ISO認(rèn)證標(biāo)準(zhǔn)的起源和發(fā)展 信息管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分： BS7799-1，信息管理實(shí)施規(guī)則 BS7799-2，信息管理體系規(guī)范。 部分對(duì)信息管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)的人員使用；第二部分說(shuō)明了建立、實(shí)施和文件化信息管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施控制的要求。 2000年，國(guó)際標(biāo)準(zhǔn)化組織（ISO）在BS7799-1的基礎(chǔ)上制定通過(guò)了ISO17799標(biāo)準(zhǔn)。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂。ISO組織在2005年對(duì)ISO17799再次修訂，BS7799-2也于2005年被采用為ISO27001:2005。 標(biāo)準(zhǔn)的主要內(nèi)容 ISO/IEC17799-2000（BS7799-1）對(duì)信息管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)的人員使用。該標(biāo)準(zhǔn)為開(kāi)發(fā)組織的標(biāo)準(zhǔn)和有效的管理做法提供公共基礎(chǔ)，并為組織之間的交往提供信任。 標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣，信息也是一種資產(chǎn)”。它對(duì)一個(gè)組織具有價(jià)值，因此需要加以合適地保護(hù)。信息防止信息受到的各種威脅，以確保業(yè)務(wù)連續(xù)性，使業(yè)務(wù)受到損害的風(fēng)險(xiǎn)減至小，使投資回報(bào)和業(yè)務(wù)機(jī)會(huì)。 信息是通過(guò)實(shí)現(xiàn)一組合適控制獲得的?？刂瓶梢允遣呗?、慣例、規(guī)程、組織結(jié)構(gòu)和軟件功能。需要建立這些控制，以確保滿足該組織的特定目標(biāo)。 ISO/IEC17799-2000包含了127個(gè)控制措施來(lái)幫助組織識(shí)別在運(yùn)做過(guò)程中對(duì)信息有影響的元素，組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用，或者增加其他附加控制。國(guó)際標(biāo)準(zhǔn)化組織（ISO）在2005年對(duì)ISO17799進(jìn)行了修訂，修訂后的標(biāo)準(zhǔn)作為ISO27000標(biāo)準(zhǔn)族的部分——ISO/IEC27001，新標(biāo)準(zhǔn)去掉9點(diǎn)控制措施，新增17點(diǎn)控制措施，并重組部分控制措施而新增一章，重組部分控制措施，關(guān)聯(lián)性邏輯性更好，更適合應(yīng)用；并修改了部分控制措施措辭。修改后的標(biāo)準(zhǔn)包括11個(gè)章節(jié)： 1）策略 2）信息的組織 3）資產(chǎn)管理 4）人力資源 5）物理和環(huán)境 6）通信和操作管理 7）訪問(wèn)控制 8）系統(tǒng)系統(tǒng)采集、開(kāi)發(fā)和維護(hù) 9）信息事故管理 10）業(yè)務(wù)連續(xù)性管理 11）符合性

ISO27001是ISO27000系列的主標(biāo)準(zhǔn)，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息管理體系（ISMS），并通過(guò)認(rèn)證。 