信息安全管理體系認(rèn)證審核時(shí)間安排

我學(xué)得華夏認(rèn)證咨詢中心好些 具有信息安全管理體系認(rèn)證咨詢資質(zhì)，也有ISO9001的資質(zhì)，為了方便審核及做其他工作，可以選擇華夏，也可以選擇其他同時(shí)具有ISO9001質(zhì)量管理體系認(rèn)證咨詢、信息安全管理體系認(rèn)證咨詢資質(zhì)的認(rèn)證咨詢機(jī)構(gòu)。

世標(biāo)認(rèn)證咨詢中心 沒有信息安全管理體系認(rèn)證咨詢資質(zhì)，所以不能頒發(fā)此證書。 華夏認(rèn)證咨詢中心 具有信息安全管理體系認(rèn)證咨詢資質(zhì)，也有ISO9001的資質(zhì)，為了方便審核及做其他工作，可以選擇華夏，也可以選擇其他同時(shí)具有ISO9001質(zhì)量管理體系認(rèn)證咨詢、信息安全管理體系認(rèn)證咨詢資質(zhì)的認(rèn)證咨詢機(jī)構(gòu)。 以下認(rèn)證咨詢機(jī)構(gòu) 具有ISO900
1、ISO27001認(rèn)證咨詢資質(zhì)： 中國質(zhì)量認(rèn)證咨詢中心 上海質(zhì)量體系審核中心 中國船級社質(zhì)量認(rèn)證咨詢公司 中國新時(shí)代認(rèn)證咨詢中心 北京賽西認(rèn)證咨詢有限責(zé)任公司 廣州賽寶認(rèn)證咨詢中心服務(wù)有限公司 北京新世紀(jì)認(rèn)證咨詢有限公司 華夏認(rèn)證咨詢中心有限公司

職業(yè)衛(wèi)生安全管理體系審核包括內(nèi)部審核、管理評審和第三方認(rèn)證咨詢審核（外部審核）。內(nèi)部審核是指組織確保按計(jì)劃的時(shí)間間隔對職業(yè)衛(wèi)生安全管理體系進(jìn)行內(nèi)部審核，主要作用是判定職業(yè)衛(wèi)生安全管理體系：是否符合職業(yè)衛(wèi)生安全管理的預(yù)定安排，包括標(biāo)準(zhǔn)的要求；是否得到了恰當(dāng)?shù)膶?shí)施和保持；是否有效滿足組織的方針和目標(biāo)。????最終向管理層報(bào)告審核結(jié)果。管理評審是指較高管理者按計(jì)劃的時(shí)間間隔，對組織的 職業(yè)衛(wèi)生安全管理體系進(jìn)行評審，以確保其持續(xù)適宜性、充分性和有效性。評審應(yīng)包括評價(jià)改進(jìn)機(jī)會和對職業(yè)衛(wèi)生安全管理 體系進(jìn)行修改的需求，包括職業(yè)衛(wèi)生安全方針和目標(biāo)的修改需 求。??組織應(yīng)保存管理評審記錄。??外部審核是指需要通過外部認(rèn)證咨詢機(jī)構(gòu)對組織的職業(yè)衛(wèi)生安 全管理體系進(jìn)行認(rèn)證咨詢（或申報(bào)）的方式來證實(shí)其對標(biāo)準(zhǔn)的符合性，并取得認(rèn)證咨詢機(jī)構(gòu)的認(rèn)可后頒發(fā)證書。

我學(xué)得華夏認(rèn)證咨詢中心好些 具有信息安全管理體系認(rèn)證咨詢資質(zhì)，也有ISO9001的資質(zhì)，為了方便審核及做其他工作，可以選擇華夏，也可以選擇其他同時(shí)具有ISO9001質(zhì)量管理體系認(rèn)證咨詢、信息安全管理體系認(rèn)證咨詢資質(zhì)的認(rèn)證咨詢機(jī)構(gòu)。

