ISO认证的费用：
ISO认证与培训的费用包括：认证费、费、差旅费，ISO认证的费用在捌仟到四万之间。
ISO认证的周期：
从签订协议后到贵公司拿到证书一般的周期为30天左右，如果要详细培训，则要3-6个月。