特点

（一）它代表现代企业或政府机构思考如何真正发挥质量的作用和如何地作出质量决策的一种观点。

（二）它是深入细致的质量文件的基础。

（三）质量体系是使公司内更为广泛的质量活动能够得以切实管理的基础。

（四）质量体系是有计划、有步骤地把整个公司主要质量活动按重要性顺序进行改善的基础。

ISO9001质量体系文件的编制内容和要求，从质量体系的建设角度讲，应强调几个问题：

1．体系文件一般应在阶段工作完成后才正式制订，必要时也可交叉进行。如果前期工作不做，直接编制体系文件就容易产生系统性、整体性不强，以及脱离实际等弊病。

2．除质量手册需统一组织制订外，其它体系文件应按分工由归口职能部门分别制订，先提出草案，再组织审核，这样做有利于今后文件的执行。

3．质量体系文件的编制应结合本单位的质量职能分配进行。按所选择的质量体系要求，逐个展开为各项质量活动（包括直接质量活动和间接质量活动），将质量职能分配落实到各职能部门。质量活动项目和分配可采用矩阵图的形式表述，质量职能矩阵图也可作为附件附于质量手册之后。

4．为了使所编制的质量体系文件做到协调、统一，在编制前应制订“质量体系文件明细表”，将现行的质量手册（如果已编制）、企业标准、规章制度、管理办法以及记录表式收集在一起，与质量体系要素进行比较，从而确定新编、增编或修订质量体系文件项目。

5．为了提高质量体系文件的编制效率，减少返工，在文件编制过程中要加强文件的层次间、文件与文件间的协调。尽管如此，一套质量好的质量体系文件也要经过自上而下和自下而上的多次反复。

6．编制质量体系文件的关键是讲求实效，不走形式。既要从总体上和原则上满足ISO9000族标准，又要在方法上和具体做法上符合本单位的实际。

ISO27001认证

信息管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息管理实施规则 BS7799-2，信息管理体系规范。 部分对信息管理给出建议，供负责在其组织启动、实施或维护的人员使用；第二部分说明了建立、实施和文件化信息管理体系（ISMS）的要求，规定了根据独立组织的需要应实施控制的要求。

负责ISO9000质量管理体系认证的认证机构都是经过国家认可机构认可的机构，对企业的质量管理体系的审核是非常严格的。这样，对于企业内部来说，可按照经过严格审核的国际标准化的质量管理体系进行品质管理，真正达到法治化、科学化的要求，极大地提高工作效率和产品合格率，迅速提高企业的经济效益和社会效益。对于企业外部来说，当顾客得知供方按照国际标准实行管理，拿到了ISO9000质量管理体系认证证书，并且有认证机构的严格审核和定期监督，就可以确信该企业是能够稳定地生产合格产品乃至产品的信得过的企业，从而放心地与企业订立供销合同，扩大了企业的市场占有率。可以说，在这两方面都收到了立竿见影的功效。