ISO/IEC27001:2005標準的英文全稱是Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-requirements，翻譯成中文為信息技術技術信息管理體系要求。ISO27001是信息管理體系（ISMS）的規范標準，是為組織機構提供信息認證執行的認證標準，其中詳細說明了建立、實施和維護信息管理體系的要求。它是BS7799-2:2002由國際標準化組織及國際電工委員會轉換而來，并于2005年10月15日頒布。 國際標準ISO/IEC27001是由聯合技術委員會ISO/IECJTC1（信息技術）的SC27分會（技術）起草的。 ISO27001信息管理體系標準為建立、實施、運行、監視、評審、保持和改進信息管理體系（ISMS）提供了模型。ISMS的采用是組織的戰略性決策。組織ISMS的設計和實施受組織需求、目標、需求、應用的過程以及組織規模和結構的影響。經過一段時間，組織及其支持系統會發生改變。因此ISMS的實施應與組織的需要相一致，如，簡單的環境只需要一個簡單的ISMS解決方案。 ISO27001信息管理體系標準可被內外部的相關方用于評估符合性。 信息管理體系（InformationSecurityManagementSystem，簡稱為ISMS）是1998年前后從英國發展起來的信息領域中的一個新概念，是管理體系（ManagementSystem，MS）思想和方法在信息領域的應用。近年來，伴隨著ISMS國際標準的制修訂，ISMS迅速被全球接受和認可，成為世界各國、各種類型、各種規模的組織解決信息問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關方證明其信息水平和能力的一種有效途徑。 ISO27001信息管理體系的目標：是透過一整體規劃的信息解決方案，來確保企業所有信息系統和業務的，并保持正常運作。 信息管理體系利用風險分析管理工具，結合企業資產列表和威脅來源的調查分析及系統弱點評估等結果，并綜合評估影響企業整體的因素，來制定適當的信息政策與信息作業準則，從而降低潛在的風險危機。 在ISMS的要求標準ISO/IEC27001:2005（信息管理體系要求）的第3章術語和定義中，對ISMS的定義如下： ISMS（信息管理體系）：是整個管理體系的一部分。它是基于業務風險方法，來建立、實施、運行、監視、評審、保持和改進信息的。注：管理體系包括組織結構、方針策略、規劃活動、職責、實踐、程序、過程和資源。 這個定義看上去同其他管理體系的定義描述不盡相同，但我們也可以用ISOGUIDE72:2001（Guidelinesforthejustificationanddevelopmentofmanagementsystemstandards管理體系標準合理性和制定導則）中管理體系的定義，將ISMS描述為：組織在信息方面建立方針和目標，并實現這些目標的一組相互關聯、相互作用的要素。 ISO27001信息管理體系ISMS同其他體系MS（如ISO9001質量管理體系QMS、ISO14001環境管理體系EMS、OHSAS18001職業管理體系OHSMS）一樣，有許多共同的要素，其原理、方法、過程和體系的結構也基本一致。 單純從定義理解，可能無法立即掌握ISMS的實質，我們可以把ISMS理解為一臺機器，這臺機器的功能就是制造信息，它由許多部件（要素）構成，這些部件包括ISMS管理機構、ISMS文件以及資源等，ISMS通過這些部件之間的相互作用來實現其保障信息的功能。

