ISO認(rèn)證 初入甲方，剛開始接觸的應(yīng)該就是ISO27001信息管理體系，你拿到的應(yīng)該就是一整套管理類的文檔。在甲方，稍微有點(diǎn)規(guī)模的公司很注重制度和流程，崗位職責(zé)分工明細(xì)，那么這些管理制度，就是你所能掌控的游戲規(guī)則，幾個(gè)人的信息部生存之道。0x01ISO27001簡(jiǎn)介 ISO/IEC27001信息管理體系（ISMS——informationsecuritymanagementsystem)是信息管理的國(guó)際標(biāo)準(zhǔn)。初源于英國(guó)標(biāo)準(zhǔn)BS7799，經(jīng)過(guò)十年的不斷改版，終再2005年被國(guó)際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn)，目前國(guó)際采用進(jìn)一步更新的ISO/IEC27001:2013作為企業(yè)建立信息管理的要求。該標(biāo)準(zhǔn)可用于組織的信息管理建設(shè)和實(shí)施，通過(guò)管理體系保障組織全方面的信息，采用PDCA過(guò)程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，系統(tǒng)地持續(xù)改進(jìn)組織的信息管理。 目前國(guó)際上普遍采用ISO/IEC27001:2013作為企業(yè)建立信息管理體系的要求，體系包括14個(gè)控制域、35個(gè)控制目標(biāo)、114項(xiàng)控制措施。體系控制域內(nèi)容如下： ISO/IEC27001信息管理體系，即InformationSecurityManagementSystem,簡(jiǎn)稱ISMS。概念初源于英國(guó)標(biāo)準(zhǔn)BS7799，經(jīng)過(guò)十年的不斷改版，終再2005年被國(guó)際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn)，目前國(guó)際采用進(jìn)一步更新的ISO/IEC27001:2013作為企業(yè)建立信息管理的要求。該標(biāo)準(zhǔn)可用于組織的信息管理建設(shè)和實(shí)施，通過(guò)管理體系保障組織全方面的信息，采用PDCA過(guò)程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，系統(tǒng)地持續(xù)改進(jìn)組織的信息管理。 Plan規(guī)劃：信息現(xiàn)狀調(diào)研與診斷、定義ISMS的范圍和方針、定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方針、資產(chǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)估方法、評(píng)價(jià)風(fēng)險(xiǎn)處置的方法、明確控制目標(biāo)并采取控制措施、輸出合理的適用性聲明（SOA）； DO：實(shí)施控制的管理程序、實(shí)施所選擇的控制措施、管理運(yùn)行、資源提供、人員意識(shí)和能力培訓(xùn)； Check:執(zhí)行監(jiān)視和測(cè)量管理程序、實(shí)施檢查措施并定期評(píng)價(jià)其有效性、評(píng)估殘余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的等級(jí)、ISMS內(nèi)部審核、ISMS管理評(píng)審、記錄并報(bào)告所有活動(dòng)和事態(tài)事件； Act：測(cè)量ISMS業(yè)績(jī)、收集相關(guān)的改進(jìn)建議并處置、采取適當(dāng)?shù)募m正和措施、保持并改進(jìn)ISMS確保持續(xù)運(yùn)行。 0x02企業(yè)需求與認(rèn)證收益 企業(yè)的需求： 符合政府法律法規(guī)及相關(guān)部門審核標(biāo)準(zhǔn) 實(shí)現(xiàn)公司可持續(xù)發(fā)展 進(jìn)一步樹立和完善企業(yè)內(nèi)部信息管理 加強(qiáng)客戶信息保護(hù) 客戶管理服務(wù)滿意度 認(rèn)證的收益： 客戶對(duì)于公司產(chǎn)品和服務(wù)信任度和滿意度 展示公司服務(wù)的性，極大行業(yè)競(jìng)爭(zhēng)力 與國(guó)際信息標(biāo)準(zhǔn)接軌，樹立行業(yè)標(biāo)桿，有利于在世界范圍內(nèi)開展與其他企業(yè)的合作與交流 顯著提高企業(yè)內(nèi)部的IT信息管理規(guī)范，改善員工對(duì)于信息服務(wù)及IT管理認(rèn)知 自身品牌形象，進(jìn)一步貼近客戶需求，為客戶提供優(yōu)質(zhì)可靠的IT服務(wù)0x03ISO27001認(rèn)證 ISO27001作為信息管理標(biāo)準(zhǔn)，為信息管理體系(ISMS)的建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和持續(xù)改進(jìn)提供了模型和必要的控制目標(biāo)和措施,是ISMS順利實(shí)施的指南。 