关于ISO，你想知道的都在这篇文章里了

HACCP危害分析与关键

HACCP体系是对可能发生在食品加工环节中的危害进行评估，进而采取控制的一种预防性的食品安全控制体系。

该体系主要针对食品生产企业，针对的是生产链的全部过程的卫生安全（对消费者的生命安全负责）。

虽然ISO22000和HACCP体系都归属于食品安全管理行列，但是在适用范围上有所区分：ISO22000体系适用于各个行业，而HACCP体系只能适用于食品及其相关行业。

模具产品生产厂尽管是汽车供应链厂家的供方，但所供产品不是用于汽车上的，因此不能申请IATF16949认证。类似的还有运输供方等。

ISO26262汽车功能安全认证

ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的。

主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准。

ISO26262从2005年11月起正式开始制定，经历了大约6年左右的时间，已于2011年11月正式颁布，成为国际标准。我国也正在积极进行相应国标的制定。

安全在将来的汽车研发中是关键要素之一，新的功能不仅用于辅助驾驶，也应用于车辆的动态控制和涉及到安全工程领域的主动安全系统。

将来，这些功能的研发和集成必将加强安全系统研发过程的需求，同时，也为满足所有预期的安全目的提供证据。

随着系统复杂性的提高，软件和机电设备的应用，来自系统失效和随机硬件失效的风险也日益增加。

制定ISO 26262标准的目的是使得人们对安全相关功能有一个更好的理解，并尽可能明确地对它们进行解释，同时为避免这些风险提供了可行性的要求和流程。

ISO5001能源管理体系

2018年8月21日，国际标准化组织（ISO）宣布能源管理体系新标准ISO 50001:2018发布。新标准在2011版的基础上进行修订，以适用ISO对管理体系标准的要求，包括称为附录SL的高层次架构、相同核心文本和通用术语和定义，以确保与其他管理体系标准高度兼容。

获认证组织将有三年时间用于新标准转换。附录SL架构的引入与所有新修订的ISO标准相一致，包括ISO 9001、ISO 14001和最近的ISO 45001等，确保ISO 50001可以轻松与这些标准相整合。随着领导人员和员工更多地参与到ISO 50001:2018，能源绩效的持续改进将更加成为万众瞩目的焦点。

通用的高层次结构将使它更容易与其他管理体系标准相整合，从而提高效率，降低能源成本。它能使组织更加具有竞争力，并可能减少对环境产生的影响。通过能源管理体系认证的企业，可以申请绿色工厂，绿色产品等认证，我们国家各地区都有政府补贴项目申报。

ISO13485医疗器械质量管理体系

ISO13485中文叫“医疗器械 质量管理体系 用于法规的要求” 由于医疗器械是救死扶伤、防病治病的特殊产品，仅按ISO9000标准的通用要求来规范是不够的。

为此ISO组织颁布了ISO13485：1996版标准(YY/T0287 和YY/T0288)，对医疗器械生产企业的质量管理体系提出了专用要求，为医疗器械的质量达到安全有效起到了很好的促进作用。

2017年11月为止的执行版本是ISO13485:2016《医疗器械质量管理体系用于法规的要求》。名称和内容相较以前版本有所改变。

【认证注册条件】：

1.已取得生产许可证或其它资质证明（国家或部门法规有要求时）。

2.申请认证的质量管理体系覆盖的产品应符合有关国家标准、行业标准或注册产品标准（企业标准），产品定型且成批生产。

3.申请组织应建立符合拟申请认证标准的管理体系、对医疗器械生产、经营企业还应符合YY/T 0287标准的要求，生产三类医疗器械的企业；

质量管理体系运行时间不少于6个月，生产和经营其它产品的企业，质量管理体系运行时间不少于3个月。并至少进行过一次全面内部审核及一次管理评审。

4.在提出认证申请前的一年内，申请组‍‍‍‍‍织的产品无重大顾客投诉及质量事故。

ISO22301业务连续性管理的国际标准

ISO22301适合于任何类型的企业或对内提供业务连续性保障的企业的IT部门。目前业界实施ISO22301的企业主要集中在软件开发企业、系统集成及运维企业、银行、证券、金融、电信、地产、电力等对信息系统可靠性和可用性依赖比较高的企事业单位。

ISO27017 云服务信息安全管理体系

ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用，为云服务提供商和云服务客户提供了加强控制。ISO27017是基于ISO27001的增强版本，旨在为云服务提供商和云服务客户提供增强的控制能力,从而有助于让云服务与传统信息系统一样安全可靠。

ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。ISO/IEC 27017是有关《信息技术-安全技术-基于ISO/IEC 27002的云服务信息安全控制的实施规程》的国际标准。ISO 27017提出比较多的改变安全控制。

ISO27018 个人可识别(PII)信息安全管理体系

ISO/IEC 27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人身份信息（PII）的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC 27002标准，提供了适用于公共云个人身份信息(PII)的ISO/IEC 27002控制措施实施指导。此外，它还提供了一组额外的控制措施和相关指导，旨在解决现有的ISO/IEC 27002控制措施集未解决的公共云PII保护要求。ISO 27018则是提出比较多新增安全控制。

ISO27701 隐私信息管理体系

ISO/IEC 27701 该标准为企业和其他组织提供了一个国际通用的隐私信息管理工具，对于降低企业隐私合规难度，便利企业提供合规证明，增强社会各方对企业的信任程度具有重要意义。