iso9001认证的机构是第三方质量体系评价机构。要使供方质量体系认证能有公正性和可信性，认证必须由与被认证单位（供方）在经济上没有利害关系，行政上没有隶属关系的第三方机构来承担。而这个机构除必须拥有经验丰富、训练有素的人员、符合要求的资源和程序外，还必须以其优良的认证实践来赢得的支持和社会的信任，具有性和公正性。

　　ISO9001认证

　　产品质量是企业生存的关键。影响产品质量的因素很多，单纯依靠检验只不过是从生产的产品中挑出合格的产品。这就不可能以佳成本持续稳定地生产合格品。

　　一个组织所建立和实施的质量体系，应能满足组织规定的质量目标。确保影响产品质量的技术、管理和人的因素处于受控状态。无论是硬件、软件、流程性材料还是服务，所有的控制应针对减少、消除不合格，尤其是预防不合格。这是ISO9000认证族的基本思想，体现在以下方面：

　　一、控制所有过程的质量。

　　ISO9000族标准是建立在'所有工作都是通过过程来完成的'这样一种认识基础上的。一个组织的质量管理就是通过对组织内各种过程进行管理来实现的，这是ISO9000族关于质量管理的理论基础。当一个组织为了实施质量体系而进行质量体系策划时，首要的是结合本组织的具体情况确定应有哪些过程，然后分析每一个过程需要开展的质量活动，确定应采取的有效的控制措施和方法。

　　二、控制过程的出发点是预防不合格。

　　在产品寿命周期的所有阶段，从初的识别市场需求到终满足要求的所有过程的控制都体现了预防为主的思想。

　　ISO9001认证意义

　　iso9001认证是企业自主行为。产品质量认证，可分为安全认证和质量合格认证两大类，其中安全认证往往是属于强制性的认证。质量体系认证，主要是为了提高企业的质量信誉和扩大销售量，一般是企业自愿，主动地提出申请，是属于企业自主行为。但是不申请认证的企业，往往会受到市场自然形成的不信任压力或贸易壁垒的压力，而迫使企业不得不争取进入认证企业的行列，但这不是认证制度或法令的强制作用。

　　ISO9001认证文件控制

　　1．无程序书；

　　2．文件核发控制未包括质量管理体系有关的所有文件及资料；

　　3．无文件审核程序或由相关权责人员审核的规定；

　　4．已发行文件的审查或核准人员不符规定要求；

　　5．已发行文件上的编写、审核、核准或发行日期栏空白；

　　6．两份文件的名称或编号重复；

　　7．文件分发对象没有登记控制；

　　8．使用单位所持有文件与分发单位登记不符；

　　9．使用单位仍然使用或持有作废文件；

　　10．作业场所使用非经正式发行的文件或表单；

　　11．作废文件仍保留在工作档案中，且没有任何识别；

　　12．受控文件上未依规定盖发行章；

　　13．从总公司来的质量文件没有纳入控制；

　　14．质量文件的原稿未适当保存及控制；

　　15．无文件变更的审核作业规定；

　　16．无法显示文件新修订情况(如缺少总览表或其他控制程序)；

　　17．文件变更或修订后，未在文件总览表登录；

　　18．文件变更或修订后，未对原分发单位子以通知、分发或抽换；

　　19．文件变更后，其他相关影响到的文件或作业末配合检讨修订；

　　20．使用人直接在文件上删改不适用之处，未循正式程序修订文件

　　21．文件模糊不清已无法辨认；

　　22．外来标难、规范未列管。