認(rèn)證咨詢流程：
1.公司營運現(xiàn)場調(diào)研，確定質(zhì)量管理狀況，與管理人員溝通了解企業(yè)運作
2.體系診斷，與管理人員確認(rèn)體系運行狀態(tài)與期望
3.成立體系推進(jìn)會
4.體系范圍確認(rèn)
1.手冊、程序及作業(yè)文件的復(fù)核與編寫
2.依據(jù)公司的運作實際進(jìn)行文件的修改與發(fā)布

為提高信息安全和隱私管理水平，貫徹落實“ 以客戶為中心，將安全意識融入日常工作、嚴(yán)格審查各項控制措施、及時消除安全隱患、保障業(yè)務(wù)連續(xù)性?！钡幕痉结?，保障公司的生產(chǎn)、經(jīng)營、服務(wù)和日常管理活動，防止泄露、非法收集和濫用所導(dǎo)致公司出現(xiàn)法律合規(guī)風(fēng)險或安全事故，公司特依據(jù)《ISO/IEC 27701:2019 安全技術(shù) 27001和27002擴(kuò)展的隱私信息管理 要求和指南》標(biāo)準(zhǔn)要求，建立了文件化的隱私信息管理體系。

全體員工嚴(yán)格按照本總綱的要求，自覺貫徹管理方針，嚴(yán)格執(zhí)行本總綱的各項規(guī)定，努力實現(xiàn)公司業(yè)務(wù)合規(guī)、用戶滿意，為用戶的安全提供保障，并傳達(dá)給外部相關(guān)方。

驗證和評審
1 管理師應(yīng)對糾正和預(yù)防措施的實施過程進(jìn)行檢查，通過查閱相關(guān)記錄或檢測對實施有效性進(jìn)行驗證。
2 對經(jīng)過驗證未達(dá)到預(yù)期效果的糾正和預(yù)防措施，應(yīng)組織責(zé)任部門重新進(jìn)行原因分析，提出措施建議，并重新填寫《不合格報告》下發(fā)責(zé)任部門，實施下一個循環(huán)。

問題：
1、認(rèn)證機(jī)構(gòu)本身的“”或半“”身份，有逼迫企業(yè)之嫌
2、認(rèn)證機(jī)構(gòu)與咨詢機(jī)構(gòu)存在或明或暗的“”關(guān)系，使認(rèn)證變成走過場
3、認(rèn)證和咨詢之前已經(jīng)收了企業(yè)的錢，于是總是千方百計讓企業(yè)過關(guān)等等

公司內(nèi)部問題包括：
a)人員流動、人員意外傷害、人員故意泄密、違反規(guī)章制度泄密、人員無知泄密、網(wǎng)絡(luò)管理者安全保密意識不強(qiáng)造成網(wǎng)絡(luò)管理的漏洞和的泄露或濫用;
b)病毒的侵襲、的非法闖入、數(shù)據(jù)"聽"和、拒絕服務(wù)、內(nèi)部網(wǎng)絡(luò)安全、電子商務(wù)攻擊、惡意掃描、、數(shù)據(jù)篡改、垃圾郵件、地址欺、系統(tǒng)權(quán)限濫用;
c)電腦丟失或被盜用、意外斷電、未經(jīng)授權(quán)的系統(tǒng)訪問、設(shè)備故障、介質(zhì)使用或處置不當(dāng)造成泄密;
d)文檔資料被蟲咬、火災(zāi)、受潮、丟失、非預(yù)期有使用或濫用;
f)第三方服務(wù)的崩潰、缺乏對服務(wù)的;