质量体系认证

“认证”一词的英文原意是一种出具证明文件的行动。ISO/IEC指南2：1986中对“认证”的定义是：“由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。”举例来说，对第0一方（供方或卖方）提供的产品或服务，第二方（需方或买方）无法判定其品质是否合格，而由第三方来判定。第三方既要对第0一方负责，又要对第二方负责，不偏不倚，出具的证明要能获得双方的信任，这样的活动就叫做“认证”。这就是说，第三方的认证活动必须公开、公正、公平，才能有效。这就要求第三方必须有绝的对的权了力和威信，必须***于第0一方和第二方之外，必须与第0一方和第二方没有经济上的利益关系，或者有同等的利害关系，或者有维护双方权益的义务和责任，才能获得双方的充分信任。

质量体系认证对企业的内部和外部的作用：

获得了国际贸易绿的卡——“通行证”，消除了国际贸易壁垒

　　许多***为了保护自身的利益，设置了种种贸易壁垒，包括关税壁垒和非关税壁垒。其中非关税壁垒主要是技术壁垒，技术壁垒中，又主要是产品品质认证和ISO9000品质体系认证的壁垒。特别是，在“世界贸易***”内，各成员国之间相互排除了关税壁垒，只能设置技术壁垒，所以，获得认证是消除贸易壁垒的主要途径。我国“入世”以后，失去了区分国内贸易和国际贸易的严格界限，所有贸易都有可能遭遇上述技术壁垒，应该引起企业界的高度重视，及早防范。

ISO27001信息安全管理体系认证：

每个企业或***都很看重内部的信息安全，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制的特点。从现在获得信息安全管理体系认证的企业来看，涉及较多的行业是电信、数据处理中心、IC制造和软件外包等。质量管理体系认证机构应制定每个认证的书面审计计划（阶段时审核不需要正式的审计计划）。