获得此认证有什么好处？ 1.符合法律法规要求 的获得，可以向权威机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统、知识产权、商业秘密等。 2.维护企业的声誉、品牌和客户信任 的获得，可以强化员工的信息意识，规范组织信息行为，减少人为原因造成的不必要的损失。 3.履行信息管理责任 的获得，本身就能证明组织在各个层面的保护上都付出了卓有成效的努力，表明管理层履行了相关责任。 4.增强员工的意识、责任感和相关技能 的获得，可以强化员工的信息意识，规范组织信息行为，减少人为原因造成的不必要的损失。 5.保持业务持续发展和竞争优势 的信息管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，了组织的核心竞争力。 6.实现风险管理 有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。 7.减少损失，降低成本 ISMS的实施，能降低因为潜在事件发生而给组织带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到程度

商品售后服务认证，是哪一个类别的认证？ 答：《共和国认证认可条例》规定：我国的认证分“产品、服务、管理体系”三类认证。其中如“3C”、“**”等，属于产品认证类别；“ISO9001质量管理体系”、“ISO14001环境管理体系”等，属于管理体系认证类别。还有一类就是服务认证，商品售后服务认证属于服务认证类别，是运用《商品售后服务评价体系》标准（GB/T27922-2011），对企业的服务能力进行审查，对服务水平做出评价。 服务认证的三星级、四星级、五星级有什么区别？ 企业具备什么样的服务水平能够**较高星级？ 区别肯定是有的。得分是显著的区别，80分以上是三星级，90分以上是四星，95分以上是五星级。 从目前获证企业规模的角度来看，五星级一般都是千人以上的大型企业和特大型企业，体系化较强，服务资源等相对完善，获得的成绩也较好。中型企业一般在三星和四星水平，小型企业一般在二星或三星水平。 当然，也不是说中小企业就不能达到五星级，主要是标准有些条款中小企业相对较难，比如资源配置的完善性、比如研发、 标准的起草、顾客满意度测评、危机事件处理等。也有服务范围覆盖地方的中小企业达到了五星级，的确是服务工作完善，评审时扣分很少。 而且这也不是**的，大型企业由于服务面广，顾客抱怨相对较多，反而会丢分，这个和现场评审的随机抽样也有关系。比如这次抽到了服务水平比较差的网点，失分比较严重。 企业应该扎扎实实做好体系，真正按标准要求，严格做好服务。 企业的售后服务认证工作由哪个部门牵头为好？ 答：一般国外企业的情况，是分生产、销售、服务三架马车并驾齐驱，服务部门是*为重要的部门，掌握大量资源，甚至成立的服务公司。售后服务体系的建立、执行以及改进，并不是售后服务部门一个部门的事，而是关系到企业全局，与质量、**、生产各环节密不可分。有些企业在实施ISO9001认证时，会设立权限*高的质控部（体系部）。 在进行售后服务认证时，应由企业高管理人或授权人任命一名专职负责人（可以是体系部或质控部的负责人）为售后服务体系的负责人（管理者代表），有*高的权限来建设、整合、修订企业的服务体系，并由售后服务部门牵头，其他部门（如人力资源、生产、产品改进等部门）协助完成认证工作。 GB/T27922-2011标准5.1.1.1提出：“设立或*专门从事售后服务工作的部门，并有合理的职能划分和岗位设置”。 执行售后服务工作的部门，及相关的管理和支持部门（标准条款中提到的部门）都与认证相关，如：生产管理部门、服务文化的宣贯部门、服务策略的**部门、服务网点管理部门、人员培训部门、工具和资源保障部门、监督部门、研究和改进部门、商品信息管理部门、配送和维修执行部门、商品**（采购）部门、废弃品处置部门、客户关系维系部门、投诉接听和反馈部门、销售部门、设计部门等。 企业如何按标准建立服务体系？审查时，会涉及到企业的哪些职能部门？应该怎样识别？ GB/T27922服务体系应按全员参与的原则来建立。 企业的高管理者应任命一个服务体系负责人，做为管理者代表，直接对总经理负责，管控服务体系的运行和实施。该负责人的权限应**有关部门，能建立完善的服务体系运行流程，能对各有关岗位提出执行目标和监督（不一定直接管理），使服务体系运行整体可控。 GB/T27922中提出的“售后服务”是广义范围，“评价”是根据所发现的情况得出判断结果的过程，要获得评价的结论，必须要对条件（人员、资源、组织架构、制度）和过程（时间、活动）以及结果（社会和顾客反馈的信息等）进行调查，所以GB/T27922对“售后服务”的评价必然涵盖对整体服务系统的的要求，包括企业在售前需要准备的工作，如：售前、售中对商品知识和文化的宣传，对顾客的告知和承诺 ISO认证

ISO/IEC27001:2005标准的英文全称是Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-requirements，翻译成中文为信息技术技术信息管理体系要求。ISO27001是信息管理体系（ISMS）的规范标准，是为组织机构提供信息认证执行的认证标准，其中详细说明了建立、实施和维护信息管理体系的要求。它是BS7799-2:2002由国际标准化组织及国际电工委员会转换而来，并于2005年10月15日颁布。 国际标准ISO/IEC27001是由联合技术委员会ISO/IECJTC1（信息技术）的SC27分会（技术）起草的。 ISO27001信息管理体系标准为建立、实施、运行、监视、评审、保持和改进信息管理体系（ISMS）提供了模型。ISMS的采用是组织的战略性决策。组织ISMS的设计和实施受组织需求、目标、需求、应用的过程以及组织规模和结构的影响。经过一段时间，组织及其支持系统会发生改变。因此ISMS的实施应与组织的需要相一致，如，简单的环境只需要一个简单的ISMS解决方案。 ISO27001信息管理体系标准可被内外部的相关方用于评估符合性。 信息管理体系（InformationSecurityManagementSystem，简称为ISMS）是1998年前后从英国发展起来的信息领域中的一个新概念，是管理体系（ManagementSystem，MS）思想和方法在信息领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息水平和能力的一种有效途径。 ISO27001信息管理体系的目标：是透过一整体规划的信息解决方案，来确保企业所有信息系统和业务的，并保持正常运作。 信息管理体系利用风险分析管理工具，结合企业资产列表和威胁来源的调查分析及系统弱点评估等结果，并综合评估影响企业整体的因素，来制定适当的信息政策与信息作业准则，从而降低潜在的风险危机。 在ISMS的要求标准ISO/IEC27001:2005（信息管理体系要求）的第3章术语和定义中，对ISMS的定义如下： ISMS（信息管理体系）：是整个管理体系的一部分。它是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进信息的。注：管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源。 这个定义看上去同其他管理体系的定义描述不尽相同，但我们也可以用ISOGUIDE72:2001（Guidelinesforthejustificationanddevelopmentofmanagementsystemstandards管理体系标准合理性和制定导则）中管理体系的定义，将ISMS描述为：组织在信息方面建立方针和目标，并实现这些目标的一组相互关联、相互作用的要素。 ISO27001信息管理体系ISMS同其他体系MS（如ISO9001质量管理体系QMS、ISO14001环境管理体系EMS、OHSAS18001职业管理体系OHSMS）一样，有许多共同的要素，其原理、方法、过程和体系的结构也基本一致。 单纯从定义理解，可能无法立即掌握ISMS的实质，我们可以把ISMS理解为一台机器，这台机器的功能就是制造信息，它由许多部件（要素）构成，这些部件包括ISMS管理机构、ISMS文件以及资源等，ISMS通过这些部件之间的相互作用来实现其保障信息的功能。