認(rèn)證咨詢流程：
1.公司營運(yùn)現(xiàn)場(chǎng)調(diào)研，確定質(zhì)量管理狀況，與管理人員溝通了解企業(yè)運(yùn)作
2.體系診斷，與管理人員確認(rèn)體系運(yùn)行狀態(tài)與期望
3.成立體系推進(jìn)會(huì)
4.體系范圍確認(rèn)
1.手冊(cè)、程序及作業(yè)文件的復(fù)核與編寫
2.依據(jù)公司的運(yùn)作實(shí)際進(jìn)行文件的修改與發(fā)布

公司內(nèi)部問題包括：
a)人員流動(dòng)、人員意外傷害、人員故意泄密、違反規(guī)章制度泄密、人員無知泄密、網(wǎng)絡(luò)管理者安全保密意識(shí)不強(qiáng)造成網(wǎng)絡(luò)管理的漏洞和的泄露或?yàn)E用;
b)病毒的侵襲、的非法闖入、數(shù)據(jù)"聽"和、拒絕服務(wù)、內(nèi)部網(wǎng)絡(luò)安全、電子商務(wù)攻擊、惡意掃描、、數(shù)據(jù)篡改、垃圾郵件、地址欺、系統(tǒng)權(quán)限濫用;
c)電腦丟失或被盜用、意外斷電、未經(jīng)授權(quán)的系統(tǒng)訪問、設(shè)備故障、介質(zhì)使用或處置不當(dāng)造成泄密;
d)文檔資料被蟲咬、火災(zāi)、受潮、丟失、非預(yù)期有使用或?yàn)E用;
f)第三方服務(wù)的崩潰、缺乏對(duì)服務(wù)的;

公司外部問題包括：
a)廣大中小企業(yè)、行業(yè)與事業(yè)單位用戶對(duì)于信息安全和安全的保護(hù)意識(shí)淡薄；
b)自然災(zāi)害；
c)意外事故；
d)行業(yè)競(jìng)爭(zhēng)激烈；
e)社會(huì)的不因素；
f)方面的法律法規(guī)政策的變化