ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). 如同 ISO 9001前言所示， ISO 是國家標準機構之全球聯盟性組織，亦是國際標準化組織的簡稱。 ISO 是一個非政府組織 (NGO) ，其總部設於瑞士日內瓦。

ISO 自 1987 年起制定 ISO 9001 系列的國際標準版之後，建立品質管理系統儼然成為一股國際的潮流。通過 ISO 驗證作為品質保證的標記，可以幫助提升企業形象、降低貿易障礙等優點，所以， ISO 認證已成為全球化的趨勢。

ISO 9001 系列，這套標準原先只適用於買賣雙方的合約，由 ISO 9000 、 9001 、 9002 、 9003 、 9004 所構成，從有形產品的製造到無形產品的服務均適用。

依據 ISO 和國際認可論壇（ IAF ）已聯合發表了以下轉換規則， ISO 9001: 2008 標準使用者須於 2010 年底前完成改版作業並符合新版的要求，並於 2010 年 11 月 14 日後，舊版證書將會失效，並改為新版使用。

ISO-9001 系列標準是國際標準組織所頒布的，主要目的為進行制度與流程的合理化，以改善企業體質。 ISO-9001 系列標準 1987 年初版、 1994 年二版、2000 年第三次改版、2008 年第四次改版。一般來說， ISO-9000 系列標準每五年修訂一次，每十年會有大幅改版與修改調整，以提醒企業及社會大眾對品質的注意及提昇。

1. ISO-9001品質管理系統 - 原則和辭彙
用以描述品質管理系統的原則及規定品質管理系統所使用的名詞，取代 ISO-8402 及 ISO-9001-1 引用的參考標準。

2. ISO-9001品質管理系統 - 要求
規定品質管理系統的要求，使組織所提供的產品或服務能符合顧客要求及適用的法規要求，並使顧客滿意。取代 ISO-9001:1994 、 ISO-9002:1994 、 ISO-9003:1994 。此稽核標準重於有效性，可用於組織內部應用、驗證或合約上之目的。

3. ISO-9004 品質管理系統 - 績效改善指導
提供組織同時考量有效性及效率的品質管理系統之指導，此標準目的為改善組織績效，與顧客與其他利害相關團體的滿意。取代 ISO-9004:1994 ，以組織整體績效改善為目的之指導標準，非用於驗證。

4. ISO-19011 管理系統稽核指導
提供稽核管理系統及品質管理系統的指導，取代 ISO-10011-1~-3 及 ISO-14010~14012 。 ISO-9001 強調品質管理，即 ISO-9001 將產品或服務的品質保證視為是組織存在的基本條件，目前上市與上櫃公司要求其供應商最基本符合 ISO-9001 此系統，才能成為合格供應商條件基礎條件。簡言之， ISO-9001 主要強調品質管理系統的有效性與系統性，並以符合顧客服務與需求為導向。

導入 ISO 能為企業帶來許多好處，為了因應顧客與市場的要求、改善公司的品質管理及提升企業形象，加上 ISO 認證是世界趨勢，因此，導入 ISO 是必要而且有益的。

五、ISO關鍵成功要素

導入ISO的關鍵成功要素包括：企業高階主管的支持與決心、企業全員參與和認同、教育訓練與合適的人才、驗證與輔導單位的選擇、流程設計的合理與適用、持續改善與工具運用。

六、ISO品質文件架構

七、ISO品質持續改善架構

八、ISO計劃成效

壹、計畫緣起

一、申請動機
公司成立至今相當注重品質管理，目前因應世界品質潮流與客戶要求，乃委托中聯企業管理股份有限公司協助導入 ISO 國際品質管理系統，期使品質管理能制度化，讓客戶能夠有保障的使用該公司產品。

