ISO体系太多太乱，搞不清该做哪个？没关系！今天就来给大家挨个解读一下，哪些企业应该做什么样的体系认证最合适。不花冤枉钱，也别漏掉了需要的证书啦！

一、ISO9001质量管理体系

ISO9001标准是一个放之四海皆准的东西，这并不是说9000标准有多少万能，而是因为9001是一个基础型的标准，是西方质量管理科学的精华，因为生产型的企业适用，服务性行业、中介公司、销售公司等也都适用。因为讲究质量都是共通的。

一般来说，ISO9001标准比较适合生产型企业，因为标准中的内容比较好对应，过程对应比较清楚，因此有对号入座的感觉。

销售公司可以分为两种，纯销售和生产型销售公司，如果是纯销售公司，他的产品就是外包或采购的，其产品就是销售服务，而不是应该是产品生产，因此策划过程就要考虑产品（销售过程）的特殊性，这样会比较好策划体系了。如果是生产型的销售企业，中间包括了生产，就应该把生产过程及销售过程都策划进去，所以销售公司申请ISO9001证书时就应该考虑自己的产品，与生产型企业区分开。

总的来说，无论企业大小，无论什么行业，目前所有企业都适合做ISO9001认证，其适用范围面很广，适合任何的行业，亦是所有企业发展壮大的基础、根基。针对不同行业，ISO9001又衍生出不同的细化标准，例如汽车行业、医疗行业的质量体系标准等等。

二、ISO14001环境管理体系

ISO14001环境管理体系认证适用于任何组织，包括企业，事业及相关政府单位，通过认证后可证明该组织在环境管理方面达到了国际水平，能够确保对企业各过程、产品及活动中的各类污染物控制达到相关要求，给企业树立良好的社会形象。

现在环境保护问题日益受到人们的关注，自从国际标准化组织发布了ISO14001环境管理体系标准和其他几个相关标准以来，得到了世界各国的普遍响应和关注。越来越多有注重环境节能的企业自愿推行了ISO14001环境管理体系。

一般来企业推行ISO14001环境管理体系有以下几种情况：

商品

1、注重环境保护，希望通过推行环境管理体系23的实施，从根本上实现污染预防和持续改进，同时可以推动了企业开发清洁产品、采用清洁工艺、采用高效设备、合理处置废物的进程。

2、相关方要求。如供方、顾客、招投标等的需求，需要企业提供ISO14001环境管理体系认证证书。

3、提高企业管理水平，推动企业管理模式转变。通过对各种资源的消耗的控制，全面优化本身的成本管理。

总而言之，ISO14001环境管理体系是一项自愿性认证，凡是有需求提高的企业都可以推行此项认证来加强企业的知名度，从根本上改善管理水平。

三、ISO45001职业健康安全管理体系

ISO45001是国际性安全及卫生管理系统验证标准，是原职业健康及安全管理体系（OHSAS18001）的新版本，目的是通过管理减少及防止因意外而导致生命、财产、时间的损失，以及对环境的破坏。

ISO 45001职业健康安全管理体系适用于任何组织的职业健康及安全的管理体系标准，目的是通过管理减少及防止因意外而导致生命、财产、时间的损失，以及对环境的破坏。

