iso 27701與27001區(qū)別，iso 27001和iso 27701

iso 27001標準2013版和2005版的區(qū)別？

如果新版本出了的話，舊版本相當于廢了，一點用處也沒有，新版本會更適合現(xiàn)在企業(yè)信息安全管理的體系，如果你需要辦信息安全以及信息技術服務管理體系的話可以私信我

iso/iec 27001-2005版 包含11個控制域

ISO與TS16949的區(qū)別？

最佳答案 - 由投票者3個月前選出 ISO/TS16949:2002介紹 2002年以來，中國的汽車行業(yè)逐步成為一個輝煌的行業(yè)，各汽車公司及其零部件供應廠家在中國民眾的購車熱潮中成為最大的贏家，幾乎每個車廠的大部分車型都成為大眾的關注，預計這股熱潮將伴隨著中國經(jīng)濟的持續(xù)發(fā)展而繼續(xù)一段時間。 即使在這種大好形勢下，我們必須清醒地認識到，目前的熱度是不可能永遠下去的。在隨著WTO進程的發(fā)展，隨著百姓的購車水平的提高，汽車行業(yè)將會面臨巨大的挑戰(zhàn)。 挑戰(zhàn)之一就是：汽車供應鏈上整車廠和零件供應商如何針對日益激烈的競爭而增加汽車整個供應鏈的質量管理能力并與國際接軌。 作為汽車供應鏈龍頭的整車廠，其面臨著如何引導和推動整個供應鏈的質量管理體系發(fā)展，共同實現(xiàn)“預防缺陷，持續(xù)改進，減少整個供應鏈的變差和浪費”的目標，最終達到用戶滿意。 而對汽車供應鏈上的最廣大的零部件供應商，其面對的諸多問題之一就是如何應對不同的汽車整車廠的不同的質量管理體系要求。 目前全球汽車行業(yè)關于質量管理體系要求主要有美國三大汽車公司（通用汽車公司、福特汽車公司、戴姆勒－克萊斯勒公司）的QS9000:199
8、德國汽車工業(yè)質量要求VDA
6.
1、法國汽車工業(yè)質量要求 EAQF 9
4、意大利汽車工業(yè)質量要求AVSQ 94。這些標準有其共同的地方，但也有互相不互認的地方，對向多個汽車整車廠顧客提供iso三體系認證的供應商來說，如何符合不同的質量管理體系的要求成為其質量戰(zhàn)略中的重要考慮。 IATF全稱是國際汽車行動組織，由美國、德國、法國、意大利、英國等單位的汽車公司和汽車行業(yè)組織組成的協(xié)會性組織，主要來協(xié)調汽車行業(yè)質量管理體系要求。該組織于1999年推出了統(tǒng)一全球的ISO/TS16949：1999技術規(guī)范，并于2002年基于ISO9001：2000的換版重新修訂了原來的技術規(guī)范，形成了ISO/TS16949：2002。該iso三體系認證是在ISO（國際標準化協(xié)會）協(xié)調下的技術規(guī)范而不是ISO國際標準。 新ISO/TS16949：2002的技術規(guī)范綜合了美國、德國、法國、意大利和英國等原有汽車行業(yè)的質量管理體系要求，因而有廣泛的認可基礎?？偟膩碚f突出了以下幾個方面的變化：
1. 基于ISO9001:2000的過程方法； 整個規(guī)范的結構按ISO9001：2000過程方法闡述。ISO9001：2000的內容被完全采用。
2. 關注績效； 增加多個關于關注績效的要求。如“較高管理者必須確保過程的含金量和效率”、“必須關注供方的績效”以及組織在顧客眼里的績效。
3.適用范圍。 將規(guī)范的適用性擴大到整個汽車供應鏈，包括了整車廠。
4.明確了ISO/TS16949:2002認證咨詢的需要條件。 要求申請第三方認證咨詢的組織必須在審核前滿足： ◆ 實施至少一次完整的內審和管理評審循環(huán)； ◆ 有12個月的運行績效； ◆ 支持場所必須在包括在初審和監(jiān)督審核中； ◆ 明確iso三體系認證iso認證責任(顧客責任或是組織責任)； ◆ 明確顧客特殊要求并提供清單； ◆ 監(jiān)視顧客投訴的狀態(tài) 5．認證咨詢要求更明確： ◆ 多于一個嚴重不符合項將可能導致審核中止； ◆ 不符合項不能被變?yōu)楦倪M機會； ◆ 即使現(xiàn)場已立即糾正，不符合項應記錄到審核報告上； ◆ 每個不符合項必須在90周內100％解決并提供iso三體系認證證據(jù)； ◆ 證書號碼由IATF提供，全球唯一； 6． 