ISO9001认证用于证实组织具有提供满足顾客要求和适用法规要求的
产品的能力,目的在于增进顾客满意。随着商品经济的不断扩大和日益国际化,为提高产品的信誉、减少重复检验、削弱和消除贸易技术壁垒、维护生产者、经销者、用户和消费者各方权益,这个认证方不受产销双方经济利益支配,公证、科学。
CCC是中国政府按照世贸组织有关协议和国际通行规则,为保护广大消费者人身和动植物生命,保护环境、保护国家,依照法律法规实施的一种产品合格评定制度。主要特点是:国家公布统一目录,确定统一适用的国家标准、技术规则和实施程序,制定统一的标志标识,规定统一的收费标准。凡列入强制性产品认证目录内的产品,必须经国家指定的认证机构认证合格,取得相关证书并加施认证标志后,方能出厂、进口、销售和在经营服务场所使用。
随着在世界范围内,信息化水平的不断发展,信息逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息相关的国际标准及技术报告。目前,在信息管理方面,英国标准ISO27001:2005已经成为世界上应用广泛与典型的信息管理标准,它是在BSI/DISC的BDD/2信息管理委员会指导下制定完成,版本为ISO27001:2013。
ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。