我们通常将ISO9001、ISO14001以及ISO45001这三大体系一起合称为三体系（又称三标）。

这三大体系标准适用于分类各行各业，更有些地方政府会给予通过认证企业财政补助。

四、GB/T50430工程施工质量管理体系

任何从事建筑施工工程、道路桥梁工程、设备安装等相关工程的企业，都必须具有相应的资质证明，其中包括了GB/T50430建筑施工体系。

在招标投标活动中，如果您是工程建设施工行业企业，相信您对GB/T50430认证也不陌生，特别是拥有三张证书还能够提高中标分数，提高中标率。

五、ISO27001信息安全管理体系

一、以信息为生命线的行业：

1、金融行业：银行、保险、证券、基金、期货等

2、通信行业：电信、网通、移动、联通等

3、皮包公司：外贸、进出口、HR、猎头、会计师事务所等

二、对信息技术依赖度高的行业：

1、钢铁、半导体、物流

2、电力、能源

3、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等

三、工艺技术要求高、竞争对手渴望得到的：

1、医药、精细化工

2、研究机构

引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的，它需要全面的综合管理。

六、TISAX（Trusted Information Security Assessment Exchange）

信息安全的评估和交换机制

TISAX（Trusted Information Security Assessment Exchange）信息安全的评估和交换机制是2017年由德国汽车工业联合会 (VDA) 联合欧洲网络交换所 (ENX) 所推出的信息交换平台，把受多数组织成员认可的信息安全评估流程 VDA ISA (Information Security Assessment) 之审核结果放上平台，供参与者在得到被审核者授权后做查询，是一个参考 ISO 27001、ISO 27002等标准规范所制定的信息安全评估结果的交换平台。

• ISA: 用于组织的内部控制要求， 接触组织敏感信息的供应商（服务商）的审核要求。
• VDA联合ENX推出成员组织认可的信息安全评估流程，将审核结果放在的授权平台上以供信息查询和交换。
• ENX:为欧洲汽车工业提供开发、采购和生产控制安全交换关键数据解决方案的协会
• ENX协会：TISAX的监管和组织的角色。
• 由ENX认可审核机构并且监督审核大类机构的审核结果以及审核的合规性。
• 通过监管“ENX治理三角”得到保证，包括ENX协会与ENX认可的审核机构之间以及ENX协会与每个参与者之间的合作。
• 
  

Q2. 谁会需要使用到 TISAX?

ANS:

汽车零件制造厂、汽车应用产品厂商及汽车供应链成员。

Q3. 导入 TISAX的好处?

ANS:

TISAX平台上的评估结果具公信力，有助取得客户信任。

(TISAX)-VDA ISA的问项内容统一，参与者之评估结果具可比较性。

降低重复性的审核作业，每三年评估一次即可。

许多欧系车厂如 Volkswagen / BMW / Po分类rsche / ZF等已开始要求供应链必须取得 TISAX 认证。

Q4. 通过TISAX审核的步骤是怎样的?

ANS:

通常可以选择专业机构进行辅导，比如汇迪企管（HD）

汇迪企管专注ITISAX 认证及咨询一站式解决，欢迎电话咨询 13515663758

七、ISO20000信息技术服务管理体系

ISO20000是第一个关于IT服务管理体系的要求的国际标准，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA（戴明质量）的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：

1. IT服务外包提供商

2. IT系统集成商和软件开发商

3. 企业内部IT服务提供商或IT运营支持部门

八、ISO22000食品安全管理体系

ISO22000食品安全管理体系证书是餐饮行业必备证书之一。

ISO22000体系适用于整个食品供应链中所有的组织，包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。

同时也可以用于作为组织对其供应商第二方审核的标准依据，当然也可用于第三方商业认证。

九、HACCP危害分析与关键控制点体系

HACCP体系是对可能发生在食品加工环节中的危害进行评估，进而采取控制的一种预防性的食品安全控制体系。

该体系主要针对食品生产企业，针对的是生产链的全部过程的卫生安全（对消费者的生命安全负责）。

虽然ISO22000和HACCP体系都归属于食品安全管理行列，但是在适用范围上有所区分：ISO22000体系适用于各个行业，而HACCP体系只能适用于食品及其相关行业。

十、IATF16949汽车工业质量管理体系

适合做IATF16949体系认证的企业包括：轿车、载货汽车、客车、摩托车及部件、配件的生产厂家。

不适合做IATF16949体系认证的企业则有：工业（叉车）、农业（小货车）、建筑业（工程车）、矿业、林业等用车生产厂家。

混合性生产的企业，只有少部分产品是提供给汽车制造厂的，也可以做IATF16949认证。公司的所有管理都应按IATF16949执行，包括汽车产品技术方面。如果生产现场可区分开来，可只对汽车产品制造现场按IATF16949管理，否则整个工厂必须按IATF16949执行。

模具产品生产厂尽管是汽车供应链厂家的供方，但所供产品不是用于汽车上的，因此不能申请IATF16949认证。类似的还有运输供方等。俱乐部5月份有内审员课程，欢迎扫码了解！

