河源提供ISO认证咨询到位

ISO认证即认证咨询培训项目包括：质量管理体系认证、环境管理体系认证、职业健康安全管理体系认证、能源管理体系认证、信息技术服务管理体系认证、信息安全管理体系认证、业务连续性管理体系认证等服务

为提高信息安全和隐私管理水平，贯彻落实“ 以客户为中心，将安全意识融入日常工作、严格审查各项控制措施、及时消除安全隐患、保障业务连续性。”的基本方针，保障公司的生产、经营、服务和日常管理活动，防止泄露、非法收集和滥用所导致公司出现法律合规风险或安全事故，公司特依据《ISO/IEC 27701:2019 安全技术 27001和27002扩展的隐私信息管理 要求和指南》标准要求，建立了文件化的隐私信息管理体系。

全体员工严格按照本总纲的要求，自觉贯彻管理方针，严格执行本总纲的各项规定，努力实现公司业务合规、用户满意，为用户的安全提供保障，并传达给外部相关方。

验证和评审
1 管理师应对纠正和预防措施的实施过程进行检查，通过查阅相关记录或检测对实施有效性进行验证。
2 对经过验证未达到预期效果的纠正和预防措施，应组织责任部门重新进行原因分析，提出措施建议，并重新填写《不合格报告》下发责任部门，实施下一个循环。

法律法规和其他要求的获取
1.1获取范围
1）国家颁布的有关环境法律、法规和标准；
2）国家相关部门颁布的行业环境保规和标准；
3）福建省颁布的地方性行政法规和标准；
4）福建省**和福州市环保部下发的规范性文件。
1.2获取途径与方式
1）购买有关环境法律、法规和标准等的合订本；
2）订阅有关环境方面的书刊杂志；
3）与**建立联系，定期获取；
4）通过互联网查询；
5）请有关咨询公司定期提供新的信息等。

法律法规和其他要求的符合性
3.1综合部对照适用的环境法律法规和与其他要求，判断公司体系运行的符合性，如不符合按《不符合、纠正与预防措施控制程序》进行纠正和采取预防措施。
3.2综合部每年应组织一次对环境法律法规和其他要求的适用性判定，具体参见《环境监视和测量控制程序》。
3.3环境法律、法规与其他要求的培训见《人力资源控制程序》。
3.4当环境法律法规和其他要求发生变化时，由综合部负责对《适用法律、法规和其他要求清单》进行修订、补充，并发放至各相关部门。