管理体系，管理体系是建立方针和目标并实现这些目标的体系。2000版ISO9000族标准的定义管理体系为：Management System。一个组织的管理体系可包括若干个不同的管理体系，如质量管理体系ISO9000、环境管理体系ISO14001、职业健康和管理体系ISO45001、信息管理体系BS7799/ISO27001、汽车供应行业的质量管理体系(/TS16949) 、电信行业的质量管理体系(TL9000)、食品管理体系HACCP等，是企业组织制度和企业管理制度的总称。

在现代贸易实践中，第二方审核早就成为惯例，又逐渐发现其存在很大的弊端：一个组织通常要为许多顾客供货，第二方审核无疑会给组织带来沉重的负担；另一方面，顾客也需支付相当的费用，同时还要考虑派出或雇佣人员的经验和水平问题，否则，花了费用也达不到预期的目的。唯有ISO9000认证可以排除这样的弊端。因为作为方申请了第三方的ISO9000认证并获得了认证证书以后，众多第二方就不必要再对方进行审核，这样，不管是对方还是对第二方都可以节省很多精力或费用。还有，如果企业在获得了ISO9000认证之后，再申请UL、CE等产品品质认证，还可以免除认证机构对企业的质量管理体系进行重复认证的开支。

常见的体系认证一般有：ISO/PAS28000：2005供应链管理（反恐认证）、ICTI国际玩具业协会商业行为守则、SA8000：2001社会责任管理体系认证、QC08000危险物品进程管理系统要求、ISO/TS16949：2002汽车工业质量管理体系认证、ISO22000：2005与HACCP食品卫生管理体系认证、ISO13485：2003医疗器械质量管理体系认证、ISO9001：2008质量管理体系认证、ISO14000：2004环境质量管理体系认证、OHSAS18000：1999职业健康管理体系认证、FSC森林体系认证等等。

ISO27001认证

信息管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息管理实施规则 BS7799-2，信息管理体系规范。 部分对信息管理给出建议，供负责在其组织启动、实施或维护的人员使用；第二部分说明了建立、实施和文件化信息管理体系（ISMS）的要求，规定了根据独立组织的需要应实施控制的要求。