一、基础管理类
1.ISO9001 质量管理体系
纵观各行各业,办理 ISO9001 质量体系认证的企业不在少数,且均已按照体系标准运行。该资质有助于公司的销售和推广,实现长远发展,也是国内投标企业最基本的要求,相当于参与投标活动的 “敲门砖”。
2.ISO14001 环境管理体系
这是国际标准化组织制定的环境管理系列标准,目的是帮助组织实现环境目标与经济目标的统一,支持环境保护和污染预防。
3.ISO45001 职业健康安全管理体系
是西方国家通行的职业健康安全管理体系认证标准,是组织(企业)建立职业健康安全管理体系的基础,也是企业内审和认证机构实施认证审核的主要依据。这三大体系标准适用于各行各业,部分地方政府会给予通过认证的企业财政补助。
4.GB/T50430 建筑施工质量体系
从事建筑施工工程、道路桥梁工程、设备安装等相关工程的企业,必须具备该资质证明。在招投标活动中,工程建设施工行业企业若拥有三张证书(如 ISO9001、ISO14001、GB/T50430),可提高中标分数和中标率。
二、信息安全管理类
1.ISO27001 信息安全管理体系
是信息安全领域的管理体系标准,企业通过认证后,表明其信息安全管理已建立科学有效的管理体系作为保障。
2.ISO20000 信息技术服务管理体系
即信息技术服务管理体系认证,是面向机构的 IT 服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进 IT 服务管理体系(ITSM)的模型。在某些项目中(如华为、神马、中兴等企业的项目),该体系可用于控标。
我国不少企业和网站面临信息泄密危机,这会直接影响企业运营、商业利益、公民个人信息乃至国家安 * 全和政治局面。因此,企业(尤其是刚起步的企业)在可接受的经费范围内选择有效的防护手段至关重要。
三、食品安全管理类
1.ISO22000 食品安全管理体系
该体系证书是餐饮行业必备证书之一,适用于整个食品供应链中所有的组织(包括饲料加工、初级产品加工、食品制造、运输和储存、零售商和饮食业),也可作为组织对供应商第二方审核的标准依据或用于第三方商业认证。
2.HACCP 体系认证
是对可能发生在食品加工环节中的危害进行评估,进而采取控制的一种预防性食品安全控制体系,主要针对食品生产企业,关注生产链全部过程的卫生安全(对消费者生命安全负责)。
虽然 ISO22000 和 HACCP 体系都属于食品安全管理范畴,但适用范围不同:ISO22000 适用于各个行业,HACCP 仅适用于食品及其相关行业。
四、诚信信用管理类
1.GB/T 31950 企业诚信管理体系
该体系是按照党中央、国务院有关信用体系建设决策部署,为推进我国企业信用体系建设工作、提升企业信用管理意识及风险防范能力、营造良好市场经营秩序和信用环境而在全国开展的合规性认证。办理诚信信用等级资质,不仅拥有在国家认监委备案的高权威证明,还能充分展现企业良好信誉形象,是企业在政府采购、公共资源交易、招标投标、市场招商、赊销采购等活动中展示投标信誉、核心竞争力、综合实力的权威证明。
2.GB/T27922 商品售后服务体系
一次成交看售前,再次成交看售后。完善的售后服务是企业不可或缺的营销流程,因为开发客户不易,做好售后促进二次成交是企业的首要问题。售后服务是企业未来发展的核心竞争力和基础条件,健全后应用到商务拓展规划中对企业发展至关重要。
3.GB/T29490 知识产权管理体系
知识产权是品牌经营不可忽视的首要保护目标,企业在社会经济发展中必然面临多方面的考虑和挑战(甚至侵权)。企业进行知识产权贯标,实际是对各个环节的梳理,相当于 “把脉诊断”,让企业发现问题、缺失和工作不到位的地方并持续改进,对企业管理水平、风险防控等方面有重要提升作用。
诚信之道不挑行业不挑人,商道的根本在于诚信的积累,企业持续发展的动力是获得客户信任,日积月累的信任将成为品牌最强有力的宣传。
五、资质类
1.ITSS 信息技术服务标准
ITSS(Information Technology Service Standards)是一套成体系和综合配套的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化和可信赖的信息技术服务。它由信息技术服务标准工作组组织研究制定,是信息技术服务行业最佳实践的总结和提升,也是从事信息技术服务研发、供应、推广和应用等各类组织自主创新成果的固化。
2.CMMI 软件能力成熟度集成模型
CMMI 是一套世界级的绩效改进框架,用以指引希望在竞争中获得高绩效表现的组织。它建立在组织的业务绩效目标基础之上,提供一整套过程改进实践,最终建立绩效改进体系,为组织更好地运行和实现更高绩效扫清障碍。与其他方法不同的是,CMMI 不仅能帮助提升组织的过程,其内置实践还能帮助提升组织既有的绩效改进方法,使组织获得良好的投资回报。
3.信息安全服务资质
是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的资质进行评价。
4.CS 信息系统建设和服务能力评估
为科学有效地评价信息系统建设和服务提供者的能力水平,指导其建设服务能力、提升服务质量,信息系统建设和服务能力评估体系标准应运而生。本标准《团标 T/CITIF001-2019》是该系列标准的第一个,提出了对信息化建设和服务提供者的综合能力要求。
5.涉密资质
指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的 “涉密系统集成” 包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。