ISO27001認(rèn)證咨詢的步驟， 信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分： BS7799-1，信息安全管理實(shí)施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動、實(shí)施或維護(hù)安全的人員使用；第二部分說明了建立、實(shí)施和iso三體系認(rèn)證化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。 步驟/方法 1按照ISO27001（BS7799－2：2005）建立框架。 2認(rèn)證咨詢機(jī)構(gòu)評估費(fèi)用和正式審核時(shí)間。 3向認(rèn)證咨詢機(jī)構(gòu)遞交正式申請 4（可選項(xiàng)）認(rèn)證咨詢機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大的確失，同時(shí)讓客戶熟悉審核的方法危險(xiǎn)評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方。 5（可選項(xiàng)）認(rèn)證咨詢機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大的確失，同時(shí)讓客戶熟悉審核的方法危險(xiǎn)評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方。 6認(rèn)證咨詢機(jī)構(gòu)將進(jìn)行第二階段審核，主要進(jìn)行實(shí)施審核，查看程序規(guī)定的執(zhí)行情況。認(rèn)證咨詢機(jī)構(gòu)通常將現(xiàn)場審核并給出建議。 7如果能順利完成審核，在確定清楚認(rèn)證咨詢范圍后，發(fā)放信息安全體系證書。在滿足持續(xù)審核情況下，三年有效。 注意事項(xiàng) ISO27001咨詢-ISMS運(yùn)行過程.注意事項(xiàng)-有針對性地宣貫信息安全管理體系iso三體系認(rèn)證。體系iso三體系認(rèn)證的培訓(xùn)工作是體系運(yùn)行的首要任務(wù)，培訓(xùn)工作的質(zhì)量直接影響體系運(yùn)行的結(jié)果。組織應(yīng)根據(jù)培訓(xùn)工作計(jì)劃的安排并按照培訓(xùn)程序的要求對全體員工實(shí)施培訓(xùn)。通過培訓(xùn)使全體員工認(rèn)識到新建立或完善的信息安全管理體系是對過去信息安全管理體系的變革，是為了向國際先進(jìn)的信息安全管理標(biāo)準(zhǔn)接軌，要適應(yīng)這種變革和新管理體系的運(yùn)行，就必須認(rèn)真學(xué)習(xí)、貫徹信息安全管理體系iso三體系認(rèn)證。 ISO27001咨詢-ISMS運(yùn)行過程注意事項(xiàng)加強(qiáng)有關(guān)體系運(yùn)行信息的管理，不僅是信息安全管理體系試運(yùn)行本身的需要，也是保證試運(yùn)行成功的關(guān)鍵。所有與信息安全管理體系活動有關(guān)的人員都應(yīng)按體系iso三體系認(rèn)證要求，做好信息安全的信息收集、分析、傳遞、反饋、處理和歸檔等工作。信息安全體系iso三體系認(rèn)證屬于組織的信息資產(chǎn)，包含有關(guān)組織的全部安全管理等敏感信息，組織應(yīng)按照信息分類的原則對其進(jìn)行分類、進(jìn)行密級標(biāo)注并實(shí)行嚴(yán)格的安全控制，未經(jīng)認(rèn)證不得隨意復(fù)制或借閱。 ISO27001咨詢-ISMS運(yùn)行過程.注意事項(xiàng)-將體系試運(yùn)行中暴露出的問題，如體系iso認(rèn)證不周、項(xiàng)目不全等進(jìn)行協(xié)調(diào)、改進(jìn)。信息安全管理體系的運(yùn)行涉及組織體系范圍的各個(gè)部門，在運(yùn)行過程中，各項(xiàng)活動往往不可避免的發(fā)生偏離標(biāo)準(zhǔn)的現(xiàn)象，因此，組織應(yīng)按照嚴(yán)密、協(xié)調(diào)、高效、精簡、統(tǒng)一的原則，建立信息反饋與信息安全協(xié)調(diào)機(jī)制對異常信息反饋和處理，對出現(xiàn)的問題加以改進(jìn)，并保證體系的持續(xù)正常運(yùn)行。 ISO27001咨詢-ISMS運(yùn)行過程注意事項(xiàng)-實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)。 體系iso三體系認(rèn)證通過試運(yùn)行必然會出現(xiàn)一些問題，全體員工應(yīng)將實(shí)踐中出現(xiàn)的問題和改進(jìn)意見如實(shí)反饋給有關(guān)部門，以便采取糾正措施。

