ISO質(zhì)量體系認證標準的目標管理思想：

目標管理，是管理大師彼得·杜拉克提出并倡導的一種科學的的管理模式。它是根據(jù)注重結(jié)果的思想，先由組織管理者提出組織在一定時期的總目標，然后由組織內(nèi)各部門和員工根據(jù)總目標確定各自的分目標，并在獲得適當資源配置和授權(quán)的前提下積極主動為各自的分目標而奮斗，從而使組織的總目標得以實現(xiàn)的一種管理模式。顯見，目標管理模式的實施可分為四個階段：首先是確定總體目標，再是目標分解，然后是資源配置，后是檢查和反饋。企業(yè)在推行ISO之前，應結(jié)合本企業(yè)實際情況，對上述各推行步驟進行周密的策劃，并給出時間上和活動內(nèi)容上的具體安排，以確保得到更有效的實施效果。

目標管理模式的優(yōu)點非常顯著：首先，它使組織的運作有了明確的方向，使每個人都明確了努力的目標；其次，它結(jié)合了人性管理的思想，促使下放，強調(diào)員工自我控制，可以充分激發(fā)員工的積極性；維護企業(yè)的聲譽、品牌和客戶信任證書的獲得，可以強化員工的信息安全意識，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。再次，它為業(yè)績的檢查反饋和效果評價提供了更為客觀的基礎(chǔ)。正如目標管理的創(chuàng)始人杜拉克指出的：凡是工作狀況和成果直接地、嚴重地影響著組織的生存和繁榮發(fā)展的部門，目標管理都是必需的。

眾所周知，標準注重過程管理的思想。本文所要闡述的觀點是，ISO標準也反映了目標管理的思想，并將越來越重視目標管理的思想。

這一點從版標準中已可看出端倪。版標準指出，負有執(zhí)行職責的供方管理者，應規(guī)定質(zhì)量方針，包括質(zhì)量目標和對質(zhì)量的承諾。基于這一條款的要求，事實上，有些組織在貫標的過程中已或多或少地導入了目標管理的做法，其用于促進質(zhì)量目標的實現(xiàn)。遺憾的是，因為94版標準中對質(zhì)量目標的概念描述得比較模糊（沒有定義）而且也沒有明確做法，所以各有各的做法，導入的程度也各異。從另一方面來講，這種模糊也導致了某些組織在貫標過程中對如何保證質(zhì)量目標得以實現(xiàn)不很重視，甚至將質(zhì)量目標的管理流于形式。ISO質(zhì)量體系認證標準的目標管理思想：目標管理，是管理大師彼得·杜拉克提出并倡導的一種科學的的管理模式。

如果是次認證
首先要看自己公司的人員能力，如果覺得不行，就老實去請咨詢公司幫助。
假設人員能力可以。
那么
1，確定組織和人員（貫標小組，一般2~3人）
2，選派人員（不限于貫標小組）學習iso9000標準知識，內(nèi)審知識等（包括內(nèi)審員），到同類型（同行業(yè)）已經(jīng)通過認證的公司參觀取經(jīng)。
3，（貫標小組）按照公司的實際情況，以及標準的要求，組織編寫質(zhì)量手冊、程序文件。任命管理者代表，制定質(zhì)量方針、質(zhì)量目標。
4，聯(lián)系認證公司，簽訂認證合同。
5，宣傳培訓質(zhì)量手冊、程序文件，
6，按照質(zhì)量手冊程序文件的要求，運行3個月。
7，按標準要求內(nèi)審，（管代、內(nèi)審員），并對內(nèi)審中發(fā)現(xiàn)的不符合項進行整改。評價體系的符合性，有效性。
8，約一個月后，按標準要求組織管理評審，（管理者主持）。評價體系、方針、目標的適宜性、充分性、有效性。
9，聯(lián)系認證公司落實現(xiàn)場審核時間。
10，認證公司文件審查，到現(xiàn)場進行次審核，并確定第二次審核時間。
11，按文件審查的意見修改文件，按現(xiàn)場指出的改進項進行改進（糾正）
12，進行第二次現(xiàn)場審核，并開出不符合項。
13，如沒有嚴重不符項，按要求進行整改（糾正，并分析原因，提出改進措施，驗證措施有效性）
14，待審核組長驗證改進材料。
15，經(jīng)過推薦取得認證證書。只要看一看中國西安秦始皇陵出土的兵傭和長城,就可以知道當時簽署合同的供貨方要按照準確的規(guī)格提供原材料并且肯定有人在進行嚴格的質(zhì)量控制。

ISO認證申請所需資料

申請質(zhì)量認證應向認證機構(gòu)報送以下材料： 

申請方授權(quán)代表簽署的產(chǎn)品質(zhì)量認證申請書、質(zhì)量體系認證申請書；

申請單位營業(yè)執(zhí)照或注冊證明文件(復印件)；

申請單位質(zhì)量手冊，必要時提供企業(yè)的程序文件；

申請認證的產(chǎn)品或質(zhì)量體系覆蓋的產(chǎn)品標準；

申請方聲明執(zhí)行的標準；

產(chǎn)品注冊證(復印件) ；

產(chǎn)品生產(chǎn)全過程情況總結(jié)，產(chǎn)品生產(chǎn)流程及特殊過程、關(guān)鍵過程說明；

近三年產(chǎn)品銷售情況及用戶反饋信息；

主要外購、外協(xié)件清單；

其他材料，如企業(yè)產(chǎn)品目錄、產(chǎn)品簡介、產(chǎn)品宣傳材料等；為其提供過認證咨詢的組織和人員的信息。

注：申請方聲明系指在產(chǎn)品或其包裝上或在產(chǎn)品的聲明書、質(zhì)量證明書、裝貨清單、交貨單、標簽上注明采用的產(chǎn)品標準。

申請ISO認證的條件

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，并實施運行3個月以上。
3、至少完成一次內(nèi)部審核，并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
申請ISO27001認證應提交的文件和材料
1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件（蓋公章）；
2、組織機構(gòu)代碼證書復印件、稅務登記證復印件（蓋公章）；
3、申請認證組織的信息安全管理體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標記的記錄等復印件）；ISO體系里有22個標準和3個指導性文件，從87年到目前為止ISO體系一直都在增加標準，的標準是2008年版本，整體條文并未改變，細節(jié)有所加強。
4、申請組織的簡介：

• 組織簡介（1000字左右）；
• 申請組織的主要業(yè)務流程；
• 組織機構(gòu)圖或職能表述文件；

5、申請組織的體系文件，需包含但不限于（可以合并）：

• 信息安全管理體系ISMS方針文件；
• 風險評估程序；
• 適用性聲明；
• 風險處理程序；
• 文件控制程序；
• 記錄控制程序；
• 內(nèi)部審核程序；
• 管理評審程序；
• 糾正措施與預防措施程序；
• 控制措施有效性的測量程序；
• 職能角色分配表；
• 整個體系文件結(jié)構(gòu)與清單。

6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明；
7、申請組織內(nèi)部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；
9、認證機構(gòu)要求申請組織提交的其他補充資料。