ISO27001信息安全管理体系认证

1、概述

信息安全管理体系（Information Security Management System，简称为ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系（Management System，MS）思想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

2、认证带来的收益

●通过定义、评z估和控制风险，确保经营的持续性和风险管理能力

●减少由于违规行为以及直接触犯信息安全法律法规要求所造成的责任

●通过遵守国际标准提高企业竞争能力，提升企业形象

●明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失

●建立安全工具使用方针

●谨防技术诀窍的丢失

●在组织内部增强安全意识

●可作为公共会计审计的证据，增强信任

3、适用的组织

信息安全管理体系适用于各种类型、规模和特征的组织或组织的一部分，尤其是对信息安全性要求高的组织，如金融组织、银行和保险公司、政府机构业务部门、大型企业等。

4、必备条件及资料清单

●营业执照；

●组织架构图；

●已充分识别了风险并评估了对业务的影响程度

●有效版本的管理体系文件（管理手册、程序文件、三级文件等）；

●至少3个月的ISO 27001 信息安全管理体系运行记录

GB/T31950-2015 企业诚信管理体系

1）概念

企业诚信管理体系，是社会诚信体系建设的组成部分。广义上，企业诚信管理体系涉及企业经营的各个环节，包括企业组织机构、诚信体系策划、职责、管理、程序、过程和资源等，需要通过相关制度的建立并由有关机构推进落实，还要对实施情况进行动态考核和持续改进。狭义上，企业诚信管理体系是对企业信用风险进行防范、控制和转移的管理技术、业务操作及相关的制度安排。
所以，如何提高企业自身的诚信水平，引导企业增强社会责任感，已成为当前组织迫切需要解决的问题。组织需要一套适合企业自身的诚信管理体系来帮助企业制定和实施诚信方针和诚信目标，进而持续提高企业诚信水平。
企业诚信管理体系认证，是依据国家标准GB/T31950-2015《企业诚信管理体系》对企业信用风险防范、控制和转移的管理技术、业务操作及相关的制度安排进行审核的一种认证服务。
企业诚信管理体系鼓励企业分析顾客及其他利益相关方的要求，以及自身满足要求的能力，并做出必要的承诺；识别、预警、防范、控制与处置可能存在或已经存在的失信风险、诚信危机和失信行为，规定相关的过程，并使其持续受控，以实现满足这种要求和承诺，帮助企业持续提升诚信水平。

2）认证给您带来哪些收益
 实施诚信管理体系，意味着企业用国家标准严格要求和规范自己，对外展示良好的企业形象，获得顾客及其他利益相关方的信任；
 通过诚信管理体系的有效运行，帮助企业平衡和协调处理社会关系，担当社会责任；
 通过建立诚信风险预警、防范、控制与处置机制，实现风险的最小化；
 将诚实守信纳入核心价值观，全员参与，全面、有效、持续控制过程风险，进而实现诚信价值的最大化；
 认证证书是大型企事业单位招投标、政府采购等活动的重要参考和资质证明，可享有投标加分。

3）适用的单位
 广泛适用于各类生产和服务企业。

4）认证需要准备的材料
 营业执照；
 组织架构图；
 企业诚信管理体系覆盖的活动所涉及法律法规要求的行政许可证明、资质证书、强制性认证证书等的复印件；
 有效的管理体系文件 
 至少3个月的GB/T 31950企业诚信管理体系运行记录

ISO55001 资产管理体系认证

1）概念

ISO 55000族标准是国际标准化组织ISO发布的第一个专门针对资产管理的管理体系系列标准。管理的对象包括实物资产和无形资产。实物资产通常指组织拥有的设备、存货和不动产。无形资产如：租赁权、商标、数据资产、使用权、许可、知识产权、信誉或协议。
资产管理体系以实现企业资产价值最大化为目标，根据企业内外部环境的分析，确定企业的方针和战略资产管理计划，在风险识别的基础上确定资产管理目标，平衡资产全寿命周期的风险、成本、绩效进行资产管理决策，并制定资产管理计划，提供资源实施资产管理计划，并对资产管理计划的实施情况、目标的完成情况进行检查，通过内审和管理评审检查体系的符合性和有效性，并根据内外部情况的变化重新修订方针和战略资产管理计划，开始新一轮的循环，资产管理对于一些资产密集型的行业来说非常关键，直接关系到生产和服务的连续性、产品和服务质量、成本、人员安全和环境影响，甚至决定企业的生死。而资产管理在企业管理中多数情况下处于辅助和被动的地位，成为管理会议上的被告，这种局面长期困扰很多企业的资产经理、成为痛苦的无奈，究其原因是大多数企业的资产管理的理念和管理方法还相当落后。组织可以通过贯彻ISO 55001标准，系统采用国际上先进的资产管理最新理念和方法，在短时间内达到系统提升资产管理水平的目的。

