商品售后服務認證，是哪一個類別的認證？ 答：《共和國認證認可條例》規(guī)定：我國的認證分“產(chǎn)品、服務、管理體系”三類認證。其中如“3C”、“**”等，屬于產(chǎn)品認證類別；“ISO9001質(zhì)量管理體系”、“ISO14001環(huán)境管理體系”等，屬于管理體系認證類別。還有一類就是服務認證，商品售后服務認證屬于服務認證類別，是運用《商品售后服務評價體系》標準（GB/T27922-2011），對企業(yè)的服務能力進行審查，對服務水平做出評價。 服務認證的三星級、四星級、五星級有什么區(qū)別？ 企業(yè)具備什么樣的服務水平能夠**較高星級？ 區(qū)別肯定是有的。得分是顯著的區(qū)別，80分以上是三星級，90分以上是四星，95分以上是五星級。 從目前獲證企業(yè)規(guī)模的角度來看，五星級一般都是千人以上的大型企業(yè)和特大型企業(yè)，體系化較強，服務資源等相對完善，獲得的成績也較好。中型企業(yè)一般在三星和四星水平，小型企業(yè)一般在二星或三星水平。 當然，也不是說中小企業(yè)就不能達到五星級，主要是標準有些條款中小企業(yè)相對較難，比如資源配置的完善性、比如研發(fā)、 標準的起草、顧客滿意度測評、危機事件處理等。也有服務范圍覆蓋地方的中小企業(yè)達到了五星級，的確是服務工作完善，評審時扣分很少。 而且這也不是**的，大型企業(yè)由于服務面廣，顧客抱怨相對較多，反而會丟分，這個和現(xiàn)場評審的隨機抽樣也有關(guān)系。比如這次抽到了服務水平比較差的網(wǎng)點，失分比較嚴重。 企業(yè)應該扎扎實實做好體系，真正按標準要求，嚴格做好服務。 企業(yè)的售后服務認證工作由哪個部門牽頭為好？ 答：一般國外企業(yè)的情況，是分生產(chǎn)、銷售、服務三架馬車并駕齊驅(qū)，服務部門是*為重要的部門，掌握大量資源，甚至成立的服務公司。售后服務體系的建立、執(zhí)行以及改進，并不是售后服務部門一個部門的事，而是關(guān)系到企業(yè)全局，與質(zhì)量、**、生產(chǎn)各環(huán)節(jié)密不可分。有些企業(yè)在實施ISO9001認證時，會設(shè)立權(quán)限*高的質(zhì)控部（體系部）。 在進行售后服務認證時，應由企業(yè)高管理人或授權(quán)人任命一名專職負責人（可以是體系部或質(zhì)控部的負責人）為售后服務體系的負責人（管理者代表），有*高的權(quán)限來建設(shè)、整合、修訂企業(yè)的服務體系，并由售后服務部門牽頭，其他部門（如人力資源、生產(chǎn)、產(chǎn)品改進等部門）協(xié)助完成認證工作。 GB/T27922-2011標準5.1.1.1提出：“設(shè)立或*專門從事售后服務工作的部門，并有合理的職能劃分和崗位設(shè)置”。 執(zhí)行售后服務工作的部門，及相關(guān)的管理和支持部門（標準條款中提到的部門）都與認證相關(guān)，如：生產(chǎn)管理部門、服務文化的宣貫部門、服務策略的**部門、服務網(wǎng)點管理部門、人員培訓部門、工具和資源保障部門、監(jiān)督部門、研究和改進部門、商品信息管理部門、配送和維修執(zhí)行部門、商品**（采購）部門、廢棄品處置部門、客戶關(guān)系維系部門、投訴接聽和反饋部門、銷售部門、設(shè)計部門等。 企業(yè)如何按標準建立服務體系？審查時，會涉及到企業(yè)的哪些職能部門？應該怎樣識別？ GB/T27922服務體系應按全員參與的原則來建立。 企業(yè)的高管理者應任命一個服務體系負責人，做為管理者代表，直接對總經(jīng)理負責，管控服務體系的運行和實施。該負責人的權(quán)限應**有關(guān)部門，能建立完善的服務體系運行流程，能對各有關(guān)崗位提出執(zhí)行目標和監(jiān)督（不一定直接管理），使服務體系運行整體可控。 GB/T27922中提出的“售后服務”是廣義范圍，“評價”是根據(jù)所發(fā)現(xiàn)的情況得出判斷結(jié)果的過程，要獲得評價的結(jié)論，必須要對條件（人員、資源、組織架構(gòu)、制度）和過程（時間、活動）以及結(jié)果（社會和顧客反饋的信息等）進行調(diào)查，所以GB/T27922對“售后服務”的評價必然涵蓋對整體服務系統(tǒng)的的要求，包括企業(yè)在售前需要準備的工作，如：售前、售中對商品知識和文化的宣傳，對顧客的告知和承諾 ISO認證

ISO27001信息管理體系標準介紹 ISO27001作為信息管理方面的國際標準，已成為指導現(xiàn)實工作的的參照。 BS7799是英國標準協(xié)會（BritishStandardsInstitute，BSI）于1995年2月制定的信息管理標準，分兩個部分，部分于2000年被ISO組織采納，正式成為ISO/IEC17799標準。該標準2005年經(jīng)過改版，發(fā)展成為ISO/IEC17799:2005標準。BS7799標準的第二部分經(jīng)過長時間討論修訂，也于2005年成為正式的ISO標準，即ISO/IEC27001:2005。 ISO17799標準（即BS7799部分），是信息管理實施細則（CodeofPracticeforInformationSecurityManagement），其中包含11個主題，定義了133個控制。 ISO27001:2005標準，是建立信息管理體系（ISMS）的一套規(guī)范（SpecificationforInformationSecurityManagementSystems），其中詳細說明了建立、實施和維護信息管理體系的要求，指出實施機構(gòu)應該遵循的風險評估標準。當然，如果要得到BSI終的認證（對依據(jù)ISO27001建立的ISMS進行認證），還有一系列相應的注冊認證過程。作為一套管理標準，ISO27001指導相關(guān)人員怎樣去應用ISO/IEC17799，其終目的，還在于建立適合企業(yè)需要的信息管理體系。

ISO認證、ISO27001隨著以計算機和網(wǎng)絡(luò)通信為代表的信息技術(shù)（IT）的迅猛發(fā)展，政府部門、金融機構(gòu)、企事業(yè)單位和商業(yè)組織對IT系統(tǒng)的依賴也日益加重，信息技術(shù)幾乎滲透到了世界各地和社會生活的方方面面。 所以，對信息加以保護，防范信息的損壞和泄露，已成為當前組織迫切需要解決的問題。組織需要一個系統(tǒng)的、整體規(guī)劃的信息管理體系，從控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務之與正常運作。 《信息技術(shù)技術(shù)信息管理體系要求》（ISO/IEC27001）是目前世界上應用廣泛與典型的信息管理標準。ISO/IEC27001的目的是有效保護信息資源,保護信息化進程、有序、可持續(xù)發(fā)展。 建立信息管理體系可以給企業(yè)帶來如下收益：