紹興凱信企業(yè)管理咨詢有限公司（簡稱凱信咨詢）成立于2008年9月3日，申報資金50萬人民幣，是一家專業(yè)從事企業(yè)管理認證咨詢咨詢服務，公司秉承“科學、合理、規(guī)范、高效”的理念，向客戶提供一流的咨詢服務，公司匯集了各行業(yè)的權威專家，可為企業(yè)提供專業(yè)的管理培訓服務，咨詢領域覆蓋食品、紡織、化工、機械、電子、建筑、銷售、教育、行政管理、服務等多種行業(yè)，是一家綜合性的咨詢機構。紹興凱信咨詢公司范圍：ISO9000、ISO14000、ISO/TS1694
9、OHSAS18000、SA8000、HACCP/ISO22000、TL9000、AS9100、ISO/IEC1702
5、ISO27001等管理體系認證咨詢，C

范圍應覆蓋組織職業(yè)健康安全管理體系建立，實施和運行的范圍和領域。
1.基于組織的職業(yè)健康安全管理體系要求 覆蓋職業(yè)健康安全管理體系的全部要素(要素分配表)。
2.基于組織的管理權限 包括組織管轄的全部部門和職能(組織機構圖）。
3.基于組織的活動、iso三體系認證和服務范圍 覆蓋組織職業(yè)健康安全管理體系所涉及的活動領域、iso三體系認證以及服務的范圍（管理網(wǎng)絡圖）。
4.基于組織的現(xiàn)場區(qū)域 覆蓋組織職業(yè)健康安全管理體系所有的現(xiàn)場區(qū)域（區(qū)域iso認證流程建議方塊圖，標注職業(yè)危害因素分布：化學的、物理、生物的......，標注控制點、檢測點等）。

ISO27001認證咨詢收費情況有很多相關因素如下：
1、組織的業(yè)務范圍（信息安全管理體系覆蓋范圍、ISO27001認證咨詢范圍）；
2、組織人員數(shù)、規(guī)模、業(yè)務活動及信息系統(tǒng)的復雜度；
3、組織的經(jīng)營場所、生產(chǎn)場所（是否多場所經(jīng)營）；
4、咨詢工作量；
5、審核人日。 除了組織自身投入之外，ISO27001認證咨詢審核費用主要體現(xiàn)在聘請第三方認證咨詢機構及審核員方面了。 在組織向認證咨詢機構提出申請之后，認證咨詢機構會初步了解組織現(xiàn)狀，確定審核范圍，提出審核報價。 認證咨詢機構的報價通常是根據(jù)其投入的時間和人員來確定的，決定因素包括：
1、受審核組織的員工數(shù)量；
2、納入審核范圍的信息量；
3、場所數(shù)量；
4、組織與外界

集團公司ISO質量管理體系覆蓋的范圍有哪些是企業(yè)自己劃定的。 哪些iso三體系認證（包括服務）納入體系覆蓋的范圍是企業(yè)自己確定，并得到認證咨詢機構認可。