一、項(xiàng)目前期準(zhǔn)備階段
二、現(xiàn)場調(diào)研診斷
三、人員培訓(xùn)
四、整合體系iso三體系認(rèn)證架iso認(rèn)證
五、確定信息安全方針和目標(biāo)
六、建立管理組織機(jī)構(gòu)
七、信息安全風(fēng)險(xiǎn)評估
八、信息安全認(rèn)證咨詢體系iso三體系認(rèn)證編寫
九、信息安全管理體系記錄的iso認(rèn)證
十、信息安全管理體系iso三體系認(rèn)證審核 十
一、信息安全體系iso三體系認(rèn)證發(fā)布實(shí)施 十
二、組織全員進(jìn)行iso三體系認(rèn)證學(xué)習(xí) 十
三、業(yè)務(wù)連續(xù)性管理 十
四、審核培訓(xùn)及內(nèi)審 十
五、管理體系有效性測量 十
六、管理評審 十
七、認(rèn)證咨詢機(jī)構(gòu)正式審核 其實(shí)簡單點(diǎn)說，就是建立體系，準(zhǔn)備體系iso三體系認(rèn)證，以及公司的基本資質(zhì)等，然后簽合同，打申請，然后由認(rèn)證咨詢機(jī)構(gòu)安排現(xiàn)場審核就可以了，審核完沒問題的話，就可以給咱們發(fā)證了。

所需材料：

1、企業(yè)副本以及組織機(jī)構(gòu)代碼證的復(fù)印件；

2、企業(yè)計(jì)量及檢測設(shè)備的檢定報(bào)告；

3、特殊崗位的上崗證書；

4、包含質(zhì)量手冊及程序iso三體系認(rèn)證在內(nèi)的
一、
二、三級iso三體系認(rèn)證；

5、企業(yè)供銷方面的資料；

6、企業(yè)人力資源方面的資料；

7、企業(yè)簡介及現(xiàn)有員工數(shù)；

8、管理評審、內(nèi)部審核、滿意度等資料。

具體操作流程：

1、組織應(yīng)建立符合BS7799-2標(biāo)準(zhǔn)要求的iso三體系認(rèn)證化信息安全管理體系，在申請認(rèn)證咨詢之前應(yīng)完成內(nèi)部審核和管理評審，并保證體系的有效、充分運(yùn)行三個(gè)月以上；

2、組織應(yīng)向認(rèn)證咨詢機(jī)構(gòu)提供信息安全管理體系運(yùn)行的充分信息，對于多現(xiàn)場應(yīng)說明各現(xiàn)場的認(rèn)證咨詢范圍、地址及人員分布等情況，認(rèn)證咨詢機(jī)構(gòu)將以抽樣的方式對多現(xiàn)場進(jìn)行審核；

3、組織如要求，可向認(rèn)證咨詢機(jī)構(gòu)提出預(yù)審核的申請；

4、認(rèn)證咨詢分兩個(gè)階段進(jìn)行：第一階段iso三體系認(rèn)證審核，iso三體系認(rèn)證審核可在組織現(xiàn)場或非現(xiàn)場進(jìn)行；第二階段現(xiàn)場審核；

5、 獲得認(rèn)證咨詢后每年進(jìn)行一次監(jiān)督；

6、當(dāng)組織的信息安全管理體系出現(xiàn)變化，或出現(xiàn)影響信息安全管理體系符合性的重大變動時(shí)，應(yīng)及時(shí)通知認(rèn)證咨詢中心；認(rèn)證咨詢中心將視情況進(jìn)行監(jiān)督審核、換證審核或復(fù)審以保持證書的有效性。

