ISO27001信息管理體系標(biāo)準(zhǔn) 越來(lái)越多的信息問(wèn)題成為威脅組織生存和發(fā)展的重要的隱患。基于國(guó)際標(biāo)準(zhǔn)ISO/IEC27001:2005的信息管理體系（InformationSecurityManagementSystem,ISMS）是目前國(guó)際上先進(jìn)的信息解決方案，正在被越來(lái)越多的組織所采用。它運(yùn)用PDCA過(guò)程方法和133項(xiàng)信息控制措施來(lái)幫助組織解決信息問(wèn)題，實(shí)現(xiàn)信息目標(biāo)。ISMS認(rèn)證是一個(gè)組織證明其信息水平和能力符合國(guó)際標(biāo)準(zhǔn)要求的有效手段，它將幫助組織節(jié)約信息成本，增強(qiáng)客戶(hù)、合作伙伴等相關(guān)方的信心和信任，提高組織的公眾形象和競(jìng)爭(zhēng)力。 ISO/IEC27000系列編號(hào)，是信息管理體系標(biāo)準(zhǔn)規(guī)劃的ISO27000系列包含下列標(biāo)準(zhǔn) ISO27000原理與術(shù)語(yǔ) ISO27001信息管理體系—要求 ISO27002信息技術(shù)—技術(shù)—信息管理實(shí)踐規(guī)范(ISO/IEC17799:2005) ISO27003信息管理體系—風(fēng)險(xiǎn)管理 ISO27004信息管理體系—指標(biāo)與測(cè)量ISO27005信息管理體系—實(shí)施南 ISO27003信息管理體系—風(fēng)險(xiǎn)管理 ISO27004信息管理體系—指標(biāo)與測(cè)量 ISO27005信息管理體系—實(shí)施指南 適用范圍 ISO/IEC27001標(biāo)準(zhǔn)適用于所有類(lèi)型的組織（例如，商業(yè)企業(yè)、政府機(jī)構(gòu)、非贏利組織）。ISO/IEC27001從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度，為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。它規(guī)定了為適應(yīng)不同組織或其部門(mén)的需要而定制的控制措施的實(shí)施要求。 ISO/IEC27001:2005標(biāo)準(zhǔn)的架構(gòu) ISO27001共分成11個(gè)主題，39個(gè)控制目標(biāo)，133個(gè)控制措施。 11個(gè)主題包括： 一SecurityPolicy(政策) 二Organizationofinformationsecurity(組織信息) 三Assetmanagement(資產(chǎn)管理) 四Humanresourcessecurity(人力資源) 五Physicalandenvironmentalsecurity(實(shí)體與環(huán)境) 六Communicationsandoperationsmanagement(通信和操作管理) 七Accesscontrol(訪問(wèn)控制) 八Informationsystemsacquisition,developmentandmaintenance(信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)) 九Informationsecurityincidentmanagement(信息事故管理) 十Businesscontinuitymanagement(業(yè)務(wù)持續(xù)性管理) 十一Compliance(符合性) 信息管理體系建置方案 ISO27001所規(guī)范的『計(jì)劃-執(zhí)行-檢查-行動(dòng)』(PDCA,Plan-Do-Check-Act)發(fā)展模式及流程來(lái)建置信息管理體系(ISMS)，本公司將遵循此精神將咨詢(xún)顧問(wèn)分成四大階段： 一項(xiàng)目啟動(dòng) 1現(xiàn)況了解 2進(jìn)行差異性分析 3提供ISMS推動(dòng)相關(guān)計(jì)劃 4ISMS階段培訓(xùn) 二風(fēng)險(xiǎn)評(píng)估與管理 1資產(chǎn)清點(diǎn) 2風(fēng)險(xiǎn)評(píng)估與報(bào)告產(chǎn)出 