ISO有那么多认证，那怎么样在不花冤枉钱的同时，还能选择到最合适自己企业的体系认证?今天证小思就ISO常见的认证体系给大家做一个解读。仔细看完!千万别漏掉了需要的证书!

一、ISO9001质量管理体系

ISO9001标准是一个放之四海皆准的东西，这并不是说9000标准有多少万能，而是因为9001是一个基础型的标准，是西方质量管理科学的精华，因为生产型的企业适用，服务性行业、中介公司、销售公司等也都适用。因为讲究质量都是共通的。

一般来说，ISO9001标准比较适合生产型企业，因为标准中的内容比较好对应，过程对应比较清楚，因此有对号入座的感觉。

销售公司可以分为两种，纯销售和生产型销售公司，如果是纯销售公司，他的产品就是外包或采购的，其产品就是销售服务，而不是应该是产品生产，因此策划过程就要考虑产品(销售过程)的特殊性，这样会比较好策划体系了。

如果是生产型的销售企业，中间包括了生产，就应该把生产过程及销售过程都策划进去，所以销售公司申请ISO9001证书时就应该考虑自己的产品，与生产型企业区分开。

总的来说，无论企业大小，无论什么行业，目前所有企业都适合做ISO9001认证，其适用范围面很广，适合任何的行业，亦是所有企业发展壮大的基础、根基。针对不同行业，ISO9001又衍生出不同的细化标准，例如汽车行业、医疗行业的质量体系标准等等。

二、ISO14001环境管理体系

ISO14001环境管理体系认证适用于任何组织，包括企业，事业及相关政府单位，通过认证后可证明该组织在环境管理方面达到了国际水平，能够确保对企业各过程、产品及活动中的各类污染物控制达到相关要求，给企业树立良好的社会形象。

现在环境保护问题日益受到人们的关注，自从国际标准化组织发布了ISO14001环境管理体系标准和其他几个相关标准以来，得到了世界各国的普遍响应和关注。越来越多有注重环境节能的企业自愿推行了ISO14001环境管理体系。

一般来企业推行ISO14001环境管理体系有以下几种情况：

1、注重环境保护。希望通过推行环境管理体系的实施，从根本上实现污染预防和持续改进，同时可以推动了企业开发清洁产品、采用清洁工艺、采用高效设备、合理处置废物的进程。

2、相关方要求。如供方、顾客、招投标等的需求，需要企业提供ISO14001环境管理体系认证证书。

3、提高企业管理水平，推动企业管理模式转变。通过对各种资源的消耗的控制，全面优化本身的成本管理。

总而言之，ISO14001环境管理体系是一项自愿性认证，凡是有需求提高的企业都可以推行此项认证来加强企业的知名度，从根本上改善管理水平。

三、ISO45001职业健康安全管理体系

ISO45001是国际性安全及卫生管理系统验证标准，是原职业健康及安全管理体系(OHSAS18001)的新版本，目的是通过管理减少及防止因意外而导致生命、财产、时间的损失，以及对环境的破坏。

ISO 45001职业健康安全管理体系适用于任何组织的职业健康及安全的管理体系标准，目的是通过管理减少及防止因意外而导致生命、财产、时间的损失，以及对环境的破坏。

我们通常将ISO9001、ISO14001以及ISO45001这三大体系一起合称为三体系(又称三标)。

这三大体系标准适用于各行各业，更有些地方政府会给予通过认证企业财政补助。

四、GB/T50430工程施工质量管理体系

任何从事建筑施工工程、道路桥梁工程、设备安装等相关工程的企业，都必须具有相应的资质证明，其中包括了GB/T50430建筑施工体系。

在招标投标活动中，如果您是工程建设施工行业企业，相信您对GB/T50430认证也不陌生，特别是拥有三张证书还能够提高中标分数，提高中标率。

五、ISO27001信息安全管理体系

一、以信息为生命线的行业：

1、金融行业：银行、保险、证券、基金、期货等

2、通信行业：电信、网通、移动、联通等

3、皮包公司：外贸、进出口、HR、猎头、会计师事务所等

二、对信息技术依赖度高的行业：

1、钢铁、半导体、物流

2、电力、能源

3、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等

三、工艺技术要求高、竞争对手渴望得到的：

1、医药、精细化工

2、研究机构

引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的，它需要全面的综合管理。

六、ISO20000信息技术服务管理体系

ISO20000是第一个关于IT服务管理体系的要求的国际标准，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA(戴明质量)的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括(但不限于)以下类别：

