质量体系认证知识普及，iso9001认证知识普及

如何将质量管理体系知识普及做成扑克牌？

很新颖的想法啦。但是涉及体系的内容太多了，将体系的四块主要内容分别做成四个花色来iso认证吧。

知识普及ISO27000信息安全管理认证标准族有多少？

ISO27000标准族 与质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准类似，信息安全管理体系(Information Security Management System，ISMS)是ISO发展的-个信息安全管理标准族，预留了ISO/IEC 27000系列编号。 ISO 27001在其中具有核心作用，ISO 270000信息安全标准族其中最主要的几个标准图示如下： 更多标准罗列如下，从行业、技术、应用等角度涵盖了信息安全的方方面面： ISO27000 信息技术—安全技术—信息安全管理体系—概况与术语 该标准对构成ISMS标准族的信息安全管理标准进行了概述，并规定了与

ISO27000标准族 与质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准类似，信息安全管理体系(Information Security Management System，ISMS)是ISO发展的-个信息安全管理标准族，预留了ISO/IEC 27000系列编号。 ISO 27001在其中具有核心作用，ISO 270000信息安全标准族其中最主要的几个标准图示如下： 更多标准罗列如下，从行业、技术、应用等角度涵盖了信息安全的方方面面： ISO27000 信息技术—安全技术—信息安全管理体系—概况与术语 该标准对构成ISMS标准族的信息安全管理标准进行了概述，并规定了与ISMS系列标准相关的术语。 ISO27001 信息技术—安全技术—信息安全管理体系—要求 该标准源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式发布。 ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的iso认证和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量，例如简单的情形可采用简单的ISMS解决方案。ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据，无论是组织自我评估还是评估供方能力，都可以采用，也可以用作独立第三方认证咨询的依据。上海信息化培训中心提供IRCA认可ISO 27001LA信息安全管理体系主任审核师培训。 ISO27002 信息技术—安全技术—信息安全管理实用规则该标准取代了ISO /IEC 17799：2005，直接由ISO/IEC 17799：2005更改标准编号为ISO/IEC 27002，已于2007年4月实施。 本标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。本标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。 本标准的控制目标和控制措施预期被实施以满足由风险评估所识别的要求。本标准可以作为一个实践指南服务于开发组织的安全标准和有效的安全管理实践，帮助构建组织间活动的信心。本标准包含的实施规则可以认为是开发组织具体指南的起点。本实施规则中的控制和指导并不全都是适用的。而且，可能需要本标准中未包括的附加控制和指南。当开发包括附加控制和指南的iso三体系认证时，包括对本标准适用的条款进行交叉引用可能是有用的，该交叉引用便于审核员和商业伙伴进行符合性核查。 ISO27003 信息技术—安全技术—信息安全管理体系实施指南 该标准已于2010年2月正式发布。 该标准为按照ISO/IEC 27001建立信息安全管理体系（ISMS）实施计划提供应用指南。通常将ISMS作为一个项目实施。 ISO27004 信息技术—安全技术—信息安全管理—测量 该标准已于2009年12月正式发布。该标准旨在帮助组织测量、报告和系统性的改进其信息安全管理体系的有效性。该标准为制订测量项和实施测量提供指南，以评估信息安全管理体系和ISO/IEC 27001规定的控制措施的实施含金量。 ISO27005 信息技术—安全技术—信息安全风险管理 该标准以BS7799-3和ISO13335为基础，已于2008年6月正式发布。本标准描述了信息安全风险管理的要求，可以用于风险评估，识别安全要求，支撑信息安全管理体系的建立和维持。 ISO27006 信息技术—安全技术—信息安全管理体系审核认证咨询机构要求 该标准已于2007年2月正式发布。 该标准对提供ISMS认证咨询的机构提出要求，所有提供ISMS认证咨询服务的机构需要按照该标准的要求证明其能力和可靠性。 ISO27007 信息技术—安全技术—信息安全管理体系审核指南 该标准为按照ISO/IEC 27001对信息安全管理体系进行审核的认证咨询机构、内部审核员、外部/第三方审核员以及其它审核活动提供指南。 ISO27008 信息技术—安全技术—ISMS控制措施的审核员指南 该标准为所有的信息安全管理体系审核员提供关于“基于风险方法选择ISMS控制措施”指南。该标准通过阐明ISMS与所选择的控制之间的关系，为信息安全风险管理过程，以及内外部的ISMS审核提供支持。并为如何验证“ISMS控制措施”的实施程度提供指南。 ISO/IEC 27009：信息安全治理框架 ISO27010 信息技术—安全技术—组织间的信息安全管理 该标准将包含多个部分，为跨行业、跨领域、跨单位间分享有关信息安全风险、控制措施、争议以及安全事件的信息提供指南。 ISO27011 信息技术—安全技术—电信机构基于ISO/IEC 27002的信息安全管理指南 该标准已于2008年12月正式发布。 该标准用于电信行业，由ITU-T 和 ISO/IEC JTC1/SC27共同制订，并联合发布ITU-T X.1051 和ISO/IEC 27011。 对电信机构而言，信息及其支撑流程、通信设施、网络和线路是重要的经营资产，信息安全对于电信机构恰当的管理其经营资产，正确并成功地保持其经营活动的连续性至关重要。本标准为电信机构的信息安全管理提供了要求，规定了电信企业在整体经营风险框架下建立、实施、运行、监视、评审、维持和改进其iso三体系认证化的信息安全管理体系(ISMS)的要求。 ISO/IEC 27012：电子单位服务 ISO27013 IT技术—安全技术—ISO/IEC 20000-1 和 ISO/IEC 27001整合实施指南 该标准为整合实施ISO/IEC 27001(信息安全管理体系)和ISO/IEC 20000-1(IT服务管理规范)提供指南。 