2）认证给您带来哪些收益
 获得结构化的最佳实践方法来管理资产的生命周期；
 在采购、财务、人力资源、信息技术方面持续改进；
 促进组织知识管理和决策；
 在价值创造方面带来新的视角和想法；
 完善对客户/监管机构的品质保证；
 减少与资产所有权有关的风险；
 为新业务的收购提供支持。

3）适用的单位
 特别适用于固定资产密集型的行业，如：电力、供水、天然气供应；交通运输、港口、机场、铁路服务业；石油和天然气、钢铁、采矿和矿物加工业、制造业、航空服务的组织的资产管理

4）认证需要准备的材料
 营业执照；
 组织架构图；
 有效版本的管理体系文件（管理手册、SAMP战略资产管理计划、程序文件、三级文件等）；
 至少3个月的ISO55001：2014资产管理体系运行记录

ISO22301 业务连续性管理体系认证

1）概念

业务连续性是指组织在灾难发生期间和之后维持恢复业务的能力。这里的灾难可能包括极其恶劣的气候、火灾、洪水、自然灾害、盗窃、IT故障、员工疾病或恐怖袭击。
ISO22301为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的业务连续性管理体系规定了要求，用以实施保护，减少中断事件发生的可能性，以及当中断事件发生时准备、响应并恢复。
借助ISO22301业务连续性管理体系框架，组织可以尽量确保关系到企业成败的关键业务保持连续运行。凭借ISO22301体系，无论从事何种业务，您的组织都将获得更强的适应能力。
ISO22301业务连续性管理体系对组织而言具有长远意义，它为组织的可持续发展提供重要保障，让组织的业务经营更加不可动摇，塑造稳固、可信赖的品牌形象。

2）认证给您带来哪些收益
 能帮助组织更好地认识到潜在的危机和相关影响；
 提高企业的风险防范能力；
 有效地响应非计划的业务破坏并降低不良影响；
 改善公共安全，提高企业声誉。
 提高适应力
 增强组织应对业务中断突发事件以及恢复业务的能力。
 减轻财务压力
 建立良好的业务连续性管理体系，将能够直接和间接地减少中断恢复成本。
 强化竞争力
 完善组织的日常经营管理，预防潜在的威胁，从而最大程度地减小数据丢失、收入损失、客户流失，并以增强投资者、股东和消费者的信心，维护组织的形象和信誉，提高组织在市场上的竞争力。

3） 适用的单位
 业务连续性管理体系适用于各种类型、规模和特征的组织或组织的一部分，尤其是对业务稳定性要求高的组织，如金融组织、银行和保险公司、政府机构业务部门、大型企业等。

4）认证需要准备的材料
 营业执照；
 组织架构图；
 已充分识别了风险并评估了对业务的影响程度
 有效版本的管理体系文件（管理手册、程序文件、三级文件等）；
 至少3个月的ISO 22301 业务连续性服务管理体系运行记录

GB/T 50430 建筑施工质量管理体系认证

1）概述 

建筑企业是国民经济众多行业中应用招投标方式最多的行业，而GB/T 50430就是建筑行业参加招投标的准入门槛，没有资质的建筑企业几乎是无法获得工程的。一旦有了建筑资质，企业便能选择合适的工程承包，从而开始正常的运营。
GB/T 50430全称《工程建设施工企业质量管理规范》，是建设部为了加强工程建设施工企业的质量管理工作，规范施工企业从工程投标、施工合同的签订、施工现场勘测、施工图纸设计、编制施工相关作业指导书、人机料进场、施工过程管理及施工过程检验、内部竣工验收、竣工交付验收、档案移交人员离场、保修服务等一系列流程而起草标准。

