×

اخبار باما

شما اینجا هستید : اخبار باما

مباحث مدیریت امنیت اطلاعات ISO 27001

بازدید : 59 دسته : اخبار باما
تعریف سیستم یا System و استاندارد سیستم به معنی مجموعه ای از اجزاء است که برای رسیدن به هدف خاصی در کنار هم جمع شده اند. در واقع سیستم مدیریت امنیت اطلاعات نیز از مجموعه ای از اجزاء تشکیل شده است که برای رسیدن به هدف خاصی که در اینجا برقراری و مدیریت امنیت اطلاعات سازمان یا شرکت شما می باشد در کنار هم جمع شده اند. سیستم مدیریت امنیت یک ساختار استاندارد و تعریف شده است و این بدین معنا می باشد که ما به خودی خود نمی توانیم تعیین کنیم چگونه اطلاعات بایستی امن شوند و یک معیار و پایه و اساس برای اینکار بایستی تعریف شود. تعریف کردن این معیارها بر عهده یک سازمان بین المللی است که استانداردها در آن تهیه و تنظیم می شوند و این سازمان جایی نیست به غیر از سازمان ISO یا International Standardization Organization ، این سازمان وظیفه تدوین استاندارد های یکپارچه در دنیا را بر عهده دارد ، تا به حال هر استانداردی که شنیده اید در این سازمان تعریف و تدوین شده است ، قطعا با ISO 9000 یا استاندارد کیفیت کالا آشنایی دارید ، همین نوع استاندارد برای مدیریت سیستم امنیت اطلاعات با کد ISO 27000 تعریف شده است که در ادامه با آن آشنا خواهید شد.

ساختار یک استاندارد به چه شکل است ؟

همه استانداردها ساختاری شبیه به هم دارند اما از نظر محتوایی متفاوت هستند. در همه استانداردهای بین المللی ISO یک سری کنترل وجود دارد که بیانگر معیارهایی است که برای پیاده سازی استانداردها مورد نیاز است ، برای مثال یکی از کنترل های سیستم مدیریت امنیت اطلاعات این است که بایستی بر روی امنیت فیزیکی درب های ورود و خروج ساختمان کنترل انجام شود. بنابراین کنترل ها معیار را برای ما تشریح می کنند اما چگونگی انجام شدن آن را تعریف نمی کنند و این یک اصل است. هر استانداردی برای خود دارای یک سری کنترل است که در قالب سرفصل هایی ارائه می شوند. همیشه در تمامی سازمان ها لازم نیست تمامی این معیارها رعایت شود تا بتوانید سیستم مدیریتی خود را پیاده سازی کنید ، شما بر حسب سرویس و نیازی که دارید از بین این کنترل ها ، آنهایی که در محیط شما قابل استفاده هستند را انتخاب و شروع به پیاده سازی می کنید. اما بعد از اینکه شما از بین کنترل های موجود ، آنهایی که مورد نیازتان هستند را انتخاب کردید ، بایستی آنها را بصورت مدون و مرتب تشریح کنید و بر حسب نیاز خودتان آن را بهینه سازی و تدوین کنید . بعد از اینکه تمامی این مراحل انجام شد یک مستند متنی به وجود می آید که به آن خط مشی یا Policy گفته می شود و شما ساختار استاندارد سازمان را بر اساس آن تعریف می کنید. خط مشی امنیت اطلاعات که به بیانیه امنیت اطلاعات نیز معروف است در واقع الگوی اصلی است که شما در حوزه امنیت اطلاعات برای سازمان خود تدوین می کنید تا بر اساس آن امنیت اطلاعات خود را مدیریت کنید. توجه کنید که در این مستند چگونگی برقراری امنیت تشریح نشده است ، چگونگی انجام و پیاده سازی امنیت در مستندی جداگانه به نام دستورالعمل امنیت اطلاعات تشریح می شود.

فواید استفاده از سیستم مدیریت امنیت اطلاعات ( ISMS ) چیست ؟

طبیعی است که شما زمانیکه به یک کشور خارجی سفر می کنید یکی از مهمترین معیارها برقرار بودن امنیت در آن کشور است ، همین موضوع باعث ترقیب شدن توریست ها برای سفر کردن و سرمایه گذاری در آن کشور می شود . در خصوص سازمان ها هم به همین شکل است ، اگر سازمانی بتواند سیستم مدیریت امنیت اطلاعات را به درستی پیاده سازی و مدیریت کند تجارتی دائمی و همراه با ریسک کمتر خواهد داشت ، تصور کنید شخصی قصد سرمایه گذاری در یک شرکت را دارد ، اگر این شرکت که در کار تولید مواد اولیه رنگ پلاستیک است فرمول ساخت رنگ را به درستی امن نگاه ندارد و رقیبان تجاری آن فرمول را بدست بیاورند این شرکت دچار تهدید و در نهایت ممکن است بازار کار خود را از دست بدهد ، بنابراین سیستم مدیریت امنیت اطلاعات ( ISMS) بصورت کلی باعث اطمینان از تداوم تجارت و کاهش صدمات توسط ایمن ساختن اطلاعات و کاهش تهدیدها می شود.پیاده سازی سیستم مدیریت امنیت اطلاعات علاوه بر موارد بالا می تواند باعث اطمینان از سازگاری با استانداردهای امنیت اطلاعات و محافظت از داده ها ، قابل اطمینان کردن تصمیم گیری ها و محک زدن سیستم مدیریت امنیت اطلاعات ، ایجاد اطمینان نزد مشتریان و شرکای تجاری ،امکان رقابت بهتر با سایر شرکت ها و ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات شود.

سیستم مدیریت امنیت اطلاعات یا ISMS شامل چه مستنداتی است ؟

همانطور که اشاره کردیم ، سیستم مدیریت امنیت اطلاعات به خودی خود یک مستند متنی است که بایستی بر اساس آن سازمان ها ساختار خود را پیاده سازی کنند. در ادامه گفتیم که از بین کنترل های موجود بایستی کنترل های متناسب با سازمان خود را انتخاب کنیم و مستند متنی به عنوان خط مشی امنیت تدوین کنیم. در نهایت پیاده سازی سیستم مدیریت امنیت اطلاعات منجر به تولید چندین مستند متنی می شود که به نوع می توان گفت ISMS دارای کاغذ بازی زیادی است. اما این مستندات چه هستند و چند نوع از این مستندات بایستی در یک ساختار مدیریت امنیتی درست وجود داشته باشد ؟ بر اساس استانداردهای مدیریت امنیت اطلاعات و ارتباطات ، هر دستگاه یا سازمان باید مجموعه مستندات مدیریت امنیت اطلاعات و ارتباطات را به شرح زیر، برای خود تدوین نماید:
  • مستند اهداف، راهبردها و سیاستهای امنیتی فضای تبادل اطلاعات دستگاه ( Security Policy )
  • مستند طرح تحلیل مخاطرات امنیتی فضای تبادل اطلاعات دستگاه ( Risk Assessment )
  • مستند طرح امنیت فضای تبادل اطلاعات دستگاه
  • مستند طرح مقابله با حوادث امنیتی و ترمیم خرابیهای فضای تبادل اطلاعات دستگاه ( Disaster Recovery)
  • مستند برنامه آگاهی رسانی امنیتی به پرسنل دستگاه ( Awareness )
  • مستند برنامه آموزش امنیتی پرسنل تشکیلات تامین امنیت فضای تبادل اطلاعات دستگاه
 

مراحل پیاده سازی و دریافت استاندارد ISO 27001 یا ISMS چیست ؟

 
  1. سازمان قصد به دریافت استاندار ISO 27001 می گیرد . ( نیت می کنیم )
  2. این قصد را با یک شرکت مشاور در زمینه پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS در میان می گذارد.
  3. شرکت مشاور در جلسه هیات مدیره خط مشی امنیتی را مشخص می کند .
  4. بر اساس کنترل های امنیتی کلیه نیاز های امنیتی مربوط به سازمان مطابق با استاندارد ISO 27001 پیاده سازی می شود .
  5. قبل از اینکه سر ممیز اصلی ( Lead Auditor) از نماینده بین المللی ارائه مدارک ISO یا اصطلاحا CB در محل حضور پیدا کند خود شرکت مشاور از یک گروه با عنوان ممیز داخلی ، بازرسی های لازم را انجام می دهند .
  6. از یک سر ممیز بین المللی که به عنوان نماینده یک مرکز صدور گواهی مانند TUV یا DNV هستند دعوت می شود برای انجام بازرسی های لازم.
  7. در صورت تایید صلاحیت و کسب حداقل امتیازات لازم ، گواهینامه صادر می شود.
 

مشکلات معمول در پیاده سازی سیستم مدیریت امنیت اطلاعات ( ISMS )

  • بایستی توجه کرد که امنیت یک فرهنگ است قبل از آنکه یک فناوری باشد. براین اساس پیاده سازی مدیریت امنیت قبل ازخرید تجهیزات امنیتی توصیه می گردد. وقتی امنیت فرهنگ باشد عمری لازم است تا یک فرهنگ ایجاد شود و جا بیفتد. وقتی امنیت فرهنگ باشد نمی توان فرهنگ سازی سازمانی بومی شده در یک کشور پیشرفته اروپایی را به سادگی در یک مرحله ضربتی به یک سازمان دیگر وارد نمود. این یکی از اصلی ترین موانع در پیاده سازی استانداردهای مدیریت امنیت است.
 
  • امنیت تداوم می خواهد. حتی اگر موفق شویم در یک سازمان سیستم مدیریت امنیت را پیاده سازی نموده و گواهی استاندارد مربوطه را هم در یک مرحله اخذ نمائیم؛ عدم تداوم آن هیچ آورده ای را از نظر امنیتی برای سازمان نخواهد داشت. بنابراین همیشه در استانداردهای بین المللی از چرخه ای به نام چرخه دمینگ یا PDCA که یک چرخه مدور و دائمی است برای طراحی ، انجام ، آزمایش و اعمال مجدد طراحی استفاده می شود.
   
  • ناامنی تداوم دارد. چون ناامنی تداوم دارد بایستی امن سازی و تفکرامنیت در همه شئون سازمان تداوم داشته باشد و اعتبار مداوم و سالیانه داشته باشد. مدیران سازمانی ما احساس نا امنی مداوم از فضای تبادل اطلاعات خود ندارند و یا مایملک اطلاعاتی ذی قیمتی را در معرض تهاجم نمی بینند. بر این اساس،حمایت جدی و همه جانبه از پیاده سازی و تداوم استانداردهای مدیریت امنیت ندارند.
 
