什么是三体系认证(ISO9000、ISO14000、OHSAS18000)：

三体系认证又叫三标体系认证或三标一体，包含ISO9000质量管理体系、ISO14000环境管理体系、OHSAS18000职业安全健康管理体系。三体系是以国家相关产品质量法、标准法和计量法等法规和产品标准为依据，通过组织构架的建立、岗位的设定、岗位职责的划分、岗位制度和流程的制定从人员、工作场所、设备设施、经营品项和环境影响等方面进行有效运行和管控，以达到人员安全、***、环境保护、顾客满意和企业受益的一种宏观的管理理念。

通常所说的ISO认证都指哪些？

ISO9000不是指一个规范，而是一组规范的总称。“ISO9000族规范”指由ISO/TC176拟定的一切世界规范。TC176即ISO中76个技能，TC176专门担任拟定质量管理和***技能的规范。ISO/TC176早在1990年第九届年会上提出了《90年代世界质量规范的施行战略》，对1987版的ISO9000族规范分两个期间进行修正：期间在1994年完结，第二期间在2000年完结。1994版ISO9000规范已被选用多年，有三个***规范通常被用来作为外部认证之用。2000年12月15日，2000版的ISO9000族规范正式发布施行，2000版ISO9001族世界规范的***规范共有四个。

ISO27000认证咨询流程

 信息安全管理体系建设项目划分成五个大的阶段，并包含25项关键的活动，如果每项前后关联的活动都能很好地完成，终就能建立起有效的ISMS，实现信息安全建设整体蓝图，接受ISO27001审核并获得认证更是水到渠成的事情。 　　

1现状调研：从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研，通过培训使组织相关人员了解信息安全管理的基本知识。

2 风险评估：对组织信息资产进行资产价值、威胁因素、脆弱性分析，从而评估组织信息安全风险，选择适当的措施、方法实现管理风险的目的。 　　

3管理策划：根据组织对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。