其目的就是通过推动施工企业全面实施GB/T 50430，进一步强化和落实质责任，提高企业自律和质量管理水平，促进施工企业质量管理的科学化、规范化和法制化。

2）认证给您带来哪些收益 
 在招投标方面，三张证书能够提高中标分数，增加中标率。
 使企业的一切工作处于受控状态，优化和巩固业务流程：
 公司、分公司、项目部之间职责明确、接口清晰；
 工程技术人员进行技术交底得到规范化管理；
 原材料的进货检验和试验规范化管理；
 各类基础、管线等隐蔽工程、特殊工程施工加强监督和规范化管理；
 阶段工程及竣工验收资料管理规范化；
 各类施工图纸、记录、表格及客户资料等加强管理及得到规范化；
 人员的资格得到规范管理。

3）适用单位

适用于建设、监理、设计、勘察等施工单位；电力工程、公路工程、铁路工程、环境工程等不同行业，此外，除用于总承包单位，还可用于专业承包单位—分包单位。

4）认证需要准备的材料
 申请组织具备独立法律资格的证明材料（如：已年检的有效营业执照、组织机构代码证）有效期内的许可证、资质证书等（复印件）
 生产工艺流程图/工作过程简图或工作原理图
 申请认证的产品简介（包括技术、产量、用途、质量、销售等方面的信息）产品标准清单及名称与产品/过程有关的法律、法规
 多场所项目清单
 在建项目和完工项目
ISO22716化妆品国际标准
1）概述

标准化组织（ISO）2007年11月制定了“ISO22716：2007”标准：化妆品——良好操作规范（Cosmetics-Good Manufacturing Practices）。该标准为化妆品制造商提供：生产、控制、贮存等方面的操作指南。 ISO22716化妆品国际标准规范了化妆品制造商的管理要求；硬件要求（厂房、生产场所、设备等），材料的采购和使用及产品制造过程的卫生与品质控制、人员卫生管理、产品检验、质量异常的处置及产品投诉与召回等内容。

2）认证带来的收益
确保产品安全
提升公司产品质量管理水平
保障消费者的使用安全和健康
有效控制成本和国际认可
增强产品竞争力

3）必备条件及资料清单
必备条件
•适用于化妆品生产企业；
•人员
厂房，设施和设备
质量保证系统
申请认证资料清单
•合同
•申请书
•营业执照和组织机构代码证（确认在有效期内）
•其他有效的资质证明（产品生产许可证等，适用时）
•企业简介
•组织架构图
•产品工艺流程图
GMPC化妆品良好操作规范
1）概述
GMP（GMP Good Manufacturing Practice）即良好生产规范，最早是美国国会为了规范药品生产而于1963年颁布的，这也是世界上第一部GMP。FDA即美国食品，药品管理局于1980年颁布了食品GMP以规范食品的生产。1992年，FDA颁布了化妆品GMP指引以引导化妆品生产企业规范其化妆品的生产，从而保证化妆品的卫生和安全。欧盟为了保证在其境内生产的和销售的化装品（包括从欧盟境外输入）不会对消费者的健康造成伤害，于1976年7月26日颁布了化妆品指令76/768/EE，2003年2月27日颁布该指令的第七版，该最新指令要求生产化妆品的工厂需要符合良好操作规范。

2）认证带来的收益
确保产品安全
提高产品质量
有助于产品进入国际市场
为政府、媒体、消费者采信提供技术依据。

3）必备条件及资料清单
必备条件
•适用于化妆品生产企业；
•具有训练有素的人员
良好的厂房，设施和设备
确实可行的质量保证系统
申请认证资料清单
•合同
•申请书
•营业执照和组织机构代码证（确认在有效期内）
•其他有效的资质证明（产品生产许可证等，适用时）
•企业简介
•组织架构图
•产品工艺流程图

ISO45001 职业健康安全管理体系认证

1、 概述

ISO45001是ISO国际标准化组织用来取代OHSAS18001的新的职业健康和安全管理体系标准。2018年3月发布的ISO 45001标志着在全球范围内完善职业健康和安全标准方面迈出了重要的一步。这一新标准用于帮助全世界的组织确保其工作者健康和安全。
职业健康安全管理体系产生的一个重要原因是世界经济全球化和国际贸易发展的需要。WTO的最基本原则是“公平竞争”，其中包含环境和职业健康安全问题。
职业健康及安全管理体系是一个适用于任何组织的职业健康及安全的管理体系标准，目的是通过管理减少及防止因意外而导致生命、财产、时间的损失。
ISO 45001的构建是在OHSAS 18001已有的规范上，其主要目标是相同的，都是为提高组织的职业健康安全绩效。同时也存如下不同之处： 
1、使用了ISO管理体系的高级结构
2、更加关注“组织环境”
3、强调最高管理者的职责和领导作用
4、更加关注于管理职责
5、强调了基于风险的思维
6、更加关注于绩效的监视与测量