3風(fēng)險(xiǎn)處理與管理審查 三ISMS文件修訂與實(shí)施 1四級(jí)文件制定及實(shí)施 2ISMS第二階段培訓(xùn) 3營(yíng)運(yùn)持續(xù)演練 4內(nèi)部審核與管理審查 四預(yù)評(píng)與認(rèn)證 1ISMS預(yù)評(píng)及協(xié)助不符合項(xiàng)改善 2ISMS正式認(rèn)證(分為階段文審及第二階段現(xiàn)場(chǎng)審核) 3協(xié)助認(rèn)證各階段不符事項(xiàng)進(jìn)行改善 4取得建議發(fā)證報(bào)告及ISO27001 5協(xié)助擬定ISMS維運(yùn)計(jì)劃 實(shí)施ISO27001效益 一ISO27001的獲得，可以客戶(hù)表明，組織/企業(yè)遵循了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息交換、知識(shí)產(chǎn)權(quán)、商業(yè)秘密等增加市場(chǎng)的競(jìng)爭(zhēng)優(yōu)勢(shì)。 二信息管理體系的建立可以和外部團(tuán)體如合作伙伴及客戶(hù)與內(nèi)部團(tuán)體如股東說(shuō)明組織/企業(yè)為保護(hù)信息所做的努力，使其對(duì)組織/企業(yè)的信心加強(qiáng)，并有助于在同行業(yè)中的競(jìng)爭(zhēng)優(yōu)勢(shì)，客戶(hù)滿(mǎn)意度及形象。 三員工信息積極態(tài)度，規(guī)范信息制度，降低人為所造成的信息事故機(jī)率。 四公司運(yùn)營(yíng)目標(biāo)及達(dá)到業(yè)務(wù)永續(xù)經(jīng)營(yíng)要求目標(biāo)。 五滿(mǎn)足組織/企業(yè)對(duì)信息的要求及期望。

商品售后服務(wù)認(rèn)證，是哪一個(gè)類(lèi)別的認(rèn)證？ 答：《共和國(guó)認(rèn)證認(rèn)可條例》規(guī)定：我國(guó)的認(rèn)證分“產(chǎn)品、服務(wù)、管理體系”三類(lèi)認(rèn)證。其中如“3C”、“**”等，屬于產(chǎn)品認(rèn)證類(lèi)別；“ISO9001質(zhì)量管理體系”、“ISO14001環(huán)境管理體系”等，屬于管理體系認(rèn)證類(lèi)別。還有一類(lèi)就是服務(wù)認(rèn)證，商品售后服務(wù)認(rèn)證屬于服務(wù)認(rèn)證類(lèi)別，是運(yùn)用《商品售后服務(wù)評(píng)價(jià)體系》標(biāo)準(zhǔn)（GB/T27922-2011），對(duì)企業(yè)的服務(wù)能力進(jìn)行審查，對(duì)服務(wù)水平做出評(píng)價(jià)。 服務(wù)認(rèn)證的三星級(jí)、四星級(jí)、五星級(jí)有什么區(qū)別？ 企業(yè)具備什么樣的服務(wù)水平能夠**較高星級(jí)？ 區(qū)別肯定是有的。得分是顯著的區(qū)別，80分以上是三星級(jí)，90分以上是四星，95分以上是五星級(jí)。 從目前獲證企業(yè)規(guī)模的角度來(lái)看，五星級(jí)一般都是千人以上的大型企業(yè)和特大型企業(yè)，體系化較強(qiáng)，服務(wù)資源等相對(duì)完善，獲得的成績(jī)也較好。中型企業(yè)一般在三星和四星水平，小型企業(yè)一般在二星或三星水平。 當(dāng)然，也不是說(shuō)中小企業(yè)就不能達(dá)到五星級(jí)，主要是標(biāo)準(zhǔn)有些條款中小企業(yè)相對(duì)較難，比如資源配置的完善性、比如研發(fā)、 標(biāo)準(zhǔn)的起草、顧客滿(mǎn)意度測(cè)評(píng)、危機(jī)事件處理等。也有服務(wù)范圍覆蓋地方的中小企業(yè)達(dá)到了五星級(jí)，的確是服務(wù)工作完善，評(píng)審時(shí)扣分很少。 而且這也不是**的，大型企業(yè)由于服務(wù)面廣，顧客抱怨相對(duì)較多，反而會(huì)丟分，這個(gè)和現(xiàn)場(chǎng)評(píng)審的隨機(jī)抽樣也有關(guān)系。比如這次抽到了服務(wù)水平比較差的網(wǎng)點(diǎn)，失分比較嚴(yán)重。 