ISO認(rèn)證標(biāo)準(zhǔn)的起源和發(fā)展 信息管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分： BS7799-1，信息管理實施規(guī)則 BS7799-2，信息管理體系規(guī)范。 部分對信息管理給出建議，供負(fù)責(zé)在其組織啟動、實施或維護(hù)的人員使用；第二部分說明了建立、實施和文件化信息管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實施控制的要求。 2000年，國際標(biāo)準(zhǔn)化組織（ISO）在BS7799-1的基礎(chǔ)上制定通過了ISO17799標(biāo)準(zhǔn)。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂。ISO組織在2005年對ISO17799再次修訂，BS7799-2也于2005年被采用為ISO27001:2005。 標(biāo)準(zhǔn)的主要內(nèi)容 ISO/IEC17799-2000（BS7799-1）對信息管理給出建議，供負(fù)責(zé)在其組織啟動、實施或維護(hù)的人員使用。該標(biāo)準(zhǔn)為開發(fā)組織的標(biāo)準(zhǔn)和有效的管理做法提供公共基礎(chǔ)，并為組織之間的交往提供信任。 標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣，信息也是一種資產(chǎn)”。它對一個組織具有價值，因此需要加以合適地保護(hù)。信息防止信息受到的各種威脅，以確保業(yè)務(wù)連續(xù)性，使業(yè)務(wù)受到損害的風(fēng)險減至小，使投資回報和業(yè)務(wù)機(jī)會。 信息是通過實現(xiàn)一組合適控制獲得的?？刂瓶梢允遣呗?、慣例、規(guī)程、組織結(jié)構(gòu)和軟件功能。需要建立這些控制，以確保滿足該組織的特定目標(biāo)。 ISO/IEC17799-2000包含了127個控制措施來幫助組織識別在運(yùn)做過程中對信息有影響的元素，組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用，或者增加其他附加控制。國際標(biāo)準(zhǔn)化組織（ISO）在2005年對ISO17799進(jìn)行了修訂，修訂后的標(biāo)準(zhǔn)作為ISO27000標(biāo)準(zhǔn)族的部分——ISO/IEC27001，新標(biāo)準(zhǔn)去掉9點(diǎn)控制措施，新增17點(diǎn)控制措施，并重組部分控制措施而新增一章，重組部分控制措施，關(guān)聯(lián)性邏輯性更好，更適合應(yīng)用；并修改了部分控制措施措辭。修改后的標(biāo)準(zhǔn)包括11個章節(jié)： 1）策略 2）信息的組織 3）資產(chǎn)管理 4）人力資源 5）物理和環(huán)境 6）通信和操作管理 7）訪問控制 8）系統(tǒng)系統(tǒng)采集、開發(fā)和維護(hù) 9）信息事故管理 10）業(yè)務(wù)連續(xù)性管理 11）符合性

ISO/IEC27001:2005標(biāo)準(zhǔn)的英文全稱是Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-requirements，翻譯成中文為信息技術(shù)技術(shù)信息管理體系要求。ISO27001是信息管理體系（ISMS）的規(guī)范標(biāo)準(zhǔn)，是為組織機(jī)構(gòu)提供信息認(rèn)證執(zhí)行的認(rèn)證標(biāo)準(zhǔn)，其中詳細(xì)說明了建立、實施和維護(hù)信息管理體系的要求。它是BS7799-2:2002由國際標(biāo)準(zhǔn)化組織及國際電工委員會轉(zhuǎn)換而來，并于2005年10月15日頒布。 