iso20000法律法规

1.ISO20000认证

是ISO22000吗？ 企业通过QS标准就可以. 具体加qq459764695. ISO22000标准正式发布 ISO 22000于2005年9月1日正式发布。

这是一个新的国际标准，旨在保证全球的安全食品供应。 随着经济全球化的发展，生产、制造、操作和供应食品的组织逐渐认识到，顾客越来越希望这些组织具备和提供足够的证据证明自己有能力控制食品安全危害和那些影响食品安全的因素。

然而，由于各国标准不一致，使顾客的要求难以满足，因此，有必要协调各国标准使之上升到国际标准。同时，一个统一的国际性标准和国际间通用的管理体系认证方式，将对突破技术壁垒起到积极作用。

ISO 22000:2005，食物安全管理系统-对整个食品供应链中组织的要求的出台可以作为技术性标准对企业建立有效的食品安全管理体系进行指导。这一标准可以单独用于认证、内审或合同评审，也可与其他管理体系，如ISO 9001:2000组合实施。

ISO 22000采用了ISO 9000标准体系结构，在食品危害风险识别、确认以及系统管理方面，参照了食品法典委员会颁布的《食品卫生通则》中有关HACCP体系和应用指南部分。ISO 22000的使用范围覆盖了食品链全过程，即种植、养殖、初级加工、生产制造、分销，一直到消费者使用，其中也包括餐饮。

另外，与食品生产密切相关的行业也可以采用这个标准建立食品安全管理体系，如杀虫剂、兽药、食品添加剂、储运、食品设备、食品清洁服务、食品包装材料等。 ISO 22000适合于所有食品加工企业的标准，它是通过对食品链中任何组织在生产（经营）过程中可能出现的危害（指产品）进行分析，确定关键控制点，将危害降低到消费者可以接受的水平。

ISO 22000引用了食品法典委员会提出的5个初始步骤和7个原理，这5个初始步骤是：1）建立HACCP小组；2）产品描述；3）预期使用；4）绘制流程图；5）现场确认流程图。7个原理是：1）对危害进行分析；2）确定关键控制点；3）建立关键限值；4）建立关键控制点的监视体系；5）当监视体系显示某个关键控制点失控时确立应当采取的纠正措施；6）建立验证程序以确认HACCP体系运行的有效性；7）建立文件化的体系。

ISO 22000表达了食品安全管理中的共性要求，而不是针对食品链中任何一类组织的特定要求。 ISO 22000作为管理体系标准，要求组织应确定各种产品和 （或）过程种类的使用者和消费者，并应考虑消费群体中的易感人群，应识别非预期但可能出现和产品不正确的使用和操作方法。

一方面通过事先对生产（经营）全过程的分析，运用风险评估方式，对确认的关键控制点进行有效的管理；另一方面将“应急预案及响应”和“产品召回程序”作为系统失效的后续补救手段，以减少食品安全事件对消费者遭受的不良影响。该标准也要求组织与对可能影响其产品安全的上、下游组织进行有效的沟通，将食品安全保证的概念传递到食品链中的各个环节，通过体系的不断改进，系统性地降低整个食品链的安全风险。

ISO 22000:2005族标准包括： ISO 22000:2005标准的推行将由一个技术指南（ISO/TS 22004 ，食物安全管理系统）补充完成。它将于2005年11月出版，该指南对于标准的执行给予了一些指导，特别强调了中小型企业的应用。

此指南将当作第三方认证被采用时的适宜的要求。 ISO/TS 22003，食物安全管理体系- 为提供食物安全管理体系的审核和鉴定体系要求，将在2006的第一季度出版。

ISO22005，饲料和食物链的可追溯性-为体系设计和发展的总的导则，DIS草案稿不久将发布。 ISO22000 据国家认证认可监督管理委员会有关人士提供的信息，鉴于国际标准化组织关于ISO/DIS22000“食品安全管理体系—对整个食品链中组织的要求”将于2005年底公布实施，现行食品安全管理体系认证的标准《基于HACCP的食品安全管理体系 规范》（CNAB-SI52:2004）执行的时间为2005年年底，即：认证机构在2005年年底前继续按照《基于HACCP的食品安全管理体系 规范》进行审核，在认证证书有效期满后按新标准执行。

