什么是ISO27000其標準以及發(fā)展歷程有哪些？ 發(fā)布日期：2020-8-24 ISO27000是闡述ISMS的基本原理和術語，標準可分為八大類，分別有27001ISMS、27002ISMS等等，起源于BS7799標準，下面就由小編來為大家詳細介紹一下吧！ 一、ISO27000簡介 ISO27000--“Informationsecuritymanagementsystemfundamentalsandvocabulary”(《信息管理體系原理和術語》)該標準主要用于闡述ISMS的基本原理和術語。 ISO27000正式定義這一系列標準中所使用的特定技術詞匯。信息和其它大多數(shù)技術主題一樣包括很多復雜的術語，但很少有人給出嚴格定義。這在標準來說是不可接受的，因為這會導致混淆以及正式評估和認證的效果削弱。ISO27000希望可以成為公認的信息術語參考標準，可能會吸收IS01IECGUide2：1996“Standardizationandrelatedactivities-Generalvocabulary。andISO／IECGuide73：2002“Riskmanagement-Vocabu-larv-Guidelinesforuseinstandards”中的術語。 二、ISO27000標準 27000ISMS綜述與術語； 27001ISMS要求； 27002ISMS實踐規(guī)范； 27003ISMS實施指南； 27004ISMS測量； 27005信息風險管理； 27006認證機構要求； 27007ISMS審核指南； 三、發(fā)展歷史 信息管理體系(InformationSecurityManagementSystem，ISMS)是ISO發(fā)展的-個信息管理標準族。 ISO27000起源于英國的BS7799標準系列，其中ISO27001是“信息管理體系要求”（SpecificationforInformationSecurityManagementSystems），是在組織內(nèi)部建立信息管理體系（ISMS）的一套規(guī)范，其中詳細說明了建立、實施、運行、監(jiān)視、評審、保持和改進信息管理體系的模型和要求，可用來指導相關人員應用ISO27002，其終目的，通過規(guī)范的過程，建立適合組織實際要求的信息管理體系。ISO27002提出了在組織內(nèi)部啟動、實施、保持和改進信息管理的指南和一般原則，包括11個要素，39個控制目標和133種控制措施； 2005年10月，BS7799-2正式成為ISO27001。這是建立信息管理體系(ISMS)的-套規(guī)范(SpecificationforInformationSecurityManagementSystems)，其中詳細說明了建立、實施和維護信息管理體系的要求，可用來指導相關人員去應用iso／IEC17799，其終目的，在于建立適合企業(yè)需要的信息管理體系。 信息等級保護和ISO27000系列標準是我國兩大主流信息標準體系，廣泛應用于黨和政府、企業(yè)事業(yè)單位。屬于行業(yè)的公司經(jīng)常在實際使用標準用來建立內(nèi)部信息體系時，遇到一些困難，有時候需要同時滿足兩個標準體系的要求。這篇文章我從初學者的角度來描寫，會簡要的介紹一下這兩個體系的歷史和相關標準，并且對這兩個標準進行比較，從面向?qū)ο?、出發(fā)點、實施過程的難點和分類標準等多個方面來分析兩個標準之間的異同點。 以上就是小編對“什么是ISO27000其標準以及發(fā)展歷程有哪些？”的總結，希望能夠幫助到您。

什么是ISO認證、服務認證認證是市場經(jīng)濟條件下加強質(zhì)量管理、提高市場交率的基礎性制度，是由 認監(jiān)委批準的具有專業(yè)能力的第三方認證機構，通過機構評審，以證明其服務質(zhì)量、管理績效、人力資源等符合相關標準和技術規(guī)范的程度。 常見的認證制度包括：產(chǎn)品認證、服務認證、管理體系認證三大類，目前開展的商品售后服務認證屬于三大類中的服務認證，其依據(jù)的標準為GB/T27922-2011。 服務認證的作用服務認證是基于顧客感知，關注組織質(zhì)量管理和服務特性滿足程度的新型認證制度，是 認證制度中重要的組成部份，其本質(zhì)屬性是“傳遞信任、服務發(fā)展”，可以形象地稱為質(zhì)量管理的“體檢證”，市場經(jīng)濟的“信用證”，國際貿(mào)易的“通行證”。 