質(zhì)量管理體系認證機構(gòu)應要求申請組織至少提交以下資料：（1）認證申請書，其中應包括申請認證的生產(chǎn)，經(jīng)營和服務活動范圍和活動情況的說明。當然，質(zhì)量體系認證必然會涉及到該體系覆蓋的產(chǎn)品或服務，有的企業(yè)申請包括企業(yè)各類產(chǎn)品或服務在內(nèi)的總的質(zhì)量體系的認證，有的申請只包括某個或部分產(chǎn)品（或服務）的質(zhì)量體系認證。（2）法律地位。如果涉及多站點活動的質(zhì)量管理體系，應提供每個經(jīng)營站點的法律地位證明文件的復印件（如適用）（3）活動涵蓋所涉及的質(zhì)量管理體系。書面資料（4）質(zhì)量管理體系成文信息 （如適用）。

ISO三體系認證有什么好處：1.、優(yōu)化企業(yè)自身的質(zhì)量架構(gòu)管理化，節(jié)省了各個流程的生產(chǎn)服務管理審核的精力和費用。2.在產(chǎn)品品質(zhì)競爭中永遠立于不敗之地、有利于國際間的經(jīng)濟合作和技術交流。特別是，在“世界貿(mào)易組織”內(nèi)，各成員國之間相互排除了關稅壁壘，只能設置技術壁壘，所以，獲得認證是消除貿(mào)易壁壘的主要途徑。3.招強制性加分項，爭取到更多發(fā)展機會。ISO27001信息安全管理體系認證：每個企業(yè)或組織都很看重內(nèi)部的信息安全，所以信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制的特點。從現(xiàn)在獲得信息安全管理體系認證的企業(yè)來看，涉及較多的行業(yè)是電信、數(shù)字處理中心、IC制造和軟件外包等。

什么是信息安全：

信息也是企業(yè)的一種資產(chǎn)和其他重要的商務資產(chǎn)一樣，也是具有價值的，因而需要妥善保護。信息安全使信息避免一系列威脅，保障商務的連續(xù)性，地減少商務的損失，地獲取投資和商務的回報。

信息安全管理體系認證中信息安全的維持可表現(xiàn)為：

安全性：確保信息只能讓有授權(quán)的企業(yè)或個人訪問；

完整性：保護信息和處理方法的準確和完善；

可用性：保證授權(quán)人需要時可以獲取相應的內(nèi)容和相應的資產(chǎn)。

ISO國際質(zhì)量體系認證主要抄內(nèi)容有：

質(zhì)量管理體系診斷；培訓；質(zhì)量管理體系整合編訂；成立推行；質(zhì)量管理體系要求；手冊分析整合編訂；指導書/表單分析整合編訂；實施及檢討改進；內(nèi)部審核及檢討改進；協(xié)助申請認證；預先審核及檢討改進；認證單位審核及檢討改進；服務的持續(xù)改進。

ISO27001信息安全管理體系認證：

每個企業(yè)或組織都很看重內(nèi)部的信息安全，所以信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制的特點?！迸e例來說，對第0一方（供方或賣方）提供的產(chǎn)品或服務，第二方（需方或買方）無法判定其品質(zhì)是否合格，而由第三方來判定。從現(xiàn)在獲得信息安全管理體系認證的企業(yè)來看，涉及較多的行業(yè)是電信、數(shù)據(jù)處理中心、IC制造和軟件外包等。質(zhì)量管理體系認證機構(gòu)應制定每個認證的書面審計計劃（階段時審核不需要正式的審計計劃）。