商品售后服務(wù)認(rèn)證，是哪一個(gè)類別的認(rèn)證？ 答：《共和國認(rèn)證認(rèn)可條例》規(guī)定：我國的認(rèn)證分“產(chǎn)品、服務(wù)、管理體系”三類認(rèn)證。其中如“3C”、“**”等，屬于產(chǎn)品認(rèn)證類別；“ISO9001質(zhì)量管理體系”、“ISO14001環(huán)境管理體系”等，屬于管理體系認(rèn)證類別。還有一類就是服務(wù)認(rèn)證，商品售后服務(wù)認(rèn)證屬于服務(wù)認(rèn)證類別，是運(yùn)用《商品售后服務(wù)評(píng)價(jià)體系》標(biāo)準(zhǔn)（GB/T27922-2011），對(duì)企業(yè)的服務(wù)能力進(jìn)行審查，對(duì)服務(wù)水平做出評(píng)價(jià)。 服務(wù)認(rèn)證的三星級(jí)、四星級(jí)、五星級(jí)有什么區(qū)別？ 企業(yè)具備什么樣的服務(wù)水平能夠**較高星級(jí)？ 區(qū)別肯定是有的。得分是顯著的區(qū)別，80分以上是三星級(jí)，90分以上是四星，95分以上是五星級(jí)。 從目前獲證企業(yè)規(guī)模的角度來看，五星級(jí)一般都是千人以上的大型企業(yè)和特大型企業(yè)，體系化較強(qiáng)，服務(wù)資源等相對(duì)完善，獲得的成績也較好。中型企業(yè)一般在三星和四星水平，小型企業(yè)一般在二星或三星水平。 當(dāng)然，也不是說中小企業(yè)就不能達(dá)到五星級(jí)，主要是標(biāo)準(zhǔn)有些條款中小企業(yè)相對(duì)較難，比如資源配置的完善性、比如研發(fā)、 標(biāo)準(zhǔn)的起草、顧客滿意度測(cè)評(píng)、危機(jī)事件處理等。也有服務(wù)范圍覆蓋地方的中小企業(yè)達(dá)到了五星級(jí)，的確是服務(wù)工作完善，評(píng)審時(shí)扣分很少。 而且這也不是**的，大型企業(yè)由于服務(wù)面廣，顧客抱怨相對(duì)較多，反而會(huì)丟分，這個(gè)和現(xiàn)場(chǎng)評(píng)審的隨機(jī)抽樣也有關(guān)系。比如這次抽到了服務(wù)水平比較差的網(wǎng)點(diǎn)，失分比較嚴(yán)重。 企業(yè)應(yīng)該扎扎實(shí)實(shí)做好體系，真正按標(biāo)準(zhǔn)要求，嚴(yán)格做好服務(wù)。 企業(yè)的售后服務(wù)認(rèn)證工作由哪個(gè)部門牽頭為好？ 答：一般國外企業(yè)的情況，是分生產(chǎn)、銷售、服務(wù)三架馬車并駕齊驅(qū)，服務(wù)部門是*為重要的部門，掌握大量資源，甚至成立的服務(wù)公司。售后服務(wù)體系的建立、執(zhí)行以及改進(jìn)，并不是售后服務(wù)部門一個(gè)部門的事，而是關(guān)系到企業(yè)全局，與質(zhì)量、**、生產(chǎn)各環(huán)節(jié)密不可分。有些企業(yè)在實(shí)施ISO9001認(rèn)證時(shí)，會(huì)設(shè)立權(quán)限*高的質(zhì)控部（體系部）。 在進(jìn)行售后服務(wù)認(rèn)證時(shí)，應(yīng)由企業(yè)高管理人或授權(quán)人任命一名專職負(fù)責(zé)人（可以是體系部或質(zhì)控部的負(fù)責(zé)人）為售后服務(wù)體系的負(fù)責(zé)人（管理者代表），有*高的權(quán)限來建設(shè)、整合、修訂企業(yè)的服務(wù)體系，并由售后服務(wù)部門牽頭，其他部門（如人力資源、生產(chǎn)、產(chǎn)品改進(jìn)等部門）協(xié)助完成認(rèn)證工作。 GB/T27922-2011標(biāo)準(zhǔn)5.1.1.1提出：“設(shè)立或*專門從事售后服務(wù)工作的部門，并有合理的職能劃分和崗位設(shè)置”。 