سیستم مدیریت کیفیت:

مجموعه ای از فرآیندها،روشها و مستندات که با بکارگیری آنها در قالب یک نظام هدفمند می توان با دریافت اطلاعات بازار،جامعه،سازمان و سایر اطلاعات مورد نیاز و تحلیل آنها،به کیفیت مورد نظر برای محصولات و خدمات و رضایت مشتریان و ذینفعان مربوطه دست یافت وآنرا مورد پایش و اندازه گیری و بهبود مستمر قرار داد.

هشت اصل اساسی در سیستم مدیریت کیفیت:

مشتری محوری
رهبری
مشارکت کارکنان
فرآیند گرایی
سیستم گرایی
بهبود مستمر
تصمیم گیری برپایه واقعیات
ارتباطات سودمند متقابل با تامین کنندگان
هدف از پیاده سازی :

به وجود آوردن الگویی بین المللی برای پیاده سازی و استقرار سیستمهای مدیریت و تضمین کیفیت بوده و سیستمهای مدیریت کیفیت به منظور ثبات سطح کیفیت تعریف شده و بهبود کیفیت از طریق اصلاح فرآیندها ، در سازمان پیاده سازی میشود و در نهایت منجر به حمایت از تولیدکننده و مصرف کننده میشود.

دامنه کاربرد:
اين استاندارد در كليه سازمانهاي توليدي، خدماتي و پژوهشي و آموزشي و غیره كاربرد دارد.

مزایای پیاده سازی سیستم مدیریت کیفیت:

تعیین اهداف واحد برای سازمان
رضایت مندی پرسنل ومشتری
صرفه جویی در هزینه وزمان
بهبود مستمر
افزایش بهره وری
هدفمندی سیستم مدیریت کیفیت
جلوگيری و پيشگيرانه عمل نمودن به جای اصلاح خطاها
کاهش هزینه ها ، ضایعات ، مرجوعیها و بهبود اطمینان از محصول و خدمات
بهبود فعاليتها و ارتقاء کارآيی سازمان از بروز عدم انطباق
تصمیم گیری واقعگرایانه و مبتنی بر تجزیه و تحلیل آماری داده ها
ایجاد چارچوبی برای بهبود مستمر هر فرآیند

مدیریت فرآیندشکایات مشتری ایزو 10002 و فرآیند سنجش رضایتمندی مشتری ایزو TS 10004

شرکت مهندسین مشاور سیستم های مدیریتی راژمانISO 10002:

استانداردی بین المللی برای مدیریت و برنامه ریزی در جهت رسیدگی به شکایات مشتریان است و ISO/TS 10004 استانداردی بین المللی برای مدیریت در جهت سنجش رضایتمندی مشتریان می باشد.

مشتری گرایی

"مشتری گرایی"به عنوان یکی از هشت اصل مدیریت کیفیت در سری استاندارد های ISO 9001 مورد توجه اکید قرار میگیرد و با الزامات گسترده ای نیز در یک سیستم مدیریت کیفیت مبتنی بر ISO9001 متبلور میشود . راهنمای سیستم پایش واندازه گیری رضایت مندی مشتریان بر اساس ISO/TS 10004 و راهنمای نحوه برخور با شکایات مشتریان برمبنای استاندارد ISO 10002 به سازمان کمک می کند تا الزامات ISO 9001 در این زمینه به نحو مناسبی پاسخگو باشد.

ISO 10002 و ISO/TS 10004 برای استفاده مجموعه ها صرف نظر از نوع فعالیت ، وسعت و نوع محصول آنهاست و اغلب قواعد آن در جهت بالا رفتن رضایت مشتری ها از مجموعه می باشد.

ISO 10002 و ISO/TS 10004 مفاد قراردادها ، پیمانها و قوانین مدون مجموعه ها را تغییر نمی دهد و صرفا آنها را در مسیر شخصی در جهت رضایت مشتریان حرکت می دهد.

