《质量管理体系 ISO9001 实施方案.docx》由会员分享,可在线阅读,更多相关《质量管理体系 ISO9001 实施方案.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 苏州唯亚管理咨询有限公司 SUZHOU VIYA MANAGEMENT CONSULTING CO.,LTD.一、唯亚介绍1二、ISMS基本介绍31、什么是ISMS32、为什么需要ISMS33、什么是ISMS认证44、为什么要进行ISMS认证错误!未定义书签。5、ISMS认证的适用范围5三、实施ISMS的收益6四、建立ISMS的具体步骤7五、唯亚服务团队介绍8六、服务特色与自我评价12七、我们的优势151、与政府紧密良好的合作关系152、专业的服务团队15八、信息安全管理体系典型成功案例16九、认证合作伙伴17十、ISMS服务报价18ISO9001质量管理体系实施方案-苏州先锋科技有限公司2
2、012党伟宁苏州唯亚管理咨询有限公司2012年02月08日目 录一、唯亚介绍1二、ISO9001基本介绍31、什么是ISO900132、为什么需要ISO900133、什么是ISO9001认证44、为什么要进行ISO9001认证45、ISO9001认证的适用范围5三、实施ISO9001的收益6四、建立ISO9001的具体步骤7五、唯亚服务团队介绍8六、服务特色与自我评价12七、我们的优势151、与政府紧密良好的合作关系152、专业的服务团队15八、认证合作伙伴17十、ISO9001服务报价18一、介绍苏州唯亚管理咨询有限公司是一家致力于科技项目申报和管理体系改进方面的专业咨询和培训机构。公司主要
3、业务领域 核心业务介绍苏州唯亚管理咨询有限公司是专业认证咨询机构,主要从事ISO9001、ISO14001、OHSAS18001、ISO27001、ISO20000等咨询辅导机构。我们的服务对象包括企业、机构、政府及个人,服务范围涵盖石油、化矿、农产品、工业品、消费品、食品、汽车、建筑,以及物流、零售等重要行业。拥有专业齐全、阵容强大的国家注册咨询师、培训师队伍。通过对近千家企业的咨询服务,在制造、贸易、通讯、化工、建筑、物业管理、设计院所、金融、旅游、信息安全、仓储、物流、汽车维修等专业领域积累了丰富的咨询经验,现已有千余家企业经我司咨询一次性通过了认证。我们与国内外认证机构有着密切的合作关
4、系,如:中国CQC认证、华夏认证中心、方圆认证中心、中国船级社认证、英国的BSI、德国的TUV、法国的BVQI、挪威的DNV、瑞士的SGS、英国的NQA、美国的AQA等,可以满足客户的不同需求。尽心帮助企事业单位规范管理、节能降耗、优化成本;获取更多的利润而建立一个有责、有序、有效、系统的管理体系。我司本着“卓越品质 一流服务”理念,以专业、诚信、求实、创新的价值宿求,真诚为广大新老客户提供优质服务。 唯亚始终以 “客户第一,品质至上,追求完美,永不满足”为服务理念,孜孜不倦地追求技术创新,将最前沿的管理科学和信息科学有机结合,让企业管理者体验到信息化高效管理带来的乐趣,为企业高效稳健的发展提
5、供贴身服务。我们的奋斗目标:成为具有国际影响力的专业咨询机构我们的核心价值观:勤奋、诚信、进取、创新我们一直在努力!二、ISO9001基本介绍1、什么是ISO9001ISO9001是ISO9000族标准所包括的一组质量管理体系核心标准之一。ISO9000族标准是国际标准化组织(ISO)在1994年提出的概念,是指“由ISO/TC176(国际标准化组织质量管理和质量保证技术委员会)制定的国际标准。ISO 9000是由全球第一个质量管理体系标准 BS 5750(BSI英国标准协会撰写)转化而来的,ISO 9001是迄今为止世界上最成熟的质量框架,目前全球有161个国家/地区的超过75万家组织正在使