据此，凡计划2005年年底前开展HACCP安全管理体系认证的饲料企业，可以继续按照《基于HACCP的食品安全管理体系 规范》建立并实施HACCP安全管理体系。 为什么要推出ISO 22000标准？ 食品安全一直都是全球食品供应链中的一个重要问题。

国际标准化组织（ISO）制定了ISO22000:2005标准，它既是描述食品安全管理体系要求的使用指导标准，又是可供认证和注册的可审核标准。这为我们带来了一个在食品安全领域将多个标准统一的机会，也成为在整个食品供应链中实施HACCP技术的一种工具。

ISO 22000的内容有？ 其内容将主要考虑以下三个方面： ?良好生产实践或其他先决项目的要求 ?HACCP中营养规则方面的要求 ?管理体系要求 ISO22000并没有将良好生产实践要求直接写进标准，但提到了这种已有的实践。 ISO22000:2005遵从ISO Guide 72标准的要求，它是用来描述管理体系标准架构的标准。

这就保证了ISO22000标准将与ISO9001和ISO14001有一致的结构。这样我们将可以按照这些ISO标准建立整合性的基于风险的管理体系。

2.ISO20000资质 是什么

ISO20000是基于ITIL最佳实践与BS15000英标体系进行构建的，并于2005年12月由ISO组织发布的第一部具有国际权威性的IT服务管理体系标准。此套体系规范秉承“以客户为中心，以流程为导向”的服务理念，旨在帮助企业组织能够有效的识别与管理IT服务管理的关键过程，保证在满足客户与业务需求的同时，依照公认的 “P-D-C-A”方法论应用，充分发挥IT服务持续改进的能力，最终达到企业组织用最小成本获得最大收益价值的目的。

ISO20000体系规范主要包括两大章节，第一章节为IT服务管理规范，包括了5大过程组，分别为服务交付过程、发布过程、解决过程、关系过程、控制过程及过程组所覆盖的13个服务管理流程，并与体系管理职责、文件要求及能力、意识和培训，一同作为体系认证的参考标准。第二章节为IT服务管理实施指南，为体系认证的实施过程提供参照说明。

申请的就是IT方面的企业

3.iso20000质量管理体系都需呀提供哪些资料及操作流程,谢谢~

一、开展培训，职能分工1. 培训：A. 全员ISO20000基础知识培训。

a） 培训目的 ：1） 了解ISO20000标准的内容；2） 了解ISO20000标准的基本要求；3） 了解ISO20000标准的实施办法；4） 了解企业推行ISO20000意义和计划。b） 学习内容：1） 什麽是ISO20000标准；2） 对标准的理解；3） 本公司推行ISO20000意义；4） 本公司推行ISO20000的计划和要求。

c） 参加人员和学习时间：1） 叁加人员：全体人员2） 学习时间：B. 骨干培训 a） 培训目的1） 了解ISO20000标准的基本内容；2） 领导在体系中的作用；3） 了解为什麽要推行ISO20000;4） 要了解如何推行ISO20000。b） 学习内容1) ISO20000标准的结构、原理和内容概述；2） 重要的质量概念；3） 实施标准的指导思想；4） 领导在体系中的作用；5) IT服务管理体系认证、维护和改进的过程。

c） 叁加人员和学习时间1） 叁加人员：公司总经理、副总经理、各有关部门经理和主管。2） 学习时间：C. 文件编写技能培训 a） 培训目的1） 掌握文件编写方法；2） 结合本公司实际如何编制有关文件。

b） 学习内容1) IT服务管理体系文件总论；2) IT服务质量管理手册编写；3） 程式文件编写；4） 工作文件编写；5） 管理计划制定；6） 管理记录。c） 叁加人员和学习时间 叁加人员：企业各有关部门领导、ISO20000工作小组内的成员，专职质量管理人员。