چگونگی دستیابی به منافع مالی و اقتصادی از طریق ISO 9001:2008

رهبری وبشرکت مهندسین مشاور سیستم های مدیریتی راژمان ( که معمولا دربخش های مالی کنترل و پایش میشوند) ایجادنمایند. این ارتباط منطقی دردنیای امروز نه تنها یک ضرورت بلکه به امری غیرقابل اجتناب تبدیل شده است و سازمانها میبایست باحرکت به سمت سیستم های یکپارچه ، نظام مندونتیجه گرا، موفقیت اجرایی ومالی فعالیتهای سازمان راتضمین نمایند.

یکپارچگی

مفهومی که برای یکپارچگی (Integration)درطول سالیان گذشته به عنوان تلفیق سیستم های ISO9000,ISO14000و ISO18000 درصنعت به آن اشاره میشد باانتشاراستاندارد ISO 10014وارد فازجدیدی شده است. دراستانداردISO 10014 یکپارچگی(Integration) تبدیل به مفهومی با دو بعد شده است یک بعدآن کیفیت و بعد دیگرآن سود(هزینه) سازمان میباشد.

به دلیل اینکه استاندارد جدید ISO 10014 رهنمودهای لازم جهت دستیابی به منافع مالی و اقتصادی را از طریق سیستم‌های مدیریت‌کیفیت ISO 9001:2008 ارایه می‌دهد می‌تواند منبع بسیار مفیدی برای مطالعه مدیران ارشد و حرفه‌ای‌های کیفیت و متقاعد شدن آنها باشد .

استانداردبین المللی ISO 10014 سعی میکند تا با ارائه چک لیست های استاندارد، میزان تحقق هریک ازاصول هشتگانه مدیریت کیفیت رابه مدیریت ارشدسازمان نشان دهد.

پذیرش اصول مدیریت کیفیت یک تصمیم راهبردی مدیریت ارشد است. پذیرش این اصول ارتباط بین مدیریت اثربخش وتحقق منافع مالی واقتصادی راتصریح میکند.
همچنین جاری سازی روش ها وابزارهای مناسب ، توسعه یک رویکردسیستمی پایداربرای جهت یابی اهداف مالی واقتصادی راممکن میسازد. منفعت اقتصادی معمولا ازطریق مدیریت اثربخش منابع واستقرارفرآیندهای قابل کاربرد برای بهبودارزش و سلامت کلی سازمان بدست می آید. منفعت مالی نتیجه بهبود سازمانی بیان شده درقالب پولی و تحقق اقدامات مدیریتی موثر بر هزینه درسازمان میباشد.
اساس اجرای استانداردISO 10014 مبتنی براجرای یک چک لیست مصوب میباشد به طوریکه سازمانها میتوانند با پاسخگویی به چک لیست موردنظر، امتیاز مربوط به هراصل رااندازه گیری ودرنمودار رادار(RADAR) مشخص نماید.

ایزو 14001

شرکت مهندسین مشاور سیستم های مدیریتی راژمانسيستم مديريت محيط زيست استاندارد (ISO 14001)

مقدمه:

استاندارد خانواده ISO 14000 شامل استاندارد هاي بين المللي در رابطه با سيستم هاي زيست محيطي مي باشد. اين استاندارد در سال 1996 ميلادي توسط سازمان بین المللی استاندارد به وجود آمد و ویرایش بعدی این استاندارد در سال 2004 انجام شده است. استاندارد مذکور تضمين کيفيت محصول و ارائه خدمات را به لحاظ هماهنگی با الزامات زيست محيطی و حفظ آن، بيان مي نمايند.

