ISO27001常見的幾種體系認(rèn)證類型介紹

ISO27001iso9001標(biāo)準(zhǔn)是一個(gè)放之四海皆準(zhǔn)的東西，這并不是說9000標(biāo)準(zhǔn)有多少萬能，而是因?yàn)?001是一個(gè)基礎(chǔ)型的標(biāo)準(zhǔn)，是西方質(zhì)量管理科學(xué)的精華，因?yàn)?a title="生產(chǎn)" href="/tag/shengchan.html" target="_blank">生產(chǎn)型的企業(yè)適用，服務(wù)性行業(yè)、中介公司、銷售公司等也都適用。因?yàn)橹v究質(zhì)量都是共通的。 

iso27001ISO14001環(huán)境管理體系認(rèn)證適用于任何組織，包括企業(yè)，事業(yè)及相關(guān)政府單位，通過認(rèn)證后可證明該組織在環(huán)境管理方面達(dá)到了國(guó)際水平，能夠確保對(duì)企業(yè)各過程、產(chǎn)品及活動(dòng)中的各類污染物控制達(dá)到相關(guān)要求，給企業(yè)樹立良好的社會(huì)形象。  通過推行環(huán)境管理體系的實(shí)施，從根本上實(shí)現(xiàn)污染預(yù)防和持續(xù)改進(jìn)，同時(shí)可以推動(dòng)了企業(yè)開發(fā)清潔產(chǎn)品、采用清潔工藝、采用高效設(shè)備、合理處置廢物的進(jìn)程,通過對(duì)各種資源的消耗的控制，全面優(yōu)化本身的成本管理。  

ISO27001ISO45001是國(guó)際性安全及衛(wèi)生管理系統(tǒng)驗(yàn)證標(biāo)準(zhǔn)，是原職業(yè)健康及安全管理體系（OHSAS18001）的新版本，目的是通過管理減少及防止因意外而導(dǎo)致生命、財(cái)產(chǎn)、時(shí)間的損失，以及對(duì)環(huán)境的破壞。

我們通常將ISO27001iso9001、ISO27001ISO14001以及ISO45001這三大體系一起合稱為三體系（又稱三標(biāo)）。這三大體系標(biāo)準(zhǔn)適用于各行各業(yè)。

所有從事建防水防腐保溫工程、建筑裝修裝飾工程、消防設(shè)施工程、建筑幕墻工程、電子與智能化工程、市政公用工程、石油化工工程、機(jī)電工程、建筑機(jī)電安裝工程、環(huán)保工程、鋼結(jié)構(gòu)工程、建筑工程的施工等與建筑資質(zhì)相關(guān)的施工工程企業(yè)，都必須具有相應(yīng)的資質(zhì)證明，其中包括了GB/T50430建筑施工體系。 

一、以信息為生命線的行業(yè)：1、金融行業(yè)：銀行、保險(xiǎn)、證券、基金、期貨等2、通信行業(yè)：電信、網(wǎng)通、移動(dòng)、聯(lián)通等3、皮包公司：外貿(mào)、進(jìn)出口、HR、獵頭、會(huì)計(jì)師事務(wù)所等   

二、對(duì)信息技術(shù)依賴度高的行業(yè)：1、鋼鐵、半導(dǎo)體、物流2、電力、能源3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等

三、工藝技術(shù)要求高、競(jìng)爭(zhēng)對(duì)手渴望得到的：1、醫(yī)藥、精細(xì)化工2、研究機(jī)構(gòu)引入信息安全管理體系就可以協(xié)調(diào)各個(gè)方面信息管理，從而使管理更為有效。保證信息安全不是僅有一個(gè)防火墻，或找一個(gè)24小時(shí)提供信息安全服務(wù)的公司就可以達(dá)到的，它需要全面的綜合管理。

ISO27001ISO20000是第一個(gè)關(guān)于IT服務(wù)管理體系的要求的國(guó)際標(biāo)準(zhǔn)，它秉承“以客戶為導(dǎo)向，以流程為中線”的理念，并強(qiáng)調(diào)按照PDCA（戴明質(zhì)量）的方法論持續(xù)改進(jìn)組織多提供的IT服務(wù)。其目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。ISO27001ISO 20000的認(rèn)證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門，也可以是外部的服務(wù)提供商，包括（但不限于）以下類別：1. IT服務(wù)外包提供商2. IT系統(tǒng)集成商和軟件開發(fā)商3. 企業(yè)內(nèi)部IT服務(wù)提供商或IT運(yùn)營(yíng)支持部門

ISO27001ISO22000食品安全管理體系證書是飼料加工、初級(jí)產(chǎn)品加工、食品生產(chǎn)、流通、儲(chǔ)存、餐飲行業(yè)必備證書之一。也作為組織對(duì)其供應(yīng)商第二方審核的標(biāo)準(zhǔn)依據(jù)。

