ITSS认证周期依据

GJB9001C认证关于产品和服务交付后的活动的要求 1、洛阳洛宁本地惠州GJB9001C认证 策划和实施与产品和服务相关的、洛阳洛宁本地需实施的、洛阳洛宁本地必要的交付后活动，并考虑以下因素∶ （1） 深圳GJB9001C认证 已知的法律法规的要求，包括顾客颁布的规定性文件要求。 （2）东莞GJB9001C认证 产品或服务出现问题后的影响程度。如果产品出现故障会给顾客带来较大损失、洛阳洛宁本地对完成训练、洛阳洛宁本地作战任务带来严重影响，这些情况均应加大技术服务力度。 （3） 佛山GJB9001C认证计划及其变更。根据产品和服务的性质、洛阳洛宁本地使用及预期寿命的不同，使用中发生的非预期故障等，制定交付后服务计划并适时调整。 （4） 南阳GJB9001C认证 拓展原定的服务范围。例如当合同规定或顾客提出要求时。 （5） 芜湖GJB9001C认证 行动的时效性。例如当顾客反馈涉及事故或故障通报、洛阳洛宁本地重大事项来电来函等情况，迅速响应并安排改进。 （6） 中山GJB9001C认证 机构设置和资源配置。应对交付后活动实施控制，必要时成立专门的机构和配备专业人员；明确交付后活动的实施的项目、洛阳洛宁本地计划、洛阳洛宁本地人员、洛阳洛宁本地程序、洛阳洛宁本地方式（现场、洛阳洛宁本地远程支援视频）、洛阳洛宁本地需配备的设备、洛阳洛宁本地资金和记录的要求，确保交付后的活动按要求落实。 2、洛阳洛宁本地 揭阳GJB9001C认证 建立制度，对交付后活动的范围、洛阳洛宁本地实施、洛阳洛宁本地验证、洛阳洛宁本地报告做出规定，以确保交付后活动受控： （1） 惠州GJB9001C认证 对用户进行使用维护和操作技能培训。这些活动可能是在交付之后，也可能是在交付之前。 （2） 南阳GJB9001C认证 提供技术资料。包括合格证明文件、洛阳洛宁本地操作手册、洛阳洛宁本地用户手册、洛阳洛宁本地使用维护和产品技术说明书、洛阳洛宁本地产品配套表以及有关技术通报等。这些文件应作为受控文件管理，确保顾客持有的用户资料现行有效、洛阳洛宁本地持续更新。 （3） 平顶山GJB9001C认证 提供必要的备件和工具等。 （4） 中山GJB9001C认证 当合同约定或顾客需要时，委派技术服务人员到现场解决产品出现的问题，包括排除故障和跟踪服务。 （5） 新乡GJB9001C认证 制定质量信息的收集、洛阳洛宁本地传递、洛阳洛宁本地分析、洛阳洛宁本地处理、洛阳洛宁本地贮存和使用的管理办法，及时收集和分析产品在使用和服务中的动态信息，作为识别改进的机会。 （6） 孝感GJB9001C认证 运行故障报告、洛阳洛宁本地分析和纠正措施系统，必要时实施"双五归零"管理，保留质量问题的处理记录。 （7） 黄石GJB9001C认证 及时调查处理交付后出现的质量问题，按规定向顾客或上级主管报告情况。

ISO27001认证信息风险评估 目的：实施风险评估，识别不可接受风险，明确管理目标。 内容：风险评估是整个风险管理的基础，本阶段将根据前期策划的风险评估方法。 包括：a. 根据业务要求及信息的密级划分，对信息资产的重要程度进行判定，识别对关键核心业务具有关键 作用的信息资产清单;对重要信息资产从内部及外部识别其所面临的威胁; b. 根据威胁，从管理和技术两方面识别重要信息资产所存在的薄弱点; c. 根据风险评估的方法指南，对威胁利用薄弱点对重要信息资产所产生的风险在保密性、完整性、可 用性三方面所造成的影响进行评价;评价威胁利用薄弱点引发风险事件的可能性; d. 根据风险影响及发生的可能性评价风险等级; e. 根据信息方针，各核心业务流程的要求，与管理层进行沟通，确定不可接受风险等级的标 准; f. 针对不可接受的高风险，制定风险处理计划，从ISO27002及顾问的行业经验来选择适宜的风险管 控措施;实施所选择的控制措施，降低、转移或风险; g. 编写风险评估报告。