什么是ISO認證、服務認證認證是市場經濟條件下加強質量管理、提高市場交率的基礎性制度，是由 認監委批準的具有專業能力的第三方認證機構，通過機構評審，以證明其服務質量、管理績效、人力資源等符合相關標準和技術規范的程度。 常見的認證制度包括：產品認證、服務認證、管理體系認證三大類，目前開展的商品售后服務認證屬于三大類中的服務認證，其依據的標準為GB/T27922-2011。 服務認證的作用服務認證是基于顧客感知，關注組織質量管理和服務特性滿足程度的新型認證制度，是 認證制度中重要的組成部份，其本質屬性是“傳遞信任、服務發展”，可以形象地稱為質量管理的“體檢證”，市場經濟的“信用證”，國際貿易的“通行證”。 服務認證對服務供給質量水平、增強國際競爭力、解決新時代人民日益增長的美好生活需要具有積極的促進作用。 服務認證對企業的意義1服務認證是由 認監委批準的具有專業能力的第三方認證機構實施認證的結果，所以服務認證具有一定的權威性，獲得服務認證的企業，能證明其在全國全行業范圍內的服務領先性。 2通過服務認證體系的建立、實施、評價過程，可以增強企業人員的服務意識能動性，整體企業的服務質量水平，以達到終增強顧客忠誠度、滿意度，以實現企業經濟效益的。 3服務認證可以作為大型企業事業單位招投標、政府采購等方面的采信證明資質，讓企業在競爭中搶占先機。 4獲證客戶可以利用服務認證進行宣傳，顧客的后顧之憂，讓顧客買的放心，用的安心，通過服務認證傳遞信任。 服務認證的適用行業只要是在中華人民共和國內合法經營的企業都可以申請認證，包括制造有形商品的企業、銷售有形商品的企業、提供無形商品（服務）的企業。 商品是進入消費領域的產品。商品除了有形的產品外，還包括無形的服務。工業品和民用消費品都屬于商品。 有形商品具有外觀形式和內在質量以及促銷成分，如品質、包裝、品牌、造型、款式、色調、文化等。 無形商品包括勞務和技術服務，如金融服務、會計服務、營銷策劃、創意設計、管理咨詢、法律咨詢、程序設計等。無形商品一般隨著有形商品而發生，也隨著有形的基礎設施而發生，如航空服務、旅店服務、美容服務等。 所以，凡有獨立法人地位的生產、貿易、服務企業都可申請認證。 星級設定依據GB/T27922－2011《商品售后服務評價體系》標準進行審查。認證審查的結果是證明企業按照標準實施了售后服務，并達到了某一個高度（星級）。它是評分制的認證標準，按評價的分值來衡量服務能力的高低。 達到70分（含70分）以上，達標級售后服務；達到80分（含80分）以上，三星級售后服務；達到90分（含90分）以上，四星級售后服務；達到95分（含95分）以上，五星級售后服務。 商品售后服務體系認證的價值（??1）權威認證，通過認證的企業，證明其在全國全行業范圍的服務領先性。 （2）大型企事業單位招投標、政府采購等活動的重要參考和資質要求。 （3）消費者認可，通過認證企業在產品及包裝上可標識“售后服務認證”星級標志，具有說服力和證實性，供消費者放心選購。 （4）企業服務達標，通過認證的企業服務能力達到 標準，能強化服務管理水平及服務能力。 （5）持續改進服務，完善服務體系，建立良好售后服務口碑，持續改進服務質量，增強服務利潤鏈持續收益。 商品售后服務認證顯著特性1、以《商品售后服務評價體系》 標準，對不同行業的服務要點和評價指標進行了要求。“評價體系”，指該標準是一個對售后服務進行評價的“體系模型”。 2、認證評價涵蓋了企業的服務管理、服務資源配置、人員要求，以及具體執行的環節，除了對企業總部的評審，還包括對服務網點的評審。 3、包括對服務的暗訪和顧客體驗評價。 4、審核方式采用評分制，是服務要素評價的體系集合，能夠客觀有效地對企業服務水平進行衡量。獲得達標（70分）并不困難，但高星級有難度，在拉開行業服務水平的同時，也促進受審方持續遞進和，不斷改進服務。 5、結合了售后服務專業人員（售后服務管理師）的培訓配置要求，讓認證企業從資源到人員上做到標準化和專業化。 以上五個方面，都是商品售后服務認證顯著區別于其他認證的地方，而且相關技術標準和規范屬于原創，在國際上和ISO組織都缺乏先例，開拓了服務認證的新領域。 鄭州眾智認證服務范圍主要包括ISO9001認證、GB/T50430認證、ISO14001認證、OHSAS18001認證、TS16949認證、ISO13485認證、HACCP認證、ISO22000等體系認證咨詢及CCC認證、CE認證等產品認證咨詢等。歡迎來電咨詢！