二、產品市場狀況
本源由於內銷為主，目前有鑑於供應之廠商及市場之需求，將逐漸朝外銷發展，並計畫未來參加相關國際展覽，以朝轉型為外銷導向公司。

貳、計畫目標
本輔導案屬於品質系統之導入本案小組將採專案分工之方式，並以標準作業流程之做法導入本品質系統。在該公司承辦人員初次溝通後，深刻了解該公司殷切的期待。期待我們能協助他們真正作出一套屬於轉印紙的品質系統。因此我們將依照 ISO9001 之要求從管理責任、資源管理、產品實現及量測分析與改善等著手規劃該公之品質制度，在初期我們將由該公司最高管理者的經營理念與願景開始導出，在結合該公司之組織系統與營運主流程，建構出屬於該公司之品質管理系統文件，包括一階文件品質系統、二階文件管理作業程序及管理辦法、三階文件 - 作業標準與四階文件 - 表單等，最後並協助其熟悉這套管理制度及取得國際品質驗證。

參 、 預期達成效益及移轉成果
一、建立品質管理制度
•  一階文件－品質系統
•  二階文件－管理作業成係及管理辦法
•  三階文件－作業標準
•  四階文件－表單
二、協助取得 ISO9001國際品質驗證
三、協助養成專業的 ISO9001 管理代表，始能全盤掌控系統運作。
四、有效建立及維持品質管理系統，提升企業體質，符合顧客需求。
五、養成輔導上、下游廠商能力。

ISO 22000

壹、 緣起

國際 標準 組織 （ ISO ） 9 月 1 日 發佈最新國際標準， ISO 22000 ： 2005 ，食品安全管理體系———對食物鏈中任何組織的要求。

該標準對全球必需的方法提供了一個國際上統一的框架，該標準是由來自食品行業的 專家 與專業國際組織的代表一起在食品規範委員會的密切合作下開發的，食品規範委員會是由聯合國糧食與農業組織和世界衛生組織為開發食品標準而聯合成立的。

由此帶來的一個重要的好處是 ISO 22000 將使全世界的組織以統一的方法執行關於食品衛生的危害分析與關鍵控制點（ HACCP ）系統更加容易，它不會因國家或涉及的食品不同而不同。

食品通過食物鏈達到消費者手中可能連接了許多不同類型的組織，可能跨越了許多邊境，一個缺陷的連接就可能導致危害 健康 的不安全的食品，如果發生這樣的事，消費者的危害可能是很嚴重的，對食品鏈供應者的損失也是相當大的，由於食品安全危害可以在任何階段進入食物鏈，全過程的適當的控制是必須的，保證食品安全是食物鏈中的所有參與者的共同責任，需要他們共同努力。

因此， ISO 22000 的目的是讓食物鏈中的各類組織執行食品安全管理體系，其範圍從飼料生產者、初級生產者、食品製造商、 運輸 和倉儲工作者、轉包商到 零售商 和食品服務環節以及相關的組織，如設備、包裝材料生產者、清洗行、添加劑和配料生產者。

由於在發達國家和發展中國家因被感染食品而引起疾病的嚴重增長，標準變得必不可少了，除了健康危害外，食源性疾病還可能造成巨大的經濟損失，這些損失包括醫療費用、誤工、 保險 費的支付和法定賠償。

ISO 22000 是受到國際多數意見支援的，它協調了系統地控制食物供應鏈中的安全問題的要求，提供了一個在世界範圍內惟一的解決方案。此外， ISO 22000 可以認證，它響應了在食品部門供應商日益增長認證需求，該標準在沒有符合性認證的情況下也可以貫徹。

ISO 22000 是在食品部門專家的參與下開發的，它在一個單一的檔中融合了危害分析與關鍵控制點的原則，包含了全球各類食品零售商關鍵標準的要求。

ISO 秘書長艾倫認為：公共部門參與 ISO 22000 標準 的開發也具有重要意義，尤其是聯合國糧農組織與世界衛生組織聯合成立的食品規範委員會的參與，它負責眾所周知的關於食品衛生的危害分析與關鍵控制點系統，由於 ISO 與食品規範委員會之間堅固的夥伴關係， ISO 22000 使食品規範委員會在這個領域開發的危害分析與關鍵控制點和食品衛生原則的執行更加便利。

ISO 22000 的另一個好處是它延伸了在全世界廣泛採用的但其本身並不特別針對食品安全的 ISO 9001 ： 2000 品質管制體系標準成功的管理體系方法， ISO 22000 的開發是以假設大多數有效的食品安全體系在已構造的管理體系框架內被設計、 運作 和不斷改進並已融入了組織的全部管理活動中為基礎的。

