质量体系认证对企业的内部和外部的作用：

节省了第二方审核的精力和费用

　　在现代贸易实践中，第二方审核早就成为惯例，又逐渐发现其存在很大的弊端：一个***通常要为许多顾客供货，第二方审核无疑会给***带来沉重的负担；另一方面，顾客也需***相当的费用，同时还要考虑派出或雇佣人员的经验和水平问题，否则，花了费用也达不到预期的目的。唯有ISO9000认证可以排除这样的弊端。因为作为第0一方申请了第三方的ISO9000认证并获得了认证证书以后，众多第二方就不必要再对第0一方进行审核，这样，不管是对第0一方还是对第二方都可以节省很多精力或费用。还有，如果企业在获得了ISO9000认证之后，再申请UL、CE等产品品质认证，还可以免除认证机构对企业的质量管理体系进行重复认证的开支。

ISO27001信息安全管理体系认证有效期多久：

信息安全管理体系的认证证书是有三年的有效期，这个期间企业每年要接受发证机构的监督审核，即我们常说的：年检或年审，三年后证书到期，企业要重新接受认证机构的复评或换证。

质量管理体系认证应至少进行以下审查：

（1）上次审核以来质量管理体系覆盖的活动及影响体系的重要变更及运行体系的资源是否有变更。

（2）对上次审核中确定的不符合项采取的纠正和纠正措施是否继续有效。

（3）质量管理体系覆盖的活动涉及******规定的，是否持续符合相关规定。

质量管理体系认证证书应至少包含以下信息：

（1）获证***名称、地址和统一社会***代码（或***机构代码）。该信息应与其***地位证明文件的信息一致。

（2）质量管理体系覆盖的生产经营或服务的地址和业务范围。若认证的质量管理体系覆盖多场所，表述覆盖的相关场所的名称和地址信息。

（3）质量管理体系符合GB/T 19001/ISO 9001标准的表述。

（4）证书编号。

（5）认证机构名称。

（6）有效期的起止年月日。

ISO27001信息安全管理体系认证：

每个企业或***都很看重内部的信息安全，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制的特点。从现在获得信息安全管理体系认证的企业来看，涉及较多的行业是电信、数据处理中心、IC制造和软件外包等。质量管理体系认证机构应制定每个认证的书面审计计划（阶段时审核不需要正式的审计计划）。