執(zhí)行售后服務(wù)工作的部門，及相關(guān)的管理和支持部門（標(biāo)準(zhǔn)條款中提到的部門）都與認(rèn)證相關(guān)，如：生產(chǎn)管理部門、服務(wù)文化的宣貫部門、服務(wù)策略的**部門、服務(wù)網(wǎng)點(diǎn)管理部門、人員培訓(xùn)部門、工具和資源保障部門、監(jiān)督部門、研究和改進(jìn)部門、商品信息管理部門、配送和維修執(zhí)行部門、商品**（采購）部門、廢棄品處置部門、客戶關(guān)系維系部門、投訴接聽和反饋部門、銷售部門、設(shè)計(jì)部門等。 企業(yè)如何按標(biāo)準(zhǔn)建立服務(wù)體系？審查時(shí)，會(huì)涉及到企業(yè)的哪些職能部門？應(yīng)該怎樣識(shí)別？ GB/T27922服務(wù)體系應(yīng)按全員參與的原則來建立。 企業(yè)的高管理者應(yīng)任命一個(gè)服務(wù)體系負(fù)責(zé)人，做為管理者代表，直接對(duì)總經(jīng)理負(fù)責(zé)，管控服務(wù)體系的運(yùn)行和實(shí)施。該負(fù)責(zé)人的權(quán)限應(yīng)**有關(guān)部門，能建立完善的服務(wù)體系運(yùn)行流程，能對(duì)各有關(guān)崗位提出執(zhí)行目標(biāo)和監(jiān)督（不一定直接管理），使服務(wù)體系運(yùn)行整體可控。 GB/T27922中提出的“售后服務(wù)”是廣義范圍，“評(píng)價(jià)”是根據(jù)所發(fā)現(xiàn)的情況得出判斷結(jié)果的過程，要獲得評(píng)價(jià)的結(jié)論，必須要對(duì)條件（人員、資源、組織架構(gòu)、制度）和過程（時(shí)間、活動(dòng)）以及結(jié)果（社會(huì)和顧客反饋的信息等）進(jìn)行調(diào)查，所以GB/T27922對(duì)“售后服務(wù)”的評(píng)價(jià)必然涵蓋對(duì)整體服務(wù)系統(tǒng)的的要求，包括企業(yè)在售前需要準(zhǔn)備的工作，如：售前、售中對(duì)商品知識(shí)和文化的宣傳，對(duì)顧客的告知和承諾 ISO認(rèn)證

ISO認(rèn)證 初入甲方，剛開始接觸的應(yīng)該就是ISO27001信息管理體系，你拿到的應(yīng)該就是一整套管理類的文檔。在甲方，稍微有點(diǎn)規(guī)模的公司很注重制度和流程，崗位職責(zé)分工明細(xì)，那么這些管理制度，就是你所能掌控的游戲規(guī)則，幾個(gè)人的信息部生存之道。0x01ISO27001簡介 ISO/IEC27001信息管理體系（ISMS——informationsecuritymanagementsystem)是信息管理的國際標(biāo)準(zhǔn)。初源于英國標(biāo)準(zhǔn)BS7799，經(jīng)過十年的不斷改版，終再2005年被國際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的國際標(biāo)準(zhǔn)，目前國際采用進(jìn)一步更新的ISO/IEC27001:2013作為企業(yè)建立信息管理的要求。該標(biāo)準(zhǔn)可用于組織的信息管理建設(shè)和實(shí)施，通過管理體系保障組織全方面的信息，采用PDCA過程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，系統(tǒng)地持續(xù)改進(jìn)組織的信息管理。 目前國際上普遍采用ISO/IEC27001:2013作為企業(yè)建立信息管理體系的要求，體系包括14個(gè)控制域、35個(gè)控制目標(biāo)、114項(xiàng)控制措施。體系控制域內(nèi)容如下： ISO/IEC27001信息管理體系，即InformationSecurityManagementSystem,簡稱ISMS。概念初源于英國標(biāo)準(zhǔn)BS7799，經(jīng)過十年的不斷改版，終再2005年被國際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的國際標(biāo)準(zhǔn)，目前國際采用進(jìn)一步更新的ISO/IEC27001:2013作為企業(yè)建立信息管理的要求。