992年以前,非政府組織就有認證設想,但在聯(lián)合國環(huán)境與發(fā)展大會上沒有取得進展。環(huán)發(fā)大會以后,他們開始大力推行這種新的體系。為了監(jiān)督認證的獨立性和公開性,1993年非政府保護組織成立了森林管理委員會(FSC)。1994年FSC通過了原則和標準,開始授權認證機構根據此原則和標準進行FSC森林認證。一些國家和地區(qū)也開始了自己的認證進程。從此,F(xiàn)SC森林認證在世界范圍內逐漸開展起來。
凡是通過ISO9001認證的企業(yè),在各項管理系統(tǒng)整合上已達到了國際標準,表明企業(yè)能持續(xù)穩(wěn)定地向顧客提供預期和滿意的合格產品。站在消費者的角度,公司以顧客為中心,能滿足顧客需求,達到顧客滿意,不誘導消費者。
質量管理是在整個質量體系中運作的關鍵,所以實施質量管理必須建立質量體系。ISO9000族認為,質量體系是有影響的系統(tǒng),具有很強的操作性和檢查性。要求一個組織所建立的質量體系應形成文件并加以保持。典型質量體系文件的構成分為三個層次,即質量手冊、質量體系程序和其它質量文件。質量手冊是按組織規(guī)定的質量方針和適用的ISO9000族標準描述質量體系的文件。質量手冊可以包括質量體系程序,也可以指出質量體系程序在何處進行規(guī)定。質量體系程序是為了控制每個過程質量,對如何進行各項質量活動規(guī)定有效的措施和方法,是有關職能部門使用的文件。其它質量文件包括作業(yè)指導書、報告、表格等,是工作者使用的更加詳細的作業(yè)文件。對質量體系文件內容的基本要求是:該做的要寫到,寫到的要做到,做的結果要有記錄,即寫所需,做所寫,記所做的九字真言。
標準的起源和發(fā)展
信息管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分:
BS7799-1,信息管理實施規(guī)則
BS7799-2,信息管理體系規(guī)范。
部分對信息管理給出建議,供負責在其組織啟動、實施或維護的人員使用;第二部分說明了建立、實施和文件化信息管理體系(ISMS)的要求,規(guī)定了根據獨立組織的需要應實施控制的要求。