ISO27014 信息技术—安全技术—信息安全治理架构 该标准旨在帮助组织治理信息安全。信息安全治理将考虑：组织的经营战略、方针和目标；符合适用的、与治理相关的法律法规；符合组织对第三方的合同义务或其它法律义务，反之亦然；为向第三方提供保证所需的审核，以及证书需求。 ISO27015 信息技术—安全技术—金融保险行业信息安全管理体系指南 该标准旨在帮助金融服务行业的组织（如：、保险公司、卡公司等）使用ISO27000系列标准实施ISMS。虽然该行业已经有了一些风险和安全管理标准，如：ISO TR 13569—业信息安全指南，但由SC27开发的ISMS实施指南将会更直接的体现ISO/IEC 27001和ISO/IEC 27002。 ISO27031 信息技术—安全技术—业务连续性的ICT准备能力指南 ISO/IEC 27031将说明ICT(信息和通信技术)在确保业务连续性方面所起作用的概念和原则。该标准将：为所有类型的组织（私人、单位、非单位）提供框架（方法和流程）；为改进作为组织ISMS一部分的ICT准备能力、保证业务连续性，识别和规定全部有关的内容，包括：绩效准则、实施细节等；使一个组织能够测量其持续性、安全性，从而具备以一种一致的、验证过的方法从灾难中恢复的准备能力。 ISO27032 信息技术—安全技术—网络空间安全指南 ISO/IEC 27032将阐述“网络空间”所面临的独特的安全问题。“网络空间”在标准中定义为：不以任何物理方式存在的，通过技术设施和网络互相联接的因特网中人员、软件、服务相互作用所导致的复杂环境。网络空间存在着目前信息安全、互联网安全、网络安全和ICT安全所不能涵盖的安全问题，原因是这些安全领域之间存在差距。网络空间安全将解决在网络空间中，由于不同的安全领域差距导致的安全问题。同时，网络空间安全为网络空间中不同的安全利益相关者提供合作框架基础。 ISO27033 信息技术—安全技术—网络安全 （其中的第一部分 ISO/IEC 27033-1已于2009年12月正式发布）。 ISO/IEC 27033将是一个包含多个部分的标准，来自于已经存在的网络安全标准ISO/IEC 18028的五个部分。现有的标准将不仅是改换iso认证流程建议，而是被大幅修改。 ISO/IEC 27033为实施ISO/IEC 27002所介绍的网络安全控制提供详细指南，包含以下部分： ISO/IEC 27033-1:2009 Information technology -- Security techniques -- Network security -- Part 1: Overview and concepts ISO/IEC 27033-2: Guidelines for the design and implementation of network security ISO/IEC 27033-3: Reference networking scenarios -- threats, design techniques and control issues ISO/IEC 27033-4: Securing communications between networks using security gateways -- threats, design techniques and control issues ISO/IEC 27033-5: Securing Virtual Private Networks -- threats, design techniques and control issues ISO/IEC 27033-6: IP convergence ISO/IEC 27033-7: Guidelines for securing wireless networking -- Risks, design techniques and control issues ISO/IEC 27033-8: Guidelines for securing [insert other network security aspects] -- Risks, design techniques and control issues ISO27034 信息技术—安全技术—应用安全 ISO/IEC 27034将是一个包含多个部分的标准。该标准通过一组与组织的系统开发生命周期相整合的过程，为规化、iso认证、选择和实施信息安全控制措施提供指南。该标准包含如下部分： ISO/IEC 27034-1 - Information technology — Security techniques — Application security overview and concepts ISO/IEC 27034-2 - Organization Normative Framework ISO/IEC 27034-3 - Application Security Management Process ISO/IEC 27034-4 - Application security validation ISO/IEC 27034-5 - Protocols and application security control data structure ISO/IEC 27034-6 - Security guidance for specific applications ISO27035 信息技术—安全技术—安全事件管理 ISO/IEC 27035将由ISO TR 18044升级而成。 ISO27036 IT安全—安全技术—外包安全管理指南 ISO/IEC 27036将指导组织评价和消除包含在采购、使用外包服务中的安全风险，支持对外包实施ISO/IEC 27002的安全控制措施。 ISO27037 IT安全—安全技术—数字证据的识别、收集、获取和保存指南 该标准将为电子证据的识别、收集、获取、标识、储存、搬运和保护提供详细的指南。 目前，该标准的iso认证流程建议和范围仍未确定。 ISO27799 医疗信息学—使用ISO/IEC 27002的医疗信息安全管理 该标准是由ISO负责医疗信息学的技术委员会TC215发布的，而不是由负责ISO27K的ISO IEC联合技术委员会JTC1/SC27发布。因此，ISO 27799是否是ISO/IEC 27000系列标准中的一个还存在争议。ISO 27799:2008为在医疗信息领域理解和实施ISO/IEC 27002提供支持，是ISO/IEC 27002的伴随标准。

ISO27000信息安全管理认证标准族包括：ISO 27000 原理与术语Principles and vocabulary。ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)。ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)。ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines。ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement。ISO 27005 信息安全管理体系—风险管理ISMS Risk management。ISO 27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification。ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南。Information technology_Security techniques_ISMS auditor guidelines。扩展资料ISO/IEC 27000：提供了ISMS标准族中所涉及的通用术语及基本原则，是ISMS标准族中最基础的标准之一。ISMS标准族中的每个标准都有“术语和定义”部分，但不同标准的术语间往往缺乏协调性，而ISO/IEC27000则主要用于实现这种协调。ISO/IEC27003：为建立、实施、监视、评审、保持和改进符合ISO/IEC27001的ISMS提供了实施指南和进一步的信息，使用者主要为组织内负责实施ISMS的人员。ISO/IEC27004：该标准主要为组织测量信息安全控制措施和ISMS过程的有效性提供指南。ISO/IEC27005：该标准给出了信息安全风险管理的指南，其中所描述的技术遵循ISO/IEC27001中的通用概念、模型和过程。ISO/IEC27006：该标准的主要内容是对从事ISMS认证的机构提出了要求和规范，或者说它规定了一个机构“具备怎样的条件就可以从事ISMS认证业务”。参考资料来源：

关于iso质量体系的知识？

ISO常识标准涉及的内容 “PDCA” 质量管理体系中的“八项管理原则“ PDCA是由美国休哈特博士提出。质量管理大师戴明先生所推广，故又称“戴明环”，其提出做每项活动均要进行从策划（Plan）→实施（Do）→检查（Check）→改进（Action）的一个环节。 达到不断提升管理绩效，不断持续改进的目的。 质量管理体系中的“八项管理原则“ 原则一：以顾客为关注焦点； 原则二：领导作用； 原则三：全员参与； 原则四：过程方法； 原则五：管理的系统方法； 原则六：持续改进； 原则七：基于事实的决策方法； 原则八：与供方互利的关系。

质量管理体系（Quality Management System,QMS) ISO9001:2005标准定义为“在质量方面指挥和控制组织的管理体系”，通常包括制定质量方针、目标以及质量策划、质量控制、质量保证和质量改进等活动。实现质量管理的方针目标，有效地开展各项质量管理活动，必须建立相应的管理体系，这个体系就叫质量管理体系。

ISO是国际质量体系标准，他有ISO9000，ISO9001，ISO9002，ISO9003，ISO8402 等。

TS16949知识？

TS16949是 国际汽车行业的一个技术规范，其针对性和适用性非常明确：此规范只适用于汽车整车厂和其直接的零备件制造商。这些厂家必须是直接与生产汽车有关的，能开展加工制造活动，并通过这种活动使产品能够增值。对所认证的公司厂家资格，有着严格的限定。

TS16949是国际汽车行业的技术规范，是基于ISO9001的基础，加进了汽车行业的技术规范。此规范完全和ISO9000保持一致，但更着重于缺陷防范、减少在汽车零部件供应链中容易产生的质量波动和浪费。TS16949是 国际汽车行业的一个技术规范，其针对性和适用性非常明确：此规范只适用于汽车整车厂和其直接的零备件制造商。这些厂家必须是直接与生产汽车有关的，能开展加工制造活动，并通过这种活动使产品能够增值。对所认证的公司厂家资格，有着严格的限定。TS16949特别注重厂家的完成品及实现这个完成品的质量系统能力。它认为这是整个制造过程活动的基础。另一个特点是，它特别注重一个机构的质量管理系统的有效性。

ＩＳＯ/ＴＳ16949汽车行业认证知识？

国际标准化组织（ISO）于2002年3月公布了一项行业性的质量体系要求，它的全名是“质量管理体系—汽车行业生产件与相关服务件的组织实施ISO9001:2000的特殊要求”，英文为TS16949。 我们从实践角度出发，在背景、目标与意义、内容三方面，对该质量管理体系要求作简要介绍。
1.TS16949的背景和动态 为了协调国际汽车质量系统规范，由世界上主要的汽车制造商及协会于1996年成立了一个专门机构，称为国际汽车工作组 International Automotive Task Force (IATF) 。 IATF的成员包括了国际标准化组织质量管理与质量保证技术委员会(ISO/TC176)，意大利汽车工业协会(ANFIA)，法国汽车制造商委员会(CCFA)和汽车装备工业联盟(FIEV)，德国汽车工业协会(VDA)，汽车制造商如宝马(BMW)，克莱斯勒(Daimler Chrysler)，菲亚特(Fiat)，福特(Ford)，通用(General Motors)，雷诺(Renault)和大众(Voldswagen)等。 IATF对3个欧洲规范VDA
6.1(德国)，VSQ(意大利)，EAQF(法国)和QS9000(北美)进行 了协调，在ISO9001：2000版标准结合的基础上，在ISO/TC176的的认可下，制定出了TS16949 :2002 这个规范。 2002年3月1日，ISO与IATF公布了国际汽车质量的技术规范TS16949:2002，这项技术规范适用于整个汽车产业生产零部件与服务件的供应链，包括整车厂，2002年版的TS16949已经生效，并展开认证咨询工作。 在2002年4月24号，福特，通用和克莱斯勒三大汽车制造商在美国密歇根州底特律市召开了新闻发布会，宣布对供应厂商要采取的统一的一个质量体系规范，这个规范就是TS16949。供应厂商如没有得到 TS16949的认证咨询，也将意味着失去作为 一个供 应商的资格。 目前，法国雪铁龙(Citroen)，标志(Peugeot)，雷诺(Renault)和日本日产(Nissan)汽车制造商已强制要求其供应商通过TS16949的认证咨询。 2 时间表 a) TS16949:2002已于去年4月份起开始在全球推行； b) 第一版的ISO/TS 16949:1999将在2003年12月15日废止; c) IATF对已经申报了TS16949：1999的企业规定了一个有条件的宽限期：2004年 12月15日前，这些企业必须把目前的认证咨询更新为TS16949：2002。这个所谓的有条件，就是企业的所有客户必须同意2004年12月15日这个期限。在这个宽限期内，认证咨询公司的监督审核将以原有规定的时间表继续进行; d) QS9000第三版（在ISO9000:1994基础上）有效期至2006年12月14日。实际上，在 2003年12月15日之后，QS9000认证咨询将变成一个单独的认证咨询，它不再包括ISO-9001 认证咨询。 TS16949：2002涵盖了QS9000的90％内容； e)在2006年底之前，除了新建立的公司或以前没有经过体系认证咨询的公司将寻求TS16949的认证咨询以外，全球现有的22,000个已经QS9000申报的公司也要转换成TS16949申报。 3 IATF的工作网络 为切实可行，有效地贯彻ISO/TS16949规范，IATF在全球建立了5个地区性的国际汽车监督署（IAOB-Internation Automotive Oversight Bureau)。这5个监督署采用相同的 程序方法来监督TS16949规范的管理，操作和实施。每个监督署的职责包括： a)代表IATF，通过相同的程序，贯彻和管理TS16949的申报全过程。包括见证审核活动，申报审核员的资格培训和考试，监督认证咨询公司和申报审核员的工作质量； b)与其他监督署协调，以确保TS16949申报计划的全球一致性； c)贯彻和实施IATF的政策和决定； d)负责IATF与全球汽车制造商之间有关标准的协调事宜； e)建立和维持IATF的信息数据库以便于申报管理。 这5个监督署分别为 ANFIA, IATF-France, SMMT，VDA-QMC和IAOB。负责亚太 地区的汽车监督署IAOB位于美国密歇根州南费尔德市。只有与其签约的认证咨询机构才可以颁发受IATF承认的TS16949证书。现在汽车监督署已经在全球批准了48个认证咨询机构。到目前为此，IATF已在全球通过认证咨询机构颁发了大约1700张TS16949证书，大部分获证公司分布在欧洲和北美洲地区。
4.I SO/TS16949 的特点 TS16949是 国际汽车行业的技术规范，是基于ISO9001的基础，加进了汽车行 业的技术规范。此规范完全和ISO9000:2000保持一致，但更着重于缺陷防范、减少在汽车零部件供应链中容易产生的质量波动和浪费。 TS16949是 国际汽车行业的一个技术规范，其针对性和适用性非常明确：此规范只适用于汽车整车厂和其直接的零备件制造商。这些厂家必须是直接与生产汽车有关的，能开展加工制造活动，并通过这种活动使iso三体系认证能够增值。对所认证咨询的公司厂家资格，有着严格的限定。那些只具备支持功能的单位，如iso认证中心，公司总部和配送中心等，不能独立获得TS16949：2002的认证咨询。对那些为整车厂家或汽车零备件厂家制造设备和工具的厂家，也不能获得TS16949：2002的认证咨询。因此，TS16949:2002的实施，对 三大汽车公司和他们的零备件制造供应商将有直接的影响。 TS16949特别注重厂家的完成品及实现这个完成品的质量系统能力。它认为这是整个制造过程活动的基础。另一个特点是，它特别注重一个机构的质量管理系统的有效性。 TS16949：2002的审核，由从单一的要素的审核转变成一个过程的审核。一个过程的审核将把重点放在以用户为中心。它是根据用户的要求来评估厂家的活动，围绕用户的满意度来衡量厂家的表现。另外，三大汽车制造商，对其供应商都提出了iso三体系认证的特别要求，而 TS16949：2002的审核，也包括了对满足这些要求的过程审核。 TS16949把用户的要求和技术规范放在同等重要的位置。因此，认证咨询公司对厂家的认证咨询审核，很多地方类似于第二方的审核。 TS16949：2002的主要特点之一是，它是受IATF承认的一个单一的全球质量系统标准和申报程序。互相承认 将减少第二方和第三方的审核，为厂家节省费用。另外，相对于iso三体系认证审核，TS16949更注重过程的审核。 由于 TS16949：2002已包含了ISO9001：2000的所有内容，所以获得TS16949：2002的认证咨询，也标志着符合ISO9001：2000标准。
5.对受审核方的要求 TS16949：2002认证咨询申报，只适用于汽车整车厂和其直接的零备件制造商。这些厂家必须是直接与生产汽车有关的，具有加工制造能力，并通过这种能力的实现使iso三体系认证能够增值。 要求获得TS16949：2002认证咨询申报的公司，必须具备有至少12个月的生产和质 量管理记录，包括内部评审和管理层评审的完整记录。 对于一个新设立的加工场所，如没有12个月的记录，也可进行评审。经评审符合质量系统规范要求的，认证咨询公司可签发一封符合规范要求的信件。当具备了12个月的记录后，再进行认证咨询审核申报。 经认证咨询获颁证书的机构，如不能继续保持质量体系的正常运转和iso三体系认证质量的一致性，将有被吊销证书的风险。
6.对审核方的要求 认证咨询公司（审核方〕必须事先得到国际汽车署的审核，批准和认证。认证咨询公司的审核 活动将始终处在国际汽车署的严格监督之下。国际汽车署有权见证认证咨询公司的审核活动并对认证咨询公司实行记分制。扣分的规则是十分严厉的（包括用户对其认证咨询的供应商的投诉〕。违规分达到一定程度，就会被取消认证咨询资格。
