商品售后服務認證，是哪一個類別的認證？ 答：《共和國認證認可條例》規(guī)定：我國的認證分“產(chǎn)品、服務、管理體系”三類認證。其中如“3C”、“**”等，屬于產(chǎn)品認證類別；“ISO9001質(zhì)量管理體系”、“ISO14001環(huán)境管理體系”等，屬于管理體系認證類別。還有一類就是服務認證，商品售后服務認證屬于服務認證類別，是運用《商品售后服務評價體系》標準（GB/T27922-2011），對企業(yè)的服務能力進行審查，對服務水平做出評價。 服務認證的三星級、四星級、五星級有什么區(qū)別？ 企業(yè)具備什么樣的服務水平能夠**較高星級？ 區(qū)別肯定是有的。得分是顯著的區(qū)別，80分以上是三星級，90分以上是四星，95分以上是五星級。 從目前獲證企業(yè)規(guī)模的角度來看，五星級一般都是千人以上的大型企業(yè)和特大型企業(yè)，體系化較強，服務資源等相對完善，獲得的成績也較好。中型企業(yè)一般在三星和四星水平，小型企業(yè)一般在二星或三星水平。 當然，也不是說中小企業(yè)就不能達到五星級，主要是標準有些條款中小企業(yè)相對較難，比如資源配置的完善性、比如研發(fā)、 標準的起草、顧客滿意度測評、危機事件處理等。也有服務范圍覆蓋地方的中小企業(yè)達到了五星級，的確是服務工作完善，評審時扣分很少。 而且這也不是**的，大型企業(yè)由于服務面廣，顧客抱怨相對較多，反而會丟分，這個和現(xiàn)場評審的隨機抽樣也有關(guān)系。比如這次抽到了服務水平比較差的網(wǎng)點，失分比較嚴重。 企業(yè)應該扎扎實實做好體系，真正按標準要求，嚴格做好服務。 企業(yè)的售后服務認證工作由哪個部門牽頭為好？ 答：一般國外企業(yè)的情況，是分生產(chǎn)、銷售、服務三架馬車并駕齊驅(qū)，服務部門是*為重要的部門，掌握大量資源，甚至成立的服務公司。售后服務體系的建立、執(zhí)行以及改進，并不是售后服務部門一個部門的事，而是關(guān)系到企業(yè)全局，與質(zhì)量、**、生產(chǎn)各環(huán)節(jié)密不可分。有些企業(yè)在實施ISO9001認證時，會設立權(quán)限*高的質(zhì)控部（體系部）。 在進行售后服務認證時，應由企業(yè)高管理人或授權(quán)人任命一名專職負責人（可以是體系部或質(zhì)控部的負責人）為售后服務體系的負責人（管理者代表），有*高的權(quán)限來建設、整合、修訂企業(yè)的服務體系，并由售后服務部門牽頭，其他部門（如人力資源、生產(chǎn)、產(chǎn)品改進等部門）協(xié)助完成認證工作。 GB/T27922-2011標準5.1.1.1提出：“設立或*專門從事售后服務工作的部門，并有合理的職能劃分和崗位設置”。 執(zhí)行售后服務工作的部門，及相關(guān)的管理和支持部門（標準條款中提到的部門）都與認證相關(guān)，如：生產(chǎn)管理部門、服務文化的宣貫部門、服務策略的**部門、服務網(wǎng)點管理部門、人員培訓部門、工具和資源保障部門、監(jiān)督部門、研究和改進部門、商品信息管理部門、配送和維修執(zhí)行部門、商品**（采購）部門、廢棄品處置部門、客戶關(guān)系維系部門、投訴接聽和反饋部門、銷售部門、設計部門等。 企業(yè)如何按標準建立服務體系？審查時，會涉及到企業(yè)的哪些職能部門？應該怎樣識別？ GB/T27922服務體系應按全員參與的原則來建立。 企業(yè)的高管理者應任命一個服務體系負責人，做為管理者代表，直接對總經(jīng)理負責，管控服務體系的運行和實施。該負責人的權(quán)限應**有關(guān)部門，能建立完善的服務體系運行流程，能對各有關(guān)崗位提出執(zhí)行目標和監(jiān)督（不一定直接管理），使服務體系運行整體可控。 GB/T27922中提出的“售后服務”是廣義范圍，“評價”是根據(jù)所發(fā)現(xiàn)的情況得出判斷結(jié)果的過程，要獲得評價的結(jié)論，必須要對條件（人員、資源、組織架構(gòu)、制度）和過程（時間、活動）以及結(jié)果（社會和顧客反饋的信息等）進行調(diào)查，所以GB/T27922對“售后服務”的評價必然涵蓋對整體服務系統(tǒng)的的要求，包括企業(yè)在售前需要準備的工作，如：售前、售中對商品知識和文化的宣傳，對顧客的告知和承諾 ISO認證