  • امنیت نا محسوس است. لذا وقتی یک پروژه امنیتی (از نوع مدیریت امنیت)انجام می شود بعضاً مدیریت و کارشناسان احساس می کنند که هیچ اتفاق جدیدی نیفتادهاست و ممکن است گلایه کنند که چرا هزینه نموده اند. در پاسخ به این گلایه باید فکرکرد که اگر روی امنیت کار نمی شد چه اتفاقی ممکن بود بیفتد. پس باید در هر زمان ودر هر مکان از فضای تبادل اطلاعات سازمانی به فکر امنیت بود.ITPro باشید.
در Wikipedia استاندارد مورد نظر را به شرح ذیل معرفی می نماید و پس از آن به شرح کل موضوع خواهیم پرداخت.   مجموعه ۲۷۰۰۰ ISO/IEC که تحت عنوان “خانواده استاندارد “ISMS یا به اختصار “ISO27k" شناخته شده‌است، شامل استانداردهای امنیت اطلاعات به طور مشترک توسط سازمان بین‌المللی استانداردسازی (ISO) و کمیسیون علوم الکترونیکی بین‌المللی (IEC) منتشر شده‌است. این مجموعه بهترین توصیه‌ها را بر پایه تجربیات عملی در مدیریت امنیت اطلاعات، ریسک و کنترل را در کلیه ابعاد سیستم مدیریت امنیت اطلاعات(ISMS) بیان می‌کند. به علاوه توصیه‌های مشابهی نیز در طراحی سیستم‌های مدیریت تضمین کیفیت (سری (ISO9000 و حفاظت از محیط زیست سری ISO14000. این سری به طور عمدی در حوزه کاری گسترده است؛ بدین دلیل که زمینه‌های دیگری غیر از حریم خصوصی، محرمانه بودن و مسائل امنیتی فنی و/یا IT را پوشش دهد. این استاندارد قابلیت اعمال به تمام سازمان با اندازه‌ها و اشکال مختلف را داراست. بسیاری از سازمان‌ها بر آن هستند که به ارزیابی خطرات امنیتی اطلاعات خود بپردازند، و سپس به پیاده سازی کنترل مناسب جهت تامین امنیت اطلاعات با توجه به نیاز خود می‌پردازند، که با استفاده از راهنمایی‌ها و پیشنهادها در زمینه‌های مربوطه انجام می‌پذیرد. با توجه به ماهیت پویای امنیت اطلاعات، ISMS روش‌های بازخورد و بهبود مستمر را (که به طور خلاصه رویکرد "طرح، اجرا، بررسی، اعمال” دمینگ خوانده می‌شود) به کار می‌برد، که تغییرات در تهدید، آسیب پذیری و یا اثرات حوادث امنیت اطلاعات را هدف می‌گیرد. این استانداردهای محصولISO/IEC JTC1 کمیته فنی الحاقی ۱، SC27 زیر کمیته ۲۷ و یک نهاد بین‌المللی است که دو بار در سال نشست خواهند داشت می‌شود. در حال حاضر، یازده استاندارد از این مجموعه منتشر شده و قابل دسترس است. این در حالی است که تعداد بیشتری نیز در حال توسعه و آماده سازی است. استانداردهای اصلی ISO/IEC به طور مستقیم توسط ISO به فروش می‌رسد. در عین حال این مجموعه توسط نهادهای مختلف ارائه دهنده استانداردها (حتی با زبان‌های غیر انگلیسی) قابل دستیابی است. استانداردهای منتشر شده
  • ایزو ۲۷۰۰۰ سیستم‌های مدیریت امنیت اطلاعات - مرور و لغتنامه
  • ایزو ۲۷۰۰۱ سیستم‌های مدیریت امنیت اطلاعات - نیازمندی‌ها
  • ایزو ۲۷۰۰۲ راهنمای عملی مدیریت امنیت اطلاعات
  • ایزو ۲۷۰۰۳ راهنمای پیاده سازی سیستم‌های مدیریت امنیت اطلاعات
  • ایزو ۲۷۰۰۴ سیستم‌های مدیریت امنیت اطلاعات - اندازه گیری
  • ایزو ۲۷۰۰۵ مدیریت خطر امنیت اطلاعات
  • ایزو ۲۷۰۰۶ نیازمندی‌های اشخاص بازرس و صادرکنندگان گواهی سیستم‌های مدیریت امنیت اطلاعات
  • ایزو ۲۷۰۱۱ خط مشی‌های مدیریت امنیت اطلاعات برای سازمان‌های مخابراتی بر اساس ایزو ۲۷۰۰۲
  • ایزو ۲۷۰۳۱ خط مشی آماده سازی تکنولوژی اطلاعات و مخابرات برای ادامه کسب و کار
  • ایزو ۲۷۰۳۱-۱ مقدمه و مفاهیم امنیت شبکه
  • ایزو ۲۷۰۳۵ مدیریت حوادث امنیتی
  • ایزو ۲۷۷۹۹ مدیریت امنیت اطلاعات در سلامت با استفاده از ایزو ۲۷۰۰۲
استانداردهای در حال آماده سازی
  • ISO/IEC 27007 راهنمای بازرسی سیستم‌های مدیریت امنیت اطلاعات (با تاکید بر سیستم‌های مدیریت)
  • ISO/IEC 27008 راهنمای کنترل‌های ISMS برای بازرسان (با تاکید بر کنترل‌های امنیت اطلاعات)
  • ISO/IEC 27013 راهنمای پیاده سازی ترکیبی ایزو ۲۰۰۰۰-۱ و ایزو ۲۷۰۰۱
  • ISO/IEC 27014 چهارچوب اعمال امنیت اطلاعات
  • ISO/IEC 27015 راهنمای مدیریت امنیت اطلاعات برای بخش‌های بیمه‌ای و مالی
  • ISO/IEC 27032 راهنمای امنیت سایبری
  • ISO/IEC 27033 امنیت شبکه IT، سک استاندارد چند بخشی بر پایه ایزو ۱۸۰۲۸:۲۰۰۶ قسمت اول این استاندارد منتظر شده‌است
  • ISO/IEC 27034 راهنمای امنیت کاربردی
  • ISO/IEC 27036 راهنمای امنیت روش‌های برون سپاری
  • ISO/IEC 27037 راهنمای تشخیص، جمع آوری و/یا کسب و نمایش مدارک دیجیتال
 
  • ایزو ۲۷۰۰۱ به انگلیسی: ISO/IEC 27001‏ قسمی از استانداردهای خانواده ISO/IEC 27000 استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است که در سال ۲۰۰۵ توسط سازمان بین المللی استانداردها (ISO) و کمیسیون برق بین المللی است. نام کامل این استاندارد بدین صورت است:
 
  • ISO/IEC 27001:2005 – تکنولوژی اطلاعات تکنیک‌های امنیت سیستم‌های مدیریت امنیت اطلاعات نیازمندی ها.
  • ISO/IEC 27001 به طور رسمی یک سیستم مدیریت را تعیین می‌کند که هدف آن تامین امنیت اطلاعات است که در تحت شرایط کنترل مدیریت خاص امکان پذیر است. تعیین رسمی بدین معناست که این استاندارد یک سری از برآوردن نیازمندی‌ها را الزام می‌کند و سرپیچی از این قوانین جرم محسوب می‌شود.
  طریقه عملکرد استاندارد بسیاری از سازمان‌ها یک سری کنترل‌های امنیت اطلاعات برای خود تعیین می‌کنند. با این حال، بدون سیستم مدیریت امنیت اطلاعات (ISMS)، کنترل حدودی بی سامانی و عدم یکپارچگی می‌انجامد. این سیستم را می‌توان به صورت راه حل‌های نقطه‌ای (برای شرایط خاص) و یا به طور سرتاسری مثل قانون کنوانسیون پیاده سازی کرد. به طور معمول کنترل‌های امنیتی در عمل جنبه‌های خاصی از امنیت IT و/یا داده‌ها را هدف قرار می‌دهد؛ و اطلاعات و جنبه‌های غیر IT مانند کارهای اداری و اطلاعات خصوصی شرکت) کمتر محافظت می‌شوند. علاوه بر این، برنامه ریزی کسب و کار و حفاظت فیزیکی کاملاً به طور مستقل از IT و/یا امنیت اطلاعات اداره می‌شود، در حالی که معمولاً در سازمان، مرجعی که نیاز به تعریف و اختصاص دادن امنیت اطلاعات در نقش‌ها و مسئولیت‌های منابع انسانی داشته باشد وجود ندارد. ISO/IEC 27001 مستلزم مدیریت موارد زیر است:
  • بررسی سیستماتیک خطرات امنیتی اطلاعات سازمان، با در نظر گرفتن تهدیدها، آسیب پذیری‌ها، و اثرات و عواقب؛
  • طراحی و پیاده سازی یک مجموعه منسجم و جامع از کنترل امنیت اطلاعات و/یا دیگر اشکال مقابله با خطر مانند پیشگیری ازخطرات یا انتقال ریسک؛ بیمه برای هدف قرار دادن آن دسته از خطراتی که اجتناب ناپذیر تلقی می‌شوند؛
  • انطباق یک پروسه مدیریت فراگیر به سازمان از تداوم کنترلهای امنیتی اطمینان حاصل شود. تا گسترش و پیشروی سازمان به جلو، همیشه نیازهای امنیتی اطلاعات سازمان رفع شود.
در حالی که ممکن است به غیر از (یا به جای) ISO/IEC 27002 (کد از تمرین برای مدیریت امنیت اطلاعات) مجموعه دیگری از کنترل‌های امنیت اطلاعات به طور بالقوه تحت لوای ISO/IEC 27001 ISMS به کار گرفته شوند، ولی معمولاً این دو استاندارد در کنار هم استفاده می‌شود. ضمیمه A در ISO/IEC 27001 فهرستی خلاصه از کنترل‌های امنیتی اطلاعات موجود در ISO/IEC 27002را بیان می‌کند. این در حالی است که ISO/IEC 27002 اطلاعات بیشتر و راهنمایی‌های پیاده سازی را فراهم می‌کند. سازمان‌هایی که مجموعه‌ای از کنترل‌های امنیت اطلاعات را مطابق با ISO/IEC 27002 پیاده سازی کرده‌اند، به احتمال زیاد، همزمان تمایل به اجرای بسیاری از الزامات ISO/IEC 27001 را دارند. اما ممکن است برخی از المان‌های سیستم مدیریت فراگیر را اجرا نکرده باشند. برعکس این قضیه نیز درست است، به عبارت دیگر، یک گواهی تضمین مطابق با ISO/IEC 27001 اطمینان می‌دهد که پیاده سازی سیستم مدیریت در زمینه امنیت اطلاعات تضمین شده‌است. ولی در مورد وضعیت مطلق امنیت اطلاعات در درون سازمان اطلاعات کمی را در اختیار ما قرار می‌دهد. کنترل‌های امنتی تکنیکی، مثل ضدویروس‌ها و دیوارهای آتش، به طور عادی در ISO/IEC 27001 مورد بحث نیستند: در این استاندارد پیشفرض آن است که سازمان همه کنترل‌های امنیتی لازم برای ISMS را به طور کلی در در حال اجرا دارد و تنها برآورده کردن الزامات ISO/IEC 27001 باقی مانده‌است. به علاوه، این سیستم مدیریت، حوزه‌هایی از ISMS را که جهت صدور گواهینامه (که ممکن است آن را به یک واحد کسب و کار نیز محدود کند) لازم هستند را مشخص می‌کند. گواهی ISO/IEC 27001 لزوما به معنای آن نیست که قسمت‌هایی از سازمان که در خارج از حوزه گواهینامه هستند، نیز رویکرد کافی برای مدیریت امنیت اطلاعات را دارا هستند. استانداردهای دیگر خانواده ISO/IEC 27000 به ارائه راهنمایی‌های اضافی در جنبه‌های خاصی از طراحی، پیاده سازی و اجرای ISMS (برای مثال خطر در مدیریت امنیت اطلاعات ISO/IEC 27005) می‌پردازند مبدا استاندارد ISO/IEC 27001 BS 7799 استانداردی میباشد که در سال ۱۹۹۵ برای اولین بار توسط BSI Group (گروه استانداردهای انگلستان) ایجاد شد. این استاندارد توسط دپارتمان صنعت و تجارت (DTI) دولت بریتانیا نوشته شد و شامل چندین بخش است. اولین بخش شامل بهترین تجربیات مدیریت امنیت اطلاعات است و در سال ۱۹۹۸ بازبینی شد. پس از مباحثات بسیار بین صاحبان استاندارد در جهان، این استاندارد در سال ۲۰۰۰ توسط بنیاد ISOتحت عنوان ISO/IEC 17799 انطباق لازم را پیدا کرد. این استاندارد نام ”تکنولوژی اطلاعات – کد تجربی مدیریت امنیت اطلاعات“ را با خود حمل می‌کرد. استاندارد ISO/IEC 17799 در جوئن ۲۰۰۵ بازبینی شد و در نهایت در سا ل۲۰۰۷ تحت عنوان ISO/IEC 27002 در سری استانداردهای ISO 27000 جای گرفت. قسمت دوم BS7799 برای اولین بار در سال ۱۹۹۹ توسط BSIو با کد ” BS7799 – قسمت ۲“تحت عنوان ”سیستم‌های مدیریت امنیت اطلاعات – مشخصات، به همراه راهنمای کاربرد“ منتظر شد. BS 7799-2 بر چگونگی پیاده ساری یک سیستم مدیریت امنیت اطلاعات (ISMS) تمرکز دارد. این استاندارد بعداً به استاندارد ISO/IEC 27001 تبدیل شد. نسخه ۲۰۰۲ استاندارد BS 7799-2 به معرفی چرخه ”برنامه ریزی، اجرا، بررسی، پیاده سازی“ (PDCA) پرداخت که بر محور استانداردهای کیفیت مثل ISO 9000 بنا نهاده شده بود. در نوامبر ۲۰۰۵ این استاندارد توسط بنیاد ISO با ISO/IEC 27001 منطبق شد. ISO/IEC 27001 قسمت ۳ نیز در سال ۲۰۰۵ منتشر شد که مدیریو تحلیل خطر را پوشش می‌داد. این استاندارد نیز بعداً با ISO/IEC 27001 منطبق شد. گواهینامه تعدادی از ثبت کننده‌های معتبر جهانی می‌توانند برای یک ISMS گواهی انطباق با استاندارد ISO/IEC 27001 را صادر کنند. دریافت هر نوع از نسخه‌های ملی شده (در کشورهای مختلف) استاندارد۲۷۰۰۱ (مثل نسخه ژاپنی آن؛ یعنی JIS Q 27001) توسط ثبت کننده‌های معتبر جهانی، با دریافت استاندارد ISO/IEC 27001 معادل است. در برخی کشورها، آن دسته از شخصیت‌های حقوقی که انطباق سیستم مدیریت با با استانداردهای خاص ارزیابی می‌کنند، ”گواهی دهنده“ اتلاق می‌شود، در حالی که در برخی دیگر از کشورها ”ثبت کننده“ یا عناوین دیگر اتلاق می‌شود. گواهی ISO/IEC 27001 مثل دیگر گواهی‌های سیستم مدیریت ISO معمولاً شامل وارسی خارجی سه مرحلهای است:
  • مرحله ۱: مرور مقدماتی و تهیه گزارش ISMS است. مثلاً بررسی وجود و کامل بودن اسناد و مدارک کلیدی، مثل سیاست امنیتی اطلاعات سازمان، منشور کاربردیات (SoA) و برنامه رفع خطر (RTP). هدف این مرحله شناساندن افراد با سازمان و برعکس است.
  • مرحله ۲: یک ممیزی انطباق دقیق تر و رسمی تر است که به طور مستقل ISMS را بر اساس الزامات مشخص شده در ISO/IEC 27001 بررسی می‌کند. حسابرسان به دنبال شواهدی برای تایید طراحی و پیاده سازی و بهره برداری صحیح سیستم مدیریت هستند (مثلاً تایید این که ”کمیته امنیت“و یا یک شخصیت حقوقی مشابه، به طور منظم برای نظارت بر ISMS سیستم را بازبینی می‌کند). گذراندن این مرحله نشان دهنده سازگاری ISMS با گواهی با ISO/IEC 27001 است.
  • مرحله ۳: شامل بازرسی یا ممیزی‌های متعاقب به منظور تائید ادامه سازگاری و انطباق سازمان با استاندارد است. نگهداری گواهینامه نیازمند ممیزی‌های دوره‌ای برای تائید ادامه فعالیت ISMS بر اساس مشخصه‌ها و اشارات استاندارد است. این عمل باید حداقل سالی ۱ مرتبه انجام انجام شود، ولی (با تفاوق طرفین) می‌تواند به دفعات بیشتر نیز انجام شود؛ خصوصاً در زمانی که ISMS هنوز در پیاده سازی استاندارد به تکامل نرسیده‌است.
  مطالب فوق برگرفته شده از سایت Wikipedia بود.         در حال حاضر به شرح قدم به قدم آن می پردازیم مقدمه:
  • اطلاعات ( مانند سایر دارائی‌های سازمانی ) به عنوان یک دارائی مهم و باارزش برای هر سازمان به حساب می‌آید و در نتیجه نیازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، می‌باشند .
  • استاندارد ISO 27001 تامین کننده یک سری از ابزارهای سازگار با یکدیگر برای سنجش مدیریت امنیت اطلاعات در هر سازمان با هر نوع کار یا حجم سازمان می باشد. این گواهینامه می‌تواند برای یک سازمان یا بخشی از آن دریافت و سپس در سازمان گسترش و بخش‌های دیگر را دربرگیرد.
  • موسسات ISO و IEC از موسسات بین‌المللی تدوین استاندارد در سطح جهانی می‌باشند که کمیته مشترکی را به نام JTC1 برای تدوین استانداردها تشکیل داده‌اند .
  • استاندارد بین‌المللی ISO/IEC 17799 برای اولین بار توسط موسسه استاندارد انگلستان ارائه شد و سپس توسط JTC1 پذیرفته شد .
 
