优势和劣势

ISO 9001:2000最大的优势在于它提供了一个适用于一切组织、产品和服务的单一的质量管理“要求”标准。它是能够被用来认证一个质量管理体系的唯一标准，任何组织都能用该标准的一般要求来：

解决顾客满意问题。

满足顾客要求以及适用的规制要求。

帮助内部和外部的有关方面(包括认证机构)评价组织满足顾客要求与规制要求的能力。

许多公司发现向符合ISO 9000标准过渡很困难。这引发了很多批评，主要的缺点有：

整个过程花费昂贵。

有很多行政管理层次。

获得鉴定很费时间。

遵守ISO 9000使过程更为稳定，但是这也导致过程的改进和调整更加困难。

将类似于ISO 9000的过程应用到一个需要创造性的领域，如软件工程领域，可能是不合适的。

由于审核可以变成改进的阻力而不是机会，ISO 9000有可能会强化不好的管理行为。

很多公司寻求ISO 9000认证仅仅是因为市场迫使他们这样做——不论该标准是否适合他们的业务。

ISO 9001:2000并没有给出很多实际的建议，而是侧重于一般的原理。

但是，ISO 9000作为一个参考的基准点还是有用的，在企业对企业活动的场合尤其如此。Adobe公司的主席和首席运营官纳拉延(Shantanu Narayen)在2006年3月号的《ISO焦点》杂志上的一篇采访中断言：“标准是使我们行业能以低风险以及有成本效率的方式开发出软件的工具。”

3.7 相互参照/联系

ISO 9000:2000兼容于ISO 14000系列的标准(环境管理)以及国家/国际健康和安全管理标准，它构成了实现质量、环境、健康和安全集成管理的基础。ISO 9000族标准主要关心的是质量管理，而ISO 14000族标准是一个环境管理体系(EMS)，它的目标是通过更有效和更负责任地使用原材料以及使能源的使用和浪费最小化持续地降低污染。

ISO/IEC 90003:2004(《软件工程——将ISO 9001:2000用于计算机软件的指导方针》)为在计算机软件和相关支持服务的采购、供应、开发、运营以及维护方面应用ISO 9001:2000的组织提供了指导。

与本书中其他部分的相互参照：

TQM ISO 9000:2000旨在改进一个组织的总体质量绩效并为实现全面质量管理准备了阶梯。

TickIT 程序同在ISO 9000:2000中规定的要求有直接的关系，而且同ISO标准类似，认证也是由一个独立的第三方认证机构来执行的，使用的专家审核员要在英国计算机协会的支持下由国际注册审核员协会(IRCA)提供培训。

ISO 27001 (ISO 17799/BS7799)-设计信息安全标准ISO/IEC 27001:2005的目的是确保选择了足够而又恰当的安全控制来保护信息资产，为相关方面提供信心保障。

ISO/IEC 20000 提倡采用一种集成的过程方案来有效地交付受管服务1，以满足企业和客户的要求。ISO/IEC 20000-2是一本实践守则，它描述了服务管理方面的最佳实践。这些都能同ISO 9000:2000中的客户服务守则关联起来。

六西格玛 质量管理的六西格玛模型是一套以过程为核心的方法论，设计该模型的目的是通过改善战略性业务流程的特定领域来改进企业绩效。

ITIL 如果组织希望通过ISO 9000认证，ITIL过程能够使达到所要求的强制性的质量级别的过程提速。

ASL 当一个应用管理组织在内部实施了ASL过程(成熟度水平在2和3之间)的时候，该组织距离取得ISO 9000认证就应该不远了。

PRINCE2 有一部分涉及到了质量。尽管没有特别提到ISO 9000:2000，它认为项目管理体系必须特别注重质量，而行业标准ISO 9000:2000可以作为保证质量的方法。

PMBoK 将现代质量管理的过程哲学应用到了项目导向的公司。

IPMA 能力基准以EFQM模型为基础，它将现代质量管理的过程哲学更好地应用到了项目导向的公司。