管理體系，管理體系是建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系。2000版ISO9000族標(biāo)準(zhǔn)的定義管理體系為：Management System。一個組織的管理體系可包括若干個不同的管理體系，如質(zhì)量管理體系ISO9000、環(huán)境管理體系ISO14001、職業(yè)健康和管理體系ISO45001、信息管理體系BS7799/ISO27001、汽車供應(yīng)行業(yè)的質(zhì)量管理體系(/TS16949) 、電信行業(yè)的質(zhì)量管理體系(TL9000)、食品管理體系HACCP等，是企業(yè)組織制度和企業(yè)管理制度的總稱。

在現(xiàn)代貿(mào)易實(shí)踐中，第二方審核早就成為慣例，又逐漸發(fā)現(xiàn)其存在很大的弊端：一個組織通常要為許多顧客供貨，第二方審核無疑會給組織帶來沉重的負(fù)擔(dān)；另一方面，顧客也需支付相當(dāng)?shù)馁M(fèi)用，同時還要考慮派出或雇傭人員的經(jīng)驗(yàn)和水平問題，否則，花了費(fèi)用也達(dá)不到預(yù)期的目的。唯有ISO9000認(rèn)證可以排除這樣的弊端。因?yàn)樽鳛榉缴暾埩说谌降腎SO9000認(rèn)證并獲得了認(rèn)證證書以后，眾多第二方就不必要再對方進(jìn)行審核，這樣，不管是對方還是對第二方都可以節(jié)省很多精力或費(fèi)用。還有，如果企業(yè)在獲得了ISO9000認(rèn)證之后，再申請UL、CE等產(chǎn)品品質(zhì)認(rèn)證，還可以免除認(rèn)證機(jī)構(gòu)對企業(yè)的質(zhì)量管理體系進(jìn)行重復(fù)認(rèn)證的開支。

常見的體系認(rèn)證一般有：ISO/PAS28000：2005供應(yīng)鏈管理（反恐認(rèn)證）、ICTI國際玩具業(yè)協(xié)會商業(yè)行為守則、SA8000：2001社會責(zé)任管理體系認(rèn)證、QC08000危險物品進(jìn)程管理系統(tǒng)要求、ISO/TS16949：2002汽車工業(yè)質(zhì)量管理體系認(rèn)證、ISO22000：2005與HACCP食品衛(wèi)生管理體系認(rèn)證、ISO13485：2003醫(yī)療器械質(zhì)量管理體系認(rèn)證、ISO9001：2008質(zhì)量管理體系認(rèn)證、ISO14000：2004環(huán)境質(zhì)量管理體系認(rèn)證、OHSAS18000：1999職業(yè)健康管理體系認(rèn)證、FSC森林體系認(rèn)證等等。

ISO27001認(rèn)證

信息管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分： BS7799-1，信息管理實(shí)施規(guī)則 BS7799-2，信息管理體系規(guī)范。 部分對信息管理給出建議，供負(fù)責(zé)在其組織啟動、實(shí)施或維護(hù)的人員使用；第二部分說明了建立、實(shí)施和文件化信息管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施控制的要求。