1、IT服务外包提供商

2、IT系统集成商和软件开发商

3、企业内部IT服务提供商或IT运营支持部门

七、ISO22000食品安全管理体系

ISO22000食品安全管理体系证书是餐饮行业必备证书之一。

ISO22000体系适用于整个食品供应链中所有的组织，包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。

同时也可以用于作为组织对其供应商第二方审核的标准依据，当然也可用于第三方商业认证。

八、HACCP危害分析与关键控制点体系

HACCP体系是对可能发生在食品加工环节中的危害进行评估，进而采取控制的一种预防性的食品安全控制体系。

该体系主要针对食品生产企业，针对的是生产链的全部过程的卫生安全(对消费者的生命安全负责)。

虽然ISO22000和HACCP体系都归属于食品安全管理行列，但是在适用范围上有所区分：ISO22000体系适用于各个行业，而HACCP体系只能适用于食品及其相关行业。

九、商品售后服务认证

只要是在中华人民共和国内合法经营的企业都可以申请商品售后服务认证，包括制造有形商品的企业、销售有形商品的企业、提供无形商品(服务)的企业。

商品是进入消费领域的产品。商品除了有形的产品外，还包括无形的服务。工业品和民用消费品都属于商品。

有形商品具有外观形式和内在质量以及促销成分，如品质、包装、品牌、造型、款式、色调、文化等。

无形商品包括劳务和技术服务，如金融服务、会计服务、营销策划、创意设计、管理咨询、法律咨询、程序设计等。无形商品一般随着有形商品而发生，也随着有形的基础设施而发生，如航空服务、旅店服务、美容服务等。

所以，凡有独立法人地位的生产、贸易、服务企业都可申请商品售后服务认证。

十、ISO13485医疗器械质量管理体系

ISO13485中文叫“医疗器械质量管理体系 用于法规的要求” 由于医疗器械是救死扶伤、防病治病的特殊产品，仅按ISO9000标准的通用要求来规范是不够的，为此ISO组织颁布了ISO13485：1996版标准(YY/T0287 和YY/T0288)，对医疗器械生产企业的质量管理体系提出了专用要求，为医疗器械的质量达到安全有效起到了很好的促进作用。

认证注册条件：

1、已取得生产许可证或其它资质证明(国家或部门法规有要求时)。

2、申请认证的质量管理体系覆盖的产品应符合有关国家标准、行业标准或注册产品标准(企业标准)，产品定型且成批生产。

3、申请组织应建立符合拟申请认证标准的管理体系、对医疗器械生产、经营企业还应符合YY/T 0287标准的要求，生产三类医疗器械的企业，质量管理体系运行时间不少于6个月，生产和经营其它产品的企业，质量管理体系运行时间不少于3个月。并至少进行过一次全面内部审核及一次管理评审。

4、在提出认证申请前的一年内，申请组‍‍‍‍‍织的产品无重大顾客投诉及质量事故。

十一、ISO50001能源管理体系

2018年8月21日，国际标准化组织(ISO)宣布能源管理体系新标准ISO50001:2018发布。新标准在2011版的基础上进行修订，以适用ISO对管理体系标准的要求，包括称为附录SL的高层次架构、相同核心文本和通用术语和定义，以确保与其他管理体系标准高度兼容。

获认证组织将有三年时间用于新标准转换。附录SL架构的引入与所有新修订的ISO标准相一致，包括ISO 9001、ISO 14001和最近的ISO 45001等，确保ISO 50001可以轻松与这些标准相整合。

随着领导人员和员工更多地参与到ISO50001:2018.能源绩效的持续改进将更加成为万众瞩目的焦点。通用的高层次结构将使它更容易与其他管理体系标准相整合，从而提高效率，降低能源成本。它能使组织更加具有竞争力，并可能减少对环境产生的影响。

通过能源管理体系认证的企业，可以申请绿色工厂，绿色产品等认证，我们国家各地区都有政府补贴项目申报，如有需求，可以联系我们合作伙伴获得最新政策支持信息!