規(guī)劃的ISO27000系列包含下列標(biāo)準(zhǔn) ISO27000原理與術(shù)語(yǔ)Principlesandvocabulary ISO27001信息管理體系要求ISMSRequirements(以BS7799-2為基礎(chǔ)) ISO27002信息技術(shù)技術(shù)信息管理實(shí)踐規(guī)范(ISO/IEC17799:2005) ISO27003信息管理體系實(shí)施指南ISMSImplementationguidelines ISO27004信息管理體系指標(biāo)與測(cè)量ISMSMetricsandmeasurement ISO27005信息管理體系風(fēng)險(xiǎn)管理ISMSRiskmanagement ISO27006信息管理體系認(rèn)證機(jī)構(gòu)的認(rèn)可要求ISMSRequirementsfortheaccreditationofbodiesprovidingcertification ISO27007信息技術(shù)-技術(shù)-信息管理體系審核員指南 Informationtechnology_Securitytechniques_ISMSauditorguidelines 其中ISO27001：2005的終標(biāo)準(zhǔn)草案（FDIS）已經(jīng)在2005年7月發(fā)布，預(yù)計(jì)在2005年底或2006年初作為正式國(guó)際標(biāo)準(zhǔn)發(fā)布。 對(duì)ISO27001信息體系認(rèn)證的常見(jiàn)幾個(gè)問(wèn)題進(jìn)行了解答： 一：ISO27001的目的是什么？ISO27001旨在為信息保護(hù)提供統(tǒng)一和集中控制的管理體系。此外，通過(guò)有效監(jiān)控IT風(fēng)險(xiǎn)，可降低各類業(yè)務(wù)流程所面臨的威脅。 二：獲得ISO27001認(rèn)證對(duì)公司有什么益處？防止企業(yè)遭受網(wǎng)絡(luò)攻擊； 防止數(shù)據(jù)丟失，從而杜絕財(cái)務(wù)和聲譽(yù)損失。 確保符合法律，減少黑客攻擊，程度降低黑客訪問(wèn)敏感信息的能力。 三：ISO27001認(rèn)證的其他優(yōu)勢(shì)包括： 信息的保密性競(jìng)爭(zhēng)優(yōu)勢(shì)程度降低IT風(fēng)險(xiǎn)和潛在損害發(fā)現(xiàn)和薄弱環(huán)節(jié)IT風(fēng)險(xiǎn)控制確保滿足合規(guī)要求降低成本 四：ISMS指什么？ 信息管理系統(tǒng)（ISMS）是綜合了技術(shù)和人為因素的一套系統(tǒng)方法。根據(jù)企業(yè)所規(guī)定的保護(hù)需求，幫助企業(yè)建立持續(xù)優(yōu)化方案和監(jiān)管流程。ISO27001詳細(xì)說(shuō)明了信息管理系統(tǒng)的實(shí)施要求和文件要求。 五：ISO27001認(rèn)證需要評(píng)估哪些內(nèi)容？ 信息指南人力資源資產(chǎn)管理物理和環(huán)境訪問(wèn)控制密碼運(yùn)行通信物理和環(huán)境系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)供應(yīng)商關(guān)系信息事件管理業(yè)務(wù)連續(xù)性管理的信息符合性 六：ISO27001的有效期多長(zhǎng)？ 的有效期為三年。通過(guò)年度監(jiān)督審核和在三年期滿前重新認(rèn)證，可確保貴公司持續(xù)改進(jìn)流程。 七：企業(yè)如何做到信息？ 企業(yè)需要根據(jù)標(biāo)準(zhǔn)采取網(wǎng)絡(luò)措施。此外，還需滿足有關(guān)技術(shù)和組織規(guī)定，確保數(shù)據(jù)的可用性、完整性、真實(shí)性和保密性。如遇黑客攻擊，必須立即報(bào)告。

五星售后服務(wù)認(rèn)證，從一點(diǎn)一滴做起，用心為您提供IT服務(wù)體系管理、咨詢、培訓(xùn)服務(wù)。 五星售后服務(wù)認(rèn)證，《商品售后服務(wù)評(píng)價(jià)體系》標(biāo)準(zhǔn)是一個(gè)評(píng)價(jià)性質(zhì)的標(biāo)準(zhǔn)，認(rèn)證的結(jié)果是證明企業(yè)按照標(biāo)準(zhǔn)實(shí)施了售后服務(wù)，并達(dá)到了某一個(gè)高度（星級(jí)）。它是評(píng)分制的認(rèn)證，是按評(píng)價(jià)的分值來(lái)衡量服務(wù)能力的高低，達(dá)到70分（含70分）以上，達(dá)標(biāo)級(jí)售后服務(wù)；達(dá)到80分（含80分）以上，星級(jí)售后服務(wù)；達(dá)到90分（含90分）以上，星級(jí)售后服務(wù)； 3）認(rèn)證試點(diǎn)工作結(jié)束， 將大力推廣。