十一、商品售后服务认证

只要是在中华人民共和国内合法经营的企业都可以申请商品售后服务认证，包括制造有形商品的企业、销售有形商品的企业、提供无形商品（服务）的企业。

商品是进入消费领域的产品。商品除了有形的产品外，还包括无形的服务。工业品和民用消费品都属于商品。

有形商品具有外观形式和内在质量以及促销成分，如品质、包表装、品牌、造型、款式、色调、文化等。

无形商品包括劳务和技术服务，如金融服务、会计服务、营销策划、创意设计、管理咨询、法律咨询、程序设计等。无形商品一般随着有形商品而发生，也随着有形的基础设施而发生，如航空服务、旅店服务、美容服务等。

所以，凡有独立法人地位的生产、贸易、服务企业都可申请商品售后服务认证。

十二、汽车功能安全认证 ISO26262

ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的，主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准。

ISO26262从2005年11月起正式开始制定，经历了大约6年左右的时间，已于2011年11月正式颁布，成为23国际标准。中国也正在积极进行相应国标的制定。

安全在将来的汽车研发中是关键要素之一，新的功能不仅用于辅助驾驶，也应用于车辆的动态控制和涉及到安全工程领域的主动安全系统。将来，这些功能的研发和集成必将加强安全系统研发过程的需求，同时，也为满足所有预期的安全目的提供证据。

随着系统复杂性的提高，软件和机电设备的应用，来自系统失效和随机硬件失效的风险也日益增加，制定ISO 26262标准的目的是使得人们对安全相关功能有一个更好的理解，并尽可能明确地对它们进行解释，同时为避免这些风险提供了可行性的要求和流程。。

ISO 26262为汽车安全提供了一个生命周期（管理、开发、生产、经营、服务、报废）理念，并在这些生命周期阶段中提供必要的支持。该标准涵盖功能性安全方面的整体开发过程（包括需求规划、设计、实施、集成、验证、确认和配置）。

ISO 26262标准根据安全风险程度对系统或系统某组成部分确定划分由A到D的安全需求商品等级（Automotive Safety Integrity Level 汽车安全完整性等级ASIL），其中D级为最高等级，需要最苛刻的安全需求。伴随着ASIL等级的增加，针对系统硬件和软件开发流程的要求也随之增强。对系统供应商而言，除了需要满足现有的高质量要求外还必须满足这些因为安全等级增加而提出的更高的要求。

十三、ISO/SAE 21434 汽车网络安全体系

ISO/SAE 21434是联合国网络安全法规UN R155的关键支撑标准。该标准于2021年8月31日正式发布，定义了汽车电子电气 系统的网络安全风险管理要求，覆盖概念、开发、生产、运维、报废等全生命周期各个阶段。符合ISO/SAE 21434标准可以帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求。

该标准定规定了道路车辆，其组件以及整个工程(如概念、设计和开发)、生产、运行、维护等过程中的网络安全风险管理要求，像ISO26262管理功能安全要求一样，该标准的目的是管理道路车辆电气和电子系统的网络安全威胁。

十四、ISO13485医疗器械质量管理体系

ISO13485中文叫“医疗器械 质量管理体系 用于法规的要求” 由于医疗器械是救死扶伤、防病治病的特殊产品，仅按ISO9000标准的通用要求来规范是不够的，为此ISO组织颁布了ISO13485：1996版标准(YY/T0287 和YY/T0288)，对医疗器械生产企业的质量管理体系提出了专用要求，为医疗器械的质量达到安全有效起到了很好的促进作用。

2017年11月为止的执行版本是ISO13485:2016《医疗器械质量管理体系用于法规的要求》。名称和内容相较以前版本有所改变。

认证注册条件

1

已取得生产许可证或其它资质证明（国家或部门法规有要求时）。

2

申请认证的质量管理体系覆盖的产品应符合有关国家标准、行业标准或注册产品标准（企业标准），产品定型且成批生产。

3

申请组织应建立符合拟申请认证标准的管理体系、对医疗器械生产、经营企业还应符合YY/T 0287标准的要求，生产三类医疗器械的企业，质量管理体系运行时间不少于6个月，生产和经营其它产品的企业，质量管理体系运行时间不少于3个月。并至少进行过一次全面内部审核及一次管理评审。