  • سه اصل مهم در امنیت اطلاعات عبارتند از :
    • محرمانگی : اطمینان از اینکه اطلاعات فقط در دسترس افراد مجاز قرار دارد
    • صحت : تامین صحت ، دقت و کامل بودن اطلاعات و روش‌های پردازش آنها
    • دسترس پذیری : اطمینان از اینکه کاربران مجاز در صورت نیاز به اطلاعات و دارائی‌های مربوطه به آنها دسترسی دارند .
  • امنیت اطلاعات به وسیله اجرای یکسری از کنترل‌های مناسب ، حاصل خواهد شد. این کنترل‌ها میتوانند به صورت خط‌مشی‌ها ، رویه‌ها ، ساختارهای سازمانی و یا نرم‌افزارهای کاربردی باشند . این کنترل‌ها برای اطمینان از برآورده شدن اهداف امنیتی سازمان بایستی اجرا گردند .
 
  • بر اساس استاندارد ISO 27001 در کنار دیگر سیستمهای مدیریت به خصوص استاندارد ۹۰۰۱ISO و تحت نظارت و مدیریت مستقیم مدیریت ارشد سازمان مستقر می‌گردد.
  • تامین کننده امنیت اطلاعات سازمان
  • مبتنی بر رویکرد فرآیندی است
  • این سیستم برای پیاده سازی از استانداردها و متدولوژی های گوناگونی مانند
BS 7799 و ISO/IEC 17799 و ISO 15408(معیار های عمومی برای فنآوری اطلاعات ) بهره می گیرد   قسمتی از سیستم مدیریت کلی، برپایه روش ریسک کاری ، جهت تاسیس، پیاده سازی، عملکرد، نظارت، مرور ، نگهداری ، و بهبود امنیت اطلاعات است. استاندارد ISO/IES 27001:2005 مدلی برای برپائی ISMS موثر فراهم می کند. * منظور از مدیریت کلی ، رعایت سایر استانداردها می باشد. ISMS
  • مشخصه ای برای مدیریت امنیت اطلاعات
  • دستورالعمل مدیریت امنیت اطلاعات
  • پایه ای برای ارتباط قراردادی
  • پایه گواهینامه شخص ثالث
  • قابلیت کاربرد برای تمامی بخشهای صنعت
  • تاکید بر پیش گیری
  سری استانداردهای ISO/IEC 2700k
  • ISO/IEC 27001:2005, Information security management systems — Requirements
سیستم های مدیریت امنیت اطلاعات – نیازمندی ها
  • ISO/IEC 27002:2005, Code of practice for information security management
آئین نامه کاری مدیریت امنیت اطلاعات
  • ISO/IEC 27003, Information security management system implementation guidance
راهنمای پیاده سازی سیستم مدیریت امنیت اطلاعات
  • ISO/IEC 27004, Information security management — Measurement
مدیریت امنیت اطلاعات - سنجش
  • ISO/IEC 27005:2008, Information security risk management
مدیریت مخاطرات امنیت اطلاعات
  • ISO/IEC 27006:2007, Requirements for bodies providing audit and certification of information security management systems
راهنمای ممیزی سیستم های مدیریت امنیت اطلاعات   مزایای پیاده سازی استاندارد ISO/IEC 27001   
  • نزدیک شدن به وضعیت سیستماتیک و روش مند
  • افزایش تضمین اعتبار قانونی سازمان
  • افزایش جنبه های تداوم کسب وکار
  • شناسائی دارایی های بحرانی از طریق ارزیابی ریسک
  • ایجاد یک ساختار برای بهبود مستمر
  • افزایش شناخت و اهمیت مسائل مربوط به امنیت درسطح مدیریت
  • بومی سازی فرهنگ و دانش امنیت اطلاعات در سازمان
  ارزیابی اولیه از میزان امنیت شبکه و اطلاعات جاری سازمان ( Gap Analyses) ارزیابی اولیه در حوزه های مختلف، با ارائه پرسشنامه
  • حوزه های مرتبط با مدیریت
  • حوزه های مرتبط با آموزش و آگاه سازی
  • حوزه های مرتبط با وابستگی سازمان به کارمندان
  • حوزه های مرتبط با دسترسی و حقوق دسترسی
  • حوزه های مرتبط با رویه های سازمانی
  • حوزه های مرتبط با بازرسی
  • حوزه های مرتبط با خط مشی های امنیتی
  • حوزه های مرتبط با مستندات
  • حوزه های مرتبط با سخت افزار و نرم افزار
  • حوزه های مرتبط با شبکه
حوزه های مرتبط با کاربران   تعیین محدوده استقرار سیستم مدیریت امنیت اطلاعات( SCOPE )   دامنه ومرزهای سیستم مدیریت امنیت اطلاعات بر مبنای ویژگی کسب وکار , سازمان، مکان ، دارائی ها وفن آوری آن تعریف می شود و همچنین جزئیات و توجیه برای کنارگذاری هر چیزی از دامنه را شامل می باشد   تعیین دارائی های (سرمایه های) سازمانی
  • مستندات کاغذی
  • دارائی های اطلاعاتی
  • دارائی های فیزیکی
  • سخت افزار ها
  • نرم افزارها
  • اطلاعات و ارتباطات
  • منابع انسانی
  • خدمات
  تعیین سیاست های امنیتی
  • سیاست‌های امنیتی سرویس‌های فضای تبادل اطلاعات سازمان
  • سیاست‌های امنیتی سخت‌افزارهای فضای تبادل اطلاعات سازمان
  • سیاست‌های امنیتی نرم‌افزارهای فضای تبادل اطلاعات سازمان
  • سیاست‌های امنیتی ارتباطات و اطلاعات فضای تبادل اطلاعات سازمان
  • سیاست‌های امنیتی کاربران فضای تبادل اطلاعات سازمان
  چگونگی تشخیص الزامات امنیتی
  • ریسک های امنیتی
  • الزامات قراردادی وقانونی
  • اصول واهداف والزامات داخلی
  طرح تحلیل مخاطرات امنیتی
  • تجزیه و تحلیل شبکه و تعیین مخاطرات امنیتی
    • معماری شبکه ارتباطی
    • تجهیزات شبکه ارتباطی
    • مدیریت و نگهداری شبکه ارتباطی
    • سرویس های شبکه ارتباطی
    • تشکیلات و روش های تامین امنیت شبکه ارتباطی
  • تعیین آسیب پذیریها
    • شناسائی منابع آسیب پذیری
    • تست امنیتی سیستم
  • تعیین ریسک دارائی ها و فرایندها
  • تعیین آستانه پذیرش ریسک
  • ارائه راه حلهای کلی برای کاهش آسیب پذیری ها ، تهدیدات و ریسک ها
  ارائه طرح جامع امنیت شبکه و اطلاعات ارائه راه حلهای مناسب
  • معماری شبکه
  • پروتکلهای شبکه
  • Server farm
  • Switching
  • ارتباطات
  • امنیت فنی شبکه
  • طرح تهیه نسخ پشتیبان
  • امنیت فیزیکی شبکه
  • سیستمهای کنترل جریان اطلاعات و تکیل نواحی امنیتی
  • ارائه ساختار معماری IP مناسب برای شبکه
  • تهیه خط مشی های مناسب برای شبکه با توجه به نحوه دسترسی به منابع سازمانی
  • ساختار DMZ
  • سرویس Accounting
  • سرویس DNS
  • سرویس FTP
  • Filtering
  • Monitoring
  • Web Cache
  • نرم‌افزارهای تشخیص و مقابله با ویروس
  • سیستم‌های تشخیص هویت، تعیین حدود اختیارات و ثبت عملکرد کاربران
  • سیستم‌های ثبت و تحلیل رویدادنامه‌ها
  • سیستم‌های رمزنگاری اطلاعات
  • نرم‌افزارهای نظارت بر ترافیک شبکه
  • نرم‌افزارهای پویشگر امنیتی
  • نرم‌افزارهای مدیریت امنیت شبکه
  • ................
  • ارائه نمونه های مناسب دستورالعمل پیکربندی امن و چک لیست
    • طراحی ساختار کلی شبکه
    • طراحی ساختار سایت مرکزی
    • طراحی ساختار فیزیکی شبکه
    • تعیین تجهیزات غیرفعال مورد نیاز شامل کابلها ، رکها ، داکتها ، پچ پنل ها ، کیستون ها و ...
    • ساختار آدرس دهی
    • ساختار مسیر یابی
    • ساختار دسترسی به شبکه
    • تجهیزات شبکه
    • سرویس دهنده های شبکه
    • مدیریت و نگهداری شبکه
    • تشریح تغییراتی که همزامان با افزودن سیستم امنیتی در معماری ، تجهیزات ، سرویس دهنده ها و مدیریت شبکه انجام می گیرد
    • تعیین پروتکل­های مورد نیاز شبکه
    • طراحی معماری IP شبکه و تقسیم­بندی آن
    • طراحی ساختار کلی Server Farm
 