在 商務(wù)部、認(rèn)監(jiān)委的指導(dǎo)下，北京洲天宇認(rèn)證中心已完成了汽車、家電、工程機(jī)械、服裝、家具、家裝、工廠、商場(chǎng)、珠寶、電氣、航天、航空等十多個(gè)行業(yè)的試點(diǎn)工作。 有關(guān)部門正在制定相關(guān)政策，大力推廣商品售后服務(wù)認(rèn)證。4）招投標(biāo)采信行業(yè)越來(lái)越多。到目前為止，已有工程機(jī)械，環(huán)衛(wèi)機(jī)械，團(tuán)購(gòu)服裝，家裝，教學(xué)儀器等十多個(gè)行業(yè)在招投標(biāo)中將是否有通過(guò)售后服務(wù)認(rèn)證作為必要條件。5）企業(yè)越來(lái)越重視售后服務(wù)。越來(lái)越多的企業(yè)認(rèn)識(shí)到，售后服務(wù)是企業(yè)市場(chǎng)競(jìng)爭(zhēng)的后一張。 五星售后服務(wù)認(rèn)證，達(dá)到80分（含80分）以上，星級(jí)售后服務(wù)；達(dá)到90分（含90分）以上，星級(jí)售后服務(wù)；達(dá)到95分（含95分）以上，星級(jí)售后服務(wù)。企業(yè)向我司進(jìn)行咨詢，我司將有專門咨詢老師指導(dǎo)客戶進(jìn)行認(rèn)證。 類認(rèn)證是并列的、平行的、其性質(zhì)不同，認(rèn)證結(jié)果也不同，不能混淆。評(píng)價(jià)級(jí)別要求《商品售后服務(wù)評(píng)價(jià)體系》（GB/T27922-2011）標(biāo)準(zhǔn)是一個(gè)評(píng)價(jià)性質(zhì)的標(biāo)準(zhǔn)，認(rèn)證目的是評(píng)出。認(rèn)證的結(jié)果是證明企業(yè)按照標(biāo)準(zhǔn)實(shí)施了售后服務(wù)，并達(dá)到了某一個(gè)高度（星級(jí)）。它是評(píng)分制的認(rèn)證，是按評(píng)價(jià)的分值來(lái)衡量服務(wù)能力的高低，達(dá)到70分（含70分）以上，達(dá)標(biāo)級(jí)售后服務(wù)；達(dá)到80分（含80分）以上，星級(jí)售后服務(wù)； 五星售后服務(wù)認(rèn)證，達(dá)到95分（含95分）以上，星級(jí)售后服務(wù)。企業(yè)向我司進(jìn)行咨詢，我司將有專門咨詢老師指導(dǎo)客戶進(jìn)行認(rèn)證。簽訂認(rèn)證合同，準(zhǔn)備相關(guān)資料。派遣審核員到企業(yè)現(xiàn)場(chǎng)評(píng)審和評(píng)分。審查通過(guò)，頒發(fā)相應(yīng)星級(jí)的服務(wù)認(rèn)證。 此頁(yè)面上的內(nèi)容需要較新版本的AdobeFlashPlayer?？梢酝ㄟ^(guò)商品售后認(rèn)證來(lái)提高企業(yè)人員的服務(wù)意識(shí)，提高人員的服務(wù)能力，進(jìn)而提高服務(wù)水平，通過(guò)增強(qiáng)顧客滿意度，終提高企業(yè)效益；認(rèn)證是由 認(rèn)監(jiān)委批準(zhǔn)的第方認(rèn)證機(jī)構(gòu)頒發(fā)，的公信力更容易得到顧客認(rèn)可，達(dá)到企業(yè)宣傳的目的；普通的競(jìng)爭(zhēng)對(duì)手一般只有ISO9001，只能說(shuō)明自己的產(chǎn)品質(zhì)量好，卻很難證明自己的售后服務(wù)也好，拿到商品售后服務(wù)可以在競(jìng)爭(zhēng)中更好的展示企業(yè)的能力。商品售后服務(wù)認(rèn)證與其他體系的不同我國(guó)目前共有上述類認(rèn)證。商品售后服務(wù)認(rèn)證是服務(wù)認(rèn)證類別，頒發(fā)“服務(wù)認(rèn)證”。而管理體系認(rèn)證是管理體系認(rèn)證類別，頒發(fā)“管理體系認(rèn)證”。還有一類認(rèn)證是產(chǎn)品認(rèn)證，是對(duì)產(chǎn)品的理化特性等進(jìn)行認(rèn)證（是否達(dá)到了某項(xiàng)技術(shù)指標(biāo)，如電氣特性、農(nóng)藥殘留量等），如3C認(rèn)證、有機(jī)認(rèn)證等，頒發(fā)“產(chǎn)品認(rèn)證”。