ISO IEC 27000-2016 Overview and vocabulary ISO IEC 27001-2013 Requirements ISO IEC 27002-2013 Code of practice for information security controls

以某互联网企业为例，系统化介绍企业应该如何部署信息安全安全管理体系（ISMS）的管理过程，包括案例介绍、ISMS实施流程、风险管理、管理体系文件设计、文件编写、记录设计等详细的体系建设过程内容。

华为信息安全管理体系建设项目的咨询服务方案

华为公司信息安全管理体系建设与咨询服务的工作说明书SOW，清晰明确的阐述了项目以ISO27000标准为基础，开展信息安全管理体系的标准化建设及认证服务的项目目标和范围、启动和现状分析、资产识别和风险评估、体系建立和推广、体系运行和认证、项目管理、交付物等项目服务内容。

VDA汽车网络安全管理体系指南 Automotive Cybersecurity Management System Aduit

最新及最齐全完整的英文版集合ISO/IEC 17021 Conformity assessment -- Requirements for bodies providing audit and certification of management systems(合格评定-管理体系审核认证机构要求), 有17021-1~17021-12共12个文件，同时附相应最新的国标供参考，对所有类型的管理体系（例如质量管理体系或环境管理体系）的审核和认证的能力，一致性和公正性以及提供这些活动的机构的原则和要求。 符合本标准的认证机构不必提供所有类型的管理，值得认证机构及实验室实用性参考！

完整英文版ISO/IEC TS 17022：2012 Conformity assessment -- Requirements and recommendations for content of a third-party audit report on management systems（合格评定 - 管理体系第三方审核报告内容要求和建议），本标准包含基于ISO / IEC 17021中的相关要求的第三方管理系统认证审核报告中要解决的要求和建议。非常值得认证机构及CNAS实验室等相关人员参考！

全套文档，非清单，请放心下载

确定质量管理体系策划的任务 进行质量管理体系的策划，以实现ISO9001第4.1条款的总要求和质量目标。质量管理体系策划的任务包括： (1)根据质量统计，建立质量目标。 (2)确定质量管理体系所需的过程，并按过程方法管理质量管理体系。除有充分理由予以剪裁外，一般情况下，组织的质量管理体系应包括ISO9001规定的所有 过程。

世界各国质量管理体系认证的实施程序不尽相同。这里介绍的质量管理体系认证程序， 主要依据ISO/IEC导则48—1986《对供方质量管理体系的第三方评定和注册指南》的规定 。 组织提出认证申请 组织与认证机构接洽，可以了解认证机构的背景、审核员素质、管理水平、认证机构的 公正 性、权威性以及与其他认证机构的关系等，以便选择认证机构。选定一个认证机构后，组织 应向认证机构提出体系认证申请。体系认证申请表由认证机构准备，申请方只要按表填写，其主要内容是组织的基本情况 、组 织的质量管理体系及运行情况和主要产品的质量状况等，并将申请表提交给认证审核机构。