十二、GB/T27922知识产权贯标

第一类：

知识产权优势、示范企业——要求贯标;

第二类：

1、准备申报市、省著名商标、驰名商标的企业——贯标可作为知识产权管理规范的有效证明;

2、准备申报高新技术企业、技术创新项目、产学研合作项目、技术标准项目的企业——贯标可作为知识产权管理规范的有效证明;

3、准备上市的企业——贯标可规避上市前的知识产权风险，并成为公司知识产权规范的有效证明。

第三类：

1、集团化、控股型等组织架构复杂的中大型企业——贯标可以理顺管理思路;

2、知识产权风险大的企业——通过贯标可以规范知识产权风险管控，降低侵权风险;

3、知识产权工作已经有一定基础希望更加规范的企业——贯标可以规范管理流程。

第四类：

经常需要参加招投标的企业——贯标后可以成为国企和央企采购优先考虑对象。

十三、CCRC信息安全服务资质

信息安全服务资质（CCRC）

证书类别：

信息安全服务资质共分为安全集成服务、安全运维服务、风险评估服务、软件安全开发服务、应急处理服务、灾难备份与恢复服务、网络安全审计服务与工业控制安全服务八大类认证。

证书介绍：

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。由信息安全服务机构按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务进行评价。

证书级别：

信息安全服务资质每一大类共设一、二、三共三个级别，一级最高，三级最低。

发证机关：

信息安全服务资质的发证机关为中国网络安全审查技术与认证中心。

证书有效期：

每年度(不超过12个月)进行一次监督审核。对于初次获证组织，需要在12个月内进行现场监督审核。

环境体系认证 ISO 14001环境管理体系认证

1、范围

本标准规定了对环境管理体系的要求，使一个组织能够根据法律法规和它应遵守的其他要求，以及关于重要环境因素的信息，制定和实施环境方针与目标。它适用于那些组织确定为能够控制，或有可能施加影响的环境因素。但标准本身并未提出具体的环境绩效准则。

本标准适用于任何有下列愿望的组织：

a) 建立、实施、保持并改进环境管理体系;

b) 使自己确信能符合所声明的环境方针;

c) 通过下列方式展示对本标准的符合;

1) 进行自我评价和自我声明;

2) 寻求组织的相关方(如顾客)对其符合性予以确认;

3) 寻求外部对它的自我声明予以确认;

4) 寻求外部组织对其环境管理进行认证/注册。

本标准规定的所有要求都能纳入任何一个环境管理。其应用程度取决于诸如组织的环境方针、它的活动、产品和服务的性质、以及它的运行场所及条件等因素。本标准还在附录A中对如何使用本标准提供了资料性的指南。

2、引用标准

无引用标准。保留本章是为了使本版中的章节号和前一版(GB/T24001-1996)保持一致。

3、术语和定义

下列术语和定义适用于本标准：

3.1

审核员auditor

有能力实施审核的人员。

[GB/T19000-2008.3.9.9]

3.2

持续改进continual improvement

不断对环境管理体系(3.8)进行强化的过程，目的是根据组织(3.16)的环境方针(3.11)，实现对环境绩效(3.10)的改进。

注：该过程不必同时发生于活动的所有方面。

3.3

纠正措施corrective action

为消除已发现的不符合(3.15)的原因所采取的措施。

3.4

文件document

信息及其承载媒介。

注1：媒介可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。

注2：摘纺自GB/T19000-2008.3.7.2.

3.5

环境environment

组织(3.16)运行活动的外部存在，包括空气、水、土地、自然资源、植物、动物、人，以及它们之间的相互关系。

注：从这一意义上，外部存在从组织(3.16)内延伸到全球系统。

3.6

环境因素 environment factors

一个组织(3.16)的活动、产品和服务中能与环境(3.5)发生相互作用的要素。

注：重要环境因素是指具有或能够产生重大环境影响的环境因素。

3.7

环境影响 environment effect

全部或部分地由组织(3.16)的环境因素(3.6)给环境(3.5)造成的任何有害或有益的变化。

3.8

环境管理体系environmental management system(EMS)

组织(3.16)管理体系的一部分，用来制定和实施其环境方针(3.11)，并管理其环境因素(3.6)。

注1：管理体系是用来建立方针和目标，并进而实现这些目标的一系列相互关联的要素的集合。

注2：管理体系包括组织结构、策划活动、职责、惯例、程序(3.19)、过程和资源。

3.9

环境目标environmental objective

组织(3.16)依据其环境方针(3.11)规定的自己所要实现的总体环境目的。

3.10

环境绩效environmental　performance

组织(3.16)对其环境因素(3.6)进行管理所取得的可测量结果。

注：在环境管理体系条件下，可对照组织(3.16)的环境方针(3.11)、环境目标(3.9)、环境指标(3.12)及其他环境绩效要求对结果进行