ISO9001认证步骤

○　企业原有质量体系识别、诊断；
○　任命管理者代表、组建ISO9000推行***；
○　制订目标及激励措施；
○　各级人员接受必要的管理意识和质量意识训练；
○　ISO9001标准知识培训；
○　质量体系文件编写（立法）；
○　质量体系文件大面积宣传、培训、发布、试运行；
○　内审员接受训练；
○　若干次内部质量体系审核；
○　在内审基础上的管理者评审；
○　质量管理体系完善和改进；
○　申请认证。

企业在推行ISO9000之前，应结合本企业实际情况，对上述各推行步骤进行周密的策划，并给出时间上和活动内容上的具体安排，以确保得到更有效的实施效果。

在安全风险管理领域，一项新的国际标准《ISO31000：风险管理原则与实施指南》(以下简称ISO 31000)已被国际标准***(ISO)风险管理技术完成制订工作，并将于2009年正式公布。
　　ISO 31000是以澳大利亚和新西兰风险管理标准《AS/NZS 4360: 2004》为基础，实现了安全、健康、环境与财务风险管理的一体化，可以应用于任何企业、***、协会、团体或个体等(以下以“企业”代表所有对象)，并不特别限定于某些行业或部门，具有广泛的应用范围。
　　该标准的特征是将“创建背景”作为风险管理程序的开始，这样可以使该标准满足多样性的需要。实施这一新的国际标准，企业可以达到如下目的：鼓励采取预防性而非被动性的管理；认识到在整个企业辨识和处置风险的必要性；提高辨识各种隐患的水平；符合相关******和国际标准的要求；提高经济效益；改善企业管理；建立决策和计划的可靠基础；改进事故管理和预防；减少损失等。

ISO13485发展简介
随着历史的发展，ISO***在此基础上又将此标准进行了修订，升级为ISO13485：2003。大多数生产厂家在建立质量管理体系时，开始把ISO9001：2000版 ISO13485：2003版 CE认证作为一揽子解决方案来考虑。行业一直将ISO 13485标准作为质量管理体系认证的依据。这个标准是在ISO 9001：1994标准的基础上，增加了行业的特殊要求制定的，也就是所谓1 1的标准。因此，满足ISO 13485标准也就符合ISO 9001：1994标准的要求。ISO 9001：2000标准颁布以后，ISO/TC 210又颁布了新的ISO 13485：2003标准（中国等同转换的YY/T 0287-200X标准正在报批）。日前，BS EN ISO 13485:2012（《质量管理体系用于***的要求》）已更新，但此次更新没有改变标准的主体内容（仅前言和附件部分修改）且仅限欧洲范围（EN标准），后续更新进程还请关注英国标准协会（BSI）。

新标准的名称是《质量管理体系 用于***的要求》。新标准1.1总则"指出："本标准的主要目的是便于实施经协调的质量管理体系的***要求。删减了ISO 9001中不适于作为***要求的某些要求。由于这些删减，质量管理体系符合本标准的***不能声称符合ISO 9001标准，除非其质量管理体系还符合ISO 9001中所有的要求。"

ISO27000认证与I***S认证区别

一个是标准，一个是体系。

I***S是信息安全管理体系，任何公司都可以实施这个体系，但是怎么实施呢？要达到哪些要求呢？ISO27000就给出了详细的要求或标准。***可以依据ISO27001的详细标准或要求去建立I***S体系。 一个是标准，一个是体系。

I***S是信息安全管理体系，任何公司都可以实施这个体系，但是怎么实施呢？要达到哪些要求呢？ISO27000就给出了详细的要求或标准。***可以依据ISO27001的详细标准或要求去建立I***S体系。