ISO申請(qǐng)認(rèn)證條件

組織申請(qǐng)認(rèn)證須具備以下基本條件:

(1) 具備獨(dú)立的法人資格或經(jīng)獨(dú)立的法人授權(quán)的組織;

(2) 按照ISO標(biāo)準(zhǔn)的要求建立文件化的質(zhì)量管理體系;

(3) 已經(jīng)按照文件化的體系運(yùn)行三個(gè)月以上，并在進(jìn)行認(rèn)證審核前按照文件的要求進(jìn)行了至少一次管理評(píng)審和內(nèi)部質(zhì)量體系審核;

ISO體系里有22個(gè)標(biāo)準(zhǔn)和3個(gè)指導(dǎo)性文件，從87年到目前為止ISO體系一直都在增加標(biāo)準(zhǔn)，的標(biāo)準(zhǔn)是2008年版本，整體條文并未改變，細(xì)節(jié)有所加強(qiáng)

ISO27001是什么？

ISO27001是有關(guān)信息安全管理的國(guó)際標(biāo)準(zhǔn)。源于英國(guó)標(biāo)準(zhǔn)BS7799，經(jīng)過十年的不斷改版，終于在2005年被國(guó)際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn)，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。
該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施，保障組織的信息安全，采用PDCA過程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。
其正式名稱為：《ISO/IEC 27001:2005 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》

質(zhì)量管理是在質(zhì)量方面指揮和控制組織的協(xié)調(diào)活動(dòng)，質(zhì)量管理體系通常包括制訂質(zhì)量方針、目標(biāo)以及質(zhì)量策劃、質(zhì)量控制、質(zhì)量保證和質(zhì)量改進(jìn)等活動(dòng)。ISO實(shí)現(xiàn)質(zhì)量管理的方針目標(biāo)，有效地開展各項(xiàng)質(zhì)量管理活動(dòng)，必須建立相應(yīng)的管理體系，ISO這個(gè)體系就叫質(zhì)量管理體系。質(zhì)量管理是通過對(duì)過程的管理來實(shí)現(xiàn)的，過程的質(zhì)量又取決于所投入的資源與活動(dòng)，而活動(dòng)的質(zhì)量則是通過實(shí)施該項(xiàng)活動(dòng)所采用的方法（或途徑）予以保證，控制活動(dòng)的有效途徑和方法制訂在書面或文件的程序之中。質(zhì)量體系是為了實(shí)施質(zhì)量管理的組織機(jī)構(gòu)、職責(zé)、程序、過程和資源，彼此間是相對(duì)獨(dú)立的，但其間又有相互依存的內(nèi)在聯(lián)系。ISO是國(guó)際上通用的質(zhì)量管理體系。

一， 質(zhì)量管理體系代表現(xiàn)代企業(yè)或政府機(jī)構(gòu)思考如何真正發(fā)揮質(zhì)量的作用和如何地做出質(zhì)量決策的一種觀點(diǎn)。

第二， 它是深入細(xì)致的質(zhì)量文件的基礎(chǔ)。

第三， 質(zhì)量管理體系是使企業(yè)內(nèi)更為廣泛的質(zhì)量活動(dòng)能夠得以切實(shí)管理的基礎(chǔ)。

第四， 質(zhì)量管理體系是有計(jì)劃、有步驟地把整個(gè)企業(yè)主要質(zhì)量活動(dòng)按重要性順序進(jìn)行改善的基礎(chǔ)。

質(zhì)量管理怪顯現(xiàn)之一：自欺欺人——空有質(zhì)量手冊(cè)不知為何物

1、主要需要的質(zhì)量文件基本具備，并已經(jīng)寫在記錄紙上或者掛在墻上?？此拼髲埰旃模瑓s未實(shí)實(shí)在在，比較少人過問運(yùn)轉(zhuǎn)情況，也未有總結(jié)實(shí)施效果。有的領(lǐng)導(dǎo)雖然在質(zhì)量手冊(cè)上簽了批準(zhǔn)令，卻不知道本廠的質(zhì)量方針是什么。

2、有的企業(yè)好不容易拼湊出一本質(zhì)量手冊(cè)，只為應(yīng)付上級(jí)領(lǐng)導(dǎo)機(jī)關(guān)視察。事后便置之不理。

3、舊調(diào)重彈。少數(shù)企業(yè)用過去實(shí)際也未認(rèn)真執(zhí)行的質(zhì)量管理框架，貼上已貫ISO質(zhì)量管理體系系列標(biāo)準(zhǔn)的標(biāo)簽便大功告成。

4、有些企業(yè)請(qǐng)外單位專家代筆或襲用同行業(yè)企業(yè)的質(zhì)量文件套在自己的管理中，既未與本廠實(shí)際結(jié)合，又未很好消化，還打著先進(jìn)技術(shù)引進(jìn)。

各級(jí)領(lǐng)導(dǎo)應(yīng)通過學(xué)習(xí)，充分認(rèn)識(shí)ISO系列標(biāo)準(zhǔn)是世界工業(yè)發(fā)達(dá)國(guó)家三十多年來對(duì)質(zhì)量管理經(jīng)驗(yàn)的科學(xué)總結(jié)，對(duì)穩(wěn)定和不斷提高產(chǎn)品質(zhì)量有著不可低估的重要意義，對(duì)世界各國(guó)都有很強(qiáng)的適用性。在激烈的國(guó)際市場(chǎng)競(jìng)爭(zhēng)中，人們首先要求生產(chǎn)廠家建立完善的質(zhì)量體系，有可靠的質(zhì)量管理和質(zhì)量保證。用戶不僅要對(duì)產(chǎn)品質(zhì)量進(jìn)行評(píng)價(jià)，還要對(duì)生產(chǎn)廠的質(zhì)量體系進(jìn)行評(píng)價(jià)。

歐共體、北美、澳大利亞、日本等都提出了，進(jìn)入這些地區(qū)的商品必須取得ISO認(rèn)證的證書。近，俄羅斯和印度也提出了類似要求。我國(guó)在發(fā)展外向型經(jīng)濟(jì)過程中，決不可忽視這個(gè)重要?jiǎng)酉颉?

此外，我國(guó)企業(yè)目前的管理水平較低，貫徹實(shí)施ISO可以借鑒國(guó)外先進(jìn)科學(xué)的質(zhì)量管理使人的行為規(guī)范和企業(yè)的管理運(yùn)行處于一種嚴(yán)格的控制狀態(tài)，對(duì)建立現(xiàn)代化企業(yè)制度無疑是十分有益的。正像美國(guó)的一些大企業(yè)家們所說：為達(dá)到ISO要求而投資，即使是巨額投資也是非常值得的。

歐洲是世界的一個(gè)主要電子、電腦產(chǎn)品市場(chǎng)，這一市場(chǎng)的壓力對(duì)我們來講，不可謂不大。因此，我們意識(shí)到ISO非搞不可，而且要快。這也應(yīng)該成為我國(guó)企業(yè)家們的共識(shí)。要想貫徹好ISO質(zhì)量管理體系族標(biāo)準(zhǔn)，企業(yè)的決策領(lǐng)導(dǎo)曾必須做到