管理體系,管理體系是建立方針和目標并實現(xiàn)這些目標的體系。2000版ISO9000族標準的定義管理體系為:Management System。一個組織的管理體系可包括若干個不同的管理體系,如質(zhì)量管理體系ISO9000、環(huán)境管理體系ISO14001、職業(yè)健康和管理體系ISO45001、信息管理體系BS7799/ISO27001、汽車供應行業(yè)的質(zhì)量管理體系(/TS16949) 、電信行業(yè)的質(zhì)量管理體系(TL9000)、食品管理體系HACCP等,是企業(yè)組織制度和企業(yè)管理制度的總稱。
質(zhì)量管理體系認證是指由取得質(zhì)量管理體系認證資格的第三方認證機構(gòu),依據(jù)正式發(fā)布的質(zhì)量管理體系標準,對企業(yè)的質(zhì)量管理體系實施評定,評定合格的由第三方機構(gòu)頒發(fā)質(zhì)量管理體系認證證書,并給予注冊公布,以證明企業(yè)質(zhì)量管理和質(zhì)量保證能力符合相應標準或有能力按規(guī)定的質(zhì)量要求提供產(chǎn)品的活動。
質(zhì)量管理體系是相互關(guān)聯(lián)和作用的組合體,包括:①組織結(jié)構(gòu)——合理的組織機構(gòu)和明確的職責、權(quán)限及其協(xié)調(diào)的關(guān)系;②程序——規(guī)定到位的形成文件的程序和作業(yè)指導書,是過程運行和進行活動的依據(jù);③過程——質(zhì)量管理體系的有效實施,是通過其所需請過程的有效運行來實現(xiàn)的;④資源——必需、充分且適宜的資源包括人員、資金、設施。設備、料件、能源、技術(shù)和方法。
ISO27001認證
信息管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分: BS7799-1,信息管理實施規(guī)則 BS7799-2,信息管理體系規(guī)范。 部分對信息管理給出建議,供負責在其組織啟動、實施或維護的人員使用;第二部分說明了建立、實施和文件化信息管理體系(ISMS)的要求,規(guī)定了根據(jù)獨立組織的需要應實施控制的要求。