6、用这一框架。ISO 9001不仅为质量管理体系,也为总体管理体系设立了标准。它帮助各类组织通过客户满意度的改进、员工积极性的提升以及持续改进来获得成功。2、为什么需要ISO90011、改进企业绩效,管理营运风险ISO9001帮助您的管理者提高组织绩效,将不使用管理体系的竞争对手抛于身后。通过认证,还可以便于衡量绩效并更好地管理营运风险。2、吸引投资,提高品牌信誉,消除贸易壁垒ISO9001认证将提高您组织的品牌信誉,而且可以成为有用的促销工具。它向所有利益相关方发出清晰的讯息:这是一家致力于实现高标准和持续改进的公司。3、节省资金相关证据表明,那些投资于质量管理体系并通过ISO9001认证的公
7、司,可以获得包括运营效率提高、销量增长、资产回报率上升以及利润率提高在内的多项财务效益。4、精简运营,减少浪费质量管理体系的评估侧重于运营流程。这鼓励组织提高产品和服务的质量,有助于减少浪费和客户投诉。5、鼓励内部沟通,提高员工士气ISO9001确保沟通改善,从而增加员工的参与意识。持续的评估访问能更快地突出技能短缺,并揭露团队协作问题。6、提高客户满意度ISO9001的“计划、执行、检查、行动”结构确保客户需求得到考虑和满足。3、什么是ISO9001认证所谓认证,即由可以充分信任的第三方认证机构依据特定的审核准则,按照规定的程序和方法对受审核方实施审核,以证实某一经鉴定的产品或服务符合特定标
8、准或规范性文件的活动。针对ISO9001的受认可的认证,是对组织的质量管理符合ISO9001 要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了ISO9001,并且符合ISO9001标准的要求。通过认证的组织,将会被注册登记。4、ISO9001认证的适用范围电子、电气及光电设备;航空、航天;建设;机械及设备;基础金属;食品、饮料烟草;医药;橡胶和塑料制品;化学、化学制品及纤维;焦炭及精煤油石油制品;纺织品及纺织产品;纸浆、纸及纸制品;混凝土、水泥、石灰、石膏及其他;非金属矿物制品;建筑、结构、道路;科技服务;造船;商业服务;其他运输设备;医药品;批发零售汽车、摩托车
9、、个人用家庭用品的修理;宾馆用餐馆;金融、房地产、出租服务;运输、仓储及通讯;发电及供电;信息技术;原材料;电气工程;出版、印刷;计算机;研究、开发、设计;石油化工;化学;通讯;加工工业;饭店/餐饮;其他服务业;机械工程;农业、林业。5、实施ISO9001的收益获得ISO/IEC 9001证书,可以为组织带来以下收益:1.顾客满意,开拓市场 准确的识别顾客需要,并不断满足顾客需要,争取超越顾客期望和增强顾客满意,扩展顾客网络。强调以顾客为中心的理念,明确公司通过各种手段去获取和理解顾客的要求,确定顾客要求,通过体系中各个过程的运作满足顾客要求甚至超越顾客要求,并通过顾客满意的测量来获取顾客满意
10、程序的感受,以不断提高公司在顾客心中的地位,增强顾客的信心;取得ISO9000质量认证标志是产品质量信得过的证明。带有认证标志的产品在市场上具有明显的竞争力,受到更多顾客的信任。经验证明,在市场经济条件下,取得ISO9000质量体系认证是组织在竞争中取胜、提高利润的有利手段。 2.提高质量管理水平 获得质量认证必须具备一个基本条件,即必须按照ISO9000标准建立质量体系。建立质量体系是组织实现质量好、成本低之目标的必由之路,可使组织具有减少、消除、特别是预防质量缺陷的机制,使组织的质量管理工作规范化、标准化。在申请认证过程中,认证咨询机构将通过各种方式指导其建立新的质量体系,达到ISO900
