信息安全服务单位应当按ISO 9000标准的要求,切实加强全面质量管理。
(1)ISO 9000系列标准的由来和发展
ISO9000系列标准是一系列通用的质量管理体系标准。它是顺应世界经济贸易一体化发展趋势而建立和发展起来的。它自问世以来,已被许多国家采用或等效采用,且得到众多组织和机构的接受和认可,各国的采购商和供应商对该标准也都普遍认同,并将条例ISO9000系列标准的要求作为国际商贸活动中建立相互信任关系的基石,从而促进了国际商贸活动的发展。
ISO9000系列标准是国际标准化组织(英文简称ISO)于1986年最早发布的质量管理体系的国际标准,先后三个版本:①1987年版ISO9000系列国际标准,是1986-1992年发布的ISO8402《质量——术语》、ISO9000《质量管理和质量保证标准——选择使用指南》、ISO9001《质量体系——设计开发、生产、安装和服务的质量保证模式》、ISO9002《质量体系——生产和安装的质量保证模式》、ISO9003《质量体系——最终检验和试验的质量保证模式》、ISO9004《质量管理和质量体系要素——指南》等6项标准。②1994年版ISO9000系列标准,是ISO于1994年发布的ISO8402、ISO9000、ISO9001、ISO9002、 ISO9003和ISO9004-1等6项标准,并陆续发布了其他10项指南标准,使该系列标准从1987年的6项发展到16项。③2000年版的ISO9000系列标准,是ISO于2000年12月12日发布,它用ISO9000、ISO9001、ISO9004三项国际标准,分别取代了1994年版的ISO8402、ISO9000、ISO9001、ISO9002、ISO9003和ISO9004-1,以后发布了2000年版ISO19011标准,这样就形成了下列四项基本标准(核心标准):
ISO9000:质量管理体系——基础和术语
ISO9001:质量管理体系——要求
ISO9004:质量管理体系——指南
ISO19011:质量和环境管理体系——审核指南
(2)ISO9000系列标准的构成
为了便于了解ISO9000系列标准,先简单介绍1994版ISO9000系列标准,如图3-2所示。
图3-2 1994版ISO9000系列标准的构成
(责任编辑:adminadmin2008)
