咨询方案
一、公司简介
XXXX有限公司（简称DXC），创建于1996年，是我国第一批获得国家认可资格的认证机构之一。DXC具备ISO9001（质量管理体系）、ISO14001（环境管理体系）以及GB/T28001（职业健康安全管理体系）、HACCP（食品安全管理体系）等多项认证资格，并可以实施多体系结合认证，通过一次审核可颁发多张体系认证证书。根据国际认可论坛/多边承认协议（IAF/MLA）的规定，DXC颁发的认证证书具有国际互认资格。
1．人力资源丰富
DXC现有专职管理人员211人，专职级别审核员（高级审核员、审核员）260人，兼职级别审核员（高级审核员、审核员）312人，专兼职实习审核员、技术专家310人，共计1093人。
2．分支机构完善
为方便客户，及时提供服务，DXC在全国设立了6个分公司、10个办事处。这16个机构分布在全国各直辖市和主要省会城市，客户服务可延伸到任何行政区域内。
3．质量方针
DXC的质量方针:敬人、敬业、敬用户，依法公正认证；重质、重效、重科学，全面履行承诺；积极开拓，持续改进，创建一流的认证咨询机构。
4．质量目标
DXC的质量目标：为贯彻实施本公司的质量方针，向社会提供开放、高效、公正、科学的认证服务，DXC按认可规范的要求和国际准则建立并运行有效的质量管理体系。
DXC的组织结构确保其运作的公正性、独立性和非歧视性；DXC的管理者确保其组织的运作满足国家和认可机构的相关要求；DXC的管理人员严格按公司的规定，开展相应的工作；DXC的所有审核人员尽职尽责、遵纪守法、维护国家认证认可信誉，为客户提供独立、公正、增值的认证服务，以赢得客户的持续信任。
5．质量承诺
DXC的质量承诺：DXC的全体员工以客户的满意为关注焦点，并识别任何可能的改进机会，以不断提高顾客满意度，以及认证审核及其管理的有效性和效率。
6．服务宗旨
DXC的服务宗旨：DXC严格执行国家的法律法规及有关规定，切实贯彻实施《中华人民共和国认证认可条例》，坚持以国际惯例为准则，恪守不以赢利为目的的有偿服务原则，依托遍布全国的服务网络，立足北京，面向全国，尽职尽责地为社会各界申请认证的组织提供高质量、增值的认证服务。
二 推行ISMS的经验
DXC是国内较早跟踪与开展ISMS认证项目咨询的机构，目前通过已经完成的ISMS认证项目，我们的顾问团队获得了宝贵的工作经验，这使得我们的咨询服务将会是安全而负有成效的；同时，顾问的计划工作，过程度量，工具应用也将影响组织的工作方法，以此建立和培养组织的人才队伍，为日后企业过程改进留下资产和自我优化的能力。
DXC是业内咨询过程最成熟的服务机构。在信息安全标准要求的基础上，我们特别强调咨询过程的可视化和可复用的总结，使顾问的咨询过程上升为DXC的咨询工作手册和相关指导书，并在项目中严格要求顾问人员遵循规范来开展工作。
DXC在中国国内已经有多家信息安全认证咨询的项目经验。一般在6个月个月完成组织的信息安全体系建立过程
DXC重视后期服务，信息安全是一项长期的工作，在评估通过后的维护及相关资讯的培训上，我们可长期便利的服务企业。
DXC为组织实现信息安全与质量管理体系的有效结合：北京新世纪认证有限公司为企业的高效管理考虑，根据企业的实际情况与改进目标，在提供信息安全服务时尽量考虑企业已有的管理体系，为企业实现信息安全与质量管理体系的有效结合！
三 我们已取得的业绩
……
四、实施ISMS目标和效益
1 目标：
本项目的目标在于通过帮助贵公司识别信息安全风险，培养全体职工的信息安全意识，采用合理的管理和技术实践，系统的增强贵公司的信息保护能力。
同时，本项目将整合ISO9001体系，建立对公司内部所有成员、客户、供应商等都具有约束力的信息安全防范机制，并具有持续持续改进的能力，确保不断提升内部信息安全管理水平和不断提高服务质量。
2 内部效益
通过本项目的实施，贵公司将获得以下内部收益：
明晰信息安全对公司战略目标的重要意义，完善现有管理环节和资源配置，