ISO申請認證條件

組織申請認證須具備以下基本條件:

(1) 具備獨立的法人資格或經(jīng)獨立的法人授權(quán)的組織;

(2) 按照ISO標準的要求建立文件化的質(zhì)量管理體系;

(3) 已經(jīng)按照文件化的體系運行三個月以上，并在進行認證審核前按照文件的要求進行了至少一次管理評審和內(nèi)部質(zhì)量體系審核;

ISO體系里有22個標準和3個指導(dǎo)性文件，從87年到目前為止ISO體系一直都在增加標準，的標準是2008年版本，整體條文并未改變，細節(jié)有所加強

ISO27001是什么？

ISO27001是有關(guān)信息安全管理的國際標準。源于英國標準BS7799，經(jīng)過十年的不斷改版，終于在2005年被國際標準化組織（ISO）轉(zhuǎn)化為正式的國際標準，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。
該標準可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全，采用PDCA過程方法，基于風(fēng)險評估的風(fēng)險管理理念，系統(tǒng)地持續(xù)改進組織的安全管理。
其正式名稱為：《ISO/IEC 27001:2005 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》

質(zhì)量管理是在質(zhì)量方面指揮和控制組織的協(xié)調(diào)活動，質(zhì)量管理體系通常包括制訂質(zhì)量方針、目標以及質(zhì)量策劃、質(zhì)量控制、質(zhì)量保證和質(zhì)量改進等活動。ISO實現(xiàn)質(zhì)量管理的方針目標，有效地開展各項質(zhì)量管理活動，必須建立相應(yīng)的管理體系，ISO這個體系就叫質(zhì)量管理體系。質(zhì)量管理是通過對過程的管理來實現(xiàn)的，過程的質(zhì)量又取決于所投入的資源與活動，而活動的質(zhì)量則是通過實施該項活動所采用的方法（或途徑）予以保證，控制活動的有效途徑和方法制訂在書面或文件的程序之中。質(zhì)量體系是為了實施質(zhì)量管理的組織機構(gòu)、職責、程序、過程和資源，彼此間是相對獨立的，但其間又有相互依存的內(nèi)在聯(lián)系。ISO是國際上通用的質(zhì)量管理體系。

一， 質(zhì)量管理體系代表現(xiàn)代企業(yè)或政府機構(gòu)思考如何真正發(fā)揮質(zhì)量的作用和如何地做出質(zhì)量決策的一種觀點。

第二， 它是深入細致的質(zhì)量文件的基礎(chǔ)。

第三， 質(zhì)量管理體系是使企業(yè)內(nèi)更為廣泛的質(zhì)量活動能夠得以切實管理的基礎(chǔ)。

第四， 質(zhì)量管理體系是有計劃、有步驟地把整個企業(yè)主要質(zhì)量活動按重要性順序進行改善的基礎(chǔ)。

質(zhì)量管理怪顯現(xiàn)之一：自欺欺人——空有質(zhì)量手冊不知為何物

1、主要需要的質(zhì)量文件基本具備，并已經(jīng)寫在記錄紙上或者掛在墻上?？此拼髲埰旃?，卻未實實在在，比較少人過問運轉(zhuǎn)情況，也未有總結(jié)實施效果。有的領(lǐng)導(dǎo)雖然在質(zhì)量手冊上簽了批準令，卻不知道本廠的質(zhì)量方針是什么。

2、有的企業(yè)好不容易拼湊出一本質(zhì)量手冊，只為應(yīng)付上級領(lǐng)導(dǎo)機關(guān)視察。事后便置之不理。

3、舊調(diào)重彈。少數(shù)企業(yè)用過去實際也未認真執(zhí)行的質(zhì)量管理框架，貼上已貫ISO質(zhì)量管理體系系列標準的標簽便大功告成。

4、有些企業(yè)請外單位專家代筆或襲用同行業(yè)企業(yè)的質(zhì)量文件套在自己的管理中，既未與本廠實際結(jié)合，又未很好消化，還打著先進技術(shù)引進。

各級領(lǐng)導(dǎo)應(yīng)通過學(xué)習(xí)，充分認識ISO系列標準是世界工業(yè)發(fā)達國家三十多年來對質(zhì)量管理經(jīng)驗的科學(xué)總結(jié)，對穩(wěn)定和不斷提高產(chǎn)品質(zhì)量有著不可低估的重要意義，對世界各國都有很強的適用性。在激烈的國際市場競爭中，人們首先要求生產(chǎn)廠家建立完善的質(zhì)量體系，有可靠的質(zhì)量管理和質(zhì)量保證。用戶不僅要對產(chǎn)品質(zhì)量進行評價，還要對生產(chǎn)廠的質(zhì)量體系進行評價。

歐共體、北美、澳大利亞、日本等都提出了，進入這些地區(qū)的商品必須取得ISO認證的證書。近，俄羅斯和印度也提出了類似要求。我國在發(fā)展外向型經(jīng)濟過程中，決不可忽視這個重要動向。

此外，我國企業(yè)目前的管理水平較低，貫徹實施ISO可以借鑒國外先進科學(xué)的質(zhì)量管理使人的行為規(guī)范和企業(yè)的管理運行處于一種嚴格的控制狀態(tài)，對建立現(xiàn)代化企業(yè)制度無疑是十分有益的。正像美國的一些大企業(yè)家們所說：為達到ISO要求而投資，即使是巨額投資也是非常值得的。

歐洲是世界的一個主要電子、電腦產(chǎn)品市場，這一市場的壓力對我們來講，不可謂不大。因此，我們意識到ISO非搞不可，而且要快。這也應(yīng)該成為我國企業(yè)家們的共識。要想貫徹好ISO質(zhì)量管理體系族標準，企業(yè)的決策領(lǐng)導(dǎo)曾必須做到