在ISO9001:2000上增加統(tǒng)一協(xié)調的汽車行業(yè)特殊要求： ·增加多個行業(yè)特殊要求（來源于QS，VDA等），如“控制計劃”要求，iso三體系認證批準和過程批準等；供方需ISO9001：2000申報；糾正措施必須使用防錯 ·認證咨詢時必須加上適用的顧客特殊要求，否則顧客將不承認認證咨詢結果； 適用的顧客特殊要求舉例如： – 福特FORD:customer specific requirements of QS-9000 ,Sec II,QOS,Q1 2002 – DaimlerChrysler: customer specific requirements ISO/TS16949 – 通用GM/Opel: customer specific requirements ISO/TS16949 – BMW:SPQM(Supplied Parts Quality Management) – VW/Audi/Skoda/SEAT:Formula Q-concrete,QPN, Formula Q-capability, Formula Q-readiness for series production – Renault/Nissan:ANPQP 什么是ISO？ ISO是一個國際標準化組織,其成員由來自世界上100多 個單位的單位標準化團體組成,代表中國參加ISO的單位機構是中國 單位技術監(jiān)督局(CSBTS)。ISO與國際電工委員會(IEC)有密切的聯(lián)系， 中國參加IEC的單位機構也是單位技術監(jiān)督局。ISO和IEC作為一個整 體擔負著制訂全球協(xié)商一致的國際標準的任務，ISO和IEC都是非單位 機構,它們制訂的標準實質上是自愿性的,這就意味著這些標準必須是 優(yōu)秀的標準,它們會給工業(yè)和服務業(yè)帶來收益,所以他們自覺使用這 些標準.ISO和IEC不是聯(lián)合國機構,但他們與聯(lián)合國的許多專門機構保 持技術聯(lián)絡關系.ISO和IEC有約1000個專業(yè)技術委員會和分委員會,各 會員國以單位為單位參加這些技術委員會和分委員會的活動。ISO和 IEC還有約3000個工作組,ISO、IEC每年制訂和修訂1000個國際標準。標準的內容涉及廣泛,從基礎的緊固件、軸承各種原材料到半成 品和成品,其技術領域涉及信息技術、交通運輸、農(nóng)業(yè)、保健和環(huán)境 等。每個工作機構都有自己的工作計劃，該計劃列出需要制訂的標準項 目(試驗方法、術語、規(guī)格、性能要求等)。ISO的主要功能是為人們制訂國際標準達成一致意見提供一種機 制。其主要機構及運作規(guī)則都在一本名為ISO/IEC技術工作導則的iso三體系認證 中予以規(guī)定，其技術結構在ISO是有800個技術委員會和分委員會,它們 各有一個主席和一個秘書處，秘書處是由各成員國分別擔任,目前承擔 秘書國工作的成員團體有30個，各秘書處與位于日內瓦的ISO中央秘書 處保持直接聯(lián)系。 通過這些工作機構，ISO已經(jīng)發(fā)布了9200個國際標準,如ISO公制螺 紋、ISO的A4紙張尺寸、ISO的集裝箱系列(目前世界上95%的海運集 裝箱都符合ISO標準)、ISO的膠片速度代碼、ISO的開放系統(tǒng)互聯(lián)(OS2) 系列(廣泛用于信息技術領域)和有名的ISO9000質量管理系列標準。 此外,ISO還與450個國際和區(qū)域的組織在標準方面有聯(lián)絡關系,特 別與國際電信聯(lián)盟(ITU)有密切聯(lián)系。在ISO/IEC系統(tǒng)之外的國際標準 機構共有28個。每個機構都在某一領域制訂一些國際標準,通常它們在 聯(lián)合國控制之下。一個典型的例子就是世界衛(wèi)生組織(WHO).ISO/IEC 制訂的85%的國際標準，剩下的15%由這28個其他國際標準機構制訂。

ISO是單位認證咨詢體系.

