iso认证安全服务步骤

青岛恒信德管理咨询公司专业管理体系认证咨询咨询的，服务质量非常好，贵公司可以考虑找他们 并且认证咨询的流程和管理咨询都有专门的咨询师进行辅导，解决了企业不懂认证咨询知识的问题。 ISO9000认证咨询的大体流程如下: 培训流程： 内审员培训---->基本培训 咨询流程： 初访---->签约---->咨询师进驻---->制定计划---->体系建设(质量手册编定、程序iso三体系认证编定)---->iso三体系认证审定---->运行辅导---->自查及纠正---->评审辅导---->咨询总结 认证咨询流程： 提交申请---->签定合同---->审核iso三体系认证---->现场审核---->纠正措施---->批准---->申报颁证 . ISO9000 质量管理体系认证咨询程序具体如下：
1.质量体系认证咨询的申请:
1.
1.申请人提交一份正式的应由其认证代表签署的申请书.申请书或其附件应包括: 1)申请方简况, 如组织的性质、iso认证流程建议、地址、法律地位、以及有关人力和技术资源。 2)申请认证咨询的覆盖的iso三体系认证或服务范围。 3)法人复印件，必要时提供资质证明、生产许可证复印件。 4)咨询机构和咨询人员名单。 5)最近一次单位iso三体系认证质量监督检查情况。 6)有关质量体系及活动的一般信息。 7)申请人同意遵守认证咨询要求, 提供评价所需要的信息。 8)对拟认证咨询体系所适用的标准其他引用iso三体系认证说明。
1.
2.认证咨询中心根据申请人的需要提供有关公开iso三体系认证。
1.
3.认证咨询中心在收到申请方申请材料之日起, 经合同评审以后30周内作出申报完成、不申报完成或改进后申报完成的决定, 并通知委托方（受审核方）。以确保： A.认证咨询的各项要求规定明确, 形成iso三体系认证并得到理解; B.认证咨询中心与申请方之间在理解上的差异得到解决; C.对于申请方申请的认证咨询范围, 运作场所及一些特殊要求, 如申请方使用的语言等,认证咨询机构有能力实施认证咨询; D.必要时认证咨询中心要求受审核方补充材料和说明。
1.
4.双方签订“质量体系认证咨询合同”。 当某一特定的认证咨询计划或认证咨询要求需要做出解释时，由认证咨询中心代表负责按认可机构承认的iso三体系认证进行解释，并向有关方面发布。
1.
5.对收到的信息将用于现场审核评定的准备。认证咨询中心承诺保密并妥善保管。
2.现场审核前的准备
2.
1.在现场审核前, 申请方的ISO9000标准建立的iso三体系认证化质量体系，运行时间应达到3个月，至少提前2个月向认证咨询中心提交质量手册及所需相关iso三体系认证。
2.
2.认证咨询中心准备组建审核组, 指定专职审核员或审核组长作为正式审核的一部分进行质量手册审查、审查以后填写《质量手册审查表》通知受审核方, 并保存记录。
2.
3.认证咨询中心应准备在iso三体系认证审查通过以后, 与受审核方协商确定审核日期并考虑必要的管理安排。在初次审核前，受审核方应至少提供一次内部质量审核和管理评审的实施记录。
2.
4.认证咨询中心任命一个合格的审核组, 确定审核组长、组成审核组代表认证咨询中心实施现场审核。 A.审核组成员由单位申报审核员担任。 B.必要时聘请专业的技术专家协助审核。 C.审核组成员、专家姓名。 由认证咨询中心提前通知受审核方并提醒受审核方对所指派审核员和专家是否有异议。如以上人员与受审核方可能发生利益冲突时, 受审方有权要求更换人员, 但必须征得系认证咨询中心的同意。
2.
5.认证咨询中心正式任命审核组, 编制审核计划, 审核计划和日期应得到受审核方的同意, 必要时在编制审核计划之前安排初访受审核方, 察看现场, 了解特殊要求。
3.现场审核: 审核依据受审核方选定的认证咨询标准, 在合同确定的iso三体系认证范围内审核受审核方的质量体系,主要程序为:
3.
1.召开首次会议: A.介绍审核组成员及分工。 B.明确审核目的, 依据iso三体系认证和范围。 C.说明审核方式, 确认审核计划及需要澄清的问题。
3.