一般企業(yè)建立實(shí)施至少需要3個(gè)月時(shí)間，進(jìn)度如下： 沒(méi)有經(jīng)歷過(guò)文檔編寫、內(nèi)審、外審，未免有點(diǎn)遺憾，抱著對(duì)ISO27001體系建設(shè)的好奇，在先知找到了兩篇文章，分享了作者在ISO27001體系建設(shè)從無(wú)到有的過(guò)程。 從無(wú)到有通過(guò)ISO27001認(rèn)證-建設(shè)篇 從無(wú)到有通過(guò)ISO27001認(rèn)證-審核篇 0x04END ISO27001是信息領(lǐng)域的管理體系標(biāo)準(zhǔn)，使用范圍廣，它面向的對(duì)象是組織，通過(guò)了ISO27001的認(rèn)證，表示您的組織信息管理已建立了一套科學(xué)有效的管理體系作為保障。企業(yè)將以此為起點(diǎn)持續(xù)改進(jìn)和深化體系的執(zhí)行，在公司軟件資產(chǎn)受控的前提下持續(xù)為客戶提供可靠的軟件產(chǎn)品和服務(wù)。 在學(xué)習(xí)，也一直在路上，加油！ 本文由Bypass整理總結(jié)，部分詞條摘自網(wǎng)絡(luò)。

什么是ISO認(rèn)證、服務(wù)認(rèn)證認(rèn)證是市場(chǎng)經(jīng)濟(jì)條件下加強(qiáng)質(zhì)量管理、提高市場(chǎng)交率的基礎(chǔ)性制度，是由 認(rèn)監(jiān)委批準(zhǔn)的具有專業(yè)能力的第三方認(rèn)證機(jī)構(gòu)，通過(guò)機(jī)構(gòu)評(píng)審，以證明其服務(wù)質(zhì)量、管理績(jī)效、人力資源等符合相關(guān)標(biāo)準(zhǔn)和技術(shù)規(guī)范的程度。 常見的認(rèn)證制度包括：產(chǎn)品認(rèn)證、服務(wù)認(rèn)證、管理體系認(rèn)證三大類，目前開展的商品售后服務(wù)認(rèn)證屬于三大類中的服務(wù)認(rèn)證，其依據(jù)的標(biāo)準(zhǔn)為GB/T27922-2011。 服務(wù)認(rèn)證的作用服務(wù)認(rèn)證是基于顧客感知，關(guān)注組織質(zhì)量管理和服務(wù)特性滿足程度的新型認(rèn)證制度，是 認(rèn)證制度中重要的組成部份，其本質(zhì)屬性是“傳遞信任、服務(wù)發(fā)展”，可以形象地稱為質(zhì)量管理的“體檢證”，市場(chǎng)經(jīng)濟(jì)的“信用證”，國(guó)際貿(mào)易的“通行證”。 服務(wù)認(rèn)證對(duì)服務(wù)供給質(zhì)量水平、增強(qiáng)國(guó)際競(jìng)爭(zhēng)力、解決新時(shí)代人民日益增長(zhǎng)的美好生活需要具有積極的促進(jìn)作用。 服務(wù)認(rèn)證對(duì)企業(yè)的意義1服務(wù)認(rèn)證是由 認(rèn)監(jiān)委批準(zhǔn)的具有專業(yè)能力的第三方認(rèn)證機(jī)構(gòu)實(shí)施認(rèn)證的結(jié)果，所以服務(wù)認(rèn)證具有一定的權(quán)威性，獲得服務(wù)認(rèn)證的企業(yè)，能證明其在全國(guó)全行業(yè)范圍內(nèi)的服務(wù)領(lǐng)先性。 2通過(guò)服務(wù)認(rèn)證體系的建立、實(shí)施、評(píng)價(jià)過(guò)程，可以增強(qiáng)企業(yè)人員的服務(wù)意識(shí)能動(dòng)性，整體企業(yè)的服務(wù)質(zhì)量水平，以達(dá)到終增強(qiáng)顧客忠誠(chéng)度、滿意度，以實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)效益的。 3服務(wù)認(rèn)證可以作為大型企業(yè)事業(yè)單位招投標(biāo)、政府采購(gòu)等方面的采信證明資質(zhì)，讓企業(yè)在競(jìng)爭(zhēng)中搶占先機(jī)。 4獲證客戶可以利用服務(wù)認(rèn)證進(jìn)行宣傳，顧客的后顧之憂，讓顧客買的放心，用的安心，通過(guò)服務(wù)認(rèn)證傳遞信任。 服務(wù)認(rèn)證的適用行業(yè)只要是在中華人民共和國(guó)內(nèi)合法經(jīng)營(yíng)的企業(yè)都可以申請(qǐng)認(rèn)證，包括制造有形商品的企業(yè)、銷售有形商品的企業(yè)、提供無(wú)形商品（服務(wù)）的企業(yè)。 商品是進(jìn)入消費(fèi)領(lǐng)域的產(chǎn)品。商品除了有形的產(chǎn)品外，還包括無(wú)形的服務(wù)。工業(yè)品和民用消費(fèi)品都屬于商品。 有形商品具有外觀形式和內(nèi)在質(zhì)量以及促銷成分，如品質(zhì)、包裝、品牌、造型、款式、色調(diào)、文化等。 