信息安全管理體系建置方案
一項(xiàng)目啟動(dòng) 
1、現(xiàn)況了解 
2、進(jìn)行差分析 
3、提供ISMS推動(dòng)相關(guān)計(jì)劃 
4、ISMS 階段培訓(xùn) 
二 風(fēng)險(xiǎn)評(píng)估與管理 
1、資產(chǎn)清點(diǎn) 
2、風(fēng)險(xiǎn)評(píng)估與報(bào)告產(chǎn)出 
3、風(fēng)險(xiǎn)處理與管理審查 
三 ISMS文件修訂與實(shí)施 
1、文件制定及實(shí)施 
2、ISMS第二階段培訓(xùn) 
3、營(yíng)運(yùn)持續(xù)演練 
4、內(nèi)部審核與管理審查 
四 預(yù)評(píng)與認(rèn)證 
1、ISMS預(yù)評(píng)及協(xié)助不符合項(xiàng)改善 
2、ISMS正式認(rèn)證(分為階段文審及第二階段現(xiàn)場(chǎng)審核) 
3、協(xié)助認(rèn)證各階段不符事項(xiàng)進(jìn)行改善 
4、取得建議發(fā)證報(bào)告及ISO27001證書(shū) 
5、協(xié)助擬定ISMS 維運(yùn)計(jì)劃 
實(shí)施ISO27001效益 
一、ISO27001 證書(shū)的獲得，可以客戶表明，組織/企業(yè)遵循了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息交換、知識(shí)產(chǎn)權(quán)、商業(yè)秘密等增加市場(chǎng)的競(jìng)爭(zhēng)優(yōu)勢(shì)。 
二、信息安全管理體系的建立可以和外部團(tuán)體如合作伙伴及客戶與內(nèi)部團(tuán)體如股東說(shuō)明組織/企業(yè)為保護(hù)信息所做的努力，使其對(duì)組織/企業(yè)的信心加強(qiáng)，并有助于在業(yè)中的競(jìng)爭(zhēng)優(yōu)勢(shì)，提升客戶滿意度及形象。 
三、提升員工信息安全積，規(guī)范信息安全制度，降低人為所造成的信息安全事故機(jī)率。 
四、提升公司運(yùn)營(yíng)目標(biāo)及達(dá)到業(yè)務(wù)永續(xù)經(jīng)營(yíng)要求目標(biāo)。 
五、滿足組織/企業(yè)對(duì)信息安全的要求及期望。
ISO9001認(rèn)證過(guò)程質(zhì)量審核的目的
過(guò)程質(zhì)量審核是對(duì)影響過(guò)程質(zhì)量的各因素是否按質(zhì)量控制計(jì)劃所規(guī)定的要求進(jìn)行控制、控制是否有效、能否適應(yīng)等進(jìn)行審查與評(píng)價(jià)。
過(guò)程質(zhì)量審核的目的，就是通過(guò)審核，檢查在生產(chǎn)現(xiàn)場(chǎng)是否按質(zhì)量控制計(jì)劃規(guī)定的措施執(zhí)行、是否符合標(biāo)準(zhǔn)，評(píng)價(jià)其有效性，同時(shí)發(fā)現(xiàn)問(wèn)題進(jìn)行改進(jìn)，以保證過(guò)程質(zhì)量的穩(wěn)定。
過(guò)程質(zhì)量審核的內(nèi)容：
① 操作者是否具備規(guī)定的能力或；
② 是否按圖樣、工藝規(guī)程和作業(yè)書(shū)進(jìn)行加工；
③ 設(shè)備、工裝、等是否符合要求，并且使用正確；
④ 原材料、毛坯、協(xié)作件是否符合要求；
⑤ 圖樣、工藝文件、檢驗(yàn)文件等是否完整、統(tǒng)一、正確、有效；
⑥ 是否按規(guī)定正確的開(kāi)展質(zhì)量檢驗(yàn)工作；
⑦ 制造、裝配現(xiàn)場(chǎng)環(huán)境是否良好；
⑧ 過(guò)程質(zhì)量控制點(diǎn)的設(shè)置是否合理，控制的文件等是否，能否真正起到控制的作用。
過(guò)程質(zhì)量審核應(yīng)根據(jù)管理部門(mén)的安排有計(jì)劃的定期進(jìn)行，審核的重點(diǎn)應(yīng)是建立質(zhì)量控制點(diǎn)的過(guò)程，以評(píng)定其質(zhì)量控制活動(dòng)。
開(kāi)展過(guò)程質(zhì)量審核，可有效改進(jìn)過(guò)程質(zhì)量控制方法，完善質(zhì)量控制點(diǎn)的預(yù)防控制的作用，為改善過(guò)程質(zhì)量控制、保證產(chǎn)品質(zhì)量起到積的作用。