ISO是國際標準化組織的英文縮寫.TS16949汽車工業(yè)質量保證體系標準

ISO與HACCP的區(qū)別？

ISO適用各行各業(yè)，自愿；HACCP適用食品行業(yè)，強制。

ISO是(International Organization for Standarization)的簡稱。ISO9000體系的是："由ISO/TC176技術定的所有國際標準。"它是由一些既有區(qū)別、又相互聯(lián)系在一起的系列標準組成的立體的網(wǎng)絡，形成了一個包括實施指南、標準要求和審核監(jiān)督等多方面的完整的體系。其核心是ISO9001-9003質量保證標準系列：當前要證實企業(yè)iso認證、生產(chǎn)合格iso三體系認證的能力時，選擇和使用ISO9001--iso認證、開發(fā)、生產(chǎn)、安裝和服務的質量保證模式；當需要證實企業(yè)具備生產(chǎn)合格iso三體系認證的能力時，選擇和使用ISO9002--生產(chǎn)、安裝和服務的質量保證模式；當僅要求企業(yè)保證最終檢驗和試驗符合規(guī)定要求時，應選擇ISO9003--最終檢驗和試驗的質量保證模式。ISO9000與HACCP都是一種預防性的。ISO9000適用于各種產(chǎn)業(yè)，而HACCP只應用于食品行業(yè)，強調保證食品的安全、衛(wèi)生。二者的主要區(qū)別如下：ISO9000與HACCP的區(qū)別項目 ISO9000-------------------HACCP適用范圍 適用于各行各業(yè)----------------應用于食品行業(yè)目標 強量能滿足顧客要求---------------- 強調，避免消費者受到危害標準企業(yè)可在ISO9001-9003三種模式中依自身條件選擇其一，再逐步提高作業(yè)標準----------------企業(yè)可依據(jù)市場所在國單位的法規(guī)或規(guī)范(如在國內銷售的iso三體系認證，要依據(jù)我國農(nóng)業(yè)部頒布的《規(guī)范》生產(chǎn)；出口到美國的iso三體系認證，要依據(jù)其聯(lián)邦法規(guī)《水iso三體系認證生產(chǎn)與進口的安全衛(wèi)生程序》)的要求生產(chǎn)iso三體系認證標準內容 標準內容涵蓋面廣，涉及iso認證、開發(fā)、生產(chǎn)、安裝和服務 內容較窄，以生產(chǎn)過程的控制為主監(jiān)控對象 無特殊監(jiān)控對象---------------- 有特殊監(jiān)控對象，如病原菌實施 自愿性---------------- 由自愿逐步過渡到強制

ISO是 (International Organization for Standarization)的簡稱。ISO9000體系的是："由ISO/TC176技術 定的所有國際標準。"它是由一些既有區(qū)別、又相互聯(lián)系在一起的系列標準組成的立體的網(wǎng)絡，形成了一個包括實施指南、標準要求和審核監(jiān)督等多方面的完整的體系。 其核心是ISO9001-9003質量保證標準系列：當前要證實企業(yè)iso認證、生產(chǎn)合格iso三體系認證的 能力時，選擇和使用ISO9001--iso認證、開發(fā)、生產(chǎn)、安裝和服務的質量保證模式；當需要證實企業(yè)具備生產(chǎn)合格iso三體系認證的 能力時，選擇和使用ISO9002--生產(chǎn)、安裝和服務的質量保證模式；當僅要求企業(yè)保證最終檢驗和試驗符合規(guī)定要求時，應選擇ISO9003--最終檢驗和試驗的質量保證模式。 ISO9000與HACCP都是一種預防性的 。ISO9000適用于各種產(chǎn)業(yè)，而HACCP只應用于食品行業(yè)，強調保證食品的安全、衛(wèi)生。二者的主要區(qū)別如下： ISO9000與HACCP的區(qū)別 項目 ISO9000-------------------HACCP 適用范圍 適用于各行各業(yè)----------------應用于食品行業(yè) 目標 強 量能滿足顧客要求---------------- 強調 ，避免消費者受到危害 標準 企業(yè)可在ISO9001-9003三種模式中依自身條件選擇其一，再逐步提高作業(yè)標準---------------- 企業(yè)可依據(jù)市場所在國單位的法規(guī)或規(guī)范(如在國內銷售的iso三體系認證，要依據(jù)我國農(nóng)業(yè)部頒布的《 規(guī)范》生產(chǎn)；出口到美國的iso三體系認證，要依據(jù)其聯(lián)邦法規(guī)《水iso三體系認證生產(chǎn)與進口的安全衛(wèi)生程序》)的要求生產(chǎn)iso三體系認證 標準內容 標準內容涵蓋面廣，涉及iso認證、開發(fā)、生產(chǎn)、安裝和服務 內容較窄，以生產(chǎn)過程的控制為主 監(jiān)控對象 無特殊監(jiān)控對象---------------- 有特殊監(jiān)控對象，如病原菌 實施 自愿性---------------- 由自愿逐步過渡到強制

