一、ISO9001介绍

为了更好地满足顾客及法律法规的要求,增强顾客满意,国际标准化组织 (ISO)于1987年发布了ISO9000-ISO9004五项ISO9000系列质量管理标准。后又针对ISO9000族标准应用中的问题，进行了四次修订，发布了1994版、2000版、2008版和2015版ISO9000族标准。标准是在总结国际上质量管理实践经验和理论基础上制订的，组织按质量管理体系标准要求建立、实施、保持和持续改进质量管理体系，必将提高产品和服务质量，增强顾客满意，提高市场竞争力。用于管理体系认证的为ISO9001。

    标准特点

1. 以七项质量管理原则作为标准的理论基础，广泛应用于质量管理各领域。

2. 具有广泛的通用性，适用于各类组织。

3. 适度简化，经过四次修订，使标准在内容和数量上得到简化，对指令性文件要求大量减少，标准的灵活性与操作指导性更好。

4. 采用基于风险的思维、过程方法、PDCA循环模式建立、实施和持续改进质量管理体系。

5. 提高了与环境、职业健康安全管理体系的相容性,可为组织带来更大效益。

    实施意义

1.  ISO9000族标准的应用，为组织增强顾客满意和改进组织业绩提供了要求和指南。

2. 防止非关税贸易技术壁垒，在质量方面与国际接轨，成为进入国际市场的“通行证”。

3.建立质量管理体系，可以有效提高组织的管理水平和整体业绩，提升组织应对与组织环境和目标相关的风险和机遇的能力。

4. 有助于调动全体员工的积极性，提高全员质量意识、守法意识。

    二、ISO/IEC 20000介绍

ISO/IEC 20000是世界上第一部针对信息技术服务管理（IT Service Management）领域的国际标准，该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。

ISO/IEC 20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。其中，ISO/IEC 20000-1定义了一个服务提供方向其顾客交付受管理的服务并达到可接受质量的基本要求。

ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适用于IT服务的提供者，可以是外部的服务提供商，也可以是内部的IT部门。ISO/IEC 20000对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变。

   三、ISO/IEC 27001介绍

随着以计算机和网络通信为代表的信息技术（IT）的迅猛发展，政府部门、金融机构、企事业单位和商业组织对IT 系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。所以，对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。组织需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。
  《信息技术 安全技术 信息安全管理体系要求》（ISO/IEC 27001）是目前世界上应用最广泛与典型的信息安全管理标准。ISO/IEC 27001的目的是有效保护信息资源,保护信息化进程健康、有序、可持续发展。建立信息安全管理体系可以给企业带来如下收益：  

提升主动防范信息技术相关安全风险的能力，保障组织运营的安全；

形成体系的监督、检查机制，建立可自我改进和完善的管理体系；

提升组织内部全员的安全意识，在组织内部形成信息安全文化氛围，以更有效地推动信息安全管理工作的持续改进。

       备注：价格根据企业人数、业务范围、风险等级等因素确定

   服务流程需配合的

1、企业最高管理者应授权一名管理者，组建一个机构或工作小组进行体系建立工作。
2、实施人员培训、制定管理方针，识别管理体系相关过程与因素，识别法律法规及标准要求，制定管理目标与指标。

3、建立三层次的体系文件

　    第一层次：管理手册

　    第二层次：程序文件

　    第三层次：运行准则、操作规程、作业文件、管理制度等

4、配置资源，确定人员能力要求并进行培训，对生产活动全过程，包括产品过程设计、采购、设备、生产过程等实施有效控制，并为潜在的紧急事故做好应急准备。

5、日常和定期的监视测量，管理绩效的测量评价

6、定期进行内审和管理评审，对体系运行进行全面评审，寻求改进机会，促进体系的保持和不断完善。