11、0系列标准的要求。明确要求公司最高管理层直接参与质量管理体系活动,从公司层面制定质量方针和各层次质量目标,最高管理层通过及时获取质量目标的达成情况以判断质量管理体系运行的绩效,直接参与定期的管理评审掌握整个质量体系的整体状况,并及时对于体系不足之处采取措施,从公司层面保证资源的充分性;明确各职能和层次人员的职责权限以及相互关系,并从教育、培训、技能和经验等方面明确各类人员的能力要求,以确保他们是胜任的,通过全员参与到整个质量体系的建立、运行和维持活动中,以保证公司各环节的顺利运作。 3.降低成本,提高质量 以服务顾客为中心,建立完善的制度化管理体系,建立公司工作流程,提高工作效率,降低成本,持
12、续改进企业产品质量和服务质量。明确控制可能产生不合格产品的各个环节,对于产生的不合格产品进行隔离、处置,并通过制度化的数据分析,寻找产生不合格产品的根本原因,通过纠正或预防措施防止不合格发生或再次发生,从而不断降低公司发生的不良质量成本,并通过其他持续改进的活动来不断提高质量管理体系的有效性和效率,从而实现公司成本的不断降低和利润的不断增长。 4.提高组织声誉,增强组织竞争力 获得质量认证证书可以给组织带来良好的声誉,能得到行业管理部门的认同,并取得顾客的信任,还可获得投标的权利。通过单一的第三方注册审核代替累赘的第二方工厂审查,第三方专业的审核可以更深层次地发现公司存在的问题,通过定期的监督
13、审核来督促公司的人员按照公司确定的质量管理体系规范来开展工作。 5.树立品牌企业形象 通过ISO国际标准化认证,公司具备了满足顾客质量要求的能力,从而取得顾客的信任,扩大了企业的知名度,促进了业务的发展。 6.有利于开拓国际市场 实行质量认证制度是当今世界各国特别是工业发达国家的普遍做法。许多从事国际贸易的采购商愿意或者指定购买经过认证的产品。有些采购商在订货时要求生产厂家提供按ISO9000标准通过质量体系认证的证明。总之,组织取得质量认证,是使产品进入国际市场和扩大出口的需要,获得质量体系认证是取得客户配套资格和进入国际市场的敲门砖,也是目前企业开展供应链管理很重要的依据。 7.免于其它机
14、关的监督检查 组织通过质量管理体系认证,表明其质量管理体系健全而且持续运行符合ISO9000族标准,因此在接受国家或行业规定的检查时,可以免除对质量体系的检查。三、建立ISO9001的具体步骤不同的组织在建立与完善质量管理体系时,可根据自己的特点和具体情况,采取不同的步骤和方法。总体上,建立信息安全管理体系一般要经过下列PDCA四个基本阶段:Plan质量管理体系的策划与准备;Do质量管理体系文件的编制;Check质量管理体系运行;Act质量管理体系审核、评审和持续改进。具体实施过程:诊断-调查、分析企业生产和客理现状,发现企业质量管理问题。培训-对各层次员工各有侧重地培训ISO9000施标准知
15、识。策划-对企业质量管理体系进行整体设计,调整和完善组织机构,合理配置 资源。编制体系文件-编写质量手册、程序文件和第三层次文件。体系试运行-发放体系文件,各部门各岗位学习并贯实施文件规定。改进完善-组织内部质量审核和管理评审,找出问题和差距并加以整改,不断完善体系ISO9001体系建立步骤图 21四、唯亚服务团队介绍姓名: 梁晨 职务:技术总监 教育背景 北京航空航天大学 管理科学与工程 学士学位专长与优势:1、ISO9001/ISO14001/OHSAS18001/TS16949资深顾问师,国家注册审核员;2、CCC、UL、CE等产品认证专业辅导;3、丰富的现场管理实战经验、擅长工厂5S、