ISO/TS16949與ISO/9001的區(qū)別？

肯定是有區(qū)別的！
1.首先依據(jù)的審核準則不一樣，TS16949是在9001的基礎上加上了汽車行業(yè)的特殊要求。
2.TS審核的條款要多!
3.TS一般分為體系審核，過程審核，iso三體系認證審核。而9001只有質量管理體系內審。

怎樣理解ISO與CMM區(qū)別？

CMM和ISO9001都涉及質量管理和過程管理，并且都受到類似的厲害關系驅動，兩者之間有著相似之處。因此，往往產(chǎn)生這樣的問題： 符合ISO9001的軟件組織達到CMM的哪一級？ 達到CMM的第2或3級的軟件組織是否符合ISO9001？ 一個組織打算推進質量管理或改進軟件過程時是采用ISO9001還是采用CMM？ ISO9001被認為是適用于所有各類專業(yè)領域的一種質量保證模式；但是，對于軟件組織來說，盡管加上了ISO990－3作為實施指南，ISO9001似乎仍然不夠貼切，留給審核員作解釋的回旋余地相當大。于是就軟件能力評定而言，按ISO90進行認證咨詢時，不確定性很大；換言之，同是通過了ISO90認證咨詢的組織，其間的軟件能力可能有很大差別。 CMM是專門針對軟件組織iso認證的一種描述軟件過程能力的模型。CMM研制的主要目的有二：一是幫助事先確定承包商的軟件能力；二是用于軟件組織的過程改進。考慮到按ISO9001對軟件組織進行認證咨詢審核時存在的較大不確定性，在iso認證CMM時。注意了盡量縮小審核員解釋的回旋余地，因此，不僅對每個關鍵過程方面給出了明確的目標和體現(xiàn)這些目標的各個關鍵慣例，而且對各個關鍵慣例都給出了明確的定義和詳細的說明，以期按CMM進行評估時能有較大的一致性和可靠性。結果，CMM成了一個“龐然大物”——長達500余頁。 如上所述，CMM與ISO9001的iso認證思路不同，并且一個是“專用”，一個是“泛用”，因此，盡管兩者都由于涉及質量管理和過程而有著相似之處，但也存在很大差別。下面依次按ISO9001的20個要素對CMM作一些簡單比較。 4．1．管理職責 ISO9001要求確定質量方針并且加以iso三體系認證化，理解，執(zhí)行和維護；要求確定所有員工在規(guī)定，達到和監(jiān)控質量方面的責任和權限；要求確定自有的驗證資源，進行培訓和給予財政支持。由一名指定的經(jīng)理保證質量計劃的實現(xiàn)和維護。 在CMM中，管理層在質量方針和驗證活動方面的責任主要反映在“軟件質量保證’沖，在“軟件項目策劃”和“軟件項目跟蹤和監(jiān)督”中只是指出履行所有項目角色時的責任。 高級管理層和項目管理層的軟件項目管理責任是在確認實現(xiàn)中反映。一般，領導問題反映在公共特性的“承諾’方面，組織和資源問題反映在公共特性的“能力”方面。雖然CMM在第再級的“軟件質量管理”中也描述了質量方針，不過，第4級的質量方針是定量的。此外，ISO9001中關于度量在質量管理體系中的作用也有點含糊，ISO9001第4．20條要求確定質量目標并且形成iso三體系認證，而沒有要求量化。 4．2．質量體系ISO9001要求建立iso三體系認證化的質量體系，包括程序和指導書。ISO9000－3以質量體系作為整個軟件生存周期的綜合過程。 CMM主要在“軟件質量保證”中涉及質量體系活動。