國際標(biāo)準(zhǔn)ISO/IEC27001是由聯(lián)合技術(shù)委員會ISO/IECJTC1（信息技術(shù)）的SC27分會（技術(shù)）起草的。 ISO27001信息管理體系標(biāo)準(zhǔn)為建立、實施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息管理體系（ISMS）提供了模型。ISMS的采用是組織的戰(zhàn)略性決策。組織ISMS的設(shè)計和實施受組織需求、目標(biāo)、需求、應(yīng)用的過程以及組織規(guī)模和結(jié)構(gòu)的影響。經(jīng)過一段時間，組織及其支持系統(tǒng)會發(fā)生改變。因此ISMS的實施應(yīng)與組織的需要相一致，如，簡單的環(huán)境只需要一個簡單的ISMS解決方案。 ISO27001信息管理體系標(biāo)準(zhǔn)可被內(nèi)外部的相關(guān)方用于評估符合性。 信息管理體系（InformationSecurityManagementSystem，簡稱為ISMS）是1998年前后從英國發(fā)展起來的信息領(lǐng)域中的一個新概念，是管理體系（ManagementSystem，MS）思想和方法在信息領(lǐng)域的應(yīng)用。近年來，伴隨著ISMS國際標(biāo)準(zhǔn)的制修訂，ISMS迅速被全球接受和認(rèn)可，成為世界各國、各種類型、各種規(guī)模的組織解決信息問題的一個有效方法。ISMS認(rèn)證隨之成為組織向社會及其相關(guān)方證明其信息水平和能力的一種有效途徑。 ISO27001信息管理體系的目標(biāo)：是透過一整體規(guī)劃的信息解決方案，來確保企業(yè)所有信息系統(tǒng)和業(yè)務(wù)的，并保持正常運(yùn)作。 信息管理體系利用風(fēng)險分析管理工具，結(jié)合企業(yè)資產(chǎn)列表和威脅來源的調(diào)查分析及系統(tǒng)弱點(diǎn)評估等結(jié)果，并綜合評估影響企業(yè)整體的因素，來制定適當(dāng)?shù)男畔⒄吲c信息作業(yè)準(zhǔn)則，從而降低潛在的風(fēng)險危機(jī)。 在ISMS的要求標(biāo)準(zhǔn)ISO/IEC27001:2005（信息管理體系要求）的第3章術(shù)語和定義中，對ISMS的定義如下： ISMS（信息管理體系）：是整個管理體系的一部分。它是基于業(yè)務(wù)風(fēng)險方法，來建立、實施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息的。注：管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動、職責(zé)、實踐、程序、過程和資源。 這個定義看上去同其他管理體系的定義描述不盡相同，但我們也可以用ISOGUIDE72:2001（Guidelinesforthejustificationanddevelopmentofmanagementsystemstandards管理體系標(biāo)準(zhǔn)合理性和制定導(dǎo)則）中管理體系的定義，將ISMS描述為：組織在信息方面建立方針和目標(biāo)，并實現(xiàn)這些目標(biāo)的一組相互關(guān)聯(lián)、相互作用的要素。 ISO27001信息管理體系ISMS同其他體系MS（如ISO9001質(zhì)量管理體系QMS、ISO14001環(huán)境管理體系EMS、OHSAS18001職業(yè)管理體系OHSMS）一樣，有許多共同的要素，其原理、方法、過程和體系的結(jié)構(gòu)也基本一致。 單純從定義理解，可能無法立即掌握ISMS的實質(zhì)，我們可以把ISMS理解為一臺機(jī)器，這臺機(jī)器的功能就是制造信息，它由許多部件（要素）構(gòu)成，這些部件包括ISMS管理機(jī)構(gòu)、ISMS文件以及資源等，ISMS通過這些部件之間的相互作用來實現(xiàn)其保障信息的功能。

