ISO9001質(zhì)量管理體系認(rèn)證時(shí)間：（1）當(dāng)然做ISO的周期的取決于企業(yè)的執(zhí)行與推行的配合度，以及在推行過(guò)程中組織機(jī)構(gòu)是否發(fā)生重大變化，相關(guān)產(chǎn)品范圍是否發(fā)生變化等。（2）全力推行ISO認(rèn)證標(biāo)準(zhǔn)的企業(yè)：大約需要3－6個(gè)月的時(shí)間。前期培訓(xùn)、組織機(jī)構(gòu)設(shè)置、文件編寫(xiě)、文件修改大約需要1個(gè)月的時(shí)間，接著有三個(gè)月的運(yùn)行期間。申請(qǐng)認(rèn)證、現(xiàn)場(chǎng)審核、認(rèn)證通過(guò)、頒發(fā)證書(shū)一般一個(gè)月左右。質(zhì)量管理體系認(rèn)證機(jī)構(gòu)應(yīng)制定每個(gè)認(rèn)證的書(shū)面審計(jì)計(jì)劃（階段時(shí)審核不需要正式的審計(jì)計(jì)劃）。ISO9000質(zhì)量體系認(rèn)證正好提供了這樣的信任，有利于雙方迅速達(dá)成協(xié)議。

審核計(jì)劃至少包括以下內(nèi)容：審計(jì)目的，審計(jì)準(zhǔn)則，審計(jì)范圍，日期和地點(diǎn)進(jìn)行現(xiàn)場(chǎng)審核，現(xiàn)場(chǎng)審核時(shí)間，審核組成員（其間：審計(jì)人員應(yīng)當(dāng)標(biāo)注認(rèn)證人員注冊(cè)號(hào)碼;技術(shù)專家應(yīng)標(biāo)明專業(yè)守則，工作單位，職稱）。

ISO國(guó)際質(zhì)量體系認(rèn)證主要抄內(nèi)容有：質(zhì)量管理體系診斷；培訓(xùn)；質(zhì)量管理體系整合編訂；成立推行；質(zhì)量管理體系要求；手冊(cè)分析整合編訂；指導(dǎo)書(shū)/表單分析整合編訂；實(shí)施及檢討改進(jìn)；內(nèi)部審核及檢討改進(jìn)；協(xié)助申請(qǐng)認(rèn)證；預(yù)先審核及檢討改進(jìn)；3、獲得ISO三體系認(rèn)證已經(jīng)成為打破國(guó)際綠色壁壘、進(jìn)入歐美市場(chǎng)的準(zhǔn)入證，并逐漸成為組織進(jìn)行生產(chǎn)、經(jīng)營(yíng)活動(dòng)及貿(mào)易往來(lái)的必備條件之一。認(rèn)證單位審核及檢討改進(jìn)；服務(wù)的持續(xù)改進(jìn)。

 信息安全管理體系認(rèn)證中信息安全的維持可表現(xiàn)為：安全性：確保信息只能讓有授權(quán)的企業(yè)或個(gè)人訪問(wèn)；完整性：保護(hù)信息和處理方法的準(zhǔn)確和完善；可用性：保證授權(quán)人需要時(shí)可以獲取相應(yīng)的內(nèi)容和相應(yīng)的資產(chǎn)。

質(zhì)量管理體系認(rèn)證機(jī)構(gòu)應(yīng)要求申請(qǐng)組織至少提交以下資料：（1）認(rèn)證申請(qǐng)書(shū)，其中應(yīng)包括申請(qǐng)認(rèn)證的生產(chǎn)，經(jīng)營(yíng)和服務(wù)活動(dòng)范圍和活動(dòng)情況的說(shuō)明。（2）法律地位。從現(xiàn)在獲得信息安全管理體系認(rèn)證的企業(yè)來(lái)看，涉及較多的行業(yè)是電信、數(shù)字處理中心、IC制造和軟件外包等。如果涉及多站點(diǎn)活動(dòng)的質(zhì)量管理體系，應(yīng)提供每個(gè)經(jīng)營(yíng)站點(diǎn)的法律地位證明文件的復(fù)印件（如適用）（3）活動(dòng)涵蓋所涉及的質(zhì)量管理體系。書(shū)面資料（4）質(zhì)量管理體系成文信息 （如適用）。企業(yè)申請(qǐng)ISO9001質(zhì)量管理體系認(rèn)證，提交認(rèn)證申請(qǐng)有意向的申請(qǐng)組織填寫(xiě)《質(zhì)量管理體系認(rèn)證申請(qǐng)表》及其附件《認(rèn)證信息調(diào)查表》，認(rèn)證公司進(jìn)行評(píng)審?fù)ㄟ^(guò)后，將與申請(qǐng)組織進(jìn)一步聯(lián)系，必要時(shí)進(jìn)行現(xiàn)場(chǎng)訪問(wèn)，了解受審核方的基本情況和質(zhì)量管理體系的建立與實(shí)施情況，并作出書(shū)面報(bào)價(jià)。

三體系認(rèn)證是指ISO9001認(rèn)證、ISO14001認(rèn)證、OHSAS18001認(rèn)證。?2、是發(fā)動(dòng)全體員工參與管理的好形式：?管理層的理念、思路及目標(biāo)通過(guò)體系文件變成全員的自覺(jué)行動(dòng)，使管理部門(mén)的工作得到各有關(guān)部門(mén)的主動(dòng)支持與配合。 ISO9001是國(guó)際標(biāo)準(zhǔn)化組織（ISO）制定的質(zhì)量管理體系標(biāo)準(zhǔn)。ISO14001是國(guó)際標(biāo)準(zhǔn)化組織（ISO）制定的環(huán)境管理體系標(biāo)準(zhǔn)，是目前世界上和系統(tǒng)的環(huán)境管理國(guó)際化標(biāo)準(zhǔn)，適用于任何類型與規(guī)模的組織。OHSAS18001是國(guó)際標(biāo)準(zhǔn)化組織（ISO）制定的職業(yè)健康與安全管理體系標(biāo)準(zhǔn)。

什么是信息安全：信息也是企業(yè)的一種資產(chǎn)和其他重要的商務(wù)資產(chǎn)一樣，也是具有價(jià)值的，因而需要妥善保護(hù)。信息安全使信息避免一系列威脅，保障商務(wù)的連續(xù)性，地減少商務(wù)的損失，地獲取投資和商務(wù)的回報(bào)。

通過(guò)信息安全管理體系認(rèn)證的好處：能增強(qiáng)組織間的電子商務(wù)信用電子交流，可在網(wǎng)站和合作伙伴之間建立相互信任，隨著電子通訊的組織可以通過(guò)記錄信息安全管理看到信息安全管理明顯的利益之間的增加，對(duì)于在廣大用戶和服務(wù)提供商提供設(shè)備管理的基礎(chǔ)上，盡量減少干擾組織因素，創(chuàng)造更大的收益。ISO三體系認(rèn)證目的：1、企業(yè)實(shí)施ISO三體系標(biāo)準(zhǔn)可達(dá)到節(jié)能降耗，縮減成本，提高企業(yè)形象。

質(zhì)量管理體系認(rèn)證機(jī)構(gòu)應(yīng)要求申請(qǐng)組織至少提交以下資料：（1）認(rèn)證申請(qǐng)書(shū)，其中應(yīng)包括申請(qǐng)認(rèn)證的生產(chǎn)，經(jīng)營(yíng)和服務(wù)活動(dòng)范圍和活動(dòng)情況的說(shuō)明。ISO9001質(zhì)量管理體系認(rèn)證周期：按照ISO9001標(biāo)準(zhǔn)要求，ISO標(biāo)準(zhǔn)體系必須在企業(yè)內(nèi)部運(yùn)行三個(gè)月時(shí)間后，第四個(gè)月才可申請(qǐng)認(rèn)證。（2）法律地位。如果涉及多站點(diǎn)活動(dòng)的質(zhì)量管理體系，應(yīng)提供每個(gè)經(jīng)營(yíng)站點(diǎn)的法律地位證明文件的復(fù)印件（如適用）（3）活動(dòng)涵蓋所涉及的質(zhì)量管理體系。（4）書(shū)面資料：質(zhì)量管理體系成文信息 （如適用）。

當(dāng)出現(xiàn)以下情況質(zhì)量管理體系認(rèn)證，認(rèn)證機(jī)構(gòu)審核組應(yīng)在機(jī)構(gòu)報(bào)告，認(rèn)證機(jī)構(gòu)審查同意后終止審核：（1）缺乏從被審單位審計(jì)活動(dòng)方面的合作，審計(jì)工作無(wú)法進(jìn)行。 （2）被審計(jì)方申請(qǐng)?zhí)峤毁Y料與實(shí)際情況有顯著不一致性。質(zhì)量管理體系認(rèn)證證書(shū)應(yīng)至少包含以下信息：（1）獲證組織名稱、地址和統(tǒng)一社會(huì)信用代碼（或組織機(jī)構(gòu)代碼）。 （3）導(dǎo)致審查程序無(wú)法完成的其他情形。質(zhì)量管理體系認(rèn)證應(yīng)至少進(jìn)行以下審查：（1）上次審核以來(lái)質(zhì)量管理體系覆蓋的活動(dòng)及影響體系的重要變更及運(yùn)行體系的資源是否有變更。（2）對(duì)上次審核中確定的不符合項(xiàng)采取的糾正和糾正措施是否繼續(xù)有效。（3）質(zhì)量管理體系覆蓋的活動(dòng)涉及法律法規(guī)規(guī)定的，是否持續(xù)符合相關(guān)規(guī)定。