2.实施现场审核. 收集证据对不符合项写出不符合报告单.对不符合项类型评价的原则是: A.严重不符合项主要指:质量体系与约定的质量体系标准或iso三体系认证的要求不符; 造成系统性区域性严重失效的不符合或可造成严重后果的不符合,可直接导致iso三体系认证质量不合格。 B.轻微的(或一般的)不符合项主要指:孤立的人为错误;iso三体系认证偶尔未被遵守造成后果不严重, 对系统不会产生重要影响的不符合等。
3.
3.审核组编写审核报告做出审核结论, 其审核结论有三种情况: 1)没有或仅有少量的一般不符合, 可建议通过认证咨询。 2)存在多个严重不符合, 短期内不可能改正, 则建议不予通过认证咨询。 3)存在个别严重不符合, 短期内可能改正, 则建议推迟通过认证咨询。
3.
4.向受审核方通报审核情况、结论。
3.
5.召开末次会议, 宣读审核报告, 受审方对审核结果进行确认。
3.
6.认证咨询中心跟踪受审方对不符合项采取纠正措施的含金量。
4.认证咨询批准
4.
1.认证咨询中心对审核结论进行审定、批准自现场审核后一个月内最迟不超过二个月通知受审核方, 并纳入认证咨询后的监督管理。
4.
2.认证咨询中心负责认证咨询合格后申报登记颁发由认证咨询中心总经理批准的认证咨询证书, 并在指定的出版物上公布质量体系认证咨询申报单位名录。 公布和公告的范围包括：认证咨询合格企业名单及相应信息（iso三体系认证范围、质量保证模式标准、批准日期、证书编号等）。
4.
3.对不能批准认证咨询的企业, 认证咨询中心要给予正式通知, 说明未能通过的理由, 企业再次提出申请, 至少需经6个月后才能申报完成。
5.认证咨询范围的扩大、缩小和认证咨询标准的申报
5.1获证企业若需扩大或缩小体系认证咨询范围时，由获证方提出书面申请，提出以扩大或缩小认证咨询范围相应的质量手册，由合同管理部审查接受后，需扩大认证咨询范围的签订扩大认证咨询范围合同，需缩小认证咨询范围的，办理咨询原合同更改手续。现场审核时将负责审核扩大认证咨询范围相关要素和部门、生产车间，具体实施按《质量体系认证咨询（审核）实施与控制程序》进行。审核通过后，给予更换认证咨询证书，证书内更改覆盖范围，注明换证日期，但证书有效期不变。

一、基本概念 信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证咨询是依据单位法律法规、单位标准、行业标准和技术规范，按照认证咨询基本规范及认证咨询规则，对提供信息安全服务机构的信息安全服务资质进行评价。 应急处理服务是对影响计算机系统和网络安全的不当行为(事件)进行标识、记录、分类和处理，直到受影响的业务恢复正常运行的过程。（用1799概述里面一段一句的内容） 风险评估服务是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，以求防范和化解信息安全风险，或将风险控制在可接受的水平。 通过对信息安全服务分类分级的资质认证咨询，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证咨询过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。
二、关于认证咨询申请： 认证咨询的基本环节：认证咨询申请与申报完成；文档审核；现场审核；认证咨询决定；年度监督审核。 初次申请服务资质认证咨询时，申请单位应填写认证咨询申请书，并提交资格、能力方面的证明材料。申请材料通常包括： 服务资质认证咨询申请书； 独立法人资格证明材料； 从事信息安全服务的相关资质证明； 工作保密制度及相应组织监管体系的证明材料； 与信息安全风险评估服务人员签订的保密协议复印件； 人员构成与素质证明材料； 公司组织结构证明材料； 具备固定办公场所的证明材料； 项目管理制度文档； 信息安全服务质量管理iso三体系认证； 项目案例及业绩证明材料； 信息安全服务能力证明材料等。
三、关于认证咨询依据： 对特定类别的信息安全服务，有具体的评价标准。例如，信息安全应急处理服务资质认证咨询的依据是《网络与信息安全应急处理服务资质评估方法》（yd/t 1799-2008），信息安全风险评估服务资质认证咨询的依据是《信息安全技术 信息安全风险评估规范》（gb/t 20984-2007）与《信息安全风险评估服务资质认证咨询实施规则》(isccc-sv-002)。 我司专业项目： iso9001质量管理体系认证咨询 iso14001环境管理体系认证咨询 ohsas18001职业健康安全管理体系认证咨询 企业评价aaa级企业申报 中国中小企业诚信示范单位申报 信息系统安全集成服务资质认证咨询 信息安全风险评估服务资质认证咨询 信息安全应急处理服务资质认证咨询 信息系统灾难备份与恢复服务资质认证咨询 软件安全开发服务资质认证咨询 信息系统安全运维服务资质认证咨询