特點

（一）它代表現代企業(yè)或政府機構思考如何真正發(fā)揮質量的作用和如何地作出質量決策的一種觀點。

（二）它是深入細致的質量文件的基礎。

（三）質量體系是使公司內更為廣泛的質量活動能夠得以切實管理的基礎。

（四）質量體系是有計劃、有步驟地把整個公司主要質量活動按重要性順序進行改善的基礎。

ISO9001質量體系文件的編制內容和要求，從質量體系的建設角度講，應強調幾個問題：

1．體系文件一般應在階段工作完成后才正式制訂，必要時也可交叉進行。如果前期工作不做，直接編制體系文件就容易產生系統(tǒng)性、整體性不強，以及脫離實際等弊病。

2．除質量手冊需統(tǒng)一組織制訂外，其它體系文件應按分工由歸口職能部門分別制訂，先提出草案，再組織審核，這樣做有利于今后文件的執(zhí)行。

3．質量體系文件的編制應結合本單位的質量職能分配進行。按所選擇的質量體系要求，逐個展開為各項質量活動（包括直接質量活動和間接質量活動），將質量職能分配落實到各職能部門。質量活動項目和分配可采用矩陣圖的形式表述，質量職能矩陣圖也可作為附件附于質量手冊之后。

4．為了使所編制的質量體系文件做到協(xié)調、統(tǒng)一，在編制前應制訂“質量體系文件明細表”，將現行的質量手冊（如果已編制）、企業(yè)標準、規(guī)章制度、管理辦法以及記錄表式收集在一起，與質量體系要素進行比較，從而確定新編、增編或修訂質量體系文件項目。

5．為了提高質量體系文件的編制效率，減少返工，在文件編制過程中要加強文件的層次間、文件與文件間的協(xié)調。盡管如此，一套質量好的質量體系文件也要經過自上而下和自下而上的多次反復。

6．編制質量體系文件的關鍵是講求實效，不走形式。既要從總體上和原則上滿足ISO9000族標準，又要在方法上和具體做法上符合本單位的實際。

ISO27001認證

信息管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息管理實施規(guī)則 BS7799-2，信息管理體系規(guī)范。 部分對信息管理給出建議，供負責在其組織啟動、實施或維護的人員使用；第二部分說明了建立、實施和文件化信息管理體系（ISMS）的要求，規(guī)定了根據獨立組織的需要應實施控制的要求。

負責ISO9000質量管理體系認證的認證機構都是經過國家認可機構認可的機構，對企業(yè)的質量管理體系的審核是非常嚴格的。這樣，對于企業(yè)內部來說，可按照經過嚴格審核的國際標準化的質量管理體系進行品質管理，真正達到法治化、科學化的要求，極大地提高工作效率和產品合格率，迅速提高企業(yè)的經濟效益和社會效益。對于企業(yè)外部來說，當顧客得知供方按照國際標準實行管理，拿到了ISO9000質量管理體系認證證書，并且有認證機構的嚴格審核和定期監(jiān)督，就可以確信該企業(yè)是能夠穩(wěn)定地生產合格產品乃至產品的信得過的企業(yè)，從而放心地與企業(yè)訂立供銷合同，擴大了企業(yè)的市場占有率?？梢哉f，在這兩方面都收到了立竿見影的功效。