當 ISO 22000 運行時，它將被設計成完全與 ISO 9001 ： 2000 相容，那些已經獲得 ISO 9001 ： 2000 認證的公司將發現很容易延伸到 ISO 22000 的認證。為了幫助使用者做到這一點， ISO 22000 包含了一個與顯示其要求與 ISO 9001 ： 2000 的要求相適應的平臺。

ISO 22000 是該系統中的第一個標準，該標準將包括下列：

ISO/TS 22004 ，食品安全管理體系——— ISO 22000 ： 2005 應用指南，將於 2005 年 11 月發佈。

ISO/TS 22004 ，食品安全管理體系———對提供食品安全管理體系審核和認證機構的要求，將對 ISO 22000 認證機構的合格評定提供協調一致的指南，並詳細說明審核食品安全管理體系符合標準的規則，將於 2006 年第一季度發佈。

ISO 22005 ，飼料和食品鏈的可追溯性 - 體系設計和發展的一般原則和指導方針，他將立刻作為一個國際標準草案運行。

ISO 13485 乃為醫療器材的品質管理系統，在標準上包括了安全、 風險分析及管理、臨床評估及調查以及資訊回饋系統，對於標示及其它技術標準也有規範，且在產品上市後的監督、客戶抱怨的調查、如何警戒的系統，以及建議性的通告等都會有所要求，此外，有些條款也會額外要求，例如：設計、環境、特殊流程之類的管制，並要求追溯性、記錄的保存及法規相關措施等。因此取得 ISO13485 :2003 認證可表示可提供符合顧客及法規要求的醫療器材產品。

到廠服務如下：
1. ISO 13485 基本介紹及條文解說
2. 產品測試，風險評估，DMR器材資料檔案，DHR器材歷史檔案之建立說明
3. 內部稽核員培訓

原先的 FQA 認證已不再需要 , FQA 認證體系 ( 原由 NIST 所維護 ) 已納入 APLAC 與 ILAC 系統 ,CNLA 系統 ( 現在稱為 TAF 認證系統 ) 也獲得 APLAC 與 ILAC 系統的認可 , 所以只要通過 ISO9000 系列認證及 ISO17025 的認證即可 . 不再需要美國實驗室的認證，其輔導內容如下：
1. 環境的審查
2. 設備標準的研讀
3. 文件的製作（品質手冊、程序書、操作手冊、測試方法、可追溯的檢驗報告
4. 人員的資格審查（實驗室主管要有 TAF 、 ISO17025 ，品質主管、技術主管、操作人員最好也有）

ISO/IEC 27001 原文全名為 Information technology — Security techniques — Information security management systems — Requirement s ，發行於 Oct 15, 2005 ，由共同技術委員會 ISO/IEC JTC1 之 IT 次級委員會 SC27 所制定。
ISO 27001 之推出，將取代 BS7799-2 而成為資訊安全管理之標準，同時成為第三方稽核時之依據基礎。 ISO27001 如同新版之 ISO14001 ，條文之制訂基本上亦能與 ISO9001 整合，提供組織建立、實現、經營、監控、檢閱，保持和改善一個資訊安全管理系統的一個模式。
ISO/IEC 27001 適用於各種形式之運用，包括︰

•  對內向組織闡述安全性要求和目標；

•  確認風險之安全管理是費用之有效運用

•  確保組織服從法律法規；

•  實施和控制資訊安全架構確保組織的目標被滿足；

•  新定義的資訊安全管理過程；

•  現有的資訊安全管理過程的鑑定和澄清；

•  確定資訊安全管理活動的地位的組織的管理使用；

•  提供內部和外部稽核員來評審一個組織對採用的政策和標準的符合程度；

•  對組織提供相關的資訊安全策略的訊息、指令、標準和程序，亦可運用於與貿易伙 伴和其他組織交換資訊之安全要求；

•  促進商業發展的資訊安全性的實施；

•  提供相關資訊安全之訊息給用戶。