一、TS16949标准的由来 虽然QS9000获得了广泛的认可，大约有23000个组织进行了申报，但不可否认，处于不同单位的汽车制造商，还必须使用自己单位的标准来控制其供方和他们所生产的零部件质量，能否建立一个真正的通用的汽车业质量管理体系要求，各国汽车制造厂商都很感兴趣。 国际汽车任务组（IATF）承担了这项迫切工作。国际汽车任务组（IATF）是一个特别小组，其中包括来自美国三大汽车公司以及宝马、菲亚特、标致、雷诺、大众和来自美国、德国、法国、意大利和英国的单位商业协会的代表。2002年4月出版了TS16949:2002(第二版)，“质量管理体系----对汽车生产和相关服务组织应用ISO9001:2000标准的特定要求”。 实际上，与其他国际标准一样，16949也是一个妥协的产物。该标准与美国、德国、法国、意大利和日本的汽车制造商的意见为主，特别是德国的VDA-
6.1与美国的QS9000之间的重大不同需要获得解决。第一，QS9000是把ISO9001：1994标准全部包括进来，再加上汽车业补充要求。与之不同的是VDA-
6.1是以ISO9004标准作为基础的,结果在VDA-
6.1中包含了ISO9001 或QS9000（第三版）标准所没有的概念，如新iso三体系认证成本分析和员工满意等。第二，QS9000审核时采用通过/不通过（符合/不符合）方式，而VDA-
6.1符合百分比方式。
二、标准的构成与内容 TS16949标准是在ISO9001:2000标准的基础上加入汽车工业的特殊要求而形成。为了明确区分ISO9001:2001标准的原文和新补充的内容，在iso三体系认证的格式上将ISO9001:2000标准的条款用方框框起来。方框内的AAA企业资质归国际标准化组织所有。方框外的内容描述了汽车工业的特殊要求，其AAA企业资质归IATF的有关单位组织和汽车制造商所有。 在公布TS16949的同时，IATF还制定和发布了《TS16949:2002指南》、《TS16949:2002的检查表》和《TS16949:2002认可规则》。 《TS16949:2002指南》按照TS16949的条款顺序，简明列出了范例、应用、实践或解释，对如何正确实施规范提供了指导信息，有助于理解和应用TS16949。指南指出，签署TS16949:2002的IATF成员可能有对顾客特殊要求指定的参考资料。对于未规定顾客特殊要求的组织，应该应用该指南在参考书目中列出的参考手册（如APQP、FMEA、 MSA、SPC、PPAP 等。） 《TS16949:2002的检查表》提供了审核指南。该指南对应TS16949每一个条款的要求，列出了需要寻找的证据内容。但是，它仅仅是参考性质的，不是强制性质的要求。注意以过程为基础的模式方法。 《TS16949:2002认可规则》也称《认证咨询机构 TS16949:2002汽车认证咨询方案规则》。该规则包括认证咨询机构的认可、认证咨询机构的审核过程、认证咨询机构审核员的认可和申报等内容，是十分详尽的规则性iso三体系认证。
三、TS16949适用范围 标准的适用范围是组织的顾客指定的生产件和维修件的制造现场。也即制造过程发生的场所。注意，对于iso认证、总部及配送中心等支持现场的部门，不论其在现场内外均构成现场的一部分并接受审核，但这些支持部门不能单独获得申报。这一点不同于ISO9000认证咨询。另外，本标准也适用于整车厂，这一点又不同于QS9000。
四、TS16949与QS9000标准的一些区别和要求 第一,因为QS9000是以ISO9000 94版为基础，而16949是以ISO9000 2000版为基础，因此，16949需要转向“过程模式”理念和PDCA技术，这要求在方法上和iso三体系认证形式上有一个极大的转变。审核方法上也由原来的部门/要素转化为“过程”导向。 第二，大量和广泛新增的变化的内容表明从以质量保证体系为基础的QS9000转到能取得TS16949：2002申报的质量管理体系有大量的工作要做。与QS9000在细节上大约有80处的不同。比如：对内审的要求得到极大的加强，强制要求进行制造过程审核，要使用特定的检查清单并对内审核员资格提出了要求。 第三，IATF要求，必须有最少12个月“运行业绩记录”和内部审核和对前12个月管理评审的策划和结果的记录。 第四，必须有一个有资格的内审员清单和一个顾客/特定顾客要求的清单。第五，必须有顾客投诉管理的证据。
五、认证咨询申报完成 执行单位认可委对认证咨询机构的认可规则，与ISO9000及QS9000的认证咨询申请程序一样。在接受申请时，请申请的组织提交下列iso三体系认证： 质量手册 最近12个月内审和管理评审策划及其结果 认可的内审员清单 顾客特殊要求清单 顾客抱怨状况 最近至少12个月的运行情况