4

在提出认证申请前的一年内，申请组‍‍‍‍‍织的产品无重大顾客投诉及质量事故。

十五、ISO50001能源管理体系

2018年8月21日，国际标准化组织（ISO）宣布能源管理体系新标准ISO 50001:2018发布。新标准在2011版的基础上进行修订，以适用ISO对管理体系标准的要求，包括称为附录SL的高层次架构、相同核心文本和通用术语和定义，以确保与其他管理体系标准高度兼容。

获认证组织将有三年时间用于新标准转换。附录SL架构的引入与所有新修订的ISO标准相一致，包括品牌ISO 9001、ISO 14001和最近的ISO 45001等，确保ISO 50001可以轻松与这些标准相整合。

随着领导品牌人员和员工更多地参与到ISO 50001:2018，能源绩效的持续改进将更加成为万众瞩目的焦点。通用的高层次结构将使它更容易与其他管理体系标准相整合，从而提高效率，降低能源成本。它能使组织更加具有竞争力，并可能减少对环境产生的影响。

通过能源管理体系认证的企业，可以申请绿色工厂，绿色产品等认证，我们国家各地区都有政府补贴项目申报，如有需求，可以联系我们合作伙伴获得最新政策支持信息！

十六、ISO14064组织温室气体核查管理体系

气候变化被人们普遍认为是人类面临的大的一个威胁。针对这一威胁，各国和工业界纷纷设定目标以实现降低温室气体(GHG)的含量。这一目标设定及减少排放的要求相关数据的可靠性是至关重要的。确利达通过本文说明GHG标准新发展。

ISO 14064:2006是一个由三部分组成的标准，其中包括一套GHG( Greenhouse Gas, GHG温室效应气体)计算和验证准则。该标准规定了上佳的温室气体资料和数据管理、汇报和验证模式。人们可以通过使用标准化的方法，计算和验证排放量数值，1吨二氧化碳的测量方式在任何地方都是一样的。这样使排放声明不确定度的计算在全得到统一，终用户群（如、市场贸易和其他相关方）可依靠这些数据并进行索赔。构成标准的三个部分是：

1、ISO:2006《温室气体-部分：组织的温室气体排放和削减的量化、监测和报告规范》

部分详细规定了设计，开发，管理和报告的组织或公司GHG清单的原则和要求。它包括确定温室气体排放限值，量化组织的温室气体排放，清除并确定公司改进温室气体管理具体措施或活动等要求。同时，标准还具体规定了有关部门温室气体清单的质量管理、报告、内审及验证责任等方面的要求和指南

2、ISO:2006《温室气体-第二部分：项目的温室气体排放和削减的量化、监测和报告规范》

第二部分着重讨论旨在减少GHG放量或加快温室气体的清除速度的GHG项目（如风力发电或碳吸收和储存项目）。它包括确定确定项目基线和与基线相关的监测、量化和报告项目绩效的原则和要求

3、ISO《温室气体-第三部分：有关温室气体 声明确认和验证的指南性规范》

第三个部分阐述了实际验证过程。它规定了核查策划、评估程序和评估温室气体等要素。这使ISO可用于组织或独立的第三方进行GHG报告验证及索赔。

十七、知识产权贯标

第一类：

知识产权优势、示范企业——要求贯标；

第二类：

1、准备申报市、省著名商标、驰名商标的企业——贯标可作为知识产权管理规范的有效证明；

2、准备申报高新技术企业、技术创新项目、产学研合作项目、技术标准项目的企业——贯标可作为知识产权管理规范的有效证明；

3、准备上市的企业——贯标可规避上市前的知识产权风险，并成为公司知识产权规范的有效证明。

第三类：

1、集团化、控股型等组织架构复杂的中大型企业——贯标可以理顺管理思路；

2、知识产权风险大的企业——通过贯标可以规范知识产权风险管控，降低侵权风险；

3、知识产权工作已经有一定基础希望更加规范的企业——贯标可以规范管理流程。

第四类：

经常需要参加招投标的企业——贯标后可以成为国企和央企采购优先考虑对象

十八、ISO/IEC17025实验室管理体系

什么是实验室认可

• 权威机构对检测/校准实验室及其人员是否有能力进行指定类型的检测/校准做出一种正式承认的程序。
• 正式表明检测/校准实验室具备实施特定类型的检测/校准工作能力的第三方证明。