سیستم مدیریت محیط زیست:

سیستم مدیریت زیست محیطی ابزاری است که سازمان را قادر می سازد تا به آن سطحی از عملکرد زیست محیطی که مقرر می دارد ، دست یابد و آن را به طور نظام یافته کنترل نماید. اين سيستم شامل ساختار سازماني، فعاليتهاي طرحريزي، تعريف مسئوليتها، تعيين روش ها و فرآيندها و همچنين در اختيار گيري منابع لازم براي تهيه، اجرا، بازنگري وحفظ خط مشي زيست محيطي سازمان است. استاندارد ISO 14000 نیز نظیر استاندارد ISO 9001 مبتی بر چرخه بهبود PDCA (برنامه ریزی، اجرا، کنترل و اقدام) می باشد.

هدف از پیاده سازی:

ایجاد زمینه مناسبی برای سازمانها در درک مفاهیم محیط زیستی و بکارگیری روشهای متفاوت در طرحریزی،اجرا و کنترل فرآیندهای سازمان در توجه به رویکرد محیط زیستی فراهم می آورد و منجر به کاهش آلاینده های محیط زیستی میشود.

دامنه کاربرد:

در تمام سازمانها و ارگانهای مختلف برای حفظ محیط زیست ومصرف بهینه کاربرد دارد.

مزایای پیاده سازی:
پیشگیری از آلودگی
کاهش پسماند
استفاده مجدد از مواد
کاهش ریسک فعالیت های زیست محیطی سازمان
کنترل هزینه ها و استفاده بهینه مواد اولیه، انرژی و منابع طبیعی
توجه به جنبه های زيست محيطی در ارائه خدمات، توليد و کاهش سطح ريسکهای زيست محيطی در فعاليتهای شرکت
کاهش اثرات ناگوار ناشی از عملکرد های صنعت بر محیط زیست
کنترل هزینه ها و استفاده بهینه مواد اولیه، انرژی و منابع طبیعی
بازیافت کنترل شده ضایعات
استفاده بهينه از منابع طبيعي
صرفه جويي در هزينه و زمان با توجه به نگرش سيستماتيک و آينده نگر
افزایش رضايت در محيط و ايجاد انگيزه در کارکنان
کسب مزیت رقابتی در مقایسه با رقبا
افزایش بهره وری وکاهش بارمالی
یگپارچه کردن سیستم های مدیریتی وبهبود روشهای مدیریت
کاهش هزینه های ناشی از اتلاف موادو انرژی
رعایت قوانین ملی ومرتبط محیط زیستی
حفاظت از محیط زیست و توجه به علائق جامعه در این ارتباط

ایزو TS 16949

سیستم مدیریت کیفیت صنعت خودروسازی ISO/TS 16949

مقدمه:

شرکت مهندسین مشاور سیستم های مدیریتی راژمانصنعت خودرو سازي یکی از بزرگترین و مهمترین صنایع تولیدی در سطح جهان است که علاوه بر انتظارات روز افزون مشتریان خود ، دارای استانداردها ی خاص بين المللي می باشد . لذا شرکتها ی معتبر سازنده خودرو در دنیا ، از سالها پیش به تدوین استانداردهای خاص مدیریت در این صنعت پرداخته اند .از این دست میتوان به استانداردهای QS-9000 ،VDA6.1 و AVSQ94 اشاره نمود. ISO/TS 16949 به صورت مشترک به وسیله اعضای گروه عملیاتی بین المللی خودروسازی (IATF) با همکاری تنگاتنگ با سازمان بین المللی استانداردسازیISO تهیه شده است.

سیستم مدیریت کیفیت صنعت خودرو:

ترکیب الزامات اختصاصی چهار مورد از متدولوژی استانداردهای خودروسازی اروپا و امریکا

(QS-9000-VDA6-EAQF-AVSQ) و ارائه یک استاندارد واحد است. این استاندارد ISO/TS 16949 الزامات یک سیستم مدیریت کیفیت برای طراحی ، توسعه ، تولید ، نصب وخدمات در محصولات مربوط به خودرو را معین میکند.

