ISO管理体系认证

    三体系：

     三体系认证分别指ISO9001认证、ISO14001认证、ISO45001认证。其中 ISO9001是ISO组织制定的质量管理体系标准；ISO14001是ISO组织制定的环境管理体系标准，是世界上全面和系统的环境管理国际化标准，适用于任何类型与规模的组织；ISO 45001是ISO组织制定的职业健康与安全管理体系标准。

   三体系是一种宏观的管理理念，如一根指挥棒，指导着企业从管理的全局性、统筹关联性、前瞻性等角度细化每一个制度和流程。

   通过三体系认证，可以向公众展示企业良好形象和社会责任的佐证和媒介：
    1、质量管理体系：展示企业确保服务质量稳定，追求“零缺陷”的目标，对客户负责的形象。
    2、环境管理体系：展示企业确保在服务过程中节约资源，少甚至无污染，追求“零排放”目标，对社会负责的形象与责任。
    3、职业健康安全管理体系：展示企业确保生产过程中少甚至无事故、职业病，追求“零事故”的目标，对员工负责的形象与责任。

   目前通过三体系认证的公司越来越多，而在体系中的公司对供应商资质审查中，供应商的体系运行情况也是重要审查项目，为确保在激烈的竞争中留有一席之地，通过三体系认证是目前企业发展大势所趋。

ISO27001

一、什么是ISO27001认证

　　信息安全管理体系是目前国际上先进信息安全整体解决方案。它以组织风险评估为基石，运用PDCA过程方法和114项信息安全控制措施来帮助组织解决信息安合问题，实现信息安全目标。多运用于政府、电信、银行、金融、互联网等大型组织或者供应商的行为对项目风险管理起关键作用的项目。

二、认证ISO27001的意义

　　1、预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范：

　　1) 重要的商业秘密信息的泄漏、丢失、篡改和不可用;

　　2) 重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断;

　　2、节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用，而且也能帮助组织合理筹划信息安全费用支出，包括：

　　1) 依据信息资产的风险级别，安排安全控制措施的投资优先级;

　　2) 对于可接受的信息资产的风险，不投资安全控制;

　　保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，大幅增加投资回报和商业机会;

　　增强客户、合作伙伴等相关方的信任和信心。

ISO20000

一、什么是ISO/IEC 20000

　　采用PDCA管理模式作为持续改进模型的基础，将业务要求和客户要求作为主要和出发点和着陆点，通过对主要服务过程的有序化管理，促使业务成果和顾客满意的达成。

　　作为认证组织的IT运营和服务管理水平的国ji标zhun，多运用于政府、电信、银行、金融、互联网等大型组织或者供应商的行为对项目识别和管理IT服务的关键过程起关键作用的项目。

　　ISO20000是针对信息技术服务管理(IT Service Management)领域的标准，它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的标准，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通。

　　IT服务管理ISO20000的新版本(ISO/IEC20000-1:2011)于2011年4月15日正式发布。新版从整体结构到术语和定义对ISO/IEC20000-1:2005版进行了修订，进一步与ITIL V3.ISO27001和ISO9001融合，体现了良好的服务管理实践。

二、企业实施通过ISO20000带来的竞争优势

　　对外：

　　1.获得业界普遍认同的国际证书ISO20000 认证;

　　2.就服务质量和服务承诺与客户及供应商达成一致，建立和客户及供应商统一的沟通平台;达到相关利益方均满足的IT服务管理目标;

　　3.持续优化服务流程，提升服务水平，提高客户满意度;进一步拓展公司业务，提升市场份额。

　　对内：

　　1.明晰管理成本和公司战略目标的结合点，完善现有服务产品和资源配置，使各项资源的运用符合公司战略目标;

　　2.通过对流程和权责的定义，监控管理流程、进行绩效评价，提高流程执行效率;

　　3.建立成体系的管理模型了解自身资源情况和能力水平;

　　4.降低业务运营的管理成本和风险;

　　5.提升公司整体运作及部门沟通的能力;

　　6.培养 ITIL/ISO20000的相关人才;

　　7.将管理体系(ISO9000、CMMI、ISO27001 和 ISO20000)和业务流程整合;

　　8.建立一整套行之有效的持续改善机制。

　　9.改善质量，提高生产率，降低成本，增加投资回报率

　　10.提高客户满意度