学习时间：2. 建立组织：A. 领导小组 ISO20000委员会 推行ISO20000，领导是关键，企业领导应作正确决策，并积极地带头叁加这项工作。1） 带头学习ISO20000基础知识；2） 积极推动公司工作；3） 给出人力和物力支援；4） 成立领导小组，主要领导都应当叁与；5） 任命管理代表，负责标准中规定的职责；6） 及时处理有关重大问题；7） 组织管理评审。

B. 工作机构 为了推行ISO20000，公司应成立专门工作机构，负责全公司推行ISO20000组织协调工作，作为一个办事核心。应保证：1） 所有各有关部门都能叁与工作小组；2） 有专职人员；3） 有骨干力量。

骨干人员应对ISO20000有较全面系统的学习，最好有一定相关工作经历。C. 管理者代表 公司应按标准要求任命管理者代表。

1） 管理者代表应由最高管理者指定；2） 管理者代表应是公司管理层成员；3） 管理者代表应具有如下职责：l 确保按照标准规定建立、实施和维持IT服务管理体系要求；l 向管理者报告体系的执行情况，以便评审和改进管理体系；l 管理者代表的职责还可以包括就IT服务质量管理体系方面与外部机构的联络。3. 系统调查 诊断 A. 诊断的目的 通过诊断，达到以下目的：a） 现有体系与标准的符合性：1） 找出与标准之间差距；2） 找出形成这些差距原因。

b） 选择合适的IT服务质量管理体系标准及其补充要求：根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合於企业的质量管理体系标准；.在（1）的基础上对选定标准进行必要的增删，提出对IT服务质量管理体系补充要求。c） 识别确定对服务质量管理体系进行修改的内容：1） 体系标准和要素选择；2） 机构调整内容；3） 体系文件清单；4） 需新编制的文件（清单）。

B. 诊断的依据 诊断工作一般应按某一合适的IT服务质量体系标准、主要合同和本单位一些基本法规。根据各单位具体情况，诊断的依据可以归纳成如下几个方面：a） 质量体系标准：例如ISO9000标准 诊断所选择的标准与申请认证的标准应是同一类型的。

b） 合同：IT服务质量体系应能基本满足各客户的要求，因此，合同应是论断的一个重要依据。c） 本单位的基本规定、规程：如有关标准化方面的、有关监控方面的、有安全方面的等等，这些规定、规程是否合理及合理的内容是否被有效运行，诊断时要检查的内容。

d） 社会或行业有关法规 IT服务质量管理体系不仅要满足质量体系标准、合同和公司有关规定，还应该符合国家、地区、行业有关法律、法规、规章制度的要求，诊断时应作为考虑。1） 有关安全法规；2） 有关服务法规；3） 有关环保法规；4） 有关劳动法规。

C. 实施诊断的人员 实施诊断员可以是公司内部的人员，也可以公司委托的外部机构，如谘询机构的人员，因此实施诊断的人员可以有如下几方面：a） 谘询人员：如果公司聘请了谘询人员，诊断工作可以其为主进行 懘粟蜒机构可以委派专门诊断、检查工作组，制订计划，在企业确认的基础上按计划进行诊断。b） 内部审核员：如果公司有经培训合格并胜任该项工作的人员，可以授权其进行诊断工作。

c） 第三方审核机构的人员：如果公司有需要，可以聘请外部审核机构的审核员为公司进行诊断。D. 诊断工作的实施过程 a） 确定诊断小组。

b） 确定诊断依据和诊断物件。c） 制订诊断计划，编制诊断工作文件。

d） 现场诊断检查1） 与现场人员交谈，了解情况；2） 检查现场文件和记录；3） 如实记录体系运行现状。e） 提交诊断报告1） 不合格报告；2） 诊断结论；3） 体系文件清单；4） 需新编制和修订的文件（清单）。