هدف از پیاده سازی:

نزدیک کردن خواسته وانتظارات مرتبط با سیستم مدیریت کیفیت سازندگان قطعات خودرو وایجاد زبانی مشترک مابین آنها وخودرو سازان است.
ایجاد معیارها ی تخصصی همراه با الزامات مشتریان ، الزامات یک سیستم مدیریت را برای استفاده در کل زنجیره تامین قطعات و ملزومات خودرو سازی معین می نماید.
دامنه کاربرد:

عرضه کنندگان مستقیم و غیر مستقیم، کارخانه های خودرو سازی که هدفشان حفظ و یا بدست آوردن جایگاه در وضعیت رقابتی بازار با استفاده از تولید قطعات با کیفیت بالاتر است.

مزایای پیاده سازی:
افزایش کارایی و بهبود کیفیت
اطمینان از آنکه رضایت مشتری در فرآیند شکل گیری محصول کاملا تحقق پیدا می کند
بهبود استراتژی شرکت
رضایت کارکنان
رضایت مشتری و تولید کنندگان
فرآیند بهبود مستمر
توجه به پیشگیری از بروز خطا
استحکام در قابلیت اطمینان و امکان پذیری فرآیند
ارزش افزوده بیشتر در فعالیتها

ایزو IEC 17020

شرکت مهندسین مشاور سیستم های مدیریتی راژمانمعیارهای عمومی برای انواع مختلف سازمانهای بازرسی کننده ISO/IEC 17020

مقدمه:

این استاندارد آزمایشگاههای آزمون، سازمانهای گواهی کننده یا اظهار انطباق توسط عرضه کنندگان را که معیارهای مربوط به آنها در سایر استانداردهای اروپایی سری EN 45000 ذکر شده است در برنمی گیرد.آخرینویرایشآن در سال 2012 بوده است.

ISO IEC 17020:

این استاندارد برای استفاده سازمانهای بازرسی کننده و مراجع تائید صلاحیت و نیز سایرسازمانهای مرتبط با شناسایی صلاحیت سازمانهای بازرسی کننده در نظر گرفته شده است.این مجموعه از معیارها ممکن است هنگام به کارگیری در بخشهای خاص یا بازرسی در حین کار نیاز به تفسیر داشته باشد.

هدف از پیاده سازی:

هدف از این استاندارد مشخص کردن معیارهای عمومی سازمانهای بازرسی کننده بی طرف، قطع نظر از بخش مورد بازرسی می باشد.این استاندارد همچنین معیارهای استقلال را نیز مشخص می نماید.

دامنه کاربرد:

این استاندارد علاوه بر اینکه می تواند بعنوان راهنمایی برای ارزیابی،بازبینی و نیز صدور گواهینامه تایید صلاحیت انواع مختلف سازمانهای بازرسی کننده توسط مرجع تایید صلاحیت کاربرد داشته باشد.

مزایای پیاده سازی:
الزامات مشتری بطور کامل شرح داده شده،مستند و درک میشود
سازمان قابلیت تامین الزامات مشتری را پیدا میکند
نیازهای آموزشی کارکنان شناسایی می شوند
الزامات ایمنی شناسایی می شوند

سیستم مدیریت ایمنی و بهداشت شغلی(استاندارد OHSAS 18001)

مقدمه:

علت اصلی پیدایش سیستم های مدیریت ایمنی و بهداشت شغلی ، ایجاد راهی برای رعایت مقررات اجباری است که روز به روز سخت گیرانه تر می شوند. اولین گامی که در این زمینه، یعنی تدوین یک سیستم مدیریت ایمنی و بهداشت شغلی برداشته شد تدوین استاندارد BS 8800:1996 توسط موسسه استاندارد انگلیس بود با ارائه این استاندارد نیاز به یک استاندارد بین المللی در این زمینه بیشتر احساس گردید که منجر به ایجاد استاندارد OHSAS 18001 شده که آخرین ویرایش آن در سال 2007 بوده است.