  • تعیین سرویس های مورد نیاز جهت نصب روی سرورها
  • تعیین سیستم عامل های مورد نیاز
  • تعیین سرورهای مورد نیاز
  • طراحی ساختار سوئیچنگ شبکه
  • تعیین سوئیچ­های مورد نیاز
  • طراحی ساختار ارتباطی شبکه
  • طراحی ساختار ارتباطی سایت مرکزی
  • طراحی ساختار ارتباطات شبکه داخلی با شبکه­های خارجی مانند شبکه اینترنت، و ....
  • طراحی نحوه برقراری ارتباط کاربران خارجی با شبکه داخلی
  • طراحی ساختار مسیریابی شبکه
  • تعیین تجهیزات مورد نیاز جهت برقراری ارتباطات از جمله روترها، مودم­ها و ....
  • طراحی ساختار مطمئن برای شبکه
  • تعیین تجهیزات امنیتی مورد نیاز شامل : Firewall ، IDS/IDP/IPS ،
  • تعیین تکنولوژیهای امنیتی مورد نیاز شامل : NAT، PAT، IP Sec، VPN، .....
  • طراحی ساختار VLAN مناسب برای شبکه
  • طراحی ساختار DMZ مناسب
  • تعیین سیاست­های امنیتی شبکه
  • تعیین روال­های امنیتی شامل روالهای پیکربندی، روال های دسترسی، روال های مدیریتی، روال­های بروزرسانی، روالهای مستندسازی شبکه
  • تعیین تجهیزات برق اضطراری مورد نیاز
  • تهیه و توسعه محصولات نرم افزاری در صورت نیاز
  • طراحی SAN و NAS در صورت نیاز
  • تعیین Storage Device های مورد نیاز
  • تعیین روالهای تهیه نسخ پشتیبان
  • تعیین محل مناسب جهت سایت مرکزی
  • تعیین تهویه مناسب محل سایت مرکزی
  • تعیین دربهای مخصوص جهت سایت مرکزی
  • تعیین قفلهای الکترونیکی جهت سایت مرکزی
  • تعیین رکهای مناسب در نقاط توزیع
  • تعیین کابل کشی و داکت کشی مناسب از نظر امنیتی در هر بخش
  • تعیین سیستم ضد حریق جهت سایت مرکزی
  • نرم‌افزارهای تشخیص و مقابله با ویروس
  • سیستم‌های تشخیص هویت، تعیین حدود اختیارات و ثبت عملکرد کاربران
  • سیستم‌های ثبت و تحلیل رویداد نامه‌ها
  • سیستم‌های رمزنگاری اطلاعات
  • نرم‌افزارهای نظارت بر ترافیک شبکه
  • نرم‌افزارهای پویشگر امنیتی
  • نرم‌افزارهای مدیریت امنیت شبکه
طرح پشتیبانی از حوادث
  • اجرای طرح امنیت شبکه و اطلاعات ( ISMS )در یک سازمان موجب ایجاد حداکثری امنیت در ساختار شبکه و اطلاعات سازمان خواهد شد . اما با گذشت زمان ، روش های قبلی از جمله نفوذ به شبکه ها تغییر خواهند یافت و سیستم امنیتی شبکه و اطلاعات سازمان بر اساس تنظیمات قبلی قادر به حل مشکلات جدید نخواهند بود . از طرفی دیگر هر روزه آسیب پذیری های جدیدی شبکه و اطلاعات سازمان را تهدید می نمایند و در صورتی که از راه حل های جدید استفاده ننمائیم ، سیستم شبکه و اطلاعات سازمان بسیار آسیب پذیر خواهد شد و عملا فعالیت های چندساله و هزینه های انجام شده در زمینه امنیت شبکه و اطلاعات بی فایده خواهد شد.
  • برای حل مشکلات ذکر شده در سیستم مدیریت امنیت اطلاعات و شبکه ، تشکیلات وطرح های پشتیبانی امنیت ، پیش بینی شده است . مهمترین این روش ها ، طرح پشتیبانی از حوادث می باشد .
 
  • دسته بندی حوادث
حوادث امنیتی به همراه عوامل آنها دسته بندی می‌گردد . برخی از این دسته بندی ها عبارتند از :
  • کدهای مخرب
  • دسترسی غیر مجاز
  • ممانعت از سرویس
  • ..............
  • پاسخ به حوادث
پاسخ گوئی به حوادث یکی از ضروری ترین کارها می باشد چرا که تکرار حملات می تواند منجر به افزایش دامنه خسارات و زیان هایی بر سرمایه های سازمانی گردد . در این قسمت ضرورت‌های پاسخ به حوادث وفواید آن ذکر می گردد.
  • ارائه سیاست ها و رویه های پشتیبانی حوادث
  • ساختار تیم پشتیبانی حوادث
    • معرفی و انتخاب انواع تیم های پشتیبانی حوادث
      • تیم پاسخ به حوادث مرکزی
      • تیم پاسخ به حوادث توزیع شده
      • تیم اطلاع رسانی
    • معرفی و انتخاب پرسنل
  • وظایف تیم پشتیبانی حوادث
    • ارزیابی آسیب پذیری ها
    • تشخیص تهاجم
    • آموزش
    • اطلاع رسانی
 
  • فاز های مختلف این متدولوژی عبارتند از :
    • آماده سازی
    • تشخیص و تحلیل
    • محدود سازی ، ریشه کنی و ترمیم
    • فعالیت های بعد از ترمیم
 
  • با توجه به خروجی فاز های قبلی ، آندسته از کنترل های استاندارد ISO 27001 که برای سازمان مناسب می باشند انتخاب می گردد.
سپس ارتباط این کنترل ها و راهکار های ارائه شده در فاز قبلی مشخص می گردد بعبارتی راهکار های لازم برای پیاده سازی کنترل های انتخابی ارائه میگردد .   اجزاء و ساختار تشکیلات امنیت اطلاعات سازمان
  • متشکل از سه جزء اصلی به شرح زیر می باشد:
    • در سطح سیاستگذاری: کمیته راهبری امنیت فضای تبادل اطلاعات دستگاه
    • در سطح مدیریت اجرائی: مدیر امنیت فضای تبادل اطلاعات دستگاه
    • در سطح فنی: واحد پشتیبانی امنیت فضای تبادل اطلاعات دستگاه
 
  • شرح وظایف کمیته راهبری امنیت
    • بررسی، تغییر و تصویب سیاستهای امنیتی
    • پیگیری اجرای سیاستهای امنیتی از مدیر امنیت
    • تائید طرح‌ها و برنامه‌های امنیت سازمان شامل:
      • طرح تحلیل مخاطرات امنیتی
      • طرح امنیت شبکه
      • طرح مقابله با حوادث و ترمیم خرابیها
      • برنامه آگاهی‌رسانی امنیتی کاربران
      • برنامه آموزش های امنیتی
 
  • شرح وظایف مدیر امنیت:
    • تهیه پیش نویس سیاستهای امنیتی و ارائه به کمیته راهبری امنیت
    • تهیه طرح‌ها و برنامه‌های امنیت سازمان با کمک واحد مشاوره و طراحی
    • نظارت بر اجرای کامل سیاستهای امنیتی
    • مدیریت ونظارت بر واحد پشتیبانی امنیت سازمان
    • تشخیص ضرورت و پیشنهاد بازنگری و اصلاح سیاستهای امنیتی
    • تهیه پیش نویس تغییرات سیاستهای امنیتی
 
  • شرح وظایف پشتیبانی حوادث امنیتی :
    • مرور روزانه Log فایروالها، مسیریابها، تجهیزات گذرگاههای ارتباط با سایر شبکه‌ها و سرویس‌دهنده‌های شبکه داخلی و اینترنت دستگاه، بمنظور تشخیص اقدامات خرابکارانه و تهاجم.
    • مرور ترددهای انجام شده به سایت و Data Centre و گزارش اقدامات انجام شده توسط کارشناسان و مدیران سرویسها.
    • مرور روزانه گزارش سیستم تشخیص تهاجم به منظور تشخیص تهاجم‌های احتمالی.
    • انجام اقدامات لازم بمنظور کنترل دامنه تهاجم جدید.
    • ترمیم خرابیهای ناشی از تهاجم جدید.
    • مستندسازی و ارائه گزارش تهاجم تشخیص داده شده به تیم هماهنگی و آگاهی‌رسانی امنیتی.
    • اعمال تغییرات لازم در سیستم امنیت شبکه، بمنظور مقابله با تهاجم جدید.
    • مطالعه و بررسی تهاجم‌های جدید و اعمال تنظیمات لازم در سیستم تشخیص تهاجم و سایر بخشهای سیستم امنیت شبکه.
    • ارائه پیشنهاد در خصوص تغییرات لازم در سیستم امنیتی شبکه بمنظور مقابله با تهدیدهای جدید، به مدیر امنیت شبکه.
    • آگاهی‌رسانی به کاربران شبکه در خصوص روشهای جدید نفوذ به سیستم‌ها و روشهای مقابله با آن، آسیب‌پذیریهای جدید ارائه شده برای سیستم‌های مختلف و روشهای بر طرف نمودن آنها.
 
