2015年9月17日星期四

有關 ISO 認證

ISO (International Organization for Standardization) 1947 年成立以來,已推出超過 19,000 種標準,可是很多人對 ISO 仍有不同的誤解。

1.      ISO 只是有關品質管理
事實:ISO 推出不同的標準如:
ISO/IEC 27001 Information Security Management System 的標準
ISO/IEC 20000 Information Technology Service Management 的標準
ISO 14001 Environmental Management System 的標準
誤解的原因可能是有關 Quality Management System(QMS) ISO 9001太過深入民心。

2.      ISO 所有的標準均有相關的認證
事實:不對。ISO/IEC 27001 有相關的認證,而 ISO/IEC 27003 (ISMS Implementation Guide) 就沒有其認證的。

現在介紹 ISO 認證可分以下兩大類。

1.      頒給組織或公司的管理系統認證 (Management System Certificate)
某公司根據一種管理系統標準 ( ISO 9001 為例) 成立、運作、及持續改善其 QMS,再申請某認證機構 (Certification Body) 進行外部審計,若能通過 ISO 9001 列出的要求,認證機構便會頒發 ISO 9001 認證給申請的公司。



2.      頒給個人專業認證 (Personal Professional Certificate)
有不同的種類,Foundation, Lead Auditor, Implementer, Consultant, Practitioner, Professional, Manager等。
頒發此類認證機構有 PECB, APMG, IRCA等。



下次再詳細跟大家介紹 ISO Personal Certificate


我們的 ISO認證課程可參考http://www.greatlearning.edu.hk/ISO.html

沒有留言:

發佈留言