ایزو 9001

 

 

 

 

ایزو 27001

ایزو 27001 

در حال حاضر، وضعیت امنیت فضای تبادل کشور، به ویژه در حوزه دستگاه های دولتی و خصوصی ، در سطح نامطلوبی قرار دارد. از جمله دلایل اصلی وضعیت موجود، می توان به فقدان زیرساخت های فنی و اجرائی امنیت و عدم انجام اقدامات موثر در خصوص ایمن سازی فضای تبادل اطلاعات این دستگاه ها اشاره نمود.

بخش قابل توجهی از وضعیت نامطلوب امنیت اطلاعات کسور، به واسطه فقدان زیر ساخت هایی از قبیل نظام ارزیابی امنیتی فضای تبادل اطلاعات ، نظام صدور گواهی و زیر ساختار کلید عمومی ، نظام تحلیل و مدیریت مخاطرات امنیتی ، نظام پیشگیری و مقابله با حوادث فضای تبادل اطلاعات ، نظام مقابله  با جرائم فضای تبادل اطلاعات و سایر زیرساخت های امنیت فضای تبادل اطلاعات در کشور می باشد. از سوی دیگر وجود زیر ساخت های قوی ، قطعا تاثیر بسزایی در ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی خواهد داشت.

صرف نظر از دلایل فوق ، نا بسامانی موجود در وضعیت امنیت فضای تبادل اطلاعات دستگاه های دولتی  از یکسو موجب بروز اخلال در عملکرد صحیح دستگاه ها  شده و کاهش اعتبار این دستگاه ها را در پی خواهد داشت. و از سوی دیگر موجب اتلاف سرمایه ها ی ملی خواهد شد. لذا همزمان با تدوین سند راهبردی امنیت فضای تبادل اطلاعات (افتا) کشور، توجه به مقوله ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی ، ضروری ، نقش موثرتری در فرایند تدوین سند راهبردی امنیت فضای تبادل اطلاعات کشور خواهد داشت.

با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995 نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت .براساس این نگرش تامین امنیت اطلاعات در یک مجموعه سازمانی ،دفعتا مقدور نمی باشد و لازم است امر به صورت مداوم در یک چرخه ایمن سازی شامل مراحل : 1- طراحی     2- پیاده سازی    3- ارزیابی     4- اصلاح   انجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص ، ضمن تهیه طرح ها و برنامه های امنیتی مورد نیاز ، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.

مزایای اخذ ایزو 9001

 

مزایای ایزو 9001 

ایزو ۹۰۰۱ مزایای گسترده ای دارد به همین دلیل سیستم مدیریت کیفیت ایزو ۹۰۰۱ توسط میلیون ها سازمان اجراء شده است

ایزو ۹۰۰۱ برای ایجاد محیط کاری منظم تر طراحی شده تا نیروی کار سازمان ها بدانند چه کنند ، چه موقع و چگونه .
پیاده سازی ایزو 9001  ، به صرفه جویی در زمان ، هزینه و کاهش اشتباهات و در نتیجه به بهبود خدمات به مشتریان کمک می نماید.
قصد استاندارد ایزو ۹۰۰۱ ، بهبود کار داخلی سازمان به منظور کمک به شما در دستیابی به ثبات بیشتر در کیفیت خدمات است استاندارد ایزو ۹۰۰۱،  آنچه که شما در حال حاضر انجام می دهید را بهبود می بخشد و  فرآیندهای مرتبط با فعالیت های شما را با توجه به  الزامات استاندارد ایزو ۹۰۰۱ ، مستند و اجراء می نماید  نتایج به دست آمده منجربه افزایش بهره وری و سودآوری می گردد.

مزایای ایزو ۹۰۰۱ برای سازمان ها :

– حمایت مدیریت ارشد برای مدیریت فرآیند کارآمد
– افزایش بهره وری و مزیت رقابتی
– مشخص نمودن مسئولیت ها در سراسر سازمان
– بهینه نمودن فرآیند ها
– بهبود ارتباط با کارکنان و مشتریان
– فراهم نمودن سیستم ارزیابی جهت بهبود مستمر
– فرصت های بازاریابی و ورود به بازارهای جدید
– کاهش هزینه ها
– افزایش سود آوری

 

برخی از مزایای ایزو 9001 برای مشتریان :

– بهبود کیفیت و خدمات
– تحول بموقع محصولات و خدمات
– کاهش برگشتی محصولات و شکایت مشتریان
– ردیابی محصولات و خدمات
– ممیزی مستقل توسط شرکت های گواهی دهنده خارجی ، اخذ گواهینامه ایزو  بمنظور اطمینان به مشتریان در خصوص تعهد کیفیت

درایران از سال ۱۳۷۵ سیستم مدیریت کیفیت ایزو ۹۰۰۱ در صنایع تولیدی بزرگ ایران استقرار یافت و سپس این استاندارد محبوب در سایر سازمان های کوچک و بزرگ و بخصوص سازمان های خدماتی استقرار یافته است .
متاسفانه اکثر سازمان ها ی ایرانی بدلایل مختلفی از تمامی مزایای استقرار ایزو ۹۰۰۱ بهره مند نیستند و فقط گواهینامه ایزو آنها بعنوان ابزاری برای تبلیغات مورد استفاده قرار میگیرد .در زیر به برخی از مهمترین دلایل عدم بهره مندی از مزایای ایزو ۹۰۰۱ در شرکت های ایرانی اشاره می کنیم :

