ISMS认证咨询方案.docVIP

咨询方案 一、公司简介 XXXX有限公司（简称DXC），创建于1996年，是我国第一批获得国家认可资格的认证机构之一。DXC具备ISO9001（质量管理体系）、ISO14001（环境管理体系）以及GB/T28001（职业健康安全管理体系）、HACCP（食品安全管理体系）等多项认证资格，并可以实施多体系结合认证，通过一次审核可颁发多张体系认证证书。根据国际认可论坛/多边承认协议（IAF/MLA）的规定，DXC颁发的认证证书具有国际互认资格。 1．人力资源丰富 DXC现有专职管理人员211人，专职级别审核员（高级审核员、审核员）260人，兼职级别审核员（高级审核员、审核员）312人，专兼职实习审核员、技术专家310人，共计1093人。 2．分支机构完善 为方便客户，及时提供服务，DXC在全国设立了6个分公司、10个办事处。这16个机构分布在全国各直辖市和主要省会城市，客户服务可延伸到任何行政区域内。 3．质量方针 DXC的质量方针:敬人、敬业、敬用户，依法公正认证；重质、重效、重科学，全面履行承诺；积极开拓，持续改进，创建一流的认证咨询机构。 4．质量目标 DXC的质量目标：为贯彻实施本公司的质量方针，向社会提供开放、高效、公正、科学的认证服务，DXC按认可规范的要求和国际准则建立并运行有效的质量管理体系。 DXC的组织结构确保其运作的公正性、独立性和非歧视性；DXC的管理者确保其组织的运作满足国家和认可机构的相关要求；DXC的管理人员严格按公司的规定，开展相应的工作；DXC的所有审核人员尽职尽责、遵纪守法、维护国家认证认可信誉，为客户提供独立、公正、增值的认证服务，以赢得客户的持续信任。 5．质量承诺 DXC的质量承诺：DXC的全体员工以客户的满意为关注焦点，并识别任何可能的改进机会，以不断提高顾客满意度，以及认证审核及其管理的有效性和效率。 6．服务宗旨 DXC的服务宗旨：DXC严格执行国家的法律法规及有关规定，切实贯彻实施《中华人民共和国认证认可条例》，坚持以国际惯例为准则，恪守不以赢利为目的的有偿服务原则，依托遍布全国的服务网络，立足北京，面向全国，尽职尽责地为社会各界申请认证的组织提供高质量、增值的认证服务。 二 推行ISMS的经验 DXC是国内较早跟踪与开展ISMS认证项目咨询的机构，目前通过已经完成的ISMS认证项目，我们的顾问团队获得了宝贵的工作经验，这使得我们的咨询服务将会是安全而负有成效的；同时，顾问的计划工作，过程度量，工具应用也将影响组织的工作方法，以此建立和培养组织的人才队伍，为日后企业过程改进留下资产和自我优化的能力。 DXC是业内咨询过程最成熟的服务机构。在信息安全标准要求的基础上，我们特别强调咨询过程的可视化和可复用的总结，使顾问的咨询过程上升为DXC的咨询工作手册和相关指导书，并在项目中严格要求顾问人员遵循规范来开展工作。 DXC在中国国内已经有多家信息安全认证咨询的项目经验。一般在6个月个月完成组织的信息安全体系建立过程 DXC重视后期服务，信息安全是一项长期的工作，在评估通过后的维护及相关资讯的培训上，我们可长期便利的服务企业。 DXC为组织实现信息安全与质量管理体系的有效结合：北京新世纪认证有限公司为企业的高效管理考虑，根据企业的实际情况与改进目标，在提供信息安全服务时尽量考虑企业已有的管理体系，为企业实现信息安全与质量管理体系的有效结合！ 三 我们已取得的业绩 …… 四、实施ISMS目标和效益 1 目标： 本项目的目标在于通过帮助贵公司识别信息安全风险，培养全体职工的信息安全意识，采用合理的管理和技术实践，系统的增强贵公司的信息保护能力。 同时，本项目将整合ISO9001体系，建立对公司内部所有成员、客户、供应商等都具有约束力的信息安全防范机制，并具有持续持续改进的能力，确保不断提升内部信息安全管理水平和不断提高服务质量。 2 内部效益 通过本项目的实施，贵公司将获得以下内部收益： 明晰信息安全对公司战略目标的重要意义，完善现有管理环节和资源配置，减少漏洞； 通过对流程和权责的定义， 监控信息安全管理流程、 进行信息安全绩效评价， 提高流程执行效率； 改进个环节的管理，提高风险预防能力； 提高全体员工的安全风险防范意识，学会风险管理方法； 将管理体系（ISO9000、ISO27000、CMM）和业务流程整合； 建立一整套行之有效的持续改善机制。 改善质量，提高生产率，降低成本，增加投资回报率  五 咨询团队服务模式 1 咨询理念 咨询顾问组将整体规划，同时遵循“计划-实施-检查-改进（Plan-Do-Check-Action） ” 的管理模式，辅导并推动企业的ISMS的实施，持续改善实施过程中所发现的缺失，以追求并