ISO/IEC27001:2005標準的英文全稱是Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-requirements，翻譯成中文為信息技術(shù)技術(shù)信息管理體系要求。ISO27001是信息管理體系（ISMS）的規(guī)范標準，是為組織機構(gòu)提供信息認證執(zhí)行的認證標準，其中詳細說明了建立、實施和維護信息管理體系的要求。它是BS7799-2:2002由國際標準化組織及國際電工委員會轉(zhuǎn)換而來，并于2005年10月15日頒布。 國際標準ISO/IEC27001是由聯(lián)合技術(shù)委員會ISO/IECJTC1（信息技術(shù)）的SC27分會（技術(shù)）起草的。 ISO27001信息管理體系標準為建立、實施、運行、監(jiān)視、評審、保持和改進信息管理體系（ISMS）提供了模型。ISMS的采用是組織的戰(zhàn)略性決策。組織ISMS的設計和實施受組織需求、目標、需求、應用的過程以及組織規(guī)模和結(jié)構(gòu)的影響。經(jīng)過一段時間，組織及其支持系統(tǒng)會發(fā)生改變。因此ISMS的實施應與組織的需要相一致，如，簡單的環(huán)境只需要一個簡單的ISMS解決方案。 ISO27001信息管理體系標準可被內(nèi)外部的相關(guān)方用于評估符合性。 信息管理體系（InformationSecurityManagementSystem，簡稱為ISMS）是1998年前后從英國發(fā)展起來的信息領域中的一個新概念，是管理體系（ManagementSystem，MS）思想和方法在信息領域的應用。近年來，伴隨著ISMS國際標準的制修訂，ISMS迅速被全球接受和認可，成為世界各國、各種類型、各種規(guī)模的組織解決信息問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關(guān)方證明其信息水平和能力的一種有效途徑。 ISO27001信息管理體系的目標：是透過一整體規(guī)劃的信息解決方案，來確保企業(yè)所有信息系統(tǒng)和業(yè)務的，并保持正常運作。 信息管理體系利用風險分析管理工具，結(jié)合企業(yè)資產(chǎn)列表和威脅來源的調(diào)查分析及系統(tǒng)弱點評估等結(jié)果，并綜合評估影響企業(yè)整體的因素，來制定適當?shù)男畔⒄吲c信息作業(yè)準則，從而降低潛在的風險危機。 在ISMS的要求標準ISO/IEC27001:2005（信息管理體系要求）的第3章術(shù)語和定義中，對ISMS的定義如下： ISMS（信息管理體系）：是整個管理體系的一部分。它是基于業(yè)務風險方法，來建立、實施、運行、監(jiān)視、評審、保持和改進信息的。注：管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動、職責、實踐、程序、過程和資源。 這個定義看上去同其他管理體系的定義描述不盡相同，但我們也可以用ISOGUIDE72:2001（Guidelinesforthejustificationanddevelopmentofmanagementsystemstandards管理體系標準合理性和制定導則）中管理體系的定義，將ISMS描述為：組織在信息方面建立方針和目標，并實現(xiàn)這些目標的一組相互關(guān)聯(lián)、相互作用的要素。 