  • بررسی و در صورت نیاز، انتخاب، خرید و تست نرم افزار ضدویروس مناسب برای ایستگاههای کاری و سرویس دهنده‌های شبکه دستگاه به صورت دوره‌ای ( هر سال یکبار)
  • نصب نرم‌افزار ضدویروس روی ایستگاههای کاری مدیران و ارائه اطلاعات لازم به سایر کاربران، جهت نصب نرم‌افزار.
  • نصب نرم‌افزار ضدویروس روی کلیه سرویس‌دهنده‌های شبکه دستگاه.
  • تهیه راهنمای نصب و Update نمودن نرم‌افزار ضدویروس ایستگاههای کاری و سرویس‌دهنده‌ها و ارائه آن به کاربران شبکه از طریق واحد هماهنگی و آگاهی‌رسانی امنیتی.
  • مرور روزانه Log و گزارشات نرم‌افزارهای ضد ویروس.
  • مطالعه و بررسی ویروسهای جدید و روشهای مقابله با آن.
  • ارائه روشهای مقابله با ویروسها به تیم هماهنگی و آگاهی‌رسانی امنیتی، جهت اعلام به کاربران و انجام اقدامات لازم.
  • انجام اقدامات پیشگیرانه لازم بمنظور کنترل دامنه تاثیر ویروسهای جدید.
  • ترمیم خرابیهای ناشی از ویروسهای جدید.
مستندسازی و ارائه گزارشهای آماری از ویروسها، مقابله با آنها و خرابیهای ناشی از ویروسها در شبکه دستگاه، به تیم هماهنگی و آگاهی‌رسانی امنیتی.
  • انتخاب ابزارهای مناسب جهت محافظت فیزیکی از تجهیزات و سرمایه‌های شبکه در مقابل حوادث فیزیکی و دسترسی‌های غیرمجاز .
  • مرور روزانه رویدادنامه‌های دسترسی فیزیکی به سرمایه‌های شبکه، بویژه در سایت.
  • سرکشی دوره‌ای به سایت، تجهیزات مستقر در طبقات ساختمانها و مسیر عبور کابلها به منظور اطمینان از تامین امنیت فیزیکی آنها.
  • مطالعه و بررسی حوادث فیزیکی جدید و روشهای مقابله با آن.
  • ارائه روشها به تیم هماهنگی و آگاهی‌رسانی امنیت جهت اعلام به کاربران و انجام اقدامات لازم.
  • انجام اقدامات لازم بمنظور کنترل دامنه حوادث فیزیکی.
  • ترمیم خرابیهای ناشی از حوادث فیزیکی.
  • مستندسازی و ارائه گزارشهای آماری از حوادث فیزیکی، مقابله با این حوادث و خرابیهای ناشی از آنها به تیم هماهنگی و آگاهی‌رسانی امنیتی.
  • ارائه پیشنهاد در خصوص Update نمودن تجهیزات و روشهای تامین امنیت فیزیکی به مدیر امنیت شبکه.
  • ارائه اطلاعات لازم جهت آگاهی رسانی به کاربران در خصوص حوادث فیزیکی، توسط تیم هماهنگی و آگاهی‌رسانی امنیتی.
  • شرح وظایف نظارت و بازرسی
    • مانیتورینگ ترافیک شبکه ( در حیطه مانیتورینگ مجاز )
    • بازرسی دوره ای از ایستگاههای کاری، سرویس‌دهنده‌ها، تجهیزات شبکه و سایر سخت‌افزارهای موجود شبکه، به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.
    • بازرسی دوره ای از سخت‌افزارهای خریداری شده و تطبیق پروسه "سفارش، خرید، تست، نصب و پیکربندی سخت‌افزارهای شبکه دستگاه" با سیاستهای مربوطه.
    • بازرسی دوره ای از نرم‌افزارهای موجود شبکه به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.
    • بازرسی دوره ای از نرم‌افزارهای خریداری شده و تطبیق پروسه "سفارش، خرید، تست، نصب و پیکربندی نرم‌افزارهای شبکه دستگاه" با سیاستهای مربوطه.
    • بازرسی دوره ای از نحوه اتصال شبکه داخلی و شبکه دسترسی به اینترنت دستگاه، با سایر شبکه‌های مجاز، بر اساس سیاستهای امنیتی مربوطه.
    • بازرسی دوره ای از اطلاعات شبکه دستگاه به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.
    • بازرسی دوره ای از کاربران شبکه دستگاه به منظور اطمینان از آگاهی کاربران از حقوق و مسئولیتهای خود و رعایت سیاستهای امنیتی مرتبط با خود.
    • بازرسی دوره ای از روند تهیه اطلاعات پشتیبان.
    • بازرسی دوره ای از روند تشخیص و مقابله با حوادث امنیتی در شبکه دستگاه.
    • بازرسی دوره ای از روند تشخیص و مقابله با ویروس در شبکه دستگاه.
    • بازرسی دوره ای از روند تشخیص و مقابله با ویروس در شبکه دستگاه
    • بازرسی دوره ای از روند تشخیص و مقابله با حوادث فیزیکی در شبکه دستگاه
    • بازرسی دوره ای از روند نگهداری سیستم امنیتی شبکه در شبکه دستگاه
    • بازرسی دوره ای از روند مدیریت تغییرات در شبکه دستگاه
    • بازرسی دوره ای از روند آگاهی‌رسانی امنیتی به کاربران شبکه دستگاه
    • بازرسی دوره ای از روند آموزش پرسنل واحد پشتیبانی امنیت شبکه دستگاه
بازرسی دوره ای از روند واگذاری فعالیت‌ها به پیمانکاران خارج از دستگاه
  • شرح وظایف مدیریت تغییرات
    • بررسی درخواست خرید، ایجاد یا تغییر سخت‌افزارها، نرم‌افزارها، لینکهای ارتباطی، سیستم‌عاملها و سرویسهای شبکه از دیدگاه امنیت شبکه، آسیب‌پذیریهای سیستم یا سرویس مورد نظر، مشکلات امنیتی ناشی از بکارگیری آن بر سایر بخشهای شبکه و نهایتا تصمیم‌گیری در خصوص تائید یا رد درخواست.
    • بررسی آسیب‌پذیری سخت‌افزار، نرم‌افزار کاربردی، سیستم عامل، خطوط ارتباطی و سرویسها و امنیت شبکه.
    • آگاهی‌رسانی به طراحان شبکه و امنیت شبکه در خصوص آسیب‌پذیری فوق، بمنظور لحاظ نمودن در طراحی.
    • ارائه گزارش بررسی‌ها به تیم هماهنگی و آگاهی‌رسانی امنیت شبکه.
    • بررسی موارد مربوط به جابجائی کاربران شبکه و پرسنل تشکیلات امنیت شبکه بمنظور تغییر در دسترسی و حدود اختیارات آنها در دسترسی به سرمایه‌های شبکه.
    • بررسی نیازمندیهای امنیتی و روشهای ایمن‌سازی سیستم عاملها، سرویس‌دهنده‌های شبکه، خطوط ارتباطی، نرم‌افزارها، تجهیزات شبکه و امنیت شبکه جدید که بکارگیری آنها در شبکه، مورد تائید قرار گرفته است.
    • ارائه دستورالعمل‌های ایمن‌سازی و پیکربندی امن برای هر یک از موارد فوق
  • شرح وظایف نگهداری امنیت
    • بررسی وضعیت عملکرد سیستم امنیتی شبکه، شامل:
      • عملکرد صحیح فایروالها.
      • عملکرد صحیح سیستم تشخیص تهاجم.
      • عملکرد صحیح سیستم ثبت وقایع.
      • عملکرد صحیح سیستم تهیه نسخه پشتیبان.
    • ارائه گزارشات دوره ای در خصوص عملکرد سیستم امنیتی
    • ارائه گزارشات آماری از وضعیت سیستم امنیتی شبکه.
    • رفع اشکالات تشخیص داده شده در عملکرد سیستم امنیتی
  برنامه PLAN استقرار ISMS شامل تعیین خط مشی ها، اهداف، فرایندها و روالها به منظور مدیریت مخاطرات در راستای اهداف سازمان است. در این مرحله، باید سرمایه اولیه راه اندازی ISMS، روشهای مستند سازی، مدیریت مخاطرات وروشهای اختصاص منابع مشخص شود. باید مطمئن شد که“ محتوا و محدوده ISMS بطور دقیق و مناسب مشخص شده است“. فعالیتهای مورد نیاز در این مرحله عبارت‌اند از: ۱- تعریف محدوده (Scope) ۲ - تعریف خط مشی ISMS ۳ - تعیین تهدیدات ۴ - ارزیابی تهدیدات ۵ - انتخاب کنترل‌های مناسب اجرا   Do در این مرحله کلیه کنترل‌ها‌بایدعملیاتی شوند رویه‌هایی برای تشخیص سریع و پاسخگویی به حوادث لازم می باشد. آگاه نمودن کلیه کارمندان و افراد سازمان نسبت به امنیت در سازمان آموزشهای لازم جهت عملکرد مناسب برای برخورد با ریسک و تهدید خلاصه ای از فعالیتهای این مرحله عبارت است از: _ فرموله کردن طرح برخورد با مخاطرات _ اجرای طرح برخورد با مخاطرات _ پیاده سازی کنترل‌های امنیتی انتخاب شده _ اجرای برنامه های آموزش و آگاهی‌رسانی _ مدیریت منابع و فعالیتها بررسی Check هدف این مرحله اطمینان ازاجرای بموقع کنترل‌های امنیتی و برآورده شدن اهداف امنیت اطلاعات است. ارزیابی میزان کارایی و مؤثر بودن ISMS اجرای روالهای ارزیابی و مرور فرایندها و خط مشی ها انجام بازرسیهای دوره‌ای درون سازمانی و برون سازمانی فعالیتهای کنترلی متنوع بازرسیهای داخلی ISMSومدیریت بازبینی از مراحل پیاده سازی امنیت نتایج حاصل از بازبینی سیستم‌های تشخیص نفوذ،واقعه نگاری، دسترسیهای غیرمجازبه شبکه و عبور از سیستم‌های امنیتی ، جهت بهبود عملکرد سیستم امنیتی شبکه، استفاده و سپس در سیاستهای امنیتی شبکه اعمال می شود. اقدام ACT اقدامات اصلاحی در جهت بهبود ISMS براساس نتایج مرحله ارزیابی   این اقدامات در دو مقوله طبقه بندی میگردد. ۱ - بر اساس مرحله خاصی از زمان : در زمان تعامل فناوری با اطلاعات، عکس العمل لازم در برابر یک مشکل امنیتی   میتواند از نوع پیشگیرانه (کنشی) یا اصلاحی (واکنشی) باشد. ۲- بر اساس سطوح پیاده سازی نظامهای امنیتی: فناوری امنیت اطلاعات،از نوع واکنشی ویااز نوع کنشی را می توان در سه سطح‌، شبکه‌، میزبان، برنامه های کاربردی‌، پیاده‌سازی نمود.     ممیزی داخلی سازمان در حوزه کاری (Scope )
  • در این مرحله که پس از اتمام کار صورت می گیرد با توجه به چک لیست ها و مستندات مربوط به سرممیزی استاندارد ISO 27001 , توسط شخص یا تیم ممیز کننده ، کلیه فعالیت های انجام گرفته در پروژه بازبینی و بررسی می گردند تا در صورتیکه انحرافی نسبت به اهداف استاندارد وجود دارد ، سریعا برطرف گردد .
  • پس از پایان این مرحله و بعد از برطرف کردن نقاط ضعف موجود ، سازمان آماده دریافت گواهینامه بین‌المللی استاندارد ISO 27001 می باشد .
صدور گواهینامه بینالمللی استانداردISO 27001
  • در پایان پروژه و پس از اینکه تشخیص داده شد که سازمان آماده دریافت گواهینامه می باشد و در صورت تمایل مدیریت سازمان ، از یک مرکز تصدیق معتبر (Certification Body - CB) برای صدور گواهینامه دعوت بعمل می آید .
  مزایای دریافت گواهینامه
  • افزایش اعتبار سازمان
  • تضمین پاسخگویی
  • تسریع بهبود فرایند ها
  • تضمین تعهد مدیریت
  • تمایل یافتن مشتریان
  • ایجاد انگیزه در کارکنان
 
ادامه مطلب

اخذ مجوز آموزش کارکنان دولت در حوزه فناوری اطلاعات

بازدید : 389 دسته : اخبار باما

شرکت توسعه دهندگان سیستم ابتکار به صورت حضوری و تحت بستر الکترونیک این شرکت تحت عنوان بنیاد آموزش مجازی ایرانیان به صورت مجازی در شهریور ماه ۱۳۹۵ موفق به اخذ مجوز برگزاری آموزش کارکنان دولت از سازمان مدیریت و برنامه ریزی کشور گردید. لذا کلیه دستگاه های مجری می توانند از این پس برگزاری دوره های آموزشی را به این مجموعه واگذار نمایند:

بخشنامه به کلیه دستگاه های اجرایی :

در راستای اجرای برنامه توسعه دولت الکترونیک و هوشمندسازی اداری از نقشه راه اصلاح نظام اداری مصوبه شماره ۵۶۰/۹۳/۲۰۶ مورخ ۱۳۹۳/۰۱/۲۰ شورای عالی اداری، بند ۵-۱ (موضوع طراحی و راهبری اجرای آموزش مدیران، کارکنان دولت و کارشناسان واحدهای فن آوری اطلاعات دستگاه های اجرایی) و ماده ۱۵ آیین نامه توسعه خدمات الکترونیکی دستگاه های اجرایی (مصوبه شماره ۷۷۴۰/۹۳/۲۰۶ مورخ ۱۳۹۳/۰۶/۱۰ شورای عالی اداری) کمیسیون توسعه دولت الکترونیکی در هفتمین جلسه در تاریخ ۱۳۹۳/۱۱/۰۷ «دوره های آموزشی کارکنان دولت در حوزه فن آوری اطلاعات» را جهت اجرای دستگاه های اجرایی تصویب کرد.

ماده ۱) اهداف

- گسترش بهره‌گیری از فن آوری‌های نوین و اعمال وحدت رویه در راستای توسعه دولت الکترونیک

- افزایش سطح اثربخشی و به هنگام نمودن دانش و مهارت‌های فن آوری اطلاعات کارکنان دولت

ماده ۲) دوره‌های آموزشی و مخاطبین

دوره‌های آموزشی فن آوری اطلاعات برای سه گروه آموزشی به شرح ذیل طراحی شده است:

الف) مدیران ارشد

مخاطبین این دوره‌ها:‌ مدیران ارشد سازمان‌های دولتی در رده‌های رؤسای سازمان‌ها، معاونین و مدیران می‌باشند. این دوره‌ها شامل «دولت الکترونیکی و مهارت‌های سازمانی فنآوری اطلاعات» می‌باشد. (پیوست الف، صفحات ۱ تا ۷)

ب) مدیران و کارشناسان دفاتر فن آوری اطلاعات

مخاطبین این دوره‌ها: مدیران و کارشناسان در رسته فن آوری اطلاعات که بر اساس حوزه تخصصی خود (سخت افزار، نرم‌افزار، شبکه و...) دوره‌های آموزشی ذیل را طی می‌کنند:

این دوره‌ها شامل «حاکمیت فاوا، مدیریت خدمات فاوا، مدیریت فرآیندهای سازمانی، معماری فن آوری اطلاعات سازمانی، تحلیل و طراحی سیستم، مهندسی شبکه، مدیریت امنیت اطلاعات، مدیریت پروژه‌های فن آوری اطلاعات، رایانش ابری و مهاجرت به نرم‌افزارهای آزاد/ متن باز» (پیوست ب، صفحات ۸ تا ۳۷)

ج) عموم کارکنان دولت

مخاطبین این دوره‌ها: متصدیان مشاغل اعم از رسمی، پیمانی و قراردادی (بجز متصدیان مشاغل رسته خدمات) می‌باشند. این دوره‌ها شامل «مهارت‌های حرفه‌ای و اداری کار با رایانه، مدیریت ابزار و اطلاعات سازمانی، مفاهیم و کلیات دولت الکترونیک و شبکه و امنیت اطلاعات در سازمان‌ها» می‌باشد. (پیوست ج، صفحات ۳۸ تا ۴۹)

تبصره: هر دستگاه می‌تواند با توجه به نیازها و مأموریت‌های خود دوره‌های اختصاصی فن آوری اطلاعات را در قالب پیشنهاد به سازمان مدیریت و برنامه‌ریزی کشور ارسال نماید تا در صورت تأیید در قالب نظام آموزش کارکنان دولت ابلاغ گردد.

استانداردها و ضوابط:

ماده ۳) آموزش‌های موضوع ماده ۲ این بخشنامه‌، در چارچوب نظام آموزش کارمندان دولت، محسوب می‌شود.

ماده ۴) برای کلیه مدیران جهت انتصاب، ارتقاء و تمدیت مدت مدیریت حرفه‌ای در پست‌های مدیریتی، گذراندن دوره‌های آموزشی بند (الف) موضوع ماده ۲ این بخشنامه الزامی است.

تبصره: کسانی که قبل از ابلاغ این بخشنامه به پست مدیریتی منصوب گردیده‌اند، موظفند دوره‌های مذکور را حداکثر تا یکسال پس از تاریخ ابلاغ این بخشنامه طی نمایند.

ماده ۵) فراگیری دوره‌های آموزشی بند (ب) موضوع ماده ۲ این بخشنامه، بر حسب نیازهای شغلی کارکنان دفاتر فن آوری اطلاعات به تشخیص دستگاه قابل اجرا می‌باشد.