–     عدم استفاده از مشاور ایزو با تجربه   ( نحوه انتخاب مشاور ایزو  )
–    متناسب نبودن مستندات ایزو  طرحریزی شده با اندازه ، ابعاد و پیچیدگی فرآیند های سازمان .
–    عدم حمایت مدیریت ارشد سازمان جهت استقرار سیستم مدیریت کیفیت ایزو

علاوه بر این، ISO 9001  طوری طراحی شده است که با سایر استانداردهای سیستم مدیریت مانند ISO 14001 ( محیط زیست )، OHSAS 18001 ( ایمنی و بهداشت شغلی) و ISO 27001 (مدیریت امنیت اطلاعات ) سازگار می باشد. ترکیبی از این استانداردها مکمل را می توان بصورت یک سیستم مدیریتی یکپارچه IMS  پیاده سازی نمود. استقرار سیستم مدیریت یکپارچه IMS با به یکپارچه سازی اصول سیستم مدیریتی مشترک مدیریتی ، می تواند هزینه های قابل توجهی را در سازمان کاهش دهد.

ایزو HSE-MS

استقرار سیستم های مدیریت یکپارچه در زمینه  بهداشت شغلی ایمنی و محیط زیست ،از دهه های قبل، برخی شرکت های بین المللی به ویژه در حوزه صنایع نفت،اقدام به جمع آوری و تدوین استاندارد های راهنما نمودند.این استانداردها که عموما" با مخفف HSE-MS  معرفی شده اند،چهارچوب مشخصی را برای یک سیستم مدیریت یکپارچه تهیه می نمایند ودارای وجوه تمایزی با استاندارد های ایزو 14001 وOHSAS 18001 هستند.
ازسال 1381وزارت نفت ایران اقدام به تدوین کتابچه راهنمای استقرار HSE-MS وابلاغ جهت اجرا به تمامی سازمانهای مربوطه نمود.این راهنما در کلیه صنلیع وسازمان های تابعه آن وزارت، اعم از شرکت نفت ایران، پتروشیمی،شرکت ملی گاز ایران شرکت سهامی وشرکت پالایش وپخش فرآورده های نفتی ایران قابل بهره وری می باشد.

 

  اخذ ایزو  HSE-MS به این مفهوم است که سازمان یا شرکت مربوطه یک توافق بین المللی را قبول کرده است که طی این توافق تمامی چارچوبهای بین المللی را در حوزه بهداشت شغلی و ایمنی محیط زیست باید پیاده سازی کند و طبق این چارچوبها به کار خود ادامه دهد . در این گواهینامه ایمنی محیط زیست به نوعی به صورت مکمل دیگر استانداردها پیاده سازی می شود و با آنها تطبیق کامل دارد .

ایزو 22000 (سیستم مدیریت ایمنی مواد غذایی )

سیستم مدیریت ایمنی مواد غذایی

این یک استاندارد بین‌المللی است که مقتضیات یک سیستم مدیریت غذا را در سازمان‌های موجود در زنجیره غذایی از «مزرعه تا چنگال» تحت پوشش قرار می‌دهد.
این یک استاندارد بین‌المللی است که برای هر فعالیت در زنجیره غذایی، شامل سازمان‌های تولیدکننده تجهیزات، مواد بسته‌بندی، عوامل تمیزکننده، افزودنی‌ها و مواد متشکله مناسب است.
ایزو 22000  نیز مثل ایزو9001، برای یکپارچه‌سازی سیستم مدیریت شرکت‌ها و  سیستم مدیریت ایمنی غذایی  آنها مناسب است.
این استاندارد، عناصر کلیدی را برای تأمین ایمنی غذا در زنجیره غذایی ترکیب می‌کند از جمله:
•    ارتباط فعال
•    مدیریت سیستم
•    کنترل خطرات ایمنی غذا از طریق برنامه‌های پیش‌نیاز و طرح‌های HACCP
•    بهبود و به‌روزرسانی دائم سیستم مدیریت ایمنی غذا
مزایای ایزو 22000 
•    معرفی فرایندهای شناخته شده بین‌المللی در کار شما
•    ایجاد اعتماد برای تأمین‌کنندگان و سهامداران در کنترل خطرات توسط شما
•    محقق ساختن کنترل خطرات در زنجیره تأمین شما
•    ایجاد شفافیت در پاسخگویی و مسئولیت‌ها
•    بهبود و به‌روزرسانی مداوم سیستم‌های شما

اخذ استاندارد ایزو  22000:2005 ISO باعث می شود سازمانها در رابطه با مدیریت ایمنی مواد غذایی به روز باشند و از جدیدترین روشهای این گواهینامه استفاده کنند تا در حفظ سلامت مواد غذایی کوشا باشند. پس می توان گفت این گواهینامه برای دنیای امروز واقعا کارایی بسزایی خواهد داشت.زیرا سلامت افراد جامعه در گرو رعایت موارد ایمنی برای مواد غذایی می باشد.