認(rèn)證咨詢程序是指在認(rèn)證咨詢活動中任何直接或間接用以確定是否滿足技術(shù)法規(guī)或標(biāo)準(zhǔn)中相關(guān)要求的程序。認(rèn)證咨詢機(jī)構(gòu)實(shí)施認(rèn)證咨詢活動應(yīng)當(dāng)遵循認(rèn)證咨詢基本規(guī)范、認(rèn)證咨詢準(zhǔn)則的要求，并編制本機(jī)構(gòu)詳細(xì)的認(rèn)證咨詢程序。

認(rèn)證咨詢程序一般包括以下基本內(nèi)容，以質(zhì)量管理體系認(rèn)證咨詢?yōu)槔?

1.公布申請信息

在實(shí)施認(rèn)證咨詢業(yè)務(wù)之前，認(rèn)證咨詢機(jī)構(gòu)應(yīng)當(dāng)公布實(shí)施認(rèn)證咨詢所依據(jù)的審核準(zhǔn)則和全部相關(guān)認(rèn)證咨詢信息，包括認(rèn)證咨詢機(jī)構(gòu)信息、認(rèn)證咨詢要求和程序信息，以及描述獲證組織權(quán)利和義務(wù)的iso三體系認(rèn)證等。例如與組織相關(guān)的管理體系標(biāo)準(zhǔn)和其他規(guī)范性iso三體系認(rèn)證。

2.認(rèn)證咨詢申報(bào)完成(包括合同評審等活動)

認(rèn)證咨詢機(jī)構(gòu)應(yīng)要求由申請認(rèn)證咨詢的組織提出正式申請。認(rèn)證咨詢審核開始前，認(rèn)證咨詢機(jī)構(gòu)應(yīng)審查:組織的簡況;組織提供的質(zhì)量管理體系所覆蓋的范圍的描述;申請認(rèn)證咨詢的標(biāo)準(zhǔn)的清單;質(zhì)量手冊及相關(guān)的支持性iso三體系認(rèn)證和記錄，并對這些信息的充分性進(jìn)行評價(jià)。

根據(jù)申請信息，初步確定組織的認(rèn)證咨詢范圍。

認(rèn)證咨詢機(jī)構(gòu)應(yīng)實(shí)施認(rèn)證咨詢資源的復(fù)核。認(rèn)證咨詢機(jī)構(gòu)應(yīng)從自身方針和能力等方面，復(fù)核是否有能力對申請人實(shí)施審核，能力包括:是否有適當(dāng)能力的審核員和專家，以及其及時(shí)實(shí)施初次審核的能力。

3.審核準(zhǔn)備(包括審核方案策劃等)

審核準(zhǔn)備活動可能包括:初次審核前的預(yù)訪問;審核方案策劃;允許組織對指派的審核員和技術(shù)專家提出異議;就審核計(jì)劃與組織達(dá)成一致;為審核組提供審核iso三體系認(rèn)證和記錄等。ISO 10011:2002《質(zhì)量和/或環(huán)境管理體系審核指南》標(biāo)準(zhǔn)，為審核準(zhǔn)備和審核方案管理提供了指南。

4.實(shí)施審核(包括審核各階段的安排和要求等)

ISO 10011:2002《質(zhì)量和/或環(huán)境管理體系審核指南》標(biāo)準(zhǔn)，為審核實(shí)施提供了指南。通常審核包括:iso三體系認(rèn)證審核、現(xiàn)場審核和審核后續(xù)活動。對于質(zhì)量管理體系認(rèn)證咨詢審核，要特別關(guān)注對ISO9001:2008標(biāo)準(zhǔn)要素刪減的適宜性。

審核組應(yīng)在審核完成后，撰寫審核報(bào)告、作出審核結(jié)論和提出推薦意見。

審核組應(yīng)分析審核中收集的所有相關(guān)信息和證據(jù)，該分析需足以使審核組確定組織的質(zhì)量管理體系與認(rèn)證咨詢要求的符合性和一致性。