一、項目前期準備階段 目的：充分體現(xiàn)領導作用和全員參與的原則，確保各個層面意識到信息安全管理體系的必要性和管理層的決心
二、現(xiàn)場調研診斷 目的：了解組織的現(xiàn)狀，尋找與ISO27001標準的差距
三、人員培訓 目的：提升各級領導和全員的信息安全意識，使內審員具備相應能力
四、整合體系iso三體系認證架iso認證 目的：策劃覆蓋各個業(yè)務流程的系統(tǒng)的iso三體系認證化程序。
五、確定信息安全方針和目標 目的：明確信息安全方針和目標，為信息安全管理體系提供導向。
六、建立管理組織機構 目的：建立完善的內控組織架構，為整合體系提供支持。
七、信息安全風險評估 目的：實施風險評估，識別不可接受風險，明確管理目標；
八、信息安全管理體系iso三體系認證編寫 目的：建立iso三體系認證化的信息安全管理體系。
九、信息安全管理體系記錄的iso認證
十、信息安全管理體系iso三體系認證審核 目的：確保ISMS信息安全管理體系iso三體系認證的系統(tǒng)性、有效性和效率。 十
一、信息安全體系iso三體系認證發(fā)布實施 目的：發(fā)布ISMS信息安全管理體系iso三體系認證，落實管理要求。 十
二、組織全員進行iso三體系認證學習 目的：確保信息安全管理體系iso三體系認證要求在各個層級、各個崗位均得到有效的溝通和理解。 十
三、業(yè)務連續(xù)性管理 目的：確保在任何情況下，核心業(yè)務均可保持提供連續(xù)提供服務的能力。 十
四、審核培訓及內審 目的：實施內部審核，發(fā)現(xiàn)信息安全管理體系運行中的不符合，尋找改進的機會。 十
五、管理體系有效性測量 目的：根據(jù)量化指標，測量信息安全管理體系的有效性。 十
六、管理評審 目的：將體系運行過程中的成效和問題向管理層匯報，由較高管理者提出改進的要求和資源的支持。 十
七、認證咨詢機構正式審核 目的：由第三方權威機構審核信息安全管理體系的有效性。 十
八、參考資料 iso27001認證咨詢流程：stxrz/iso27001/194
5

ISO27001認證咨詢的步驟， 信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息安全管理實施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和iso三體系認證化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應實施安全控制的要求。 步驟/方法 1按照ISO27001（BS7799－2：2005）建立框架。 2認證咨詢機構評估費用和正式審核時間。 3向認證咨詢機構遞交正式申請 4（可選項）認證咨詢機構將進行預審，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方。 5（可選項）認證咨詢機構將進行預審，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方。 6認證咨詢機構將進行第二階段審核，主要進行實施審核，查看程序規(guī)定的執(zhí)行情況。認證咨詢機構通常將現(xiàn)場審核并給出建議。 7如果能順利完成審核，在確定清楚認證咨詢范圍后，發(fā)放信息安全體系證書。在滿足持續(xù)審核情況下，三年有效。 注意事項 ISO27001咨詢-ISMS運行過程.注意事項-有針對性地宣貫信息安全管理體系iso三體系認證。體系iso三體系認證的培訓工作是體系運行的首要任務，培訓工作的質量直接影響體系運行的結果。組織應根據(jù)培訓工作計劃的安排并按照培訓程序的要求對全體員工實施培訓。通過培訓使全體員工認識到新建立或完善的信息安全管理體系是對過去信息安全管理體系的變革，是為了向國際先進的信息安全管理標準接軌，要適應這種變革和新管理體系的運行，就必須認真學習、貫徹信息安全管理體系iso三體系認證。 ISO27001咨詢-ISMS運行過程注意事項加強有關體系運行信息的管理，不僅是信息安全管理體系試運行本身的需要，也是保證試運行成功的關鍵。所有與信息安全管理體系活動有關的人員都應按體系iso三體系認證要求，做好信息安全的信息收集、分析、傳遞、反饋、處理和歸檔等工作。信息安全體系iso三體系認證屬于組織的信息資產(chǎn)，包含有關組織的全部安全管理等敏感信息，組織應按照信息分類的原則對其進行分類、進行密級標注并實行嚴格的安全控制，未經(jīng)認證不得隨意復制或借閱。 ISO27001咨詢-ISMS運行過程.注意事項-將體系試運行中暴露出的問題，如體系iso認證不周、項目不全等進行協(xié)調、改進。信息安全管理體系的運行涉及組織體系范圍的各個部門，在運行過程中，各項活動往往不可避免的發(fā)生偏離標準的現(xiàn)象，因此，組織應按照嚴密、協(xié)調、高效、精簡、統(tǒng)一的原則，建立信息反饋與信息安全協(xié)調機制對異常信息反饋和處理，對出現(xiàn)的問題加以改進，并保證體系的持續(xù)正常運行。 ISO27001咨詢-ISMS運行過程注意事項-實踐是檢驗真理的唯一標準。 體系iso三體系認證通過試運行必然會出現(xiàn)一些問題，全體員工應將實踐中出現(xiàn)的問題和改進意見如實反饋給有關部門，以便采取糾正措施。