16、QCC、提案改善等活动的实施。4、12年生产现场管理/质量实践经验,其中7年从事实施质量、环境等咨询管理和其他改善现场活动。5、扎实的专业知识以及良好的沟通、表达能力和商务谈判能力;6、为人正直踏实,责任心强,有良好的敬业精神。相关工作经历:1、苏州高新区培训中心讲师(2008年3月至今),负责质量管理、企业管理培训以及ISO9001/ISO14001/OHSAS18001/TS16949体系与管理咨询。2、深圳方之见管理咨询苏州分公司有限公司专职顾问师(2004年6月2008年3月),入职以来一共完成80多家企业,涉及的体系包含ISO9001、ISO14000、ISO/TS16949、GP、
17、ROHS、QC080000等体系的辅导以及多次体系内审员、5大手册培训班讲师;3、富士康集团杭州宏讯电子有限公司(2002年4月至2004年6月)历任品质工程师、SQE组长、体系组长等职位;4、苏州翔茂汽配有限公司品质工程师(2000年7月至2002年4月)担任品质工程师,负责进料、制程、出货以及异常品处理等工作。客户名录:客户名称主要产品辅导项目备注苏州泓晟塑胶电子有限公司汽车塑胶配件TS16949/ISO14001QC080000华硕、广达等塑胶配件供应商骏熠电子(昆山)科技有限公司汽车内饰件TS16949雷诺供应商苏州丰亿塑胶有限公司汽车内饰件TS16949GM供应商苏州科嘉益塑胶有限公
18、司汽车排挡的制造TS16949GM供应商苏州高仁电子有限公司汽车内饰件TS16949现代、起亚供应商苏州华广电通有限公司GPS遥控器TS16949/QC080000华硕、广达配件供方三之星皮带有限公司皮带的制造TS16949/ ISO14001世界第二大汽车厂皮带供应商江苏中源机电有限公司汽车空调制造TS16949/ ISO14001北京现代、大众供应商张家港三井允拓科技有限公司塑胶粒子生产TS16949/ ISO14001QC080000日本三井化学集团苏州宝化炭黑有限公司炭黑产品TS16949/ ISO14001宝钢集团太仓和承汽配有限公司汽车密封条TS16949/ ISO14001GM供
19、应商苏州金澄压铸有限公司铝合金压铸TS16949/ISO14001大型压铸厂常熟超熠机械有限公司铝合金压铸TS16949/ISO14001大型压铸厂太仓泷田金属制品有限公司汽车金属配件TS16949/ISO14001OHSAS18001日资苏州华婷电镀科技有限公司电镀产品TS16949/ ISO14001/QC080000民营公司大同精密金属(苏州)有限公司汽车轴瓦制造TS16949/ISO14001广本、日产等供应商大金电器苏州有限公司空调马达制造ISO9001中央空调制造商常州瑞华塑业有限公司实验室用耗材ISO9001美资,注塑行业江阴奇塑科技有限公司卫浴系统ISO9001德资,注塑行业太
20、仓锦泰电子有限公司手机外壳ISO9001台资,注塑行业瑞福斯(昆山)有限公司电子产品外壳ISO9001/14001美资,注塑行业菲尔电子(苏州)有限公司电子产品ISO9001美资,注塑行业共140多家客户,恕不列举。 姓名: 刘印 职务:培训总监/高级咨询师/讲师学历:河南大学 本科资格:ISO9000国家注册审核员 ISO14001国家注册审核员相关工作经历:东莞金威五金厂 管理者代表深圳松杰塑胶电子有限公司 管代兼品质主管深圳鑫楷达企业管理咨询有限公司 培训总监/讲师现任苏州唯亚管理咨询有限公司 培训总监/高级咨询师/讲师客户名录:ISO9000/ISO14000/OHSAS18000上海
21、紫荆五金标准件有限公司、嘉兴伟成汽车配件厂、安徽霍山普世农业科技有限公司、安徽霍山万鑫电子有限公司、连云港启创铝制品有限公司、上海高佳贸易有限公司、平湖市福星制衣有限公司、平湖市华兴制衣有限公司、无锡普锐赛森钢管有限公司、无锡欣冠电子有限公司、上海合心岳盛机械有限公司、平湖市晟丰制衣有限公司、扬中市荣耀工程机械配件有限公司、宜兴市立成纯水设备有限公司、无锡市伟飞电缆教材有限公司、上海奥本尼特印刷设备有限公司、上海桔红模具厂、上海精科冶金粉末科技有限公司、苏州海博科技有限公司等。ISO/TS16949长春合众涂装有限公司、深圳东富森精密科技有限公司、上海飞众汽车配件有限公司、嘉兴同嘉汽车配件有限