企業(yè)應(yīng)該扎扎實(shí)實(shí)做好體系，真正按標(biāo)準(zhǔn)要求，嚴(yán)格做好服務(wù)。 企業(yè)的售后服務(wù)認(rèn)證工作由哪個(gè)部門(mén)牽頭為好？ 答：一般國(guó)外企業(yè)的情況，是分生產(chǎn)、銷(xiāo)售、服務(wù)三架馬車(chē)并駕齊驅(qū)，服務(wù)部門(mén)是*為重要的部門(mén)，掌握大量資源，甚至成立的服務(wù)公司。售后服務(wù)體系的建立、執(zhí)行以及改進(jìn)，并不是售后服務(wù)部門(mén)一個(gè)部門(mén)的事，而是關(guān)系到企業(yè)全局，與質(zhì)量、**、生產(chǎn)各環(huán)節(jié)密不可分。有些企業(yè)在實(shí)施ISO9001認(rèn)證時(shí)，會(huì)設(shè)立權(quán)限*高的質(zhì)控部（體系部）。 在進(jìn)行售后服務(wù)認(rèn)證時(shí)，應(yīng)由企業(yè)高管理人或授權(quán)人任命一名專(zhuān)職負(fù)責(zé)人（可以是體系部或質(zhì)控部的負(fù)責(zé)人）為售后服務(wù)體系的負(fù)責(zé)人（管理者代表），有*高的權(quán)限來(lái)建設(shè)、整合、修訂企業(yè)的服務(wù)體系，并由售后服務(wù)部門(mén)牽頭，其他部門(mén)（如人力資源、生產(chǎn)、產(chǎn)品改進(jìn)等部門(mén)）協(xié)助完成認(rèn)證工作。 GB/T27922-2011標(biāo)準(zhǔn)5.1.1.1提出：“設(shè)立或*專(zhuān)門(mén)從事售后服務(wù)工作的部門(mén)，并有合理的職能劃分和崗位設(shè)置”。 執(zhí)行售后服務(wù)工作的部門(mén)，及相關(guān)的管理和支持部門(mén)（標(biāo)準(zhǔn)條款中提到的部門(mén)）都與認(rèn)證相關(guān)，如：生產(chǎn)管理部門(mén)、服務(wù)文化的宣貫部門(mén)、服務(wù)策略的**部門(mén)、服務(wù)網(wǎng)點(diǎn)管理部門(mén)、人員培訓(xùn)部門(mén)、工具和資源保障部門(mén)、監(jiān)督部門(mén)、研究和改進(jìn)部門(mén)、商品信息管理部門(mén)、配送和維修執(zhí)行部門(mén)、商品**（采購(gòu)）部門(mén)、廢棄品處置部門(mén)、客戶(hù)關(guān)系維系部門(mén)、投訴接聽(tīng)和反饋部門(mén)、銷(xiāo)售部門(mén)、設(shè)計(jì)部門(mén)等。 企業(yè)如何按標(biāo)準(zhǔn)建立服務(wù)體系？審查時(shí)，會(huì)涉及到企業(yè)的哪些職能部門(mén)？應(yīng)該怎樣識(shí)別？ GB/T27922服務(wù)體系應(yīng)按全員參與的原則來(lái)建立。 企業(yè)的高管理者應(yīng)任命一個(gè)服務(wù)體系負(fù)責(zé)人，做為管理者代表，直接對(duì)總經(jīng)理負(fù)責(zé)，管控服務(wù)體系的運(yùn)行和實(shí)施。該負(fù)責(zé)人的權(quán)限應(yīng)**有關(guān)部門(mén)，能建立完善的服務(wù)體系運(yùn)行流程，能對(duì)各有關(guān)崗位提出執(zhí)行目標(biāo)和監(jiān)督（不一定直接管理），使服務(wù)體系運(yùn)行整體可控。 GB/T27922中提出的“售后服務(wù)”是廣義范圍，“評(píng)價(jià)”是根據(jù)所發(fā)現(xiàn)的情況得出判斷結(jié)果的過(guò)程，要獲得評(píng)價(jià)的結(jié)論，必須要對(duì)條件（人員、資源、組織架構(gòu)、制度）和過(guò)程（時(shí)間、活動(dòng)）以及結(jié)果（社會(huì)和顧客反饋的信息等）進(jìn)行調(diào)查，所以GB/T27922對(duì)“售后服務(wù)”的評(píng)價(jià)必然涵蓋對(duì)整體服務(wù)系統(tǒng)的的要求，包括企業(yè)在售前需要準(zhǔn)備的工作，如：售前、售中對(duì)商品知識(shí)和文化的宣傳，對(duì)顧客的告知和承諾 ISO認(rèn)證