01

ISO9001国际质量管理体系标准是迄今为止世界上最成熟的一套管理体系和标准，是企业发展和成长之根本。它体现了一种管理哲学和质量管理方法及模式，已被世界上100多个国家和地区采用。

通过认证后可证明该组织具有提供满足顾客要求和适用法规要求的产品的能力，目的在于强化企业内部管理、增进顾客满意度。

广泛适用于所有行业。

02

ISO14001是由国际标准化组织发布的一份标准，规定了对环境管理体系的要求，使一个组织能够根据法律法规和它应遵守的其他要求，以及关于重要环境因素的信息，制定和实施环境方针与目标。

通过认证后可证明该组织在环境管理方面达到了国际水平，能够确保对企业各过程、产品及活动中的各类污染物控制达到相关要求，有助于企业树立良好的社会形象。

适用于任何组织，包括企业，事业及相关政府单位。

03

ISO45001职业健康安全管理体系，是由OHSAS18001职业健康和安全管理体系演变而来。这一新标准用于帮助全世界的组织确保其工作者健康和安全。

通过管理减少及防止因意外而导致生命、财产、时间的损失，确保其工作者健康和安全。通过认证的组织将更有能力控制与职业健康安全相关的风险，提高其整体安全性能，并向企业员工、采购者、消费者提供他们致力于员工健康和安全的可靠证据。

广泛适用于所有行业。

04

《工程建设施工企业质量管理规范(GB/T50430-2007)》由中国建筑业协会会同有关单位共同编制，以现行国际质量管理标准为原则，针对我国工程建设行业特点，提出施工企业的质量管理要求，促进施工企业质量管理的科学化、规范化和法制化，以适应经济全球化发展的需要。

有助于施工企业进一步强化和落实质量责任，提高企业自律和质量管理水平。通过认证的企业在招投标时中标率也更高。

适用于所有从事与建筑资质相关的施工工程企业。

（如防水防腐保温工程、建筑装修装饰工程、消防设施工程、建筑幕墙工程、电子与智能化工程、市政公用工程、石油化工工程、机电工程、建筑机电安装工程、环保工程、钢结构工程、建筑工程的施工等，都必须具有相应的资质证书。）

05

ISO27001标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，并且适用于大、中、小组织。

通过认证后表示该组织信息安全管理已建立了一套科学有效的管理体系作为保障，可有效保护信息资源，保护信息化进程健康、有序、可持续发展。

具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及保险、证券、银行、金融产业链所涉及的行业（票据印刷、IC卡制造）以及为金融行业提供服务的企业、电信行业、电力行业、数据处理中心和软件外包、软件开发等行业。

06

ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

通过认证意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力，降低IT运营的管理成本和风险，提升组织的综合竞争力。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

ISO/IEC 20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：