管理體系，管理體系是建立方針和目標并實現(xiàn)這些目標的體系。2000版ISO9000族標準的定義管理體系為：Management System。一個組織的管理體系可包括若干個不同的管理體系，如質(zhì)量管理體系ISO9000、環(huán)境管理體系ISO14001、職業(yè)健康和管理體系ISO45001、信息管理體系BS7799/ISO27001、汽車供應行業(yè)的質(zhì)量管理體系(/TS16949) 、電信行業(yè)的質(zhì)量管理體系(TL9000)、食品管理體系HACCP等，是企業(yè)組織制度和企業(yè)管理制度的總稱。

質(zhì)量管理體系認證是指由取得質(zhì)量管理體系認證資格的第三方認證機構(gòu)，依據(jù)正式發(fā)布的質(zhì)量管理體系標準，對企業(yè)的質(zhì)量管理體系實施評定，評定合格的由第三方機構(gòu)頒發(fā)質(zhì)量管理體系認證證書，并給予注冊公布，以證明企業(yè)質(zhì)量管理和質(zhì)量保證能力符合相應標準或有能力按規(guī)定的質(zhì)量要求提供產(chǎn)品的活動。

質(zhì)量管理體系是相互關(guān)聯(lián)和作用的組合體，包括：①組織結(jié)構(gòu)——合理的組織機構(gòu)和明確的職責、權(quán)限及其協(xié)調(diào)的關(guān)系；②程序——規(guī)定到位的形成文件的程序和作業(yè)指導書，是過程運行和進行活動的依據(jù)；③過程——質(zhì)量管理體系的有效實施，是通過其所需請過程的有效運行來實現(xiàn)的；④資源——必需、充分且適宜的資源包括人員、資金、設施。設備、料件、能源、技術(shù)和方法。

ISO27001認證

信息管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息管理實施規(guī)則 BS7799-2，信息管理體系規(guī)范。 部分對信息管理給出建議，供負責在其組織啟動、實施或維護的人員使用；第二部分說明了建立、實施和文件化信息管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應實施控制的要求。