特點

（一）它代表現(xiàn)代企業(yè)或政府機構(gòu)思考如何真正發(fā)揮質(zhì)量的作用和如何地作出質(zhì)量決策的一種觀點。

（二）它是深入細致的質(zhì)量文件的基礎(chǔ)。

（三）質(zhì)量體系是使公司內(nèi)更為廣泛的質(zhì)量活動能夠得以切實管理的基礎(chǔ)。

（四）質(zhì)量體系是有計劃、有步驟地把整個公司主要質(zhì)量活動按重要性順序進行改善的基礎(chǔ)。

ISO9001質(zhì)量體系文件的編制內(nèi)容和要求，從質(zhì)量體系的建設(shè)角度講，應強調(diào)幾個問題：

1．體系文件一般應在階段工作完成后才正式制訂，必要時也可交叉進行。如果前期工作不做，直接編制體系文件就容易產(chǎn)生系統(tǒng)性、整體性不強，以及脫離實際等弊病。

2．除質(zhì)量手冊需統(tǒng)一組織制訂外，其它體系文件應按分工由歸口職能部門分別制訂，先提出草案，再組織審核，這樣做有利于今后文件的執(zhí)行。

3．質(zhì)量體系文件的編制應結(jié)合本單位的質(zhì)量職能分配進行。按所選擇的質(zhì)量體系要求，逐個展開為各項質(zhì)量活動（包括直接質(zhì)量活動和間接質(zhì)量活動），將質(zhì)量職能分配落實到各職能部門。質(zhì)量活動項目和分配可采用矩陣圖的形式表述，質(zhì)量職能矩陣圖也可作為附件附于質(zhì)量手冊之后。

4．為了使所編制的質(zhì)量體系文件做到協(xié)調(diào)、統(tǒng)一，在編制前應制訂“質(zhì)量體系文件明細表”，將現(xiàn)行的質(zhì)量手冊（如果已編制）、企業(yè)標準、規(guī)章制度、管理辦法以及記錄表式收集在一起，與質(zhì)量體系要素進行比較，從而確定新編、增編或修訂質(zhì)量體系文件項目。

5．為了提高質(zhì)量體系文件的編制效率，減少返工，在文件編制過程中要加強文件的層次間、文件與文件間的協(xié)調(diào)。盡管如此，一套質(zhì)量好的質(zhì)量體系文件也要經(jīng)過自上而下和自下而上的多次反復。

6．編制質(zhì)量體系文件的關(guān)鍵是講求實效，不走形式。既要從總體上和原則上滿足ISO9000族標準，又要在方法上和具體做法上符合本單位的實際。

ISO27001認證

信息管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息管理實施規(guī)則 BS7799-2，信息管理體系規(guī)范。 部分對信息管理給出建議，供負責在其組織啟動、實施或維護的人員使用；第二部分說明了建立、實施和文件化信息管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應實施控制的要求。

負責ISO9000質(zhì)量管理體系認證的認證機構(gòu)都是經(jīng)過國家認可機構(gòu)認可的機構(gòu)，對企業(yè)的質(zhì)量管理體系的審核是非常嚴格的。這樣，對于企業(yè)內(nèi)部來說，可按照經(jīng)過嚴格審核的國際標準化的質(zhì)量管理體系進行品質(zhì)管理，真正達到法治化、科學化的要求，極大地提高工作效率和產(chǎn)品合格率，迅速提高企業(yè)的經(jīng)濟效益和社會效益。對于企業(yè)外部來說，當顧客得知供方按照國際標準實行管理，拿到了ISO9000質(zhì)量管理體系認證證書，并且有認證機構(gòu)的嚴格審核和定期監(jiān)督，就可以確信該企業(yè)是能夠穩(wěn)定地生產(chǎn)合格產(chǎn)品乃至產(chǎn)品的信得過的企業(yè)，從而放心地與企業(yè)訂立供銷合同，擴大了企業(yè)的市場占有率。可以說，在這兩方面都收到了立竿見影的功效。