什么是ISO認證，管理體系認證咨詢是一項技術性極強的專業(yè)服務，因此需要咨詢服務的企業(yè)選擇一個既有專業(yè)能力又提供規(guī)范的注冊的認證咨詢機構?？稍谌蜷_展質(zhì)量管理體系、環(huán)境管理體系、食品安全體系、職業(yè)健康安全管理體系、能源管理體系和信息安全管理體系等六大領域的認證業(yè)務。專業(yè)能力不能狹義地理解為技術專業(yè)，而是指該咨詢機構應有一定數(shù)量具備豐富的管理體系標準知識、是取得注冊咨詢師資格的咨詢?nèi)藛T，當然這些咨詢?nèi)藛T也需對申請認證組織的技術專業(yè)有一定的了解，是比較熟悉。另外，還需對咨詢?nèi)藛T進行綜合評定，了解咨詢?nèi)藛T學歷、工作經(jīng)歷以及咨詢業(yè)績等相關情況。

實施ISO三個標準的相同點：

（1）組織實施管理的總方針和目標相同。

（2）三項標準使用共同的過程模式結構，結構相似以方便使用。

（3）體系的原理都是PDCA（計劃-執(zhí)行-檢查-改進）循環(huán)。

（4）都需要有文化的管理體系。

（5）都明確要有文件化的職責分工。

（6）都提出了通過體系運行實現(xiàn)持續(xù)改進。

（7）都提出了遵守法規(guī)和其他要求的承諾。

（8）都提出用內(nèi)部審核和管理評審來評價體系運行的有效性、適宜性和符合性。

（9）都要求對不符合項進行管理評審并加強培訓教育。

（10）都要求組織的管理者任命管理者代表，負責建立、保持和實施管理體系。

ISO28000認證是標準化組織（International Organization for Standardization）針對供應鏈安全制定的標準。?藉由全球供應鏈安全性與便捷化的標準，改善全球供應鏈的安全性以及便捷性。ISO認證是依據(jù)標準化組織發(fā)布的認證體系標準，由第三方體系認證機構對企業(yè)的認證體系實施評定的活動。對合格企業(yè)頒發(fā)體系認證證書和發(fā)布注冊名錄，向公眾證明企業(yè)符合某一認證體系標準。

ISO認證對于現(xiàn)場審核中發(fā)現(xiàn)的不符合事項，企業(yè)可以在規(guī)定的時間內(nèi)進行原因分析，并采取糾正措施。對于糾正措施經(jīng)審核組驗證合格后，連同現(xiàn)場審核記錄，審核報告等資料一并提交認證機構審查。