ISO認證、五星售后服務認證 售后服務認證現已成為政府采信的門檻，特別是在大型項目招標、政府采購、政府質量獎評選中，獲得售后服務認證的組織可在上述活動中“占得先機”、“出奇制勝”。 據某地方政府采購信息網透露：某大型企業在公開投標時，在售后服務打分中，具有售后服務認證的組織：優得6分，較優得4分，一般得2分。 由此可見，企業通過了ISO三體系認證，只能說明產品質量過關，無法證明企業的售后服務管理能力；而售后服務是否完善，卻越來越多地影響著消費者及合作伙伴的取舍，某種程度上起到了決定性的作用。所以，售后服務認證可以更好地展現企業實力，體現出企業以人為本、注重服務的管理理念。 售后服務認證的發展趨勢 1 鼓勵企業將售后服務作為開拓市場、提高競爭力的重要途徑，增強服務功能，健全服務網絡，服務質量，完善服務體系。 完善產品“三包”制度，推動發展產品配送、安裝調試、以舊換新等售后服務，積極運用互聯網、物聯網、大數據等信息技術，發展遠程檢測診斷、運營維護、技術支持等售后服務新業態。大力發展專業維護維修服務，加快技術研發與應用，促進維護維修服務業務和服務模式創新，鼓勵開展設備監理、維護、修理和運行等全生命周期服務。積極發展專業化、社會化的第三方維護維修服務，支持具備條件的工業企業內設機構向專業維護維修公司轉變。完善售后服務標準，加強售后服務專業隊伍建設，健全售后服務認證制度和質量監測體系，不斷提高用戶滿意度。” 2 認證試點工作結束， 將大力推廣。 在 商務部、認監委的指導下，北京信標認證中心已完成了汽車、家電、工程機械、服裝、家具、家裝、工廠、商場、珠寶、電氣、航天、航空等二十多個行業的試點工作。 有關部門正在制定相關政策，大力推廣商品售后服務認證。 3 招投標采信行業越來越多。 到目前為止，已有工程機械，環衛機械，團購服裝，家裝，教學儀器等十多個行業在招投標中將是否有通過售后服務認證作為必要條件。 4 企業越來越重視售后服務。 售后服務認證現已成為政府采信的門檻，特別是在大型項目招標、政府采購、政府質量獎評選中，獲得售后服務認證的組織可在上述活動中“占得先機”、“出奇制勝”。越來越多的企業認識到，售后服務是企業市場競爭的 一張。海爾、美的、廈航、中聯重科、德力西、菜市口百貨、夢金園、紅豆、雅迪、愛瑪等大型企業建立完整售后服務體系，通過售后服務認證后，起到很好的帶頭作用，越來越多的企業重視售后服務，紛紛要求通過認證。 認證的結果是證明企業按照標準實施了售后服務，并達到了某一個高度（星級）。它是評分制的認證，是按評價的分值來衡量服務能力的高低： 達到70分（含70分）以上，達標級售后服務； 達到80分（含80分）以上，三星級售后服務； 達到90分（含90分）以上，四星級售后服務； 達到95分（含95分）以上，五星級售后服務。 售后服務認證的過程 （1）組織提交服務認證申請書及文件資料； （2）審查企業申報資格，做出是否受理決定，簽訂認證合同； （3）委派評審組實施認證評審； （4）依據評審發現形成評審結論； （5）評審委員會終審定； （6）通過認證，頒發認證； （7）售后服務認證的有效期3年，每年對獲證企業進行一次監督評審； （8）到期后，企業需要保持認證資格時，提出申請。 售后服務認證為企業帶來了成效。通過認證，企業能夠做到持續改進服務，完善服務體系，不斷強化服務管理水平及服務能力，增強服務利潤鏈持續收益。同時，證明了企業在全行業的服務領先性，獲得消費者和市場認可，也為大型項目招標、政府采購招標等方面提供資質證明。

ISO27001信息管理體系標準 越來越多的信息問題成為威脅組織生存和發展的重要的隱患。基于國際標準ISO/IEC27001:2005的信息管理體系（InformationSecurityManagementSystem,ISMS）是目前國際上先進的信息解決方案，正在被越來越多的組織所采用。它運用PDCA過程方法和133項信息控制措施來幫助組織解決信息問題，實現信息目標。ISMS認證是一個組織證明其信息水平和能力符合國際標準要求的有效手段，它將幫助組織節約信息成本，增強客戶、合作伙伴等相關方的信心和信任，提高組織的公眾形象和競爭力。 ISO/IEC27000系列編號，是信息管理體系標準規劃的ISO27000系列包含下列標準 ISO27000原理與術語 ISO27001信息管理體系—要求 ISO27002信息技術—技術—信息管理實踐規范(ISO/IEC17799:2005) ISO27003信息管理體系—風險管理 ISO27004信息管理體系—指標與測量ISO27005信息管理體系—實施南 ISO27003信息管理體系—風險管理 ISO27004信息管理體系—指標與測量 ISO27005信息管理體系—實施指南 適用范圍 ISO/IEC27001標準適用于所有類型的組織（例如，商業企業、政府機構、非贏利組織）。ISO/IEC27001從組織的整體業務風險的角度，為建立、實施、運行、監視、評審、保持和改進文件化的ISMS規定了要求。它規定了為適應不同組織或其部門的需要而定制的控制措施的實施要求。 ISO/IEC27001:2005標準的架構 ISO27001共分成11個主題，39個控制目標，133個控制措施。 11個主題包括： 一SecurityPolicy(政策) 二Organizationofinformationsecurity(組織信息) 三Assetmanagement(資產管理) 四Humanresourcessecurity(人力資源) 五Physicalandenvironmentalsecurity(實體與環境) 六Communicationsandoperationsmanagement(通信和操作管理) 七Accesscontrol(訪問控制) 八Informationsystemsacquisition,developmentandmaintenance(信息系統獲取、開發與維護) 九Informationsecurityincidentmanagement(信息事故管理) 十Businesscontinuitymanagement(業務持續性管理) 十一Compliance(符合性) 信息管理體系建置方案 ISO27001所規范的『計劃-執行-檢查-行動』(PDCA,Plan-Do-Check-Act)發展模式及流程來建置信息管理體系(ISMS)，本公司將遵循此精神將咨詢顧問分成四大階段： 一項目啟動 1現況了解 2進行差異性分析 3提供ISMS推動相關計劃 4ISMS階段培訓 二風險評估與管理 1資產清點 2風險評估與報告產出 3風險處理與管理審查 三ISMS文件修訂與實施 1四級文件制定及實施 2ISMS第二階段培訓 3營運持續演練 4內部審核與管理審查 四預評與認證 1ISMS預評及協助不符合項改善 2ISMS正式認證(分為階段文審及第二階段現場審核) 3協助認證各階段不符事項進行改善 4取得建議發證報告及ISO27001 5協助擬定ISMS維運計劃 實施ISO27001效益 一ISO27001的獲得，可以客戶表明，組織/企業遵循了所有適用的法律法規。從而保護企業和相關方的信息交換、知識產權、商業秘密等增加市場的競爭優勢。 二信息管理體系的建立可以和外部團體如合作伙伴及客戶與內部團體如股東說明組織/企業為保護信息所做的努力，使其對組織/企業的信心加強，并有助于在同行業中的競爭優勢，客戶滿意度及形象。 三員工信息積極態度，規范信息制度，降低人為所造成的信息事故機率。 四公司運營目標及達到業務永續經營要求目標。 五滿足組織/企業對信息的要求及期望。