2、认证带来的收益
1.通过风险预防、创新和持续改进，提高企业生存力；
2.增强企业职业健康安全法规和制度的贯彻执行；
3.提高企业职业健康安全管理水平；
4.有助于消除贸易壁垒；
5.对企业产生直接和间接的经济效益；
6.树立企业良好的品质和形象，彰显企业的责任感。

3、必备条件及资料清单
在中华人民共和国境内注册的各类生产、贸易及服务型企业，同时具备以下相关条件的，都可申请认证。
1、营业执照
2、有效的资质证明
3、企业简介
4、组织架构图
5、产品工艺流程图
6、厂区平面图
7、职业健康安全相关资料

ISO14001 环境管理体系认证

1、 概述

ISO 14001 是环境管理体系认证的代号。ISO 14000 系列标准是由国际标准化组织制订的环境管理体系标准。是针对全球性的环境污染和生态破坏越来越严重，臭氧层破坏、全球气候变暖、生物多样性的消失等重大环境问题威胁着人类未来生存和发展，顺应国际环境保护的需求，依据国际经济贸易发展的需要而制定的。
企业实施ISO14001标准是节约能源，降低消耗，变废为宝，减少环保支出，降低成本的需要。通过建立和实施环境管理体系，能减少污染物的产生、排放，促进废物回收利用，节约能源，节约原材料，避免了罚款和排污费，从而降低成本。

2、 认证带来的收益
• 树立企业形象，提高企业的知名度
•促使企业自觉遵守环境法律、法规
•促使企业在其生产、经营、服务及其他活动中考虑其对环境的影响，减少环境负荷
•使企业获得进入国际市场的“绿色通行证”
•增强企业员工的环境意识
•促使企业节约能源，再生利用废弃物，减少环境责任事故，降低经营成本
• 提高企业环境管理水平

3、 必备条件及资料清单
在中华人民共和国境内注册的各类生产、贸易及服务型企业，同时具备以下相关条件的，都可申请认证。
1、营业执照
2、有效的资质证明
3、企业简介
4、组织架构图
5、产品工艺流程图
6、厂区平面图
7、环评资料

QC080000 有害物质过程控制管理体系认证

 一、 概述

       世界范围内许多现行或待决的法规中有许多要求消除所确定的一系列危害物质，包括电子电气产品中含有的铅、汞、镉、六价铬、多溴联苯、多溴联苯醚。但是，各种法规对危害物质要求控制的法规多种多样，客户对危害物质的要求更是各有差异，要想以不变应万变地解决这个问题，必须有世界范围内权威的标准或规范出台，让所有相关各方有一个统一而明确的遵循准则，从而达到国际间产品贸易的技术壁垒最小化。为解决上述的危害物质管理标准化的问题，IEC委托其下属的电子元器件质量评定委员会（IECQ）制订了专门的危害物质过程管理（HSPM）标准——“电子电器元件和产品危害物质减免标准和要求（EIA/ECCB-954）”，并为开展这一过程管理体系的认证制定了专门的程序规则——“危害物质过程管理要求（QC001002-5）”，从而为危害物质管理和认证提供了权威性选择。
       二、 认证带来的收益
1、对有害物质实施有效的控制，满足欧有害物质要求,降低企业风险； 
2、产品获得世界范围内顺利交易的环保通行证； 
3、可以用少的检查和管理成本保证产品的有害物质管理的符合性； 
4、质量和有害物质管理体系整合，减少管理成本，提高效率； 
5、增强与顾客之间的长期合作关系；
6、建立绿色供应链并实现绿色采购，降低由于采购品带来的有害物质风险； 
7、持续稳定的过程管理和产品质量将通过“IECQ 在线证书数据库”向全世界发布，扩大潜在市场； 
8、增强组织市场竞争力

