認證咨詢流程：
1.公司營運現(xiàn)場調研，確定質量管理狀況，與管理人員溝通了解企業(yè)運作
2.體系診斷，與管理人員確認體系運行狀態(tài)與期望
3.成立體系推進會
4.體系范圍確認
1.手冊、程序及作業(yè)文件的復核與編寫
2.依據(jù)公司的運作實際進行文件的修改與發(fā)布

為提高信息安全和隱私管理水平，貫徹落實“ 以客戶為中心，將安全意識融入日常工作、嚴格審查各項控制措施、及時消除安全隱患、保障業(yè)務連續(xù)性?！钡幕痉结?，保障公司的生產、經營、服務和日常管理活動，防止泄露、非法收集和濫用所導致公司出現(xiàn)法律合規(guī)風險或安全事故，公司特依據(jù)《ISO/IEC 27701:2019 安全技術 27001和27002擴展的隱私信息管理 要求和指南》標準要求，建立了文件化的隱私信息管理體系。

全體員工嚴格按照本總綱的要求，自覺貫徹管理方針，嚴格執(zhí)行本總綱的各項規(guī)定，努力實現(xiàn)公司業(yè)務合規(guī)、用戶滿意，為用戶的安全提供保障，并傳達給外部相關方。

驗證和評審
1 管理師應對糾正和預防措施的實施過程進行檢查，通過查閱相關記錄或檢測對實施有效性進行驗證。
2 對經過驗證未達到預期效果的糾正和預防措施，應組織責任部門重新進行原因分析，提出措施建議，并重新填寫《不合格報告》下發(fā)責任部門，實施下一個循環(huán)。

問題：
1、認證機構本身的“”或半“”身份，有逼迫企業(yè)之嫌
2、認證機構與咨詢機構存在或明或暗的“”關系，使認證變成走過場
3、認證和咨詢之前已經收了企業(yè)的錢，于是總是千方百計讓企業(yè)過關等等

公司內部問題包括：
a)人員流動、人員意外傷害、人員故意泄密、違反規(guī)章制度泄密、人員無知泄密、網(wǎng)絡管理者安全保密意識不強造成網(wǎng)絡管理的漏洞和的泄露或濫用;
b)病毒的侵襲、的非法闖入、數(shù)據(jù)"聽"和、拒絕服務、內部網(wǎng)絡安全、電子商務攻擊、惡意掃描、、數(shù)據(jù)篡改、垃圾郵件、地址欺、系統(tǒng)權限濫用;
c)電腦丟失或被盜用、意外斷電、未經授權的系統(tǒng)訪問、設備故障、介質使用或處置不當造成泄密;
d)文檔資料被蟲咬、火災、受潮、丟失、非預期有使用或濫用;
f)第三方服務的崩潰、缺乏對服務的;