ISO27001HACCP體系是對(duì)可能發(fā)生在食品加工環(huán)節(jié)中的危害進(jìn)行評(píng)估，進(jìn)而采取控制的一種預(yù)防性的食品安全控制體系。主要針對(duì)食品生產(chǎn)企業(yè)，針對(duì)的是生產(chǎn)鏈的全部過程的衛(wèi)生安全（對(duì)消費(fèi)者的生命安全負(fù)責(zé)）。雖然ISO22000和HACCP體系都?xì)w屬于食品安全管理行列，但是在適用范圍上有所區(qū)分：ISO22000體系適用于食品及其相關(guān)行業(yè)，而HACCP體系只能適用于食品及緊密相關(guān)的操作環(huán)節(jié)。

適合做ISO27001IATF16949體系認(rèn)證的企業(yè)包括：轎車、載貨汽車、客車、摩托車及部件、配件的生產(chǎn)廠家。不適合做IATF16949體系認(rèn)證的企業(yè)則有：工業(yè)（叉車）、農(nóng)業(yè)（小貨車）、建筑業(yè)（工程車）、礦業(yè)、林業(yè)等用車生產(chǎn)廠家?；旌闲陨a(chǎn)的企業(yè)，只有少部分產(chǎn)品是提供給汽車制造廠的，也可以做IATF16949認(rèn)證。公司的所有管理都應(yīng)按IATF16949執(zhí)行，包括汽車產(chǎn)品技術(shù)方面。如果生產(chǎn)現(xiàn)場(chǎng)可區(qū)分開來，可只對(duì)汽車產(chǎn)品制造現(xiàn)場(chǎng)按IATF16949管理，否則整個(gè)工廠必須按IATF16949執(zhí)行。模具產(chǎn)品生產(chǎn)廠盡管是汽車供應(yīng)鏈廠家的供方，但所供產(chǎn)品不是用于汽車上的，因此不能申請(qǐng)ISO27001IATF16949認(rèn)證。類似的還有運(yùn)輸供方、汽車銷售以后與汽車有關(guān)的產(chǎn)品等。

ISO27001ISO13485中文叫“醫(yī)療器械 質(zhì)量管理體系 用于法規(guī)的要求” 由于醫(yī)療器械是救死扶傷、防病治病的特殊產(chǎn)品，僅按ISO27001ISO9000標(biāo)準(zhǔn)的通用要求來規(guī)范是不夠的，為此ISO組織頒布了ISO13485：1996版標(biāo)準(zhǔn)(YY/T0287 和YY/T0288)，對(duì)醫(yī)療器械生產(chǎn)企業(yè)的質(zhì)量管理體系提出了專用要求，為醫(yī)療器械的質(zhì)量達(dá)到安全有效起到了很好的促進(jìn)作用。

適用對(duì)象：履行國(guó)際、歐洲和本國(guó)的法律法規(guī)要求的醫(yī)療產(chǎn)品制造商和服務(wù)供應(yīng)商，及希望按此標(biāo)準(zhǔn)實(shí)施文件化管理體系的企業(yè)。開發(fā)、制造和銷售醫(yī)療設(shè)備的企業(yè)，想要在國(guó)際、歐洲和本國(guó)市場(chǎng)上展示其競(jìng)爭(zhēng)和績(jī)效能力的企業(yè)。供應(yīng)商和其他在增值鏈內(nèi)的服務(wù)提供商必須確保其產(chǎn)品與顧客的要求相一致。

適用對(duì)象：制造有形商品的企業(yè)、銷售有形商品的企業(yè)、提供無形商品（服務(wù)）的企業(yè)。商品是進(jìn)入消費(fèi)領(lǐng)域的產(chǎn)品。商品除了有形的產(chǎn)品外，還包括無形的服務(wù)。工業(yè)品和民用消費(fèi)品都屬于商品。有形商品具有外觀形式和內(nèi)在質(zhì)量以及促銷成分，如品質(zhì)、包裝、品牌、造型、款式、色調(diào)、文化等。無形商品包括勞務(wù)和技術(shù)服務(wù)，如金融服務(wù)、會(huì)計(jì)服務(wù)、營(yíng)銷策劃、創(chuàng)意設(shè)計(jì)、管理咨詢、法律咨詢、程序設(shè)計(jì)等。無形商品一般隨著有形商品而發(fā)生，也隨著有形的基礎(chǔ)設(shè)施而發(fā)生，如航空服務(wù)、旅店服務(wù)、美容服務(wù)等。所以，生產(chǎn)、貿(mào)易、服務(wù)企業(yè)都可申請(qǐng)商品售后服務(wù)認(rèn)證。