5.認(rèn)證咨詢決定

(包括授予認(rèn)證咨詢的條件與認(rèn)證咨詢依據(jù)等)

認(rèn)證咨詢機(jī)構(gòu)應(yīng)規(guī)定適用的管理體系標(biāo)準(zhǔn)或其他規(guī)范性iso三體系認(rèn)證要求，和授予、保持、縮小及擴(kuò)大認(rèn)證咨詢的條件，以及全部或部分暫停或撤銷組織認(rèn)證咨詢范圍的條件。認(rèn)證咨詢機(jī)構(gòu)應(yīng)特別要求組織供方及時(shí)通報(bào)對質(zhì)量管理體系擬實(shí)施的申報(bào)，或其他可能影響其符合性的申報(bào)。

根據(jù)認(rèn)證咨詢過程中和其他方面得到的信息，認(rèn)證咨詢機(jī)構(gòu)對組織作出是否批準(zhǔn)認(rèn)證咨詢的決定。只有在所有不符合項(xiàng)都已經(jīng)得到糾正，并且采取的糾正措施經(jīng)認(rèn)證咨詢機(jī)構(gòu)驗(yàn)證以后，才可以授予認(rèn)證咨詢。

6.認(rèn)證咨詢證書與認(rèn)證咨詢標(biāo)志的管理

(包括認(rèn)證咨詢資格的宣傳和認(rèn)證咨詢標(biāo)志的使用要求等)

認(rèn)證咨詢機(jī)構(gòu)應(yīng)對質(zhì)量管理體系認(rèn)證咨詢證書與認(rèn)證咨詢標(biāo)志的所有權(quán)、使用和展示實(shí)施作出適當(dāng)?shù)囊?guī)定和控制。應(yīng)有程序確保獲證組織不允許以可能引起誤解和混淆的方式使用其證書和標(biāo)志。

如果組織只有質(zhì)量管理體系認(rèn)證咨詢，不允許在iso三體系認(rèn)證上使用認(rèn)證咨詢標(biāo)志，iso三體系認(rèn)證上使用認(rèn)證咨詢標(biāo)志意味著iso三體系認(rèn)證認(rèn)證咨詢。

7.監(jiān)督審核

(包括監(jiān)督審核的安排、要求和程序等)

為驗(yàn)證獲證組織的質(zhì)量管理體系是否持續(xù)有效運(yùn)行，考慮組織運(yùn)作的變化可能對其管理體系產(chǎn)生的影響，確認(rèn)對認(rèn)證咨詢要求的持續(xù)符合性和保持認(rèn)證咨詢的資格，認(rèn)證咨詢機(jī)構(gòu)應(yīng)該在足夠短的時(shí)間間隔內(nèi)實(shí)施監(jiān)督方案。多數(shù)情況下，定期的監(jiān)督審核時(shí)間間隔不超過一年。

8.復(fù)評

(包括復(fù)評審核的安排、要求和程序等)

為驗(yàn)證作為一個(gè)整體組織質(zhì)量管理體系的全面持續(xù)有效性和保持認(rèn)證咨詢資格，大多數(shù)情況下，以三年為一個(gè)周期，對組織的質(zhì)量管理體系進(jìn)行復(fù)評。復(fù)評一般至少包括一次對質(zhì)量管理體系iso三體系認(rèn)證的審查和一次現(xiàn)場審核。

9.認(rèn)證咨詢申報(bào)與通報(bào)

認(rèn)證咨詢機(jī)構(gòu)需要規(guī)定要求和制定和程序，特別要求組織及時(shí)通報(bào)對組織管理體系擬實(shí)施的申報(bào)，或者其他可能影響其符合性的申報(bào)。如果一個(gè)組織對它的質(zhì)量管理體系進(jìn)行了重大改變，或發(fā)生了

你可以到國家認(rèn)證認(rèn)可監(jiān)督管理委員會認(rèn)證認(rèn)可技術(shù)研究所的網(wǎng)站查看相關(guān)具體報(bào)名信息。

