9000認證 與 ISO9001:2000認證 有什么區別

是一回事，漢語比較豐富，同一個東西可以有不同的叫法。 ISO 9000是指“ISO 9000族標準”，2000版ISO 9000族標準包括ISO 9000、ISO 900

1、ISO 900

4、ISO 19011等四個標準，“ISO 9000認證”是一種泛泛的指稱。 “ISO 9001”是指ISO 9001：2000《質量管理體系 要求》這個具體標準，因為QMS（質量管理體系）認證的依據就是這個標準，認證就是通過審核，驗證對ISO 9001標準的符合程度，所以，從具體的認證要求上，就是“ISO 9001認證”，2000是標準的版本號。

質量體系認證對企業有什么好處呢？

1.質量管理體系符合，可獲得開拓國際市場的金鑰匙 ：在 也可以有獲得客戶信任的通行證 。這為發展出口創造了有利條件。

2.有利于市場發展和新客戶發展。由于質量管理體系認證，用戶信任過程可以大大簡化。

3.提高企業整體素質、質量意義和管理水平，顯著提高工作效率。

4.產品質量控制水平明顯提高。

5.實現經濟效益，減少質量損失，直接帶來客觀經濟效益。

6.提高客戶滿意度。質量管理有效控制了合同的全過程和服務，大大提高了合同履約率和服務，顯著提高了客戶滿意度，為企業贏得了更好的質量信譽。

7.樹立企業形象，提高企業度，取得宣傳效益。

8.減少重復檢查。如果客戶可以免除對供應商的現場評估。

為什么要修訂ISO9000族標準?

一般都應在5年左右修訂.ISO9000標準從1987年發布到1994年一次修訂相隔7年,1994版至今又經過了5年.現行1994版ISO9001標準的20個要素結構模式將相互關聯的過程分離,沒有體現出現代管理的“過程”概念。

1994版ISO9001標準內容過分趨向于硬件制造業。其他行業應用不便。

由于1994版ISO9000族基本標準（ISO9000-1、ISO9001、ISO9004）存在缺陷，造成ISO9000族中指南性標準數量迅速膨脹.

1994版ISO 9001標準的重點是保證提供合格產品的能力，未明確規定滿足顧客的需要和期望。

ISO9001:1994于維持規定的能力，沒有強調通過持續改進，不斷提高企業經營業績。

現行的94版與其它的管理體系（ISO14000,OHSAS18000等）不容易整合。

ISO9000:2000版標準結構

——ISO9000標準描述了質量管理體系的概念并規定了其術語

——ISO9001認證標準規定了質量管理體系要求，在組織需要證實其提供滿足顧客和適用法規要求的產品的能力時使用

——ISO9004認證標準為質量管理體系，包括促使組織顧客和其他利益方滿意的持續改進過程提供指南

——ISO9011認證為管理和實施環境審核和質量審核提供指南

信息安全管理體系建立和ISO認證運行步驟有哪些？

認證過程其詳細的步驟如下：

1、現場診斷；

2、確定信息安全管理體系的方針、目標；

3、明確信息安全管理體系的范圍，根據組織的特性、地理位置、資產和技術來確定界限；

4、對管理層進行信息安全管理體系基本知識培訓；

5、信息安全體系內部審核員培訓；

6、建立信息安全管理組織機構；

7、實施信息資產評估和分類，識別資產所受到的威脅、薄弱環節和對組織的影響，并確定風險程度；

8、根據組織的信息安全方針和需要的保證程度通過風險評估來確定應實施管理的風險，確定風險控制手段；

9、制定信息安全管理手冊和各類必要的控制程序 ；

10、制定適用性聲明；

11、制定商業可持續性發展計劃；

12、審核文件、發布實施；

13、體系運行，有效的實施選定的控制目標和控制方式；

14、內部審核；

15、外部一階段認證審核；

16、外部二階段認證審核；

17、頒發證書；

18、體系持續運行/年度監督審核；

19、復評審核（證書三年有效）。