什么是ISO認(rèn)證、服務(wù)認(rèn)證認(rèn)證是市場經(jīng)濟(jì)條件下加強(qiáng)質(zhì)量管理、提高市場交率的基礎(chǔ)性制度，是由 認(rèn)監(jiān)委批準(zhǔn)的具有專業(yè)能力的第三方認(rèn)證機(jī)構(gòu)，通過機(jī)構(gòu)評審，以證明其服務(wù)質(zhì)量、管理績效、人力資源等符合相關(guān)標(biāo)準(zhǔn)和技術(shù)規(guī)范的程度。 常見的認(rèn)證制度包括：產(chǎn)品認(rèn)證、服務(wù)認(rèn)證、管理體系認(rèn)證三大類，目前開展的商品售后服務(wù)認(rèn)證屬于三大類中的服務(wù)認(rèn)證，其依據(jù)的標(biāo)準(zhǔn)為GB/T27922-2011。 服務(wù)認(rèn)證的作用服務(wù)認(rèn)證是基于顧客感知，關(guān)注組織質(zhì)量管理和服務(wù)特性滿足程度的新型認(rèn)證制度，是 認(rèn)證制度中重要的組成部份，其本質(zhì)屬性是“傳遞信任、服務(wù)發(fā)展”，可以形象地稱為質(zhì)量管理的“體檢證”，市場經(jīng)濟(jì)的“信用證”，國際貿(mào)易的“通行證”。 服務(wù)認(rèn)證對服務(wù)供給質(zhì)量水平、增強(qiáng)國際競爭力、解決新時代人民日益增長的美好生活需要具有積極的促進(jìn)作用。 服務(wù)認(rèn)證對企業(yè)的意義1服務(wù)認(rèn)證是由 認(rèn)監(jiān)委批準(zhǔn)的具有專業(yè)能力的第三方認(rèn)證機(jī)構(gòu)實施認(rèn)證的結(jié)果，所以服務(wù)認(rèn)證具有一定的權(quán)威性，獲得服務(wù)認(rèn)證的企業(yè)，能證明其在全國全行業(yè)范圍內(nèi)的服務(wù)領(lǐng)先性。 2通過服務(wù)認(rèn)證體系的建立、實施、評價過程，可以增強(qiáng)企業(yè)人員的服務(wù)意識能動性，整體企業(yè)的服務(wù)質(zhì)量水平，以達(dá)到終增強(qiáng)顧客忠誠度、滿意度，以實現(xiàn)企業(yè)經(jīng)濟(jì)效益的。 3服務(wù)認(rèn)證可以作為大型企業(yè)事業(yè)單位招投標(biāo)、政府采購等方面的采信證明資質(zhì)，讓企業(yè)在競爭中搶占先機(jī)。 4獲證客戶可以利用服務(wù)認(rèn)證進(jìn)行宣傳，顧客的后顧之憂，讓顧客買的放心，用的安心，通過服務(wù)認(rèn)證傳遞信任。 服務(wù)認(rèn)證的適用行業(yè)只要是在中華人民共和國內(nèi)合法經(jīng)營的企業(yè)都可以申請認(rèn)證，包括制造有形商品的企業(yè)、銷售有形商品的企業(yè)、提供無形商品（服務(wù)）的企業(yè)。 商品是進(jìn)入消費(fèi)領(lǐng)域的產(chǎn)品。商品除了有形的產(chǎn)品外，還包括無形的服務(wù)。工業(yè)品和民用消費(fèi)品都屬于商品。 有形商品具有外觀形式和內(nèi)在質(zhì)量以及促銷成分，如品質(zhì)、包裝、品牌、造型、款式、色調(diào)、文化等。 無形商品包括勞務(wù)和技術(shù)服務(wù)，如金融服務(wù)、會計服務(wù)、營銷策劃、創(chuàng)意設(shè)計、管理咨詢、法律咨詢、程序設(shè)計等。無形商品一般隨著有形商品而發(fā)生，也隨著有形的基礎(chǔ)設(shè)施而發(fā)生，如航空服務(wù)、旅店服務(wù)、美容服務(wù)等。 