体系认证咨询

1、ISO9000质量管理体系认证咨询

国际标准化组织（ISO）于1979年成立了质量管理和质量保证技术委员会（TC176），负责制定质量管理和质量保证标准。ISO9000系列标准自1987年发布以来，经历了1994版、2000版、2008版的修改，形成了现在的ISO9001:2008系列标准。

1)、强化品质管理，提高企业效益；增强客户信心，扩大市场份额

2)、获得了国际贸易绿卡——“通行证”，消除了国际贸易壁垒

3)、节省了第二方审核的精力和费用

4)、在产品品质竞争中永远立于不败之地

5)、有利于国际间的经济合作和技术交流

6)、强化企业内部管理，稳定经营运作，减少因员工辞工造成的技术或质量波动。

7)、提高企业形象。

2、OHSAS18000职业健康安全认证咨询

职业健康安全管理体系（OHSAS）是20世纪80年代后期在国际上兴起的现代安全生产管理模式，它与ISO9001和ISO14001等标准规定的管理体系一并被称为后工业划时代的管理方法。GB/T28001-2001（OHSAS18001:1999）标准是目前可用于第三方认证的唯一OHSAS标准，该标准为各类组织提供了结构化的运行机制，帮助组织改善安全生产管理，推动职业健康安全和持续改进。

3、ISO14000环境管理体系认证咨询

环境境管理体系（EMS）是组织整个管理体系中的一部分，用来制定和实施其环境方针，并管理其环境因素，包括为制定、实施、实现、评审和保持环境方针所需的组织机构、计划活动、职责、惯例、程序、过程和资源。ISO14001：1996环境管理体系——规范及使用指南是国际标准化组织（ISO）于1996年正式颁布的可用于认证目的的国际标准，是ISO14000系列标准的核心，它要求组织通过建立环境管理体系来达到支持环境保护、预防污染和持续改进的目标，并可通过取得第三方认证机构认证的形式，向外界证明其环境管理体系的符合性和环境管理水平。由于ISO14001环境管理体系可以带来节能降耗、增强企业竞争力、赢得客户、取信于政府和公众等诸多好处，所以自发布之日起即得到了广大企业的积极响应，被视为进入国际市场的“绿色通行证”。

4、ISO22000食品安全

随着消费者对食品安全的要求不断提高，各国纷纷制定了食品安全法规和标准。但是，各国的法规特别是标准繁多且不统一，使食品生产加工企业难以应付，妨碍了食品国际贸易的顺利进行。为了满足各方面的要求，在丹麦标准协会的倡导下，通过国际标准化组织（ISO）协调，将相关的国家标准在国际范围内进行整合，国际标准化组织于2005年9月1日发布最新国际标准：ISO22000:2005，食品安全管理体系———对食物链中任何组织的要求。

《ISO22000—食品安全管理体系要求》标准包括8个方面的内容，即范围、规范性引用文件、术语和定义、政策和原理、食品安全管理体系的设计、实施食品安全管理体系、食品安全管理体系的保持和管理评审。虽然《ISO22000—食品安全管理体系要求》是一个自愿采用的国际标准，该标准对全球食品安全管理体系提出了一个统一的标准，实施这一标准可以使生产加工企业避免因不同国家的不同要求而产生的许多尴尬，可能为越来越多国家的食品生产加工企业所采用，而成为国际通行的标准。面对这种情况，我国食品生产加工企业应当未雨绸缪，尽快熟悉和掌握该标准，按照这一标准建立健全食品安全管理体系。该标准对全球必需的方法提供了一个国际上统一的框架，该标准是由来自食品行业的专家与专业国际组织的代表一起在食品规范委员会的密切合作下开发的，食品规范委员会是由联合国粮食与农业组织和世界卫生组织为开发食品标准而联合成立的，由此带来的一个重要的好处是ISO22000将使全世界的组织以统一的方法执行关于食品卫生的危害分析与关键控制点（HACCP）系统更加容易，它不会因国家或涉及的食品不同而不同。

5、ISO27000/ BS7799信息安全认证咨询

标准的起源和发展

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：

BS7799-1，信息安全管理实施规则

BS7799-2，信息安全管理体系规范。

第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

2000年，国际标准化组织（ISO）在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订，BS7799-2也于2005年被采用为ISO27001:2005。

标准的主要内容

ISO/IEC17799-2000（BS7799-1）对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础，并为组织之间的交往提供信任。

标准指出“象其他重要业务资产一样，信息也是一种资产”。它对一个组织具有价值，因此需要加以合适地保护。信息安全防止信息受到的各种威胁，以确保业务连续性，使业务受到损害的风险减至最小，使投资回报和业务机会最大。

信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制，以确保满足该组织的特定安全目标。

ISO/IEC17799-2000包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素，组织可以根据适用的法律法规和章程加以选择和使用，或者增加其他附加控制。国际标准化组织（ISO）在2005年对ISO 17799进行了修订，修订后的标准作为ISO 27000标准族的第一部分——ISO/IEC 27001，新标准去掉9点控制措施，新增17点控制措施，并重组部分控制措施而新增一章，重组部分控制措施，关联性逻辑性更好，更适合应用；并修改了部分控制措施措辞。修改后的标准包括11个章节：

1）安全策略

2）信息安全的组织

3）资产管理

4）人力资源安全

5）物理和环境安全

6）通信和操作管理

7）访问控制

8）系统系统采集、开发和维护

9）信息安全事故管理

10）业务连续性管理

11）符合性