4. 职能分工 体系设计 A. 制订IT服务质量管理方针；B. 任命管理者代表主要责任：a） 协助管理者确保按标准的要求建立IT服务质量管理体系。b） 负责。

4.ISO 9001对法律法规有哪些要求

ISO9001认证是ISO9000族标准所包括的一组质量管理体系核心标准之一.ISO9001标准帮助您建立质量管理体系以符合您客户的质量要求.同时持续改进运作流程.由于ISO9001并非基于特定行业和特定产品.因此可以为任何提供产品或服务的组织所使用.

ISO9001认证用于证实组织具有提供满足顾客要求和适用法规要求的ISO9001认证证书产品的能力.目的在于增进顾客满意.随着商品经济的不断扩大和日益国际化.为提高产品的信誉.减少重复检验.削弱和消除贸易技术壁垒.维护生产者.经销者.用户和消费者各方权益，这个认证方不受产销双方经济利益支配.公证.科学.

5.ISO20000的背景介绍

IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。

但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。 随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT来支持和支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。

而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。 在产品生产过程中，需要遵循一定的质量控制标准（如ISO9000系列标准），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。

而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。

在传统的IT管理模式下，IT部门是作为技术支持的角色被动地存在的，而在新的IT服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录（SC）并和客户签订正式的服务级别协议（SLA）。 目前，全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。 如何控制这个IT服务的整体风险（无论是内部还是外部），提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO/IEC 20000-2:2005为审核人员提供行业一致认同的指南，并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2005审核提供指导。ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。

实践准则描述了在BS 15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求，客户对使用先进设施会不断提出要求，服务提供就越发显得重要了。

人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。 ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。

由于组织对服务支持的日益依赖，以及技术多样性的现状，服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作，很少花时间规划、培训、检查、调查并与客户一同工作，其结果必然导致失败。

其失败就源于没有采用系统、主动的工作方式。 服务供应商也常常被要求提高服务质量，降低成本、采用更大灵活性和更快反应速度。

有效的服务管理能提供高水准的客户服务和较高的客户满意度。 ISO/IEC 20000-2描述了IT服务管理流程质量标准。

这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南，包括提供专业服务、降低成本、调查和控制风险。 ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理，这可以为改进服务交付基础，并有助于服务提供者建立一个服务管理框架。

ISO/IEC 20000-2为审核人员提供指南，并可为组织规划服务的改进提供帮助，以便组织通过ISO/IEC 20000-1认证。 ISO20000 与 ISO9000比较 ·ISO20000 与 ISO9000 的实用范畴不同：ISO20000 只针对 IT 服务管理，在 IT 服务提供商和政府及企业的IT部门应用较多；而 ISO9000 适用各行业的质量标准，在制造企业应用得最多。

·ISO20000 与 ISO9000 的侧重点不同：ISO20000 与 IT 服务流程相关，其流程的名称和控制采用的IT 人员容易接受的术语，对 IT 系统变更的风险进行管理；而 ISO9000 与质量框架相联系。 ·ISO20000关注的内容和ISO9000相比，除IT服务质量外，如还关注财务、信息安全。

·ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。 ISO20000和ITIL的关系 ·ISO20000 作为 IT 服务管理的国际标准，是从 IT 服务管理最佳实践 ITIL 中发展而来。

·ISO20000 是13个管理流程，而 ITIL 是10个管理流程（不含服务台）。 ·ISO20000 新增了业务关系管理与供应商管理，对应于 ITIL 中的服务等级管理。

·ISO20000 新增的服务报告，涵盖在 ITIL 的每个管理流程之中。 ·ITIL 提供最佳实践指南 ·ISO/IEC20000 提供基于 ITSM 的度量 1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立，并实施运行3个月以上。 3、至少完成一次内部审核，并进行了管理评审。

4、信息技术服务管理体系运行期间及建立体系。