各項程序分布在“關鍵過程方面”的各項“要執(zhí)行的活動”中。 軟件項目將用到的特定程序和標準在“軟件項目策劃”中描述的軟件開發(fā)計劃中 規(guī)定。通過“軟件質量保證”和執(zhí)行‘確認實現(xiàn)”中的審核活動來確保持合這些標準和程序。 “軟件iso三體系認證工程”要求確定各項軟件工程任務，加以綜合并且統(tǒng)一執(zhí)行；這一點與ISO900－3關于此條的指南對應。 CMM第3級“組織過程定義”這一關鍵過程方面描述了一組組織一級的軟件過程財富，包括標準，程序和過程說明。運用“組織過程定義”肯定有助于達到此條要求，但是在JSO9001的這～條里，標準和程序可能直接在項目級處理。ISO9001討論供方的質量體系，而不討論組織支持與項目實現(xiàn)的關系；CMM作了討論。另一方面，在ISO9000－3中，關于質量策劃的指南有兩節(jié)：423節(jié)討論跨項目的質量策劃；5．5節(jié)討論具體開發(fā)工作中的質量策劃。 4．3合同評審 ISO90要求評審合同，以確定各項要求是否充分規(guī)定，是否與標書～致，是否能實現(xiàn)。 在CMM中，對顧客軟件需求的審查在“需求管理”中敘述。軟件組織（供方）確保分配給軟件的（系統(tǒng)）要求形成iso三體系認證并且予以審查，確保那些可能引起誤解的或含混的要求得以澄清。因為CMM僅限于軟件方面，所以顧客需求作為一個整體歸于“需求管理”這個關鍵過程方面里。 CMM中的“軟件項目策劃”描述了為簽定合同而要提出的軟件開發(fā)計劃建議和工作陳述，并且要求軟件工程組和高級管理層加以審查。 CMM還就軟件組織通過分包獲得軟件的情況作了規(guī)定（在“軟件分包方管理”中敘述）。合同可以是與某個外部顧客的，也可以是與分包方的；雖然這一點在ISO9001的這一節(jié)中沒有明確規(guī)定，但也可以意識到。 4．4iso認證控制 ISO9001要求建立控制和證實iso認證的程序。這包括策劃iso認證活動，標識輸入和輸出，證實iso認證和控制iso認證申報。ISO9000－3用了幾條來詳細描述了這一條：購方需求規(guī)范（5．3），開發(fā)策劃（5．4），質量策劃（5．5），iso認證和實現(xiàn)（5．6），測試和驗證（5．7）和配置管理（6．1）。 CMM中，需求分析，iso認證，編碼和測試等生存周期活動在“軟件iso三體系認證工程”中描述。這些活動的策劃是在“軟件項目策劃”中描述?！败浖椖扛櫤捅O(jiān)督”描述這些活動的控制，而“軟件配置管理”描述的是這些活動產(chǎn)生的軟件工作產(chǎn)物的配置管理。 ISO9001要求進行諸如記錄并且保存iso認證審查和鑒定測試之類的iso認證控制手段。ISO9000－3指出，供方應該進行審查，以保證需求得到滿足和iso認證方法得到正確執(zhí)行。雖然對iso認證控制手段有要求，但是使用了“Should”（最好）之類短語則為具體控制手段的使用賦予了靈活性。相反，CMM要求專門的質量控制機制：對等審查?！皩Φ葘彶椤边@一關鍵過程方面支持生存周期從需求分析到測試的各個過程。 “軟件質量管理”中描述的定量的iso認證過程方面更為正規(guī)，但ISO9001不一定要求這種正規(guī)程度。