22、公司、安徽丰汇车业配件有限公司、上海双鱼压铸制品有限公司、上海和旭电子科技有限公司、平湖市和田精密机械有限公司、上海迈道汽配有限公司、无锡市隆顺金属制品厂、上海辉泰模具有限公司、上海众铄模具有限公司、江苏强泰科技有限公司等。特长:精通TS16949、ISO9000、ISO14000、OHSAS18000、有机产品、EICC辅导APQP、PPAP、FMEA、SPC、MSA、EICC、SA8000及各体系审核员等课程培训评价: 有在外资企业工作的经历,接受过系统的良好的管理培训,能良好的和客户沟通,刘老师有较丰富的培训辅导经验。专业、敬业、忠信是我们公司顾问团队的特色,我们注重培训辅导过程与实效,
23、我们关注您们管理水平的提高,帮您们真正把管理体系运行起来。姓名: 闫磊 职务:高级咨询师教育背景吉林大学 计算机科学与技术专业 学士学历学习经历:ISO27000标准培训ISO20000标准培训ISO9000系列标准培训Development to CMMI v1.2相关工作经历苏州工业园区博亿特信息安全科技有限公司ISMS/ITSMS/QMS 高级咨询师、体系培训师苏州宝联重工股份有限公司 咨讯经理苏州工业园区菲尔服饰有限公司 IT ManageISMS客户名录 苏州广达科技有限公司 苏州尚高科技有限公司 世纪福科技有限公司 镇江新创计算机系统集成有限公司 镇江捷振计算机信息技术有限公司 益
24、进信息服务(苏州)有限公司 苏州天一动画有限公司 苏州普实软件有限公司 苏州德胜住宅研究院 苏州同程旅游网络科技有限公司 开源集成(苏州)有限公司 苏州工业园区慧眼管理咨询有限公司 方舟信息技术(苏州)有限公司 。ITSM 客户名录 山东新海软件股份有限公司 北京恩源技术有限公司 秉亮科技(苏州)有限公司 镇江市汇辰计算机网络工程有限公司 苏州盈联互动数码有限公司-呼叫中心 江苏容德科技有限公司 深圳直观资讯技术有限公司QMS客户名单 苏州银河激光科技有限公司 上海超算并行软件有限责任公司 苏州广达科技有限公司特长擅长实践与国际标准的学习相结合,拥有非常独到的行业视角。五、服务特色与自我评价唯
25、亚的经营方向主要是以IT技术为背景的专业咨询服务。唯亚的服务过程是规范化的,管理体系主要采用QMS/ISMS/OHSAS体系,项目过程控制采用QMS与CMMI模型相融合的管理模式。唯亚服务人员的服务理念是以客户为导向的,从客户需求出发,至客户满意为止。专业的技术团队唯亚成立之初即制定了自己的发展方向与远景。即:以IT技术为背景专业的咨询服务机构。因此公司在企业形象策划方面,人员招聘和培养方面,产品的选取上以及客户群定位上都离不开IT技术这一主题。同时唯亚内部建立了一套优秀的技术创新方案。要求咨询师每年完成至少一个新课题的开发;每个月召开内部技术研讨会,针对专业问题进行深入探讨和研究;咨询师每年
26、至少在市级以上相关技术杂志上发表文章;每年评选技术创新能手。唯亚在人员的培训上下足功夫。每个咨询师从进公司开始,公司即根据每个人的实际情况为其量身定做相应的培训项目。内部培训及外部培训相结合的方式,保证咨询师能够走在行业比较前沿的位置上。严格的内部管理唯亚的服务过程是规范化的,管理体系主要采用QMS/ISMS/OHSAS体系,项目过程控制采用QMS与CMMI模型相融合的管理模式。在唯亚成立同时,VIYA首先导入QMS体系管理模式,从体系策划,所有过程的识别,管理,至服务过程的控制,以服务过程的监督与管理,至相关资源的提供,进而保证顾客的满意。全体员工务实操作将规范化的管理模式运用到服务过程的每
