深圳市力嘉企業(yè)咨詢管理有限公司為東莞市企業(yè)申辦：質(zhì)量管理體系、環(huán)境管理體系、職業(yè)健康安全管理體系、人力資源服務(wù)許可證、勞務(wù)派遣經(jīng)營許可證，報廢機(jī)動車回收拆解企業(yè)資質(zhì)、報廢機(jī)動車回收企業(yè)資質(zhì)、報廢機(jī)動車拆解資質(zhì)、危險化學(xué)品經(jīng)營許可證、危險廢物經(jīng)營許可證、印刷經(jīng)營許可證、保安服務(wù)許可證。服務(wù)范圍含括：南城區(qū) 東城區(qū) 萬江區(qū) 莞城區(qū)、石龍鎮(zhèn)、石排鎮(zhèn)、茶山鎮(zhèn)、企石鎮(zhèn)、橋頭鎮(zhèn)、東坑鎮(zhèn)、橫瀝鎮(zhèn)、常平鎮(zhèn)、虎門鎮(zhèn)、長安鎮(zhèn)、沙田鎮(zhèn)、厚街鎮(zhèn)、寮步鎮(zhèn)、大嶺山鎮(zhèn)、大朗鎮(zhèn)、黃江鎮(zhèn)、樟木頭鎮(zhèn)、謝崗鎮(zhèn)、塘廈鎮(zhèn)、清溪鎮(zhèn)、鳳崗鎮(zhèn)、麻涌鎮(zhèn)、中堂鎮(zhèn)、高埗鎮(zhèn)、石碣鎮(zhèn)、望牛墩鎮(zhèn)、洪梅鎮(zhèn)、道滘鎮(zhèn)。

ISO14001認(rèn)證全稱是ISO14001環(huán)境管理體系認(rèn)證，是指依據(jù)ISO14001標(biāo)準(zhǔn)由第三方認(rèn)證機(jī)構(gòu)實施的合格評定活動。ISO14001是由國際標(biāo)準(zhǔn)化組織發(fā)布的一份標(biāo)準(zhǔn)，是ISO14000族標(biāo)準(zhǔn)中的一份標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)于1996年進(jìn)行發(fā)布，2004年分別由ISO國際標(biāo)準(zhǔn)化組織對該標(biāo)準(zhǔn)進(jìn)行了修訂，新版本為ISO14001-2015。

信息安全管理體系ISMS是建立和維持信息安全管理體系的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動建立信息安全管理體系；體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運作，保持體系運作的有效性；信息安全管理體系應(yīng)形成一定的文件，即組織應(yīng)建立并保持一個文件化的信息安全管理體系，其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險管理的方法、控制目標(biāo)及控制方式和需要的程度。

IT組織從產(chǎn)生到發(fā)展的很長一段時期，一直是以搞好技術(shù)，做好技術(shù)支持配角為特征的。但今天的信息系統(tǒng)已不單純是企業(yè)的技術(shù)支撐，信息化由“技術(shù)驅(qū)動”向“業(yè)務(wù)驅(qū)動”轉(zhuǎn)變，IT部門的角色也逐步開始從單純的信息技術(shù)提供者向信息服務(wù)供應(yīng)者轉(zhuǎn)換，職能的轉(zhuǎn)變，客觀上也要求信息管理向IT服務(wù)管理模式轉(zhuǎn)變。

編寫信息安全管理體系程序文件時應(yīng)注意：程序文件要符合組織業(yè)務(wù)運作的實際，并具有可操作性；可檢查性。實施信息安全管理體系的一個重要標(biāo)志就是有效性的驗證。程序文件主要體現(xiàn)可檢查性，必要時附相應(yīng)的控制標(biāo)準(zhǔn)； 在正式編寫程序文件之前，組織應(yīng)根據(jù)標(biāo)準(zhǔn)的要求、風(fēng)險評估的結(jié)果及組織的實際對程序文件的數(shù)量及其控制要點進(jìn)行策劃，確保每個程序之間要有必要的銜接，避免相同的內(nèi)容在不同的程序之間有較大的重復(fù)；另外，在能夠?qū)崿F(xiàn)安全控制的前提下，程序文件數(shù)量和每個程序的篇幅越少越好； 程序文件應(yīng)得到本活動相關(guān)部門負(fù)責(zé)人同意和接受，經(jīng)過審批，注明修訂情況和有效期。

確立信息安全管理體系范圍和體系環(huán)境所需的過程； 戰(zhàn)略性和組織化的信息安全管理環(huán)境； 組織的信息安全風(fēng)險管理方法； 信息安全風(fēng)險評價標(biāo)準(zhǔn)以及所要求的程度； 信息資產(chǎn)識別的范圍。 信息安全管理體系也可能在其他信息安全管理體系的控制范圍內(nèi)。