ISO27001信息安全管理体系标准于1993年由英国贸易工业部立项,于1995年英国首次出版《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。
ISO2000是指2000年修订版质量管理体系标准,质量是社会生产、生活中的一个永远的话题,也是本世纪全球经济发展关注的主题之一,随着时代的发展、科学技术水平的提高和人类对客观事物认知的加深,质量不断被赋予新的生命和使命。
ISO2000标准作为通用的质量管理体系标准可适用於各类组织,不受组织类型、规模、经济技术活动领域或专业范围、提供产品种类的影响和限制。
ISO通过它的2856个技术机构开展技术活动。
其中技术委员会共185个,分技术委员会共611个,工作组2022个,特别工作组38个。
ISO的2856个技术机构技术活动的成果是国际标准。
ISO9000不是指一个标准,而是一族标准的统称。
ISO9000的定义是ISO9000族是由ISOTC176制定的所有国际标准。
ISO9001认证用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。
随着商品经济的不断扩大和日益国际化,这个第三认证方不受产销双方经济利益支配,公证科学,是各国对产品和企业进行质量评价和监督的通行证,作为顾客对供方质量体系审核的依据,企业有满足其订购产品技术要求的能力。
凡是通过ISO9001认证的企业,在各项管理系统整合上已达到了国际标准,表明企业能持续稳定地向顾客提供预期和满意的合格产品。