سری OHSAS شامل دو بخش می باشد:

OHSAS 18001 الزاماتی که بر مبنای آن ممیزی انجام شده و گواهی نامه ارائه می گردد
OHSAS 18002 راهنمای پیاده سازی سیستم


سیستم مدیریت ایمنی و بهداشت شغلی:

یک چارچوب مدون و جامع را جهت رسیدگی به وضعیت ایمنی و بهداشت کاری پرسنل ارائه می دهد که با اجرای آن، سازمان ها می توانند علاوه بر برآورده ساختن الزامات قانونی مرتبط (مانند قانون کار)، از بروز هزینه های ناشی از بیماری های شغلی و همچنین انجام شکایت های مختلف نزد مراجع قانونی، جلوگیری کنند.

هدف از پیاده سازی :

شناسایی،حذف ویا به حداقل رساندن ریسک های مرتبط با بهداشت وایمنی کارکنان و سایر طرف های ذینفع که در معرض ریسک های OH&S قرار دارند یاری می نماید.

دامنه کاربرد :
کلیه شرکتهای تولیدی و خدماتی که ارتقاء و بهبود و ایمنی وضعیت پرسنل خود را مدنظر قرار داده اند.

مزایای پیاده سازی:

بهبود فرهنگ ایمنی،افزایش کنترل مخاطرات
بهبود کارایی عملیات وکاهش حوادث اتلاف ساعات تولبد
بهبود ایمنی،کیفیت محیط کار روحیه کارگران وافزایش اعتبار سازمان
کاهش هزینه های ناشی از عدم ایمنی و بهداشت
افزایش بهره وری

ایزو 22000

سیستم مدیریت ایمنی در زنجیره تأمین مواد غذایی(استاندارد ISO 22000)

مقدمه:

شرکت مهندسین مشاور سیستم های مدیریتی راژمانایمنی مواد غذایی به وجود خطرات ناشی از مواد غذایی در زمان دریافت توسط مصرف کننده مربوط است. از آنجایی که بروز خطرات ایمنی مواد غذایی می تواند در هر مرحله ای از زنجیره مواد غذایی اتفاق بیفتد به کارگیری کنترل کافی در سراسر زنجیره مواد غذایی ضروری می باشد. بنابراین ایمنی مواد غذایی با تلاشهای مشترک کلیه طرفهای ذینفع در زنجیره مواد غذایی تضمین می شود. ISO 22000 به وسیله کارشناسان صنعت غذا به نمایندگی سازمان های بین المللی متخصصان و همکاری نزدیک کمیته CODEX (حاصل همکاری سازمان غذا وکشاورزی سازمان مللFAO و سازمان بهداشت جهانی WHO ) تهیه شده است که آخرین ویرایش آن در سال 2005 بوده است.

سیستم مدیریت ایمنی در زنجیره تأمین مواد غذایی:

ابزاری برای مدیریت ریسک است که به صورت خاص در صنعت غذا برای اطمینان ایمنی غذا طراحی شده است.

هدف از پیاده سازی:

کنترل وکاهش تمام عوامل خطر زای شناسایی شده به محدوده قابل قبول،باعث تحویل محصولی سالم به مصرف کننده نهایی ویا مرحله بعدی از زنجیره تولید می گردد. تهیه شواهد کافی به منظور اثبات قابلیت کنترل عوامل خطر زا در مواد غذایی براساس الزامات قانونی وهمچنین الزامات مشتری ازجمله مواردی است که سازمان های دخیل در زنجیره تولید، به آن نیازمندند.

دامنه کاربرد:

سازمانهای درون زنجیره ای مواد غذایی، دامنه ای از تولیدکنندگان خوراک دام و تولیدکنندگان اولیه تا تولیدکنندگان موادغذایی، حمل و نقل کنندگان، انبارداران مواد غذایی و پیمانکاران فرعی برای خرده فروشی و ارائه خدمات مواد غذایی همراه با سازمانهای وابسته نظیر تولیدکنندگان تجهیزات، مواد بسته بندی، مواد پاک کننده، افزودنی ها و مواد تشکیل دهنده را در بر میگیرد. ارائه دهندگان خدمات نیز مشمول این دامنه می گردند.