服務認證對服務供給質(zhì)量水平、增強國際競爭力、解決新時代人民日益增長的美好生活需要具有積極的促進作用。 服務認證對企業(yè)的意義1服務認證是由 認監(jiān)委批準的具有專業(yè)能力的第三方認證機構實施認證的結果，所以服務認證具有一定的權威性，獲得服務認證的企業(yè)，能證明其在全國全行業(yè)范圍內(nèi)的服務領先性。 2通過服務認證體系的建立、實施、評價過程，可以增強企業(yè)人員的服務意識能動性，整體企業(yè)的服務質(zhì)量水平，以達到終增強顧客忠誠度、滿意度，以實現(xiàn)企業(yè)經(jīng)濟效益的。 3服務認證可以作為大型企業(yè)事業(yè)單位招投標、政府采購等方面的采信證明資質(zhì)，讓企業(yè)在競爭中搶占先機。 4獲證客戶可以利用服務認證進行宣傳，顧客的后顧之憂，讓顧客買的放心，用的安心，通過服務認證傳遞信任。 服務認證的適用行業(yè)只要是在中華人民共和國內(nèi)合法經(jīng)營的企業(yè)都可以申請認證，包括制造有形商品的企業(yè)、銷售有形商品的企業(yè)、提供無形商品（服務）的企業(yè)。 商品是進入消費領域的產(chǎn)品。商品除了有形的產(chǎn)品外，還包括無形的服務。工業(yè)品和民用消費品都屬于商品。 有形商品具有外觀形式和內(nèi)在質(zhì)量以及促銷成分，如品質(zhì)、包裝、品牌、造型、款式、色調(diào)、文化等。 無形商品包括勞務和技術服務，如金融服務、會計服務、營銷策劃、創(chuàng)意設計、管理咨詢、法律咨詢、程序設計等。無形商品一般隨著有形商品而發(fā)生，也隨著有形的基礎設施而發(fā)生，如航空服務、旅店服務、美容服務等。 所以，凡有獨立法人地位的生產(chǎn)、貿(mào)易、服務企業(yè)都可申請認證。 星級設定依據(jù)GB/T27922－2011《商品售后服務評價體系》標準進行審查。認證審查的結果是證明企業(yè)按照標準實施了售后服務，并達到了某一個高度（星級）。它是評分制的認證標準，按評價的分值來衡量服務能力的高低。 達到70分（含70分）以上，達標級售后服務；達到80分（含80分）以上，三星級售后服務；達到90分（含90分）以上，四星級售后服務；達到95分（含95分）以上，五星級售后服務。 商品售后服務體系認證的價值（??1）權威認證，通過認證的企業(yè)，證明其在全國全行業(yè)范圍的服務領先性。 （2）大型企事業(yè)單位招投標、政府采購等活動的重要參考和資質(zhì)要求。 （3）消費者認可，通過認證企業(yè)在產(chǎn)品及包裝上可標識“售后服務認證”星級標志，具有說服力和證實性，供消費者放心選購。 （4）企業(yè)服務達標，通過認證的企業(yè)服務能力達到 標準，能強化服務管理水平及服務能力。 （5）持續(xù)改進服務，完善服務體系，建立良好售后服務口碑，持續(xù)改進服務質(zhì)量，增強服務利潤鏈持續(xù)收益。 商品售后服務認證顯著特性1、以《商品售后服務評價體系》 標準，對不同行業(yè)的服務要點和評價指標進行了要求。“評價體系”，指該標準是一個對售后服務進行評價的“體系模型”。 2、認證評價涵蓋了企業(yè)的服務管理、服務資源配置、人員要求，以及具體執(zhí)行的環(huán)節(jié)，除了對企業(yè)總部的評審，還包括對服務網(wǎng)點的評審。 3、包括對服務的暗訪和顧客體驗評價。 4、審核方式采用評分制，是服務要素評價的體系集合，能夠客觀有效地對企業(yè)服務水平進行衡量。獲得達標（70分）并不困難，但高星級有難度，在拉開行業(yè)服務水平的同時，也促進受審方持續(xù)遞進和，不斷改進服務。 5、結合了售后服務專業(yè)人員（售后服務管理師）的培訓配置要求，讓認證企業(yè)從資源到人員上做到標準化和專業(yè)化。 以上五個方面，都是商品售后服務認證顯著區(qū)別于其他認證的地方，而且相關技術標準和規(guī)范屬于原創(chuàng)，在國際上和ISO組織都缺乏先例，開拓了服務認證的新領域。 鄭州眾智認證服務范圍主要包括ISO9001認證、GB/T50430認證、ISO14001認證、OHSAS18001認證、TS16949認證、ISO13485認證、HACCP認證、ISO22000等體系認證咨詢及CCC認證、CE認證等產(chǎn)品認證咨詢等。歡迎來電咨詢！