企业必备的三体系和双体系认证介绍

一、基础三体系

ISO9001质量管理体系认证是ISO9000族标准所包括的一组质量管理体系核心标准之一。ISO9000族标准是国际标准化组织(ISO)在1994年提出的概念，是指由ISO/Tc176(国际标准化组织质量管理和质量保证技术委员会)制定的国际标准。

ISO14001 环境管理体系认证。ISO14000 系列标准是由国际标准化组织制订的环境管理体系标准。是针对全球性的环境污染和生态破坏越来越严重，臭氧层破坏、全球气候变暖、生物多样性的消失等重大环境问题威胁着人类未来的生存和发展，顺应国际环境保护的发展，依据国际经济贸易发展的需要而制定的。

ISO45001职业健康安全管理体系是由英国标准协会(BSI)、挪威船级社(DNV) 等13个组织于1999年联合推出的国际性标准，它是组织(企业)建立职业健康安全管理体系的基础，也是企业进行内审和认证机构实施认证审核的主要依据。它是继实施ISO9001、ISO14001国际标准之后的又一个热点。

三体系办理条件

营业执照满3个月

公司介绍、人员花名册、组织框架

相对应的业务合同

社保清单

生产型企业需环评

适用企业

适用于任何企业及组织，包括传统制造、汽车、电子、食品、服务、IT软件、建筑行业等各行各业。

二、双体系

ISO20000信息技术服务管理体系认证是面向机构的服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSM）的模型。ISO20000标准着重于通过“T服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

ISO27001信息安全管理体系认证。信息安全管理要求ISO/IEC27001的前身为英国BS7799标准，该标准由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求，规定了根据独立组织的需要应实施安全控制的要求。

双体系办理条件

1.营业执照满3个月

2.公司介绍、人员花名册、组织框架

3.相对应的业务合同

4.在建项目清单

适用企业

适用于IT咨询、系统集成、IT教育与培训、IT系统外包、业务流程外包、软件与硬件维护支持等服务，也适用于组织内部的IT服务部门。