مزایای پیاده سازی:
امکان پذيري و تجزيه و تحليل خطر
ايجاد برنامه های پیش نيازی عملياتی
مدیریت سیستم
به روز در آوري اطلاعات و مستندات اوليه مشخص کننده PRP، و طرح HACCP
طرح ريزی تصديق
رديابی و کنترل عدم انطباق
ارتباط متقابل کلیه دست اندر کاران زنجیره تولید مواد غذایی
کنترل فرآیند

مقدمه:

زمينه تدوين استاندارد بين المللي مسئوليت اجتماعي SR ازکنگره جهاني محيط زيست آغاز مي شود که در سال 1992 در ريودوژانيرو برگزار شد، . در اين کنگره ارتباط بين مسئوليت اجتماعي و پايداري سازمانها مطرح گرديد،سپس اين موضوع در کنگره جهاني توسعه پايدار که در سال 2002 در آفريقاي جنوبي برگزار شد نيز مورد بحث قرارگرفت.

در آوريل سال 2001شوراي سازمان ISO از کميته سياستگذاري اين سازمان براي مصرف کنندگان (COPOLCO) درخواست کرد تا درزمينه تدوين استاندارد بين المللي مسئوليت اجتماعي SR امکان سنجي نمايد و از آن بعنوان " مسئوليت اجتماعي يکپارچه " نام برد .

اين کميته در ماه مي سال 2001 کار را آغاز کرد و در ژوئن 2002به اين نتيجه رسيد که سازمان ISO بهترين سازمان از ديدگاه مصرف کننده است که موقعيت هدايت و پيشبرد موضوع مسئوليت اجتماعي را دارد .سپس پيشنهاد تشکيل يک گروه کاري متشکل از گروههاي ذينفع و ذيربط توسط copolco به شوراي سازمان ISO ارسال شد با موضوع در دستورکار اين سازمان قرارگيرد.

به همين منظور کنفرانس بين المللي مسئوليت اجتماعي توسط سازمان ISO و با ميزباني موسسه استاندارد سوئد(SAS) در تاريخ 21-22 ژوئن2004 در استکهلم برگزار شد. هدف از برگزاري اين کنفرانس جلب حمايت کشورها براي مشارکت در تدوين استاندارد بين المللي مسئوليت اجتماعي بود . در اين کنفرانس 355 نفر از 64 کشور حضور داشتند که نمايندگي گروههاي ذينفع اصلي را به عهده داشتند و موضوعات مطرح شده دقيقا در جهت اهداف گروه مشاورين استراتژيک (SAG) بود.



مسئولیت اجتماعی ایزو 26000:

ایزو 26000 مسئولیت اجتماعی را به شرح زیر بیان می کند:

مسئولیت یک سازمان برای اثر بخشی تصمیمات و فعالیتهای خود بر جامعه و محیط،از طریق رفتار شفاف و اخلاقی که شامل موارد زیر می باشد:

مد نظر قرار دادن انتظارات و توقعات سهامداران،همخوانی و مطابقت با قانون اجرایی و هنجارهای رفتار بین المللی و تعمیم ان در سراسر سازمان و به کار بستن در تمامی روابط ان.

هدف از پیاده سازی:

هدف مسئولیت اجتماعی،کمک به توسعه ی پایدار میباشد. ایزو 26000،راهکاری را در زمینه اصول اساسی مسئولیت اجتماعی،مسائل و موضوعات اصلی مرتبط با مسئولیت اجتماعی و روش های ادغام و تلفیق و تبدیل رفتار مسئولیت اجتماعی به راهکارها،سیستم ها،اقدامات و فرایندهای سازمانی فعلی،را ارائه می نماید. ایزو 26000برای کمک به سازمان ها در جهت پیاده سازی توسعه پایدار،طراحی شده است.

