ISO13485區(qū)別

ISO13485認(rèn)證是一份獨(dú)立的標(biāo)準(zhǔn)，不是ISO9001標(biāo)準(zhǔn)在行業(yè)中的實(shí)施指南，兩者不能兼容。
這從新標(biāo)準(zhǔn)的標(biāo)題看出來，ISO13485：2003國際標(biāo)準(zhǔn)的名稱是：“ 質(zhì)量管理體系 用于法規(guī)的要求”。新標(biāo)準(zhǔn)特別強(qiáng)調(diào)的是滿足法律法規(guī)的要求。該標(biāo)準(zhǔn)在總則中說：“本標(biāo)準(zhǔn)的主要目的是便于實(shí)施經(jīng)協(xié)調(diào)的質(zhì)量管理體系的法規(guī)要求。因此，本標(biāo)準(zhǔn)包含了一些的專用要求，刪減了ISO9001中不適于作為法規(guī)要求的某些要求。由于這些刪減，質(zhì)量管理體系符合本標(biāo)準(zhǔn)的組織不能聲稱符合ISO9001標(biāo)準(zhǔn)，除非其質(zhì)量管理體系還符合ISO9001中所有的要求?！?br /> ISO13485標(biāo)準(zhǔn)是對產(chǎn)品技術(shù)要求的補(bǔ)充
這一點(diǎn)，在標(biāo)準(zhǔn)引言的總則中明確指出：“……值得強(qiáng)調(diào)的是，本標(biāo)準(zhǔn)所規(guī)定的質(zhì)量管理體系要求是對產(chǎn)品技術(shù)要求的補(bǔ)充。”
ISO13485標(biāo)準(zhǔn)沒有過程模式圖
在標(biāo)準(zhǔn)的0.2過程方法一節(jié)中，該標(biāo)準(zhǔn)只做簡要說明，沒有過程模式圖。
ISO13485標(biāo)準(zhǔn)中關(guān)于刪減的規(guī)定
這在該標(biāo)準(zhǔn)的1.2節(jié)“應(yīng)用”中有較詳細(xì)的規(guī)定。本標(biāo)準(zhǔn)的所有要求是針對提供的組織，不論組織的類型或規(guī)模。如果法規(guī)要求允許對設(shè)計(jì)和開發(fā)控制進(jìn)行刪減，則在質(zhì)量管理體系中刪減它們可認(rèn)為是合理的。這些法規(guī)能夠提供另一種安排，這些安排要在質(zhì)量管理體系中加以說明。組織有責(zé)任確保在符合本標(biāo)準(zhǔn)的聲明中反映出對設(shè)計(jì)和開發(fā)控制的刪減。
ISO13485標(biāo)準(zhǔn)強(qiáng)調(diào)“保持其有效性”
在ISO9001標(biāo)準(zhǔn)條文中許多“持續(xù)改進(jìn)”之處在ISO13485標(biāo)準(zhǔn)中均改為“保持其有效性”，這是因?yàn)楫?dāng)前法規(guī)的目標(biāo)是質(zhì)量管理體系的有效性，以持續(xù)生產(chǎn)安全有效的產(chǎn)品。

ISO13485新標(biāo)準(zhǔn)的作用
新標(biāo)準(zhǔn)0.1"總則"指出："本標(biāo)準(zhǔn)規(guī)定了質(zhì)量管理體系要求，組織可依此要求進(jìn)行的設(shè)計(jì)和開發(fā)、生產(chǎn)、安裝和服務(wù)，以及相關(guān)服務(wù)的設(shè)計(jì)、開發(fā)和提供。本標(biāo)準(zhǔn)也可用于內(nèi)部和外部（包括認(rèn)證機(jī)構(gòu)）評定組織滿足顧客和法規(guī)要求的能力。值得強(qiáng)調(diào)的是。"

在0.2"過程方法"中
新標(biāo)準(zhǔn)只作了簡要說明，也沒有過程模式圖。
新標(biāo)準(zhǔn)這樣做的原因是，在ISO 9001標(biāo)準(zhǔn)的0.2條款中，有許多指南被認(rèn)為包含在ISO/TR 14969的技術(shù)報(bào)告中。該技術(shù)報(bào)告正在制定中，旨在為ISO 13485的應(yīng)用提供指南。
新標(biāo)準(zhǔn)對刪減的規(guī)定
在新標(biāo)準(zhǔn)的1.2"應(yīng)用"中，對刪減作出了比較詳細(xì)的規(guī)定：
"本標(biāo)準(zhǔn)的所有要求是針對提供的組織。"
"如果法規(guī)要求允許對設(shè)計(jì)和開發(fā)控制進(jìn)行刪減，則可以在質(zhì)量管理體系中進(jìn)行合理的刪減。組織有責(zé)任確保在符合
本標(biāo)準(zhǔn)的聲明中反映出對設(shè)計(jì)和開發(fā)控制的刪減。"
"本標(biāo)準(zhǔn)第7章中的任何要求，如果因質(zhì)量管理體系所涉及的的特點(diǎn)而不適用時(shí)，組織不需要在質(zhì)量管理體系中包含這樣的要求。對于本標(biāo)準(zhǔn)中所要求的適用于的過程，但未在組織內(nèi)實(shí)施，則組織應(yīng)對這些過程負(fù)責(zé)并在其質(zhì)量管理體系中加以說明。"后者指的就是外程。
保持有效性

申請ISO27001認(rèn)證的條件

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。
3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評審。
4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
申請ISO27001認(rèn)證應(yīng)提交的文件和材料
1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復(fù)印件（蓋公章）；
2、組織機(jī)構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件（蓋公章）；
3、申請認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件）；
4、申請組織的簡介：

• 組織簡介（1000字左右）；
• 申請組織的主要業(yè)務(wù)流程；
• 組織機(jī)構(gòu)圖或職能表述文件；

5、申請組織的體系文件，需包含但不僅限于（可以合并）：

• 信息安全管理體系ISMS方針文件；
• 風(fēng)險(xiǎn)評估程序；
• 適用性聲明；
• 風(fēng)險(xiǎn)處理程序；
• 文件控制程序；
• 記錄控制程序；
• 內(nèi)部審核程序；
• 管理評審程序；
• 糾正措施與預(yù)防措施程序；
• 控制措施有效性的測量程序；
• 職能角色分配表；
• 整個(gè)體系文件結(jié)構(gòu)與清單。

6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明；
7、申請組織內(nèi)部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；
9、認(rèn)證機(jī)構(gòu)要求申請組織提交的其他補(bǔ)充資料。