深圳市力嘉企業(yè)咨詢(xún)管理有限公司為東莞市企業(yè)申辦：質(zhì)量管理體系、環(huán)境管理體系、職業(yè)健康安全管理體系、人力資源服務(wù)許可證、勞務(wù)派遣經(jīng)營(yíng)許可證，報(bào)廢機(jī)動(dòng)車(chē)回收拆解企業(yè)資質(zhì)、報(bào)廢機(jī)動(dòng)車(chē)回收企業(yè)資質(zhì)、報(bào)廢機(jī)動(dòng)車(chē)拆解資質(zhì)、危險(xiǎn)化學(xué)品經(jīng)營(yíng)許可證、危險(xiǎn)廢物經(jīng)營(yíng)許可證、印刷經(jīng)營(yíng)許可證、保安服務(wù)許可證。服務(wù)范圍含括：南城區(qū) 東城區(qū) 萬(wàn)江區(qū) 莞城區(qū)、石龍鎮(zhèn)、石排鎮(zhèn)、茶山鎮(zhèn)、企石鎮(zhèn)、橋頭鎮(zhèn)、東坑鎮(zhèn)、橫瀝鎮(zhèn)、常平鎮(zhèn)、虎門(mén)鎮(zhèn)、長(zhǎng)安鎮(zhèn)、沙田鎮(zhèn)、厚街鎮(zhèn)、寮步鎮(zhèn)、大嶺山鎮(zhèn)、大朗鎮(zhèn)、黃江鎮(zhèn)、樟木頭鎮(zhèn)、謝崗鎮(zhèn)、塘廈鎮(zhèn)、清溪鎮(zhèn)、鳳崗鎮(zhèn)、麻涌鎮(zhèn)、中堂鎮(zhèn)、高埗鎮(zhèn)、石碣鎮(zhèn)、望牛墩鎮(zhèn)、洪梅鎮(zhèn)、道滘鎮(zhèn)。

ISO14001認(rèn)證全稱(chēng)是ISO14001環(huán)境管理體系認(rèn)證，是指依據(jù)ISO14001標(biāo)準(zhǔn)由第三方認(rèn)證機(jī)構(gòu)實(shí)施的合格評(píng)定活動(dòng)。ISO14001是由國(guó)際標(biāo)準(zhǔn)化組織發(fā)布的一份標(biāo)準(zhǔn)，是ISO14000族標(biāo)準(zhǔn)中的一份標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)于1996年進(jìn)行發(fā)布，2004年分別由ISO國(guó)際標(biāo)準(zhǔn)化組織對(duì)該標(biāo)準(zhǔn)進(jìn)行了修訂，新版本為ISO14001-2015。

信息安全管理體系ISMS是建立和維持信息安全管理體系的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)要求組織通過(guò)確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系；體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作，保持體系運(yùn)作的有效性；信息安全管理體系應(yīng)形成一定的文件，即組織應(yīng)建立并保持一個(gè)文件化的信息安全管理體系，其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險(xiǎn)管理的方法、控制目標(biāo)及控制方式和需要的程度。

IT組織從產(chǎn)生到發(fā)展的很長(zhǎng)一段時(shí)期，一直是以搞好技術(shù)，做好技術(shù)支持配角為特征的。但今天的信息系統(tǒng)已不單純是企業(yè)的技術(shù)支撐，信息化由“技術(shù)驅(qū)動(dòng)”向“業(yè)務(wù)驅(qū)動(dòng)”轉(zhuǎn)變，IT部門(mén)的角色也逐步開(kāi)始從單純的信息技術(shù)提供者向信息服務(wù)供應(yīng)者轉(zhuǎn)換，職能的轉(zhuǎn)變，客觀上也要求信息管理向IT服務(wù)管理模式轉(zhuǎn)變。

編寫(xiě)信息安全管理體系程序文件時(shí)應(yīng)注意：程序文件要符合組織業(yè)務(wù)運(yùn)作的實(shí)際，并具有可操作性；可檢查性。實(shí)施信息安全管理體系的一個(gè)重要標(biāo)志就是有效性的驗(yàn)證。程序文件主要體現(xiàn)可檢查性，必要時(shí)附相應(yīng)的控制標(biāo)準(zhǔn)； 在正式編寫(xiě)程序文件之前，組織應(yīng)根據(jù)標(biāo)準(zhǔn)的要求、風(fēng)險(xiǎn)評(píng)估的結(jié)果及組織的實(shí)際對(duì)程序文件的數(shù)量及其控制要點(diǎn)進(jìn)行策劃，確保每個(gè)程序之間要有必要的銜接，避免相同的內(nèi)容在不同的程序之間有較大的重復(fù)；另外，在能夠?qū)崿F(xiàn)安全控制的前提下，程序文件數(shù)量和每個(gè)程序的篇幅越少越好； 程序文件應(yīng)得到本活動(dòng)相關(guān)部門(mén)負(fù)責(zé)人同意和接受，經(jīng)過(guò)審批，注明修訂情況和有效期。

確立信息安全管理體系范圍和體系環(huán)境所需的過(guò)程； 戰(zhàn)略性和組織化的信息安全管理環(huán)境； 組織的信息安全風(fēng)險(xiǎn)管理方法； 信息安全風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)以及所要求的程度； 信息資產(chǎn)識(shí)別的范圍。 信息安全管理體系也可能在其他信息安全管理體系的控制范圍內(nèi)。