ISO27001信息管理體系ISMS同其他體系MS（如ISO9001質(zhì)量管理體系QMS、ISO14001環(huán)境管理體系EMS、OHSAS18001職業(yè)管理體系OHSMS）一樣，有許多共同的要素，其原理、方法、過程和體系的結(jié)構(gòu)也基本一致。 單純從定義理解，可能無法立即掌握ISMS的實質(zhì)，我們可以把ISMS理解為一臺機器，這臺機器的功能就是制造信息，它由許多部件（要素）構(gòu)成，這些部件包括ISMS管理機構(gòu)、ISMS文件以及資源等，ISMS通過這些部件之間的相互作用來實現(xiàn)其保障信息的功能。

ISO27001:ISO27001體系是目前上的一套“信息管理標準”，該標準已被數(shù)五千多家或企業(yè)組織所采用,并由標準組織（ISO）頒布為標準ISO/IEC17799以及ISO/IEC27001，成為“信息管理”之通用語言。其方法是通過“風險評估”、“風險管理”切入企業(yè)的信息需求，經(jīng)由完整的控制方法選擇及落實，有效降低企業(yè)面臨的信息風險。建立信息管理體系（ISMS）已成為各種組織，特別是金融、電信、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制?；贗SO/IEC27001的信息（個人）資格認證體系具有十分實用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認證體系在基于信息佳實踐標準的同時還強調(diào)了員工在企業(yè)中信息的意識。為信息方面在知識、能力和工作日常實踐中的適當平衡，該認證體系的發(fā)布是信息領域中的共同努的結(jié)果。課程目標·不只是理解標準的條文，真正掌握信息管理系統(tǒng)實施計劃·使參加者獲得實施信息系統(tǒng)的技能和技巧·使參加者掌握建立信息管理體系的具體步驟及方法·系統(tǒng)地了解ISMS體系建立、實施、完善的方法·掌握ISMS體系內(nèi)審的知識和技巧課程特點·著重實際演練、使用方法、實踐技巧和實務經(jīng)驗·融合分組討論、角色扮演、案例研究、場景模擬給組織帶來的價值·科學評估組織信息資產(chǎn)，工作效率·保護信息不受各種威脅，業(yè)務連續(xù)性和減少業(yè)務損失·評估與相關(guān)的人力資源管理政策、程序、實務，形成重視信息的企業(yè)文化·公司從此認證活動中獲得收益，為其有效實施和完善ISMS建立一支素質(zhì)良好的內(nèi)審隊伍奠定扎實基礎。參加對象·想要建立一套符合ISO27001標準的信息管理體系的企業(yè)·信息部門負責人、系統(tǒng)管理員、信息管理體系（ISMS）的負責人、IT中經(jīng)理·ISMS內(nèi)審人員·服務咨詢顧問,IT審計主管·已取得CISSP、CISA資質(zhì)者您將學到的重要的三個管理能力·確定組織的需要，評估風險并制定和維護信息策略和標準·信息管理體系ISMS的實施、維護、審核和監(jiān)控,有效管理組織信息資產(chǎn)和IT基礎設施運作·掌握制定組織災難恢復計劃的方法，做好備份及資產(chǎn)訪問控制工作,業(yè)務連續(xù)性課程內(nèi)容上海甫崎商務信息咨詢有限公司舉辦的本課程綜合國內(nèi)實施和運營信息管理體系的佳實務，幫助你掌握如何應用標準ISO17799/ISO27001實施信息管理體系ISMS，并保持其有效運轉(zhuǎn)。內(nèi)容包括：ISO27001信息管理體系條款及相關(guān)信息概述ISO27001信息管理體系實施流程ISO27001信息管理體系實施步驟講解及實踐范圍的確定資產(chǎn)的風險評估及風險管理的相關(guān)步驟相關(guān)方針及程序的建立系統(tǒng)文件需求的建立持續(xù)改進等一系列練習·信息管理系統(tǒng)的有效性確認·信息管理系統(tǒng)審核流程·信息管理系統(tǒng)審核技巧