ISO9001是ISO9000族标准所包括的一组质量管理体系核心标准之一。
ISO9000标准是国际标准化组织(ISO)在1994年提出的概念,是指“由ISO/Tc176(国际标准化组织质量管理和质量保证技术委员会)制定的国际标准。 ISO9001用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。随着商品经济的不断扩大和日益国际化,为提高产品的信誉、减少重复检验、削弱和消除贸易技术壁垒、维护生产者、经销者、用户和消费者各方权益,这个第三认证方不受产销双方经济利益支配,公证、科学,是各国对产品和企业进行质量评价和监督的通行证;作为顾客对供方质量体系审核的依据;企业有满足其订购产品技术要求的能力。
ISO通过它的2856个技术机构开展技术活动。其中技术委员会(简称TC)共185个,分技术委员会(简称SC)共611个,工作组(WG)2022个,特别工作组38个。
ISO的2856个技术机构技术活动的成果(产品)是“国际标准”。ISO现已制定出国际标准共10300多个,主要涉及各行各业各种产品(包括服务产品、知识产品等)的技术规范。
ISO制定出来的国际标准除了有规范的名称之外,还有编号,编号的格式是:ISO+标准号+[杠+分标准号]+冒号+发布年号(方括号中的内容可有可无),例如:ISO8402:1987、ISO9000-1:1994等,分别是某一个标准的编号。
但是,“ISO9000”不是指一个标准,而是一族标准的统称。根据ISO9000-1:1994的定义:“‘ISO9000族’是由ISO/TC176制定的所有国际标准。”(ISO9000与ISO9001的区别)
什么叫TC176呢?TC176即ISO中第176个技术委员会,它成立于1980年,全称是“品质保证技术委员会”,1987年又更名为“品质管理和品质保证技术委员会”。TC176专门负责制定品质管理和品质保证技术的标准。
TC176最早制定的一个标准是ISO8402:1986,名为《品质-术语》,于1986年6月15日正式发布。1987年3月,ISO又正式发布了ISO9000:1987、ISO9001:1987、ISO9002:1987、ISO9003:1987、ISO9004:1987共5个国际标准,与ISO8402:1986一起统称为”ISO9000系列标准”。此后,TC176又于1990年发布了一个标准,1991年发布了三个标准,1992年发布了一个标准,1993年发布了五个标准;1994年没有另外发布标准,但是对前述“ISO9000系列标准”统一作了修改,分别改为ISO8402:1994、ISO9000-1:1994、ISO9001:1994、ISO9002:1994、ISO9003:1994、ISO9004-1:1994,并把TC176制定的标准定义为“ISO9000族”。1995年,TC176又发布了一个标准,编号是ISO10013:1995。至今,ISO9000族一共有17个标准
2000版ISO 9000族标准包括以下一组密切相关的质量管理体系核心标准:
(1)ISO 9000《质量管理体系结构基础和术语》,表述质量管理体系基础知识,并规定质量管理体系术语。
(2)ISO 9001《质量管理体系要求》,规定质量管理体系要求,用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增于顾客满意。
(3)ISO9004《质量管理体系业绩改进指南》,提供考虑质量管理体系的有效性和效率两方面的指南。该标准的目的是促进组织业绩改进和使顾客及其他相关方满意。
目前已经使用的是ISO9001:2008标准。
ISO9001:2008标准是根据世界上170个国家大约100万个通过ISO9001认证的组织的8年实践,更清晰、明确地表达iso9001:2008的要求,并增强与ISO14001:2004的兼容性。
目前,2008 版ISO9001《质量管理体系要求》国际标准计划于2008 年底发布GB/T 19001-2008《质量管理体系要求》。ISO9001:2008标准发布1年后,所有经认可的认证机构所发放的认证证书均为ISO9001:2008认证证书。
第一线ISO9001、ISO20000及ISO27001认证覆盖云计算服务
大中华区领先的信息通信技术服务提供商第一线集团宣布其云计算服务已经纳入三项认证(包括ISO9001,ISO20000及ISO27001)的覆盖范围,其中ISO20000:2005认证已成功升级至ISO20000-1:2011认证,这使得第一线集团成为第一批在云计算服务上同时拥有三项认证的信息通信技术服务提供商。
第一线集团创办人及行政总裁文立先生表示:“集团2010年推出云计算服务以来,我们一直努力使云计算服务符合三项认证标准。这次终于做到,并同时实现ISO20000认证的升级,足以证明我们做到了坚持承诺、持续改进服务质量并不懈追求最高标准。三项认证标志着集团采用了业界领先的方法能够为客户提供世界级优质、安全的管理服务(包括虚拟专用网络(VPN)、云端服务寄存及数据中心服务),彰显了我们在云计算方面的丰富经验,同时增强了客户对我们服务的信心。”
ISO9001认证涵盖第一线的经营策略、市场运作及服务流程,确保其能够提供高品质的服务和产品,满足客户需要,而ISO20000-1:2011为一个服务管理系统(ServiceManagement System,SMS)标准严格规定了设计、转换、交付及改善服务的具体要求。
ISO20000-1:2011认证与ISO20000:2005 认证主要区别在于添加了新标准──服务管理系统,使之与ISO 9001及ISO 27001的要求标准一致。其他变化包括:制定对其他相关人的运营程序要求,并对SMS范围进行界定;SMS的应用标准和PDCA方法以及更新或变更服务的设计及创新要求。这些变化旨在满足客户对服务质量方面日益增长的需求。
为提高信息安全管理系统水平,集团也成功取得ISO27001认证,保证我们有能力保护客户关键和敏感数据。
第一线集团客户服务副总裁吴海金先生表示:“取得ISO认证让我感到非常振奋,因为这绝非易事。由于首次加入云计算服务,国际标化组织(ISO)需要定义云计算及如何融入不同标准,同时需要制定新系统检查所有云计算相关服务项目。我们很高兴成为首批获得认证的企业,为此我们还协助制定了认证指引,并提供证据以证明我们符合标准,才最终取得认证。ISO9001、ISO20000-1:2011及ISO27001认证升级,代表着我们持续改进的决心——为客户提供最新的突破性服务。”