تبصره‌: فراگیری دوره‌های آموزشی بند (ب) موضوع ماده ۲، با کدهای (ب۱) و (ب۲) جدول پیوست، برای مدیران فن آوری اطلاعات الزامی است.

مدیریت اجرا:

ماده ۶- دستگاه‌های اجرایی مکلفند با رعایت مفاد این بخشنامه و نظام آموزش کارمندان دولت، دوره‌های آموزشی فوق‌الذکر را در برنامه آموزش سالانه خود پیش‌بینی و اجرا نمایند. به نحوی که کارکنان مشمول، مهارت‌های لازم را در بهره‌گیری از فن‌آوری اطلاعات کسب نمایند.

ماده ۷- دستگاه‌های اجرایی موظفند دوره‌های آموزشی (موضوع ماده ۲ این بخشنامه‌) را طبق شرایط و محتوای مندرج در این بخشنامه توسط مجریان ذیل که صلاحیت مدرسان آنان بر اساس ضوابط سازمان مدیریت و برنامه‌ریزی کشور (امور سیستم‌ها و دولت الکترونیک) محرز شده و دارای گواهینامه می‌باشند، برگزار نمایند.

 

مجوز کارکنان دولت

ادامه مطلب

پیام مهم مدیرعامل بنیاد آموزش مجازی ایرانیان به مناسبت سالروز ارتحال ملکوتی حضرت امام خمینی (ره)

بازدید : 163 دسته : اخبار باما

بسم الله الرحمن الرحیم

روزی سیاه در تقویم ملت ایران، 14 خرداد، سالروز ارتحال ملکوتی بنیانگذار کبیر انقلاب اسلامی، اسوه و اسطوره ملت ایران، پیر جماران، حضرت امام خمینی (ره) بدون تردید تلخ ترین روز در حیات سیاسی نظام مقدس جمهوری اسلامی ایران به شمار می رود. حضرت امام خمینی (ره) نه تنها رهبر سیاسی جمهوری اسلامی ایران بلکه رهبر معنوی مسلمانان و آزادی خواهان سراسر جهان که آرمان در گرو مبارزه با ظلم و قطع نمودن دست بیگانگان غربی در کشورشان دارند، به شمار می روند و در زمره تنها رهبر سیاسی ملتی به شمار می رود که پس از سال ها از عروج ملکوتی شان، شجاعت، ایستادگی و ظلم ستیزی شان دهان به دهان نسل به نسل بازگو می شود. بدینوسیله وظیفه خود می دانم سالروز رحلت حضرت امام خمینی (ره) را در وهله نخست به پیشگاه مقدس حضرت ولی عصر(عج) و سپس به نائب بر حق حضرت ولی عصر(عج)، رهبر معظم انقلاب اسلامی حضرت آیت الله العظمی امام خامنه ای و در انتها به کلیه دانشپذیران شرکت دانش بینان بنیاد آموزش مجازی ایرانیان که امید آن می رود همواره با تاسی از آرمان های انقلاب راهی جز سرافرازی نظام مقدس جمهوری اسلامی ایران نپیمایند تسلیت عرض می نمایم و مطابق با دستورالعمل مصوب شده در هیات مدیره بنیاد آموزش مجازی ایرانیان، به استحضار می رساند کلیه پرسنل و مجموعه کاری در روز جمعه 14 خرداد 1395 با حضور در مرقد مطهر حضرت امام خمینی قدس سره به گرامیداشت سالروز عروج ملکوتی حضرت امام خمینی مبادرت ورزند.

و من الله التوقیق

مهندس نریمان پورطلایی

مدیرعامل؛ بنیاد آموزش مجازی ایرانیان

ادامه مطلب

ایزو ۱۰۶۶۸-ارزش گذاری برند

بازدید : 233 دسته : اخبار باما

ارزش گذاری برند – الزامات ارزش گذاری مالی برند

پیش گفتار

ایزو (سازمان بین المللی استانداردسازی) یک فدراسیون جهانی از مراجع استانداردسازی ملی (اعضای ایزو) می باشد. کار آماده‌سازی استانداردهای بین المللی به طور عادی از طریق کمیته های فنی ایزو انجام می شود. هر عضو علاقمند به یک موضوع خاص که برایش کمیته ای تشکیل شده است حق حضور در آن کمیته را دارد. سازمانهای بین المللی، دولتی و غیره دولتی با همکاری با ایزو در این کار سهمی دارند. ایزو با کمیسیون الکتروتکنیک بین المللی (International Electrotechnical Commission (IEC))) بر روی استانداردسازی تمام موضوعات الکتروتکنیکی همکاری نزدیکی دارد.

استانداردهای بین المللی مطابق با قوانین بخش ۲ راهنماهای ISO/IEC به صورت پیش نویس تهیه می شوند.

کار اصلی کمیته های فنی آماده سازی استانداردهای بین المللی است. استانداردهای بین المللی پیش نویس که توسط کمیته های فنی پذیرش می شوند در میان اعضاء به رای گیری گذاشته می شوند. انتشار آن به عنوان یک استاندارد بین المللی نیاز به تایید و رای حداقل ۷۵ درصد از اعضاء دارد.

به این نکته باید توجه نمود که امکان آن وجود دارد که برخی قسمتهای این سند حق امتیاز ثبت شده داشته باشند. ایزو مسئول شناسایی بخشی از این حقوق یا کلیه آنها نیست.

ایزو ۱۰۶۶۸ توسط کمیته پروژه ISO/PC 231 مدیریت انرژی تهیه گشته است.

مقدمه

دارایی های نامشهود بسیار با ارزشند و برند هر سازمان از ارزشمندترین آنهاست که کمتر کسی نیز آنرا درک کرده است. تعیین ارزش برند به نحوی که موثق باشد کار گرانقدریست. این استاندارد بین المللی رویکردی مناسب و معتبر به ارزش گذاری برند ارائه می دهد و از جنبه های مالی، رفتاری و قانونی به آن می پردازد.

ارزش گذاری برند – الزامات ارزش گذاری مادی برند

۱٫       دامنه کاربرد

این استاندارد بین المللی تعیین کننده الزاماتی پیرامون رویه ها و روشهای اندازه گیری ارزش مادی برند می باشد.

در این استاندارد بین المللی چارچوبی برای ارزش گذاری برند مشخص می شود نظیر اهداف، مبناهای ارزش گذاری، رویکردهای ارزش گذاری، روشهای ارزش گذاری و یافتن [MA1] داده ها و فرضیات کیفی را در بر می گیرد. همچنین روشهای گزارش‌دهی درباره نتایج ارزش گذاری را عنوان می کند.

۲٫     اصطلاحات و تعاریف

در این استاندارد، اصطلاحات و تعاریف زیر کاربرد دارد

۲٫۱٫      دارایی

حق قانونی یا یک منبع تحت کنترل شرکت است و توانایی سودآوری را دارد.

۲٫۲٫     برند

دارایی نامشهود تجاری شامل اسامی، عبارات، علامتها، سمبلها، لوگوها و طرحها و یا ترکیبی از آنها و دیگر موارد است که برای شناسایی کالاها، خدمات و شرکتها استفاده شده و تصویر یا معانی متمایزی در ذهنیت ذی نفعان تداعی می کند که به واسطه آن منافع یا ارزشهای اقتصادی ایجاد می گردد.

۲٫۳٫    دارایی نامشهود

دارایی قابل شناسایی غیر مالی که دارای جسم فیزیکی نیست

۲٫۴٫     ارزش مادی برند

ارزش برند

ارزش اقتصادی برند بر حسب واحدهای مالی قابل انتقال

تذکر           نتایج به دست آمده ممکن است یک یا مجموعه ای از ارزشهای اقتصادی باشد

۲٫۵٫    معیار ارزش

فرضیه مربوط به محتملترین شرایطی که در مورد موضوع ارزش گذاری حاکم است

۲٫۶٫     ارزش فعلی

ارزش تنزیل شده مبلغ پولی در آینده که به حال حاضر در آمده است

۲٫۷٫    ذی نفع

فردی که تصمیماتش تحت تاثیر برند است یا ممکن است باشد

تذکر           ذی نفعان معمول شامل مشتریان، مصرف کنندگان، تامین کنندگان، کارکنان، کارکنان بالقوه، صاحب نظران، سهامداران، سرمایه گذاران، مقامات دولتی و سازمانهای غیر دولتی می باشند.

۲٫۸٫    نشان تجاری

علامت قانونی قابل حفاظت یا ترکیبی از چند علامت که قادر است کالاها یا خدمات یک نشان تجاری را از دیگر موارد تمیز دهد.

مثال           کلمات (شامل اسامی افراد)، حروف، اعداد، اجزای تصویری و ترکیبی از رنگها

تذکر ۱        این تعریف با تعریف علامت تجاری توافقنامه سازمان تجارت جهانی درباره جنبه های بازرگانی حقوق دارایی های معنوی (TRIPS) تطابق دارد

تذکر ۲        نشان تجاری نام یک شرکت، موسسهیا سازمانی دیگر است که برای شناسایی آن استفاده می شود. نشان تجاری ممکن است با نشان تجاری که شرکت برای شناسایی محصولات یا خدماتش استفاده می کند یکسان باشد یا نباشد.

۲٫۹٫     تاریخ ارزش گذاری

تاریخی که ارزش گذاری در آن به پایان می رسد

۲٫۱۰٫   تاریخ ارزش

تاریخی که ورودی های ارزش گذاری، فرضیات و نتیجه ارزش گذاری در آن معتبر هستند

khooyeh iso

۳٫    الزامات عمومی

۳٫۱٫    شفافیت

فرایند ارزش گذاری برند باید شفاف باشد. این فرایندها شامل اعلام و کمّی سازی ورودی های ارزش گذاری، فرضیات و ریسکها می باشد و همچنین در صورت لزوم تحلیل حساسیت ارزش برند در برابر پارامترهای اصلی مورد استفاده در مدلهای ارزش گذاری.

۳٫۲٫   اعتبار

ارزش گذاری باید بر مبنای ورودیها و فرضیاتی باشد که از تاریخ ارزش معتبر و مرتبط باشند

۳٫۳٫   قابلیت اعتماد

تکرار ارزش گذاری باید نتایج یکسان و همسانی پدید آورد

۳٫۴٫   کفایت

ارزش گذاری برند باید بر مبنای داده ها و تجزیه و تحلیلهای کافی صورت پذیرد تا نتایج، قابل اعتماد باشند

۳٫۵٫   بی طرفی

ارزش گذاری ارزیاب باید به دور از هر گونه قضاوت تبعیض آمیز صورت پذیرد

۳٫۶٫   پارامترهای مالی، رفتاری و قانونی

در ارزش گذاری مادی برند باید پارامترهای مالی، رفتاری و قانونی را به عنوان بخشی از ارزیابی عمومی در نظر گرفت. ارزش گذاری مادی برند باید بر مبنای یافته های حاصل از بخشهای مالی، رفتاری و قانونی صورت پذیرد.

  1. ۴٫       الزامات ویژه

۴٫۱٫     تشریح هدف از ارزش گذاری

در این بند باید کاربرد مورد نظر، مخاطبین، دارایی شناسایی شده، فرضیه ارزش، پست ارزیاب (ارزش گذار)، تاریخ ارزش گذاری و تاریخ ارزش.

مفهوم ارزش باید در تطابق با هدف از ارزش گذاری تعیین گردد

تذکر           اهداف مختلفی برای ارزش گذاری وجود دارد. از انواع متداول آنها عبارتند از:

a)      اطلاع رسانی به مدیریت

b)      برنامه ریزی استراتژیک

c)      گزارش دهی درباره ارزش

d)      حسابداری

e)      نقدینگی

f)       داد و ستد قانونی

g)      اعطای نمایندگی

h)      پشتیبانی از دعاوی قضایی

i)        حل اختلاف

j)        برنامه ریزی و تطابق با مالیات بندی

k)      وام و بالا بردن سرمایه با فروش سهام

۴٫۲٫    مفهوم ارزش

ارزش مادی یک برند باید بیانگر منافع اقتصادی باشد که برند می تواند در عمر اقتصادی مفیدی که برایش پیش بینی می‌شود به وجود آورد. عموما ارزش مادی باید از طریق جریانهای نقدی محاسبه شود که از طریق درآمد، سود اقتصادی و کاهش هزینه پدید می آید.

۴٫۳٫   شناسایی برند

در ارزیابی باید برند مورد ارزیابی را شناسایی و تعریف نمود.

  1. ۵٫      رویکردها و روشهای ارزیابی

۵٫۱٫    ملاحظات عمومی

برندها باید با استفاده از رویکردهای درآمد، بازار و هزینه، ارزش گذاری شوند. هدف از ارزش گذاری، مفهوم ارزش و مشخصات برند مورد ارزش گذاری باید تعیین کند از کدام رویکرد (یا رویکردها) برای محاسبه ارزش برند استفاده شود.