这里的权威机构，在中国就是指CNAS，在美国就是指A2LA、NVLAP等，在德国就是指DATech、DACH等……

有比较，才有鉴别。小编特意制作了如下的对比表来加深大家对“实验室认可”这个概念的理解：

• 检测/校准报告是实验室最终成果的体现，能否向社会出具高质量（准确、可靠、及时）的报告，并得到社会各界的依赖和认可，已成为实验室能否适应市场经济需求的核心问题，而实验室认可恰恰为人们在对检测/校准数据的信任上提供了信心！

十九、SA8000社会责任标准管理体系认证

SA8000涉及以下主要内容：

1)童工：企业必须按照法律控制最低年龄、少年工、学校学习、工作时间和安全工作范围。

2)强制雇佣：企业不得进行或支持使用强制劳工或在雇佣中使用诱饵或要求抵押金，企业必须允许雇员轮班后离开并允许雇员辞职。

3)健康安全：企业须提供安全健康的工作环境，对可能的事故伤害进行防护，进行健康安全教育，提供卫生清洁设备和常备饮用水。

4)联合的自由和集体谈判权：企业尊重全体人员组成和参加所选工会并进行集体谈判的权利。

5)差别待遇：企业不得因种族、社会地位、国籍、伤残、性别、生育倾向、会员资格或政治派系等原因存在歧视。

6) 惩罚措施：不允许物质惩罚、精神和肉体上的压制和言词辱骂。

7)工作时间：大类企业必须遵守相应法规，加班必须是自愿的，雇员一周至少有一天的假期。

8)报酬：工资必须达到法定和行业规定的最低限额，并在满足基本要求外有任意收入。雇主不得以虚假的培训计划规避劳工法规。

9)管理体系：企业须制定一个对外公开的政策，承诺遵守相关法律和其他规定；保证进行管理的总结回顾，选定企业代表监督实行计划和实施控制，选择同样满足SA8000的供应商，确定表达意见的途径并采取纠正措施，公开与审查员的联系，提供应用的检验方法，并出示支持的证明文件和记录。

二十、ISO/TS22163:2017 铁路认证

铁路认证英文名叫“IRIS”，（铁路认证）是由欧洲铁路行业协会（UNIFE）制定的，并得到了四大系统制造商（庞巴迪、西门子、阿尔斯通和AnsaldoBreda）的大力宣传和支持。IRIS基于国际质量标准ISO9001，是ISO9001的拓展。它专门针对铁路行业，用来评估其管理体系。IRIS旨在通过改善整个供应链，提高其产品的质量和可靠性。

全新国际铁路行业标准ISO/TS22163:2017于2017年6月1日正式生效并取代了原有IRIS标准，是铁路行业质量管理体系IRIS认证的重大里程碑。ISO22163涵盖了所有ISO9001:2015的要求，并在此基础上加入了铁路行业特定要求。

二十一、AS9001航空业管理体系

AS9100 是一份在ISO 9001 质量体系要求基础上开发的航空航天标准，其中加入了表航空航天行业所建立的有关质量体系的附件要求，以满足DOD, NASA，以及FAA 等监管机构的质量要求。此标准旨在为航空航天行业建立统一的质量管理体系要求。

AS9100标准的产生源于航空航天工业的组织及其供方共同的需求.航空航天工业的全球化以及地区/国家要求和期望的差异,使航空航天工业的组织及其供方面临严峻的挑战.一方面,一个组织要面对众多的供方,组织面临着如何保证从世界各地和供应链中各层次的供方采购高质量的产品和实现采购要求规范化的挑战.另一方面,一个供方也会面对众多的顾客,供方既要对不同的顾客交付具有不同质量期望和要求的产品,也要应对众多顾客要求不同的频繁的第二方审核.因此,不论从组织还是组织的供方,都希望建立一个国际航空航天质量管理体系标准,统一航空航天质量管理体系要求,并用第三方认证取代对众多 供方的第二方审核.