該標(biāo)準(zhǔn)可用于組織的信息管理建設(shè)和實(shí)施，通過管理體系保障組織全方面的信息，采用PDCA過程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，系統(tǒng)地持續(xù)改進(jìn)組織的信息管理。 Plan規(guī)劃：信息現(xiàn)狀調(diào)研與診斷、定義ISMS的范圍和方針、定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方針、資產(chǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)估方法、評(píng)價(jià)風(fēng)險(xiǎn)處置的方法、明確控制目標(biāo)并采取控制措施、輸出合理的適用性聲明（SOA）； DO：實(shí)施控制的管理程序、實(shí)施所選擇的控制措施、管理運(yùn)行、資源提供、人員意識(shí)和能力培訓(xùn)； Check:執(zhí)行監(jiān)視和測(cè)量管理程序、實(shí)施檢查措施并定期評(píng)價(jià)其有效性、評(píng)估殘余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的等級(jí)、ISMS內(nèi)部審核、ISMS管理評(píng)審、記錄并報(bào)告所有活動(dòng)和事態(tài)事件； Act：測(cè)量ISMS業(yè)績、收集相關(guān)的改進(jìn)建議并處置、采取適當(dāng)?shù)募m正和措施、保持并改進(jìn)ISMS確保持續(xù)運(yùn)行。 0x02企業(yè)需求與認(rèn)證收益 企業(yè)的需求： 符合政府法律法規(guī)及相關(guān)部門審核標(biāo)準(zhǔn) 實(shí)現(xiàn)公司可持續(xù)發(fā)展 進(jìn)一步樹立和完善企業(yè)內(nèi)部信息管理 加強(qiáng)客戶信息保護(hù) 客戶管理服務(wù)滿意度 認(rèn)證的收益： 客戶對(duì)于公司產(chǎn)品和服務(wù)信任度和滿意度 展示公司服務(wù)的性，極大行業(yè)競(jìng)爭力 與國際信息標(biāo)準(zhǔn)接軌，樹立行業(yè)標(biāo)桿，有利于在世界范圍內(nèi)開展與其他企業(yè)的合作與交流 顯著提高企業(yè)內(nèi)部的IT信息管理規(guī)范，改善員工對(duì)于信息服務(wù)及IT管理認(rèn)知 自身品牌形象，進(jìn)一步貼近客戶需求，為客戶提供優(yōu)質(zhì)可靠的IT服務(wù)0x03ISO27001認(rèn)證 ISO27001作為信息管理標(biāo)準(zhǔn)，為信息管理體系(ISMS)的建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和持續(xù)改進(jìn)提供了模型和必要的控制目標(biāo)和措施,是ISMS順利實(shí)施的指南。 一般企業(yè)建立實(shí)施至少需要3個(gè)月時(shí)間，進(jìn)度如下： 沒有經(jīng)歷過文檔編寫、內(nèi)審、外審，未免有點(diǎn)遺憾，抱著對(duì)ISO27001體系建設(shè)的好奇，在先知找到了兩篇文章，分享了作者在ISO27001體系建設(shè)從無到有的過程。 從無到有通過ISO27001認(rèn)證-建設(shè)篇 從無到有通過ISO27001認(rèn)證-審核篇 0x04END ISO27001是信息領(lǐng)域的管理體系標(biāo)準(zhǔn)，使用范圍廣，它面向的對(duì)象是組織，通過了ISO27001的認(rèn)證，表示您的組織信息管理已建立了一套科學(xué)有效的管理體系作為保障。企業(yè)將以此為起點(diǎn)持續(xù)改進(jìn)和深化體系的執(zhí)行，在公司軟件資產(chǎn)受控的前提下持續(xù)為客戶提供可靠的軟件產(chǎn)品和服務(wù)。 在學(xué)習(xí)，也一直在路上，加油！ 本文由Bypass整理總結(jié)，部分詞條摘自網(wǎng)絡(luò)。