دامنه کاربرد:

ایزو 26000،با همه انواع سازمان ها در بخش های خصوصی،دولتی و غیر انتفاعی،اعم از بزرگ و کوچک و اعم از اینکه کشورهای پیشرفته یا در حال توسعه فعالیت میکنند،همخوانی داشته و متناسب با همه انها طراحی شده است

مزایای پیاده سازی ISO 26000
ترغیب به تصمیم گیری اگاهانه تر بر اساس شناخت بهتر از انتظارات و توقعات جامعه،فرصتهای مرتبط با مسئولیت اجتماعی(نظیر مدیریت بهتر خطرات و تهدید قانونی) و تهدیدها و خطرات مرتبط با عدم مسئولیت اجتماعی.
بهبود اقدامات مدیریت بحران(تهدید)سازمان.
افزایش شهرت سازمان و افزایش اعتماد عمومی
افزایش رقابت سازمان با رقبای خود که شامل دسترسی به وضعیت مالی و شریک ممتاز می باشد.
بهبود و ارتقای رابطه سازمان با سهامداران خود و ظرفیت ان برای ابتکار و نواوری،از طریق ارائه دیدگاهها و نگرشهای جدید و تماس با طیف متنوعی از سهامداران.
افزایش وفاداری،صداقت و روحیه ی کارمندان،ارتقای ایمنی و سلامت کارگران زن و مرد و تاثیر مثبت بر توانایی استخدام،ترغیب و ابقای کارمندان.
صرفه جویی حاصل از بهره وری و راندمان منبع،کاهش مصرف انرژی و آب،کاهش ضایعات،بازیافت محصولات فرعی با ارزش و در دسترس روز افزون به مواد خام.
افزایش اطمینان پذیری و عدالت در معاملات از طریق امور سیاسی مسئولانه،رقابت منصفانه،و فقدان(عدم)فساد و رشوه خواری.
جلوگیری یا کاهش تمارضات احتمالی با مشتریان در زمینه محصولات یا خدمات.
کمک به دوام بلند مدت سازمان از طریق افزایش تداوم منابع طبیعی و خدمات محیطی وکمک به تولید کالای عمومی و تحکیم جامعه و نهادهای شهری

ایزو 27001

سیستم مدیریت امنیت اطلاعات ISO 27001

(INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS))

مقدمه:

شرکت مهندسین مشاور سیستم های مدیریتی راژمانبا ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995، نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت. بر اساس این نگرش، تامین امنیت اطلاعات در یک مجموعه سازمانی، سریع و یکجا مقدور نمی باشد و لازم است این امر به صورت مداوم و در یک چرخه ایمن سازی شامل مراحل 1-طراحی، 2-پیاده سازی، 3- ارزیابی و 4- اصلاح انجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص، ضمن تهیه طرحها و برنامه های امنیتی مورد نیاز، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.

استاندارد BS7799 (سیستم مدیریت امنیت اطلاعات) ، ISO/IEC 17799 (کنترل های مورد نیازISMS) و گزارش فنی ISO/IEC TR 13335 (تکنیک های مراحل ایمن سازی اطلاعات و ارتباطات)ونهایتا مجموعه تدوین شده در قالب سری استاندارد های ISO 27001 از برجسته ترین استاندارد ها و راهنما های فنی در زمینه مدیریت امنیت اطلاعات و ارتباطات محسوب می گردند. این استاندارد در اکتبر سال 2005 به وسیله سازمان بین المللی استاندارد سازی و کمیسیون الکتروتکنیک بین المللی تدوین شده است.

سیستم مدیریت امنیت اطلاعات:

امنیت اطلاعاتی حفظ محرمانگی،جامعیت،دقت و در دسترس بودن اطلاعات میباشد.