根據(jù)國家認(rèn)監(jiān)委與住房和城鄉(xiāng)建設(shè)部聯(lián)合發(fā)布的《關(guān)于在建筑施工領(lǐng)域質(zhì)量管理體系認(rèn)證中應(yīng)用的公告》（2010年21號公告）及《關(guān)于做好在建筑施工領(lǐng)域質(zhì)量管理體系認(rèn)證中應(yīng)用的通知》（國認(rèn)可函[2010]114號）的要求，國家認(rèn)證認(rèn)可監(jiān)督管理委員會認(rèn)證認(rèn)可技術(shù)研究所（CCAI）將承擔(dān)相關(guān)的審核員統(tǒng)一培訓(xùn)和考試工作，為做好本次培訓(xùn)和考試的準(zhǔn)備工作，了解參加培訓(xùn)的審核員的總體狀況，現(xiàn)將有關(guān)事宜通知如下：

一、培訓(xùn)對象

本次培訓(xùn)對象為經(jīng)各認(rèn)證機(jī)構(gòu)評價(jià)，擬參加建筑施工領(lǐng)域質(zhì)量管理體系認(rèn)證審核的審核人員。

二、培訓(xùn)時(shí)間和地點(diǎn)

CCAI計(jì)劃于2010年9月-10月在全國范圍內(nèi)舉辦多期培訓(xùn)班，每期培訓(xùn)班人數(shù)限200人，具體時(shí)間和地點(diǎn)將根據(jù)各認(rèn)證機(jī)構(gòu)報(bào)名的人數(shù)和人員分布情況進(jìn)行安排。

三、報(bào)名要求

為便于培訓(xùn)工作的安排，請各認(rèn)證機(jī)構(gòu)（分支機(jī)構(gòu)不單獨(dú)報(bào)）接到本通知后，對本機(jī)構(gòu)擬參加建筑施工領(lǐng)域質(zhì)量管理體系認(rèn)證審核的審核人員按“參加《工程建設(shè)施工企業(yè)質(zhì)量管理規(guī)范》審核員培訓(xùn)人數(shù)初步統(tǒng)計(jì)表”（附件）的要求進(jìn)行統(tǒng)計(jì)，于2010年8月18日前以傳真形式報(bào)送CCAI。

1.聯(lián)系電話：010-65994402 010-65993914

2.聯(lián)系人： 杜大琳 龔曉海

3.傳真:010-65993920

特此通知。

新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司的主營業(yè)務(wù)是從事管理體系認(rèn)證服務(wù)、產(chǎn)品認(rèn)證服務(wù)、實(shí)驗(yàn)室檢測服務(wù)、進(jìn)出口商品檢驗(yàn)鑒定服務(wù)和二方審核服務(wù)。主要產(chǎn)品包括體系認(rèn)證、質(zhì)量管理體系認(rèn)證、醫(yī)療器械質(zhì)量管理體系認(rèn)證、環(huán)境管理體系認(rèn)證、職業(yè)健康安全管理體系認(rèn)證、食品安全管理體系認(rèn)證、信息安全管理體系認(rèn)證、信息技術(shù)服務(wù)管理體系認(rèn)證、能源管理體系認(rèn)證、危害分析與關(guān)鍵控制點(diǎn)體系認(rèn)證、森林認(rèn)證、中國自愿性產(chǎn)品認(rèn)證、中國強(qiáng)制性產(chǎn)品認(rèn)證技術(shù)服務(wù)、國際產(chǎn)品認(rèn)證技術(shù)服務(wù)、電磁兼容檢測、環(huán)境可靠性檢測、電氣安全檢測、光學(xué)檢測、檢測鑒定服務(wù)、延伸業(yè)務(wù)等。

新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司怎么樣

親您好，新世紀(jì)檢驗(yàn)認(rèn)證有限公司責(zé)任公司口碑很不錯(cuò)的喲