۵٫۲٫   رویکرد درآمد

۵٫۲٫۱٫ تشریح رویکرد درآمد

در رویکرد درآمد، ارزش برند، ارزش فعلی منافع پیش بینی شده برند در طول عمر مفید اقتصادی باقی مانده از آن می‌باشد.

در این رویکرد به دنبال جریانهای پیش بینی شده نقدینگی پس از کسر مالیات هستیم که برند در طول عمر اقتصادی مفیدش بوجود می آورد. بعد از تخمین این نقدینگی با نرخ تنزیلی مناسب آنرا به زمان حال در می آوریم.

۵٫۲٫۲٫تعیین جریانهای نقدی

۵٫۲٫۲٫۱٫ کلیات

نقدینگی (یا معیار دیگری از درآمدهای برند) مورد استفاده در ارزش گذاری برند باید به طور معقول قابل استناد به آن برند  باشد. روشهای مختلفی برای تعیین جریانهای نقدی وجود دارد که در ۵٫۲٫۲٫۲ تا ۵٫۲٫۲٫۷ تشریح شده است.

۵٫۲٫۲٫۲٫  روش صرفه قیمت

در این روش تخمین می زنیم که برند ما را قادر می سازد تا چه حد قیمت کالا را نسبت به قیمت واقعی اش بالاتر قرار دهیم.

قیمت کالا یا خدماتی که با برند خاصی به فروش می رسد باید ترجیحا با قیمتی که برای محصولی عمومی یعنی بدون برند پرداخت می شود مقایسه شود.

برای دستیابی به جریان نقدی اضافه مرتبط با برند، باید عوامل دیگر را که مالک برند به واسطه آنها می‌تواند کالا یا خدمات مورد بحث را با قیمتی بالاتر بفروشد شناسایی و حذف نمود.

هزینه های بیشتر و اضافه‌ای که باید پرداخت تا بتوان قیمتی بالاتر از حد معمول ارائه داد نیز باید از صرفه قیمت کسر گردد.

ممکن است در بسیاری صنایع شناسایی محصولی عمومی یا بدون برند برای مقایسه با محصول دارای برند دشوار باشد که در این حالت برآورد با استفاده از برندی که در بازار دارای کمترین قدرت (ر.ک ۶٫۲٫۴) می باشد صورت می گیرد.

در هنگام استفاده از روش صرفه قیمت باید روش صرفه حجم را نیز در نظر گرفت. همچنین باید منافع حاصل از صرفه جویی هزینه ای را نیز در نظر بگیرد.

۵٫۲٫۲٫۳٫ روش صرفه حجم

این روش، ارزش یک برند را با استفاده از صرفه حجمی که به وجود می آورد تخمین می زند.

برای تعیین جریان نقدینگی حاصل از یک برند می توان از روش صرفه حجم استفاده کرد. در این روش باید جریانهای نقدینگی اضافه حاصل از صرفه حجم  بر اساس تحلیل سهم بازار تعیین گردد.

جریان نقدینگی اضافه حاصله از برند، سود نقدی عملیاتی مرتبط با سهم اضافه بازار می باشد.

ارزیاب باید توجه کند که ممکن است عوامل دیگری در تعیین یک سهم بازار خاص نقش داشته باشند. ناقص بودن بازار یکی از مهمترین عوامل از این دست می باشد. در هنگام ارزش گذاری برندی با جایگاه ویژه در بازار، ارزیاب باید اثر ناقص بودن بازار را بر جریان نقدی شناسایی کرده و از جریان نقدی مربوط به آن برند کسر کند.

مانند صرفه قیمت، هزینه های دیگر لازم برای حفظ سهم بیشتر بازار یا رشد سریعتر در بازار را باید در نظر گرفت.

در استفاده از روش صرفه حجم باید روش صرفه قیمت را نیز در نظر گرفت. بعلاوه باید مزایای صرفه جویی در هزینه نیز در نظر گرفته شود.

۵٫۲٫۲٫۴٫  روش تقسیم درآمد

در این روش، ارزش برند، ارزش فعلی بخشی از سود اقتصادی قابل استناد به برند است. سود اقتصادی معادل است با سود عملیاتی خالص بعد از یک افزایش در سرمایه  مورد استفاده که به صورت ارزش بازار بیان می شود. سپس باید از نتایج تحقیق رفتاری برای شناسایی سهم برند در افزایش درآمدها یا کاهش هزینه ها استفاده کرد. ارزش برند معادل ارزش فعلی بخشی از سود اقتصادی در طی عمر اقتصادی مفید باقی مانده از برند است.

۵٫۲٫۲٫۵٫ روش درآمدهای مازاد چند دوره ای

در این روش، ارزش برند معادل است با ارزش فعلی جریان نقدی باقی مانده در آینده بعد از کسر سودهایکلیه دارایی‌های ضروری دیگر برای عملیات شرکت.

زمانیکه جریان نقدی شرکت حاصل دارایی های نامشهود متعددی است در این روش باید هر گروه از دارایی های نامشهود ارزش گذاری شوند تا بتوان هزینه سرمایه مربوط به هر کدام را محاسبه کرد.

۵٫۲٫۲٫۶٫  روش جریان نقدی تفاضلی

در این روش جریان نقدی حاصل از برند از طریق مقایسه با یک شرکت مشابه که چنین برندی ندارد به دست می آید. در عمل موقعیتهای کمی وجود دارد که کسی بتواند چنین شرکتی با عملیات مشابه شناسایی کند که برند نداشته باشد. جریانهای نقدی هم از طریق افزایش درآمد پدید می آیند و هم از کاهش هزینه. در هنگام ارزش گذاری برند اینگونه صرفه جویی ها در هزینه باید شناسایی و در نظر گرفته شوند.

۵٫۲٫۲٫۷٫ روش تقویت حق امتیاز

برای تعیین جریان نقدی حاصل از برند می توان از روش تقویت حق امتیاز استفاده کرد. این روش باید ارزش برند را به صورت ارزش فعلی فروش حق امتیاز در آینده اندازه گیری کرد با این فرض که برند به تملک کسی که حق امتیاز را می‌خرد در نمی آید. بنابراین ارزش محاسبه شده از طریق این روش، ارزش فعلی فروش حق امتیازی که از طریق مالکیت برند به دست می آید را کنار می گذارد.

برای تعیین حق اعطای امتیاز مورد استفاده در ارزش گذاری باید از اطلاعات موجود در مورد موافقتنامه های اعطای حق امتیاز برای برندهای مشابه و نیز تقسیم مناسب منافع برند میان واگذار کننده و دریافت کننده حق امتیاز استفاده کرده و آنها را کاملا تحلیل کرد. تا حد ممکن باید از برندهایی با مشخصات و اندازه مشابه برند مورد ارزش گذاری استفاده کرد.

۵٫۲٫۳٫       تعیین متغیرهای مالی

۵٫۲٫۳٫۱٫                        تعیین نرخ تنزیل

در روش درآمد، ریسکهایی که تا کنون در جریانهای نقدی آینده منعکس نشده اند باید در نرخ تنزیل در نظر گرفته شود.

نرخ مورد استفاده برای تنزیل جریانهای نقدی پیش بینی شده در آینده را باید عموما از نزخ تنزیل مورد استفاده برای تنزیل جریانهای نقدی حاصل از کل شرکت به دست آورد یعنی میانگین موزون هزینه سرمایه (WACC). از آنجایی که یک شرکت مجموعه ای از دارایی ها و تعهدات است، نرخ تنزیل باید نشان دهنده ریسکهای ویژه برند نیز باشد.

برخی عوامل خاص شرکت نظیر ریسکهای بازاری، رفتاری و قانونی باید در نرخ تنزیل در نظر گرفته شود مگر در مواقعی که صراحتا در پیش بینی جریان نقدی یا طول عمر پیش بینی شده برای دارایی در نظر گرفته شده باشد.

۵٫۲٫۳٫۲٫                       عمر اقتصادی مفید

در استفاده از رویکرد درآمد، برای تعیین عمر اقتصادی مفید یک برند باید گرایش عمومی برندها در صنعتی که برند در آن حضور دارد در نظر گرفته شود. دوره پیش بینی مورد استفاده در ارزش گذاری نباید از عمر اقتصادی مفید باقی مانده از برند فراتر رود.

تذکر      ممکن است برندی عمر اقتصادی مفید نامحدودی داشته باشد.

۵٫۲٫۳٫۳٫                       ملاحظات مالیاتی

۵٫۲٫۳٫۳٫۱٫                   نرخ مالیات

در محاسبه جریانهای نقدی در رویکرد درآمد باید مالیات را کسر کرد.

۵٫۲٫۳٫۳٫۲٫                  مزیت استهلاک مالیات (TAB)

در هنگام ارزش گذاری برند، تاثیر صرفه جویی مالیاتی از طریق استهلاک باید در نظر گرفته شده و در صورت لزوم محاسبه شود.

گزارشهای ارزش گذاری باید کاملا نشان دهند که آیا ارزش، صرفه جویی های مالیاتی را در بر گرفته و یا خیر و در صورت کاربرد آنرا جداگانه نشان دهد.

۵٫۲٫۳٫۴٫                       نرخ رشد در بلند مدت

در روش درآمد، دوره فراتر از پیش بینی های مشخص شده باید با استفاده از نرخ رشد مورد انتظار در بلند مدت ارزش گذاری شود. نرخ رشد باید بر اصول اقتصادی قابل توجیه بنا شده باشد.

۵٫۳٫   رویکرد بازار

۵٫۳٫۱٫ تشریح رویکرد بازار

مبنای اندازه گیری ارزش در این رویکرد آن است که دیگر خریداران در بازار بابت دارایی مشابه موضوع ارزش گذاری چه مقدار پرداخته اند.

با کمک این رویکرد باید بتوان قیمت فروش برند را پیش بینی کرد. داده های مربوط به بهای پرداختی برای برندهای مشابه باید جمع آوری گردد و با تعدیلهایی تفاوتهای میان آن دارایی ها و برند مورد تحلیل جبران گردد. برای برندهای مشابه باید ضرایبی بر مبنای قیمت خرید آنها محاسبه شود. آن ضرایب را به جمع برند موردبحث اعمال کرد.

۵٫۳٫۲٫       ملاحظات مربوط به استفاده از رویکرد بازار

در استفاده از رویکرد بازار، برندهای منتخب برای مقایسه باید خصوصیات مشابه برند مورد ارزش یابی را داشته باشند نظیر قدرت برند، کالاها و خدمات یا موقعیت قانونی و اقتصادی.

برای مقایسه باید تراکنشهای انجام شده از نظر زمانی به تاریخ ارزش موضوع ارزش گذاری نزدیک باشند.

در ارزش گذاری باید این حقیقت را در نظر گرفت که قیمت واقعی مذاکره شده توسط طرفهای مستقل در یک تراکنش ممکن است بیانگر ارزشهای استراتژیک و هم افزایی هایی باشد که توسط مالک فعلی قابل مشاهده نباشد.

تذکر      تعداد تراکنشهای مربوط به یک برند به عنوان یک دارایی جداگانه بسیار کم است. بعلاوه وقتی داده ها مشخص هستند، مشخصات برند مورد ارزش گذاری ممکن است با مشخصات نمونه های کمی که فروخته شده اند بسیار متفاوت باشد.

۵٫۴٫   رویکرد هزینه

۵٫۴٫۱٫ تشریح رویکرد هزینه

در این رویکرد، ارزش یک برند بر مبنای هزینه هایی که برای ایجاد آن برند صورت گرفته یا هزینه جایگزینی یا خلق مجدد آن اندازه گیری می شود.

تذکر           این رویکرد بر این فرض استوار است که یک سرمایه گذار محتاط مبلغی بیش از میزان لازم برای جایگزینی یا خلق مجدد یک برند برای آن نمی پردازد.

هزینه واقعی سرمایه گذاری شده در برند شامل تمام هزینه های ایجاد و حمایت از برند تا تاریخ ارزش می باشد. هزینه جایگزینی برند باید هزینه ایجاد یک برند مشابه با همان کاربری به قیمتی واقعی در تاریخ تجزیه و تحلیل ارزش گذاری را در بر گیرد. هزینه تولید مجدد بیانگر هزینه ایجاد مجدد یک برند مشابه در تاریخ ارزش می باشد و باید تعدیل گردد تا خسارتهای احتمالی آگاهی و قدرت را در بر گیرد.

۵٫۴٫۲٫ملاحظات استفاده از رویکرد هزینه

زمان استفاده از رویکرد هزینه، باید بین هزینه های قبلی و آگاهی از برندی که توسط آن هزینه ایجاد می شود مقایسه ای صورت بگیرد. نباید تصور کرد که همیشه میان پول صرف شده و ارزش رابطه ای وجود دارد.