27、一个细小环节。在咨询服务项目中,VIYA将QMS服务提供规范与CMMI模型要求相结合。从新产品的研发,试运行,验证,确认,以及新产品的推广。从顾客需求的开发与确定,至项目过程策划,直至过程相关方的选择与控制,配置项的管理以及项目变更控制等等都做了更细致入微的管理和规范。进而保证顾客需求得到分析,理解,保证,进而得到客户真正的满意。针对服务对象及服务产品的特点,VIYA从去年开始在内部推进ISMS(信息安全管理体系)。主要是保证公司财产(相关产品的知识产权,相关人员信息)及顾客财产(供应商信息,技术信息,管理信息,客户信息,人员信息)的安全。实施ISMS最大的好处就是设置权限,设置区域,分类管理
28、,层层监督,时时备份,保证版权。从真正意义上做到对客户的负责。务实的管理理念l 严格按照QMS管理理念进行管理,一切服务活动过程按照标准规定运行。l 公司的理念是“厚德载物,以人为本;团队精神,超越创新”;l 公司的服务宗旨是“以顾客需要为关注焦点,科学求实,超越服务”;l 公司的质量方针是“以优质服务作为经营理念;以顾客期望作为永恒追求”;l 公司的服务标准是“超越或满足顾客的需求”;l 公司的服务形象是“依法经营,诚实守信”。咨询师守则(摘录):l 为人诚实,道德高尚,尊重服务企业的每一位成员;l 认真工作,耐心辅导,确保管理体系的顺利实施;l 不做有损服务企业的事,不得擅自将企业的各种文
29、件、技术资料和商业秘密泄露给第三方。细致周到的服务1. 在线免费技术难点咨询、行业新闻汇编、同类企业咨询信息、模型理解、信息发布等栏目;2. 免费日常工作中的电话、传真、邮件答疑:随时解答体系在保持、改进过程中的问题,必要时现场指导;3. 免费或代购专业法规、标准、书刊等资料:免费提供法规、标准信息;帮助客户代购专业标准、法规、书刊等资料;4. 定期(通常是每年一人天)现场改进检查与指导;5. 再评估前现场指导;6. TS/ISMS/QMS体系整合策划;7. 定期举办客户交流会;8. 培训课程优惠;9. 二次服务项目优惠。2011年度满意度情况调查情况:六、我们的优势1、与政府紧密良好的合作关
30、系苏州工业园区近几年从先进的工业基地向服务外包产业基地转型过程中,政府每年都会推出各项优惠政策,以扶持鼓励服务外包产业的发展。作为比较早涉足管理体系的专业咨询公司,同时也作为苏州工业园区政府鼓励的服务外包企业,唯亚与政府各级部门及相关单位保持良好的合作关系。2、专业的服务团队唯亚是苏州工业园区乃至江苏省唯一拥有技术最专业、数量最多且均是全职的咨询师的专业咨询公司。唯亚的优势:专业化我们只做咨询,因此在咨询师的选择、培养上都立足拥有IT专业技术背景。对于一个问题的解决,很多咨询公司可能只有一个解决方案,唯亚咨询师则会给出几种方案,由客户选择其中最适合、最经济的方案。注重品牌我们拥有多名专职咨询师
31、,能够为客户提供时间充足、质量可靠的服务,同时每年还为客户提供2到5个人天的体系免费咨询服务。与专业认证公司密切合作唯亚选择与中国认监委认可的认证机构合作,保证客户在认证后能够在认监委的网站上查询到公司的注册信息,为客户将来的商务投标以及客户开发奠定可靠的基础。七、典型成功案例唯亚辅导的代表性企业有:客户名称所属行业苏州尚高科技有限公司智能楼宇 系统集成 软件开发苏州朗捷通智能科技有限公司智能系统苏州工业园区天华网络技术有限公司视频监控 智能楼宇苏州品创互联信息科技有限公司软件外包开发苏州金螳螂展览设计工程有限公司展览设计星弧涂层科技(苏州工业园区)有限公司PVD涂层 涂层设备苏州春兴精工股份
32、有限公司精密铝合金结构制造 八、认证合作伙伴注:DNV挪威船级社 BSI英国标准协会AQA江苏艾凯艾国际标准认证有限公司 ISCCC中国信息安全认证中心 CEPREI广州赛宝认证中心 SGS瑞士通用公证行九、ISMS服务报价贵公司实施ISO27001信息安全管理体系认证,应产生的认证费和咨询费如下:收费单位收费项目收费金额(人民币)工作人/日收费项目明细备注一、认证费用(初评)合计:41000元认证机构申请注册费5000元其中包括:注册费,证书使用费评审费36000元6/日现场审核及报告二、咨询费合计:40000元(已含两名ISO27001:2005内审员培训费用)唯亚第一阶段14000元3人
33、/日1.现场调研,体系总体策划2.意识培训3.全员标准培训4.各部门涉及标准条款培训5.各部门引入标准流程再造培训4人/日6.风险评估第二阶段12000元6人/日7.编制文件1) 信息安全手册2) 程序文件指导编写三层次文件第三阶段10000元5人/日8. 体系文件运行阶段培训9. 内审员培训10. 体系运行指导 初次运行咨询 体系内部审核 内审不合格整改 中间过程运行咨询第四阶段4000元2人/日11. 管理评审培训12. 指导管理评审13. 认证机构文审不合格整改14. 评审之前运行咨询15. 现场不合格整改16. 协助取证三、总费用:81000元 最终优惠价: 80000元四、咨询人员及
34、评审专家的差旅费由公司以实报实销的方式支付:1旅途交通标准:火车硬卧、巴士;2住宿标准:当地水平一般标准间;3饮食标准:当地公出补助标准。服务周期:4月中旬到2010年8月底(从项目启动至拿到证书),共计20周,每周咨询现场1次,详见。付款方式:1、 签订合同后,支付项目启动资金(¥20000)元;2、 认证机构认证审核前,支付认证费用(¥30000)元;3、 拿到证书时,支付剩余款额人民币(¥30000)元。提供资源:1、项目负责人2名(网管1+行政1),至少一名人员完全配合进来,每周抽出半天到一天的时间,在具体时间上我们咨询师会和您这边协调; ISMS项目进度表进度(以启动为基准,单位为月
35、)实施步骤1234主责协助人天上中下上中下上中下上中一准备1.识别信息安全要求客户BET0.52.制订项目工作计划,明确项目时间表BET客户0.53.ISMS培训,包括全员信息安全意识培训、标准要求培训、风险评估培训BET客户1二建立1.制订信息安全方针和范围客户BET0.52.编制风险评估程序文件BET客户0.53.执行风险评估BET客户44.编制风险处理计划BET客户0.55.编制SOA(适用性声明)文件BET客户0.56.体系文件编写BET客户37.编制ISO/IEC27001中4.3.1要求的其他相关ISMS文件BET客户28.ISO/IEC27001涉及的信息安全技术控制措施的方案设
36、计、评审(可选)BET客户9.企业提出的特定的信息安全技术控制措施的方案设计、评审(可选)BET客户三实施1.批准ISMS文件并颁布实施客户BET0.52.对ISMS文件开展宣传贯彻和培训客户BET13.确保承担信息安全职责的员工按照ISMS文件要求执行客户BET0.5四检查1.编制控制措施有效性测量程序客户BET0.52.实施检查和测量客户BET13.内审员培训和执行内部审核客户BET24.执行管理评审客户BET0.5五改进1.采取预防措施(可选)客户BET2.采取纠正措施(可选)客户BET3.采取相应措施,持续改进ISMS客户BET1六审核1.准备第三方审核客户BET0.52.进行第三方审核认证机构客户3.关闭不合格项客户BET0.5合计21 本表为示意性进度,实际进度将根据贵公司的情况调整。 以上所列工作须得到贵公司的充分配合并在咨询师的指导下完成。