ISO9001認(rèn)證所需資料
申請(qǐng)組織具備立法律資格的證明材料（如：已年檢的有效營(yíng)業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證）
有效期內(nèi)的許可證、資質(zhì)證書(shū)等（復(fù)印件）
生產(chǎn)工藝流程圖/工作過(guò)程簡(jiǎn)圖或工作原理圖
申請(qǐng)認(rèn)證的產(chǎn)品簡(jiǎn)介（包括技術(shù)、產(chǎn)量、用途、質(zhì)量、銷(xiāo)售等方面的信息）
產(chǎn)品標(biāo)準(zhǔn)清單及名稱(chēng)與產(chǎn)品/過(guò)程有關(guān)的法律、法規(guī)
騰闡企業(yè)管理咨詢有限公司，是一家為企(事)業(yè)提供現(xiàn)代管理咨詢和整體解決方案的管理咨詢服務(wù)機(jī)構(gòu)。公司匯聚了一大批具有現(xiàn)代化管理理論知識(shí)和實(shí)戰(zhàn)經(jīng)驗(yàn)的人才。
公司主要開(kāi)展的咨詢服務(wù)項(xiàng)目有：企業(yè)規(guī)范化管理，企業(yè)戰(zhàn)略管控，企業(yè)文化建設(shè)，精益生產(chǎn)，生產(chǎn)管控，5S管理，品質(zhì)管控，技術(shù)研發(fā)管控，采購(gòu)物控MC管理，營(yíng)銷(xiāo)及市場(chǎng)策劃管理，人力資源管控，財(cái)務(wù)管理，倉(cāng)庫(kù)管理等。
公司認(rèn)證部還為企業(yè)提供體系認(rèn)證、產(chǎn)品認(rèn)證、許可證申辦、驗(yàn)廠咨詢服務(wù)。公司還為社會(huì)提供可行性研究報(bào)告、商業(yè)計(jì)劃書(shū)及其它大型文體的撰寫(xiě)。

隨著國(guó)際貿(mào)易發(fā)展的需要和標(biāo)準(zhǔn)實(shí)施現(xiàn)的問(wèn)題，特別是服務(wù)業(yè)在世界經(jīng)濟(jì)的比重所占的比例越來(lái)越大，ISO/TC176分別于1994年、2000年對(duì)ISO9001質(zhì)量管理標(biāo)準(zhǔn)進(jìn)行了兩次全面的修訂。由于該標(biāo)準(zhǔn)吸收國(guó)際上的質(zhì)量管理理念，采用PDCA循環(huán)的質(zhì)量哲學(xué)思想，對(duì)于產(chǎn)品和服務(wù)的供需雙方具有的實(shí)踐性和性。所以，標(biāo)準(zhǔn)一經(jīng)問(wèn)世，立即得到世界各國(guó)普遍歡迎，到目前為止世界已有70多個(gè)直接采用或等同轉(zhuǎn)為相應(yīng)標(biāo)準(zhǔn)，有50多個(gè)建立質(zhì)量體系認(rèn)證/注冊(cè)機(jī)構(gòu)，形成了世界范圍內(nèi)的貫標(biāo)和認(rèn)證“熱”。目前已有幾十萬(wàn)家工廠企業(yè)、機(jī)構(gòu)、服務(wù)組織及其它各類(lèi)組織導(dǎo)入ISO9000并獲得第三方認(rèn)證，在中國(guó)截至2004年底已有超過(guò)13萬(wàn)家單位通過(guò)ISO9001認(rèn)證。

什么是ISO9001質(zhì)量管理體系認(rèn)證？于1979年批準(zhǔn)成立了質(zhì)量管理和技術(shù)協(xié)會(huì)(ISO/TC176)，具有負(fù)責(zé)制定有關(guān)質(zhì)量管理和的，并于1987年發(fā)布了世界上第1個(gè)質(zhì)量管理和系列---ISO9000系列標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)對(duì)推動(dòng)世界各國(guó)工業(yè)企業(yè)的質(zhì)量管理和供需雙方的，促進(jìn)國(guó)際貿(mào)易交往起到了的作用。
http://www.china-yichao.com