范圍應覆蓋組織職業(yè)健康安全管理體系建立，實施和運行的范圍和領域。

1.基于組織的職業(yè)健康安全管理體系要求

覆蓋職業(yè)健康安全管理體系的全部要素(要素分配表)。

2.基于組織的管理權限

包括組織管轄的全部部門和職能(組織機構圖）。

3.基于組織的活動、iso三體系認證和服務范圍

覆蓋組織職業(yè)健康安全管理體系所涉及的活動領域、iso三體系認證以及服務的范圍（管理網(wǎng)絡圖）。

4.基于組織的現(xiàn)場區(qū)域

覆蓋組織職業(yè)健康安全管理體系所有的現(xiàn)場區(qū)域（區(qū)域iso認證流程建議方塊圖，標注職業(yè)危害因素分布：化學的、物理、生物的......，標注控制點、檢測點等）。

補充：這個是通用的，電力電纜的就簡單化了，這里給你個瓢，自己畫個葫蘆吧。

你講的是質量管理體系的范圍還是審核范圍？分別說明如下：

1.質量管理體系范圍取決于質量管理體系標準要求，包括：質量管理體系（iso三體系認證控制、記錄控制）、管理職責（管理承諾、質量目標、質量方針、溝通、管理評審）、資源（資源提供、人力資源包含培訓、基礎設施、工作環(huán)境等）、iso三體系認證實現(xiàn)（iso三體系認證實現(xiàn)策劃、與顧客有關的過程、iso認證、采購、生產(chǎn)服務提供、監(jiān)視和測量設備控制）、測量分析和改進（內審、iso三體系認證監(jiān)視和測量、過程監(jiān)視和測量、顧客滿意度的監(jiān)視測量、不合格品控制、數(shù)據(jù)分析、改進）。

2.審核的范圍覆蓋質量管理體系的所有要素，但是審核的時候往往是抽樣。審核范圍通常包括對實際位置、組織單元、活動和過程以及所覆蓋的時期的描述

大宇宙信息創(chuàng)造（中國）有限公司成立于1995年2月，是進駐天津市華苑產(chǎn)業(yè)園區(qū)的首家外資企業(yè)，是由世界服務外包百強企業(yè)之一的日本知名上市公司 transcosmos株式會社出資15億日元籌建的計算機軟件研發(fā)、信息技術服務為主要業(yè)務的IT公司。主要業(yè)務有：軟件開發(fā)、系統(tǒng)集成、客戶定制化系統(tǒng)開發(fā)、系統(tǒng)維護、系統(tǒng)技術支持、系統(tǒng)基礎架構研發(fā)、數(shù)據(jù)庫解決方案、提供智能移動設備應用解決方案以及電子商務解決方案，同時具備智能移動設備的游戲開發(fā)能力。

公司于2001年通過ISO9000質量體系認證咨詢，2003年起連續(xù)多年被單位發(fā)展改革委員會、信息產(chǎn)業(yè)部、商務部、單位總局聯(lián)合審核認定為年度單位規(guī)劃布局內重點軟件企業(yè)。2005年底順利通過CMMI3軟件開發(fā)流程管理體系認證咨詢，2007年7月份全社范圍通過CMMI5（較高級）軟件開發(fā)流程管理體系認證咨詢，并于同年9月份通過ISO27001信息安全管理體系認證咨詢。2012年起又被商務部指定為重點聯(lián)系單位。公司通過10多年的發(fā)展，已成為具備相當規(guī)模、技術力量雄厚、管理體系完備，業(yè)務范圍覆蓋廣泛的頗具影響力的IT公司。

大宇宙信息創(chuàng)造公司地址：天津市華苑產(chǎn)業(yè)園區(qū)開華道9號。

最近的公交站：

集團公司ISO質量管理體系覆蓋的范圍有哪些是企業(yè)自己劃定的。 哪些iso三體系認證（包括服務）納入體系覆蓋的范圍是企業(yè)自己確定，并得到認證咨詢機構認可。