       三、必备条件及资料清单
       必备条件
1、适用于涉及电子电气产品制造商、供应商、修理商、维护商等。
2、体系运行不少于3个月
       四、资料
1、合同
2、申请书营业执照和组织机构代码证（确认在有效期内）
3、其他有效的资质证明（产品生产许可证等，适用时）
4、企业简介  
5、组织架构图
6、ISO9001证书或其他体系认证证书（如有）；

ISO13485 医疗器械质量管理体系认证

1）概述

ISO13485是医疗器械行业质量管理体系标准，在ISO9001的基础上增加了医疗器械行业的特殊要求，对产品标识、过程控制等方面提出了更严格的控制要求。通过该认证可以增强医疗工作者和最终用户对企业产品的最终信任。

ISO13485包含了对医疗器械的制造、安装、服务以及召回的特殊要求，以便于：

 改进质量管理体系

 在产品的实现过程使用风险管理的方法进行控制

 过程的验证

 满足法律法规的要求

 有效的控制产品风险和召回管理

ISO13485的适用范围：

ISO13485的要求适用于从事医疗器械的设计和开发、生产、贮存和经销、安装、维护和最终停用及废弃处置的组织；

ISO13485的要求适用于为上述组织提供产品（例如原材料、部件、组件、医疗器械、灭菌服务、校准服务、经销服务、维护服务）的供方或其他外部方；

2）认证给您带来哪些收益

ISO13485认证的益处

 有助于消除国际贸易中的技术壁垒，是进入国际市场的通行证

 提高组织的管理水平

 提高商业信誉

 提高保证产品质量的水平

 有利于增强企业竞争力

 完善组织内部管理

3）必备条件及资料清单

必备条件

 适用于涉及医疗器械生命周期的一个或多少阶段，包括医疗器械的设计和开发、生产、储存和经销、安装或维护和相关活动（例如技术支持）的设计和开发或提供。也可用于向这类组织提供产品（包括与质量管理体系相关的服务）的供方或外部方；

 体系运行不少于三个月；

 至少连续3个月的生产/质量管理记录，包括内部评审和管理评审的完整记录。

申请认证资料清单

 合同

 申请书

 营业执照和组织机构代码证（确认在有效期内）

 其他有效的资质证明（产品生产许可证等，适用时）

 企业简介

 组织架构图

 产品工艺流程图

 适用的法律法规清单，包括产品标准清单（适用时，如：最终产品需提供）；

 近期国家、行业产品/服务监督抽查报告（如发生）；

ISO9001 质量管理体系认证

1）概述

国际标准化组织（ ISO ）是世界上最主要的非政府间国际标准化机构，成立于二次世界大战以后，总部位于瑞士日内瓦。该组织的目的是在世界范围内促进标准化及有关工作的发展，以利于国际贸易的交流和服务，并发展在知识、科学、技术和经济活动中的合作，以促进产品和服务贸易的全球化。 ISO 组织制定的各项国际标准是在全球范围内得到该组织的 100 多个成员国家和地区的认可。

随着国际贸易发展的需要和标准实施中出现的问题，特别是服务业在世界经济的比重所占的比例越来越大。由于该标准吸收国际上先进的质量管理理念，采用 PDCA 循环的质量哲学思想，对于产品和服务的供需双方具有很强的实践性和指导性。所以，标准一经问世，立即得到世界各国普遍欢迎，到目前为止世界已有 70 多个国家直接采用或等同转为相应国家标准，有 50 多个国家建立质量体系认证 / 注册机构，形成了世界范围内的贯标和认证"热"。目前全球已有几十万家工厂企业、政府机构、服务组织及其它各类组织导入 ISO9000 并获得第三方认证。

ISO9001：2015版于2015年9月正式发布，此次重大改版融入了根据全球用户和专家反馈所进行的变更。

2）认证给您带来哪些收益

取得 ISO9000 认证能带来如下的益处：

 强化质量管理，提高组织效益

 获得进入国际市场的通行证，消除贸易壁垒

 增强客户信心

3）必备条件及资料清单

必备条件

 适用于各行各样的企业；

 体系运行不少于三个月；

 至少连续3个月的生产/质量管理记录，包括内部评审和管理评审的完整记录。

申请认证资料清单

 合同

 申请书

 营业执照和组织机构代码证（确认在有效期内）

 其他有效的资质证明（产品生产许可证等，适用时）

 企业简介

 组织架构图

 产品工艺流程图