سیستم مدیریت امنیت اطلاعات ریسک های بحرانی اطلاعات سازمان را کاهش میدهد و این استاندارد برمحرمانه بودن ، یکپارچگی و در دسترس بودن اطلاعات سازمان تاکید دارد.

هدف از پیاده سازی:

تدوین استانداردهای پایه ای جهت کنترل های امنیتی مورد نیاز برای حفاظت از سیستم های اطلاعاتی و ارتباطی

دامنه کاربرد:
تمام سازمان هایی که اهمیت اطلاعات و محرمانه نگه داشتن آنها را می دانند واطلاعات حساس و محرمانه آنها میبایست به هر طریقی محافظت شود.

مزایای پیاده سازی:

تعییین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت
تکنیک های مورد استفاده در هر مرحله ایمن سازی و جزئیات آن
خط مشی امنیتی و طرح ها و برنامه های تدوین شده و مورد نیاز سازمان در این زمینه
شناسایی، ارزیابی و تدوین راه کارهای برخورد با مخاطرات RISKS)) در سازمان
نیاز و نحوه ایجاد تشکیلات سیاست گذاری ، اجراوی و فنی در زمینه امنیت فضای تبادل اطلاعات (افتا)

ایزو TS 29001
شرکت مهندسین مشاور سیستم های مدیریتی راژمانسیستم مدیریت کیفیت ویژه صنایع نفت،پتروشیمی و گاز طبیعی ISO/TS 29001

(Petroleum , Petrochemical and Natural Gas-QMS)

مقدمه:

استاندارد ISO/TS 29001 توسط کمیته فنی ISO/TC 67،مواد، تجهیزات و سازه های دریایی برای صنایع نفت ، پتروشیمی و گاز طبیعی منتشر گردید که آخرین ویرایش آن در سال2010 بوده است.

با توجه به نیاز خاص این صنایع در توانمند سازی و تکرار پذیری فرآیند های موثر در مشخصه های عملکرد محصول وتعادل این فرآیندها باشرایط محیطی سازمان ،ISO/TS 29001 تاکیدی مضاعف بر اهم موضوعات مطرح در این سازمان نموده است.

سیستم مدیریت کیفیت ویژه صنایع نفت،پتروشیمی و گاز طبیعی:

مجموعه ای از فرآیندها،روشها و مستندات که با بکارگیری آنها در قالب یک نظام هدفمند می توان با دریافت اطلاعات بازارجهانی،جامعه جهانی،سازمان و سایر اطلاعات مورد نیاز و تحلیل آنها،به کیفیت مورد نظر برای محصولات و خدمات و رضایت ذینفعان مربوطه دست یافت وآنرا مورد پایش و اندازه گیری و بهبود مستمر قرار داد.

هدف از پیاده سازی:

شرکت مهندسین مشاور سیستم های مدیریتی راژمانایجاد سیستم مدیریت کیفیتی که با تأکید بر پیشگیری از عیوب و کاهش نوسانات و ضایعات در زنجیره تامین و ارائه دهندگان خدمت،زمینه را برای بهبود مستمر فراهم می آورد.

دامنه کاربرد:
این مشخصه فنی سیستم مدیریت کیفیت را برای سازمانهای تأمین محصولات و خدمات مرتبط با صنایع نفت،پتروشیمی و گاز طبیعی تعریف میکند.

مزایای پیاده سازی:

• افزایش کارایی و بهبود کیفیت

• بهبود استراتژی شرکت

• رضایت کارکنان

• فرآیند بهبود مستمر

• توجه به پیشگیری از بروز خطا

• استحکام در قابلیت اطمینان و امکان پذیری فرآیند

• ارزش افزوده بیشتر در فعالیتها

• اطمینان از آنکه رضایت ذینفعان در فرآیند شکل گیری محصول کاملا تحقق پیدا می کند