三体系认证是指 : ISO9001认证、ISO14001认证、ISO45001认证。

1、ISO9001是国际标准化组织（ISO）制定的质量管理体系标准。

2、ISO14001是国际标准化组织（ISO）制定的环境管理体系标准，是全面和系统的环境管理国际化标准，适用于任何类型与规模的组织。

3、ISO 45001是国际标准化组织（ISO）制定的职业健康与安全管理体系标准。

常见的ISO9001质量管理体系、ISO14001环境管理体系和ISO 45001职业健康安全管理体系三体系认证风险的四大基本特征

认证活动必然面临各类风险，认证风险具有四个基本特性：

1、抽样或其他审核受限必然带来的认证风险；

2、认证机构内部管理的完善程度不同可导致不同风险控制能力；

3、认证活动的持续性导致的认识风险的多变；

4、有效的风险管理可以控制认识风险，绝大多数风险可预防。

SO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

ISO27001《信息安全管理体系认证》需要什么材料

1、公司简介；

2、公司营业执照；

3、其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等)；

4、组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)；

5、公司网络拓扑图；

6、公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单；

7、公司现有IT方面的管理制度。

ISO 20000全称为信息技术服务管理体系认证，是第一部针对信息技术服务管理领域的国际标准，该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。

ISO 20000主要针对信息技术服务管理(ITSM)领域，帮助企业建立起一套科学、高效的服务管理体系。它规定了IT服务管理的一组流程框架，旨在帮助企业有效管理和控制其IT服务。通过ISO20000认证，企业能够证明自己在IT服务管理方面的专业性和规范性，提升客户信任度，并在业界树立良好的形象。

HSE是健康(Health)、安全(Safety)和环境(Environment)管理体系的简称，HSE管理体系是将组织实施健康、安全与环境管理的组织机构、职责、做法、程序、过程和资源等要素有机构成的整体，这些要素通过先进、科学、系统的运行模式有机地融合在一起，相互关联、相互作用，形成动态管理体系。 

认证对象

中国石油天然气集团公司或中国石油化工集团公司下属企业，以及向中石油和中石化企业提供产品或服务的组织。

HACCP体系是危害分析与关键控制点(Hazard Analysis and Critical Control Point，简称HACCP)体系。HACCP体系是对可能发生在食品加工过程中的食品安全危害进行识别、评估，进而采取控制的一种预防性食品安全控制方法。通过对加工过程监视和控制，从而降低危害发生的概率。

HACCP体系作为经济、有效的食品安全控制体系在国内、国际范围内被广泛接受，为企业有效控制食品安全危害，提高食品安全的整体水平。中国由相关部门主导开展，从法规层面推行和鼓励食品企业进行HACCP体系认证。