無(wú)形商品包括勞務(wù)和技術(shù)服務(wù)，如金融服務(wù)、會(huì)計(jì)服務(wù)、營(yíng)銷策劃、創(chuàng)意設(shè)計(jì)、管理咨詢、法律咨詢、程序設(shè)計(jì)等。無(wú)形商品一般隨著有形商品而發(fā)生，也隨著有形的基礎(chǔ)設(shè)施而發(fā)生，如航空服務(wù)、旅店服務(wù)、美容服務(wù)等。 所以，凡有獨(dú)立法人地位的生產(chǎn)、貿(mào)易、服務(wù)企業(yè)都可申請(qǐng)認(rèn)證。 星級(jí)設(shè)定依據(jù)GB/T27922－2011《商品售后服務(wù)評(píng)價(jià)體系》標(biāo)準(zhǔn)進(jìn)行審查。認(rèn)證審查的結(jié)果是證明企業(yè)按照標(biāo)準(zhǔn)實(shí)施了售后服務(wù)，并達(dá)到了某一個(gè)高度（星級(jí)）。它是評(píng)分制的認(rèn)證標(biāo)準(zhǔn)，按評(píng)價(jià)的分值來(lái)衡量服務(wù)能力的高低。 達(dá)到70分（含70分）以上，達(dá)標(biāo)級(jí)售后服務(wù)；達(dá)到80分（含80分）以上，三星級(jí)售后服務(wù)；達(dá)到90分（含90分）以上，四星級(jí)售后服務(wù)；達(dá)到95分（含95分）以上，五星級(jí)售后服務(wù)。 商品售后服務(wù)體系認(rèn)證的價(jià)值（??1）權(quán)威認(rèn)證，通過(guò)認(rèn)證的企業(yè)，證明其在全國(guó)全行業(yè)范圍的服務(wù)領(lǐng)先性。 （2）大型企事業(yè)單位招投標(biāo)、政府采購(gòu)等活動(dòng)的重要參考和資質(zhì)要求。 （3）消費(fèi)者認(rèn)可，通過(guò)認(rèn)證企業(yè)在產(chǎn)品及包裝上可標(biāo)識(shí)“售后服務(wù)認(rèn)證”星級(jí)標(biāo)志，具有說(shuō)服力和證實(shí)性，供消費(fèi)者放心選購(gòu)。 （4）企業(yè)服務(wù)達(dá)標(biāo)，通過(guò)認(rèn)證的企業(yè)服務(wù)能力達(dá)到 標(biāo)準(zhǔn)，能強(qiáng)化服務(wù)管理水平及服務(wù)能力。 （5）持續(xù)改進(jìn)服務(wù)，完善服務(wù)體系，建立良好售后服務(wù)口碑，持續(xù)改進(jìn)服務(wù)質(zhì)量，增強(qiáng)服務(wù)利潤(rùn)鏈持續(xù)收益。 商品售后服務(wù)認(rèn)證顯著特性1、以《商品售后服務(wù)評(píng)價(jià)體系》 標(biāo)準(zhǔn)，對(duì)不同行業(yè)的服務(wù)要點(diǎn)和評(píng)價(jià)指標(biāo)進(jìn)行了要求。“評(píng)價(jià)體系”，指該標(biāo)準(zhǔn)是一個(gè)對(duì)售后服務(wù)進(jìn)行評(píng)價(jià)的“體系模型”。 2、認(rèn)證評(píng)價(jià)涵蓋了企業(yè)的服務(wù)管理、服務(wù)資源配置、人員要求，以及具體執(zhí)行的環(huán)節(jié)，除了對(duì)企業(yè)總部的評(píng)審，還包括對(duì)服務(wù)網(wǎng)點(diǎn)的評(píng)審。 3、包括對(duì)服務(wù)的暗訪和顧客體驗(yàn)評(píng)價(jià)。 4、審核方式采用評(píng)分制，是服務(wù)要素評(píng)價(jià)的體系集合，能夠客觀有效地對(duì)企業(yè)服務(wù)水平進(jìn)行衡量。獲得達(dá)標(biāo)（70分）并不困難，但高星級(jí)有難度，在拉開行業(yè)服務(wù)水平的同時(shí)，也促進(jìn)受審方持續(xù)遞進(jìn)和，不斷改進(jìn)服務(wù)。 5、結(jié)合了售后服務(wù)專業(yè)人員（售后服務(wù)管理師）的培訓(xùn)配置要求，讓認(rèn)證企業(yè)從資源到人員上做到標(biāo)準(zhǔn)化和專業(yè)化。 以上五個(gè)方面，都是商品售后服務(wù)認(rèn)證顯著區(qū)別于其他認(rèn)證的地方，而且相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范屬于原創(chuàng)，在國(guó)際上和ISO組織都缺乏先例，開拓了服務(wù)認(rèn)證的新領(lǐng)域。 鄭州眾智認(rèn)證服務(wù)范圍主要包括ISO9001認(rèn)證、GB/T50430認(rèn)證、ISO14001認(rèn)證、OHSAS18001認(rèn)證、TS16949認(rèn)證、ISO13485認(rèn)證、HACCP認(rèn)證、ISO22000等體系認(rèn)證咨詢及CCC認(rèn)證、CE認(rèn)證等產(chǎn)品認(rèn)證咨詢等。歡迎來(lái)電咨詢！