所以，凡有獨(dú)立法人地位的生產(chǎn)、貿(mào)易、服務(wù)企業(yè)都可申請認(rèn)證。 星級設(shè)定依據(jù)GB/T27922－2011《商品售后服務(wù)評價體系》標(biāo)準(zhǔn)進(jìn)行審查。認(rèn)證審查的結(jié)果是證明企業(yè)按照標(biāo)準(zhǔn)實施了售后服務(wù)，并達(dá)到了某一個高度（星級）。它是評分制的認(rèn)證標(biāo)準(zhǔn)，按評價的分值來衡量服務(wù)能力的高低。 達(dá)到70分（含70分）以上，達(dá)標(biāo)級售后服務(wù)；達(dá)到80分（含80分）以上，三星級售后服務(wù)；達(dá)到90分（含90分）以上，四星級售后服務(wù)；達(dá)到95分（含95分）以上，五星級售后服務(wù)。 商品售后服務(wù)體系認(rèn)證的價值（??1）權(quán)威認(rèn)證，通過認(rèn)證的企業(yè)，證明其在全國全行業(yè)范圍的服務(wù)領(lǐng)先性。 （2）大型企事業(yè)單位招投標(biāo)、政府采購等活動的重要參考和資質(zhì)要求。 （3）消費(fèi)者認(rèn)可，通過認(rèn)證企業(yè)在產(chǎn)品及包裝上可標(biāo)識“售后服務(wù)認(rèn)證”星級標(biāo)志，具有說服力和證實性，供消費(fèi)者放心選購。 （4）企業(yè)服務(wù)達(dá)標(biāo)，通過認(rèn)證的企業(yè)服務(wù)能力達(dá)到 標(biāo)準(zhǔn)，能強(qiáng)化服務(wù)管理水平及服務(wù)能力。 （5）持續(xù)改進(jìn)服務(wù)，完善服務(wù)體系，建立良好售后服務(wù)口碑，持續(xù)改進(jìn)服務(wù)質(zhì)量，增強(qiáng)服務(wù)利潤鏈持續(xù)收益。 商品售后服務(wù)認(rèn)證顯著特性1、以《商品售后服務(wù)評價體系》 標(biāo)準(zhǔn)，對不同行業(yè)的服務(wù)要點(diǎn)和評價指標(biāo)進(jìn)行了要求?！霸u價體系”，指該標(biāo)準(zhǔn)是一個對售后服務(wù)進(jìn)行評價的“體系模型”。 2、認(rèn)證評價涵蓋了企業(yè)的服務(wù)管理、服務(wù)資源配置、人員要求，以及具體執(zhí)行的環(huán)節(jié)，除了對企業(yè)總部的評審，還包括對服務(wù)網(wǎng)點(diǎn)的評審。 3、包括對服務(wù)的暗訪和顧客體驗評價。 4、審核方式采用評分制，是服務(wù)要素評價的體系集合，能夠客觀有效地對企業(yè)服務(wù)水平進(jìn)行衡量。獲得達(dá)標(biāo)（70分）并不困難，但高星級有難度，在拉開行業(yè)服務(wù)水平的同時，也促進(jìn)受審方持續(xù)遞進(jìn)和，不斷改進(jìn)服務(wù)。 5、結(jié)合了售后服務(wù)專業(yè)人員（售后服務(wù)管理師）的培訓(xùn)配置要求，讓認(rèn)證企業(yè)從資源到人員上做到標(biāo)準(zhǔn)化和專業(yè)化。 以上五個方面，都是商品售后服務(wù)認(rèn)證顯著區(qū)別于其他認(rèn)證的地方，而且相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范屬于原創(chuàng)，在國際上和ISO組織都缺乏先例，開拓了服務(wù)認(rèn)證的新領(lǐng)域。 鄭州眾智認(rèn)證服務(wù)范圍主要包括ISO9001認(rèn)證、GB/T50430認(rèn)證、ISO14001認(rèn)證、OHSAS18001認(rèn)證、TS16949認(rèn)證、ISO13485認(rèn)證、HACCP認(rèn)證、ISO22000等體系認(rèn)證咨詢及CCC認(rèn)證、CE認(rèn)證等產(chǎn)品認(rèn)證咨詢等。歡迎來電咨詢！