تذکر           رویکرد هزینه اغلب بر مبنای داده های گذشته نگر  استوار است و ظرفیت کسب درآمد شرکت در آینده را در نظر نمی گیرد.

زمانی باید از رویکرد هزینه استفاده کرد که دیگر رویکردهای ارزش گذاری قابل استفاده نیستند و داده های قابل اعتمادی برای تخمین هزینه وجود دارد.

از رویکرد هزینه می توان برای ارزیابی سازگاری و معقولیت ارزشهای به دست آمده از طریق دیگر روشها استفاده کرد.

  1. ۶٫       ورودیهای ضروری ارزش گذاری

۶٫۱٫     داده های مالی و مرتبط با بازار

برای ارزیابی بازاری که برند در آن فعالیت می کند (مانند اندازه، روندها) باید به تحلیل درباره حجم بازار، ارزش، حاشیه سود و کانالهای فعلی و پیش بینی شده پرداخت. ارزیاب باید اطمینان حاصل کند که نتایج این تحلیل در ارزش گذاری منعکس می شود.

در ارزیابی باید از برآورد تمام داده های مالی مرتبط استفاده کرد.

۶٫۲٫    جنبه های رفتاری

۶٫۲٫۱٫  رابطه با جنبه های مالی

برای ارزیابی ارزش برند، پارامترهای مالی مهم و فرضیات اصلی ارزش گذاری باید بر اساس تحلیل جنبه های رفتاری برند تعدیل شود.

در رویکرد درآمد از تحلیل جنبه های رفتاری برند برای تعیین سهم مالی قابل استناد به آن و برای ارزیابی ریسک مربوط به برند جهت تعیین نرخ تنزیل باید استفاده کرد.

در این روش تحلیل رفتاری جنبه های یک برند برای تعیین ضرایب مناسب لازم است.

در هنگام استفاده از رویکرد هزینه، تجزیه و تحلیل جنبه های رفتاری برای تعیین هزینه ایجاد یک برند با بهره مندیمعادل باید صورت پذیرد.

۶٫۲٫۲٫ ملاحظات عمومی

ارزش گذاری برند باید مستقیما به راه های ارزش آفرینی برند بپردازد و تمام مزایای اقتصادی که می توان از نقش برند در دل شرکت دارای برند در نظر بگیرد.

تذکر      بخش اصلی ارزش برند در معنی (معانی) داراییدر میان سهامداران نهفته است. معانی همراه می تواند به استفاده از برند برای مقاصد مختلف محدود شده و یا از آن فراتر رود.

عواید اقتصادی مختلفی از یک برند حاصل می شوند مانند موارد زیر:

a)           برند باعث شناخت بهتر و تبادل بهتر پیامهای ارتباطی گشته و بنابراین باعث افزایش کارایی در ارتباطات می شود. کارایی در ارتباطات به سودآوری شرکت دارای برند کمک می کند.

b)           برند به تمایز محصول و خدمات کمک می کند که وقتی این تمایز اهمیت داشته باشد تاثیر مثبتی بر رفتار خرید مشتری می گذارد. تمایز صحیح منجر به ایجاد برتری می شود که در نهایت به رشد مالی منجر خواهد شد.

c)           برند به جذب یا ابقای مشتریان و در نتیجه به دوام شرکت کمک می کند. برندها تضمین کننده تقاضا در آینده هستند و در نتیجه ریسکهای عملیاتی شرکت را کاهش می دهند.

۶٫۲٫۳٫تعیین موقعیت برند

موقعیت برند در بازار و مولدهای ارزش برند را باید ارزیابی نمود.

تذکر      تفکرات منطقی یا احساس سهامداران در رابطه با برند تعیین کننده موفقیتش در آینده است و بنابراین موجب حفظ ارزش آن یا افزایش ارزش و یا هر دو می شود. این روابط، اساس نقش برندها و ایجاد تعهد نسب به برند را تشکیل می دهند که منجر به خرید مداوم و ظرفیت این برندها به جذب قیمت بیشتر می گردد. در نتیجه ارزیابی ارزش یک برند و ریسکهای ویژه آن در کل بدون ارزیابی جامع و ماهرانه از استنباط ذی نفعان درباره برند در مقایسه با رقبا بی معنی خواهد بود.

۶٫۲٫۴٫ قدرت برند

به منظور تخمین میزان حجم فروش، درآمد و ریسکها در آینده باید در میان گروه های ذی نفع مرتبط تجزیه و تحلیل قدرت برند صورت گرفته و در ارزیابی منعکس شود.

تذکر ۱   معیارهایی که معمولا برای درک قدرت برند استفاده می شوند شامل آگاهی، ویژگیهای استنباطی، دانش، گرایش و تعهد می باشد.

تذکر ۲   کیفیت و کمیت داده های مربوط به قدرت برند که برای ارزش گذاری موجود می باشند از برندی به برند دیگر کاملا متفاوت است

تذکر ۳   قدرت برند ممکن است کاملا تحت تاثیر تغییرات در رفتار مصرف کننده و روندها، سرمایه گذاری بر روی برند، فعالیت رقابتی و برنامه های حمایتی از نشان های تجاری باشد

۶٫۲٫۵٫تاثیر بر روی تقاضا

در هر ارزش گذاری برند باید ارتباطبا برند در بازار ویژه آن و محیط بخش ارزیابی شود. ارتباط با برند تشریح کننده نفوذی است که برند بر تصمیم خرید در گروه هدف در بازار می گذارد. ترکیب ارتباط با برند برای صنعت با مشخصه های شرکت تعیین می کند که برند چه مقدار ارزشی از ارزش کل را تشکیل می دهد.

تذکر      این اطلاعات نشان می دهد که چه مقدار از جریان نقدینگی کل به برند مربوط می شود.

ارتباط با برند را هم در ارتباط با وضعیت جاری و هم وضعیت آینده برند باید در نظر گرفت. بنابراین برآوردهایی از تغییرات (رشد یا افت) در ارتباط با برند در آینده در بازار یا بخش مورد بررسی باید در ارزیابی وجود داشته باشد.

۶٫۳٫   جنبه های قانونی

۶٫۳٫۱٫ ارزیابی حمایت قانونی

در ارزیابی، میزان حمایتهای قانونی از برند باید برآورد شود و موارد زیر مشخص گردد:

–             هر کدام از حقوق قانونی که از برند حمایت می کنند

–             مالک قانونی هر کدام از آن حقوق قانونی؛ و

–             پارامترهای قانونی که تاثیر منفی یا مثبتی بر ارزش برند می گذارند

تذکر ۱   یک بخش مهم از ارزش گذاری برند ارزیابی حمایت قانونی است که در محکمه های قضایی مرتبط از برند می شود. حمایت قانونی باعث اطلاع رسانی ارزش برند می گردد زیرا اجازه می دهد که مالک برند از سیستمهای رسمی قانونی استفاده کرده و اشخاص دیگر را از استفاده از آن منع نموده و انحصار به وجود آورد.

تذکر ۲   حقوق قانونی که برای حمایت جنبه های یک برند وجود دارد بین سیستمهای قانونی فرق می کند. با برخی استثنائات کوچک (مانند سیستم علامت تجاری اتحادیه اروپا)، حقوق قانونی که از برند حمایت می کند تنها در سطح ملی وجود دارد.

۶٫۳٫۲٫حقوق قانونی که باید ارزش گذاری شوند

۶٫۳٫۲٫۱٫کلیات

یک تجزیه و تحلیل در قالب قوانین داخلی باید به عنوان یک جزء ضروری در ارزش گذاری برند وجود داشته باشد.

حقوق قانونی مرتبط با برند و مالکیت برند باید مشخص شوند.

تذکر      به طور عمومی مهمترین شکل از حمایت قانونی، علامتهای تجاری ثبت شده هستند. البته دیگر حقوق قانونی نیز ممکن است وجود داشته باشند که از جنبه های برندحمایت می کنند. مثالهایی از این دست عبارتند از حقوق حمایت از اسامی تجاری، علامتهای تجاری ثبت نشده بر مبنای استفاده، حقوق حمایت از طراحی های ثبت شده و ثبت نشده، حقوق حمایت از کارهای دارای کپی رایت و حقوق جلوگیری از رفتار ناجوانمردانه، فریبنده یا ضد رقابت. چنین نیست که همه این حقوق قانونی در تمام بازارها کاربرد داشته باشند و دیگر قوانین ملی نیز علاوه بر این مثالها وجود دارد.

۶٫۳٫۲٫۲٫                        مالکیت

ارزش تعیین شده در ارزش گذاری برند باید تنها قابل استناد به مالک حقوق قانونی باشد

۶٫۳٫۲٫۳٫                       تعیین حقوق قانونی

حقوق قانونی باید مطابق قوانین مرتبط ملی و منطقه ای تعیین شوند.

تذکر      یک حق قانونی از طریق ثبت، استفاده یا قانونگذاری پدید می آید. حقوق قانونی یا به صورت یک حق قانونی منحصر به فرد یا به صورت مجموعه ای از حقوق قانونی وجود دارند.

۶٫۳٫۲٫۴٫                        حقوق قانونی از طریق ثبت

حقوق قانونی به دست آمده از طریق ثبت باید به صورت علامت/علامتها، کالا یا خدمات و قلمرو/قلمروهاییو همچنانکه در سند یا اسناد ثبت می آیند تعریف شوند.

۶٫۳٫۲٫۵٫                       حقوق قانونی یا حقوق بالقوه قانونی یا هر دو که از طریق استفاده به دست می آید

با در نظر گرفتن قلمرو استفاده و شناخت بازار در تطابق با قانون ملی یا منطقه ای حقوق به دست آمده از طریق استفاده باید تعریف شوند را مرتبط در نظر بگیرند.

۶٫۳٫۲٫۶٫                        پارامترهای قانونی موثر بر ارزش برند

ارزیابی باید تمام پارامترهای قانونی که به طور منفی یا مثبت بر ارزش برند موثرند را در نظر بگیرد شامل:

a)           تمایز

b)           دامنه کاربرد/ دامنه ثبت (قلمرو، کالا یا خدمات)

c)           میزان استفاده

d)           شهرت / میزان شناخته شده بودن برند

e)           ریسک ابطال، اولویت، کاهش توان و توانایی و/یا تمایل مالک برای به اجرا گذاشتن حقوق قانونی

تذکر ۱   پارامترهای قانونی به تطابق میان حقوق قانونی برند و بازاری که در آن کار می کند بستگی دارد. این پارامترها تعریف کننده روابط بین حقوق قانونی و استنباط بازار هستند.

تذکر ۲   حقوق شخص ثالث می تواند بر کاربرد مورد انتظار فعلی از برند و در نتیجه ارزش آن تاثیر بگذارد

۶٫۳٫۲٫۷٫                       جمع آوری و استفاده از داده ها و فرضیات کیفی

ارزیاب باید اطمینان حاصل کند که داده های قابل اعتماد برای ارزش گذاری برند به دست آمده است. این امر شامل داده های موجود از مالک برند و اشخاص مناسب دیگر می باشد. ارزیاب باید به ارزیابی کامل مرتبط بودن، سازگاری و کفایت تمام داده ها و فرضیات مورد استفاده بپردازد.

  1. ۷٫      گزارش دهی

هر گزارش دهی برند باید به وضوح موارد زیر را گزارش کند:

a)           موقعیت و وضعیت ارزیاب

b)           هدف از ارزیابی

c)           شناسایی برند مورد بحث

d)           دارایی های مرتبط با برندی که ارزش گذاری شده اند

e)           مخاطبین یا شنوندگان مورد مخاطب

f)            معیار ارزش[

g)           رویکردها و روشهای مورد استفاده

h)           تاریخ ارزش گذاری

i)             تاریخ ارزش

j)             نتیجه ارزش گذاری مادی برند

k)           منابع داده مورد استفاده

l)             بررسی حقوق قانونی، جنبه های رفتاری و تجزیه و تحلیل مالی

m)        فرضیات و حساسیتهای اساسی

n)           محدودیتها

  1. ۸٫      استقلال

ارزیاب باید قضاوت دقیق و حرفه ای انجام دهد تا استقلال و بی طرفی در دستیابی به نظر درباره ارزش یابی را حفظ نماید.

ادامه مطلب

مقاله آموزشی عوامل تاثیرگذار بر وفاداری مشتریان به برند

بازدید : 257 دسته : اخبار باما
در استراتژی مشتریان، وفاداری برای هر سازمانی اهمیت استراتژیک دارد. مفهوم وفاداری مشتری۱ یکی از پرمطالعه ترین موضوعات، و یکی از ابتکاراتی است که به وفور توسط بازاریابها اجرا شده است. کوپلند۲ در سال ۱۹۲۳ و چرچیل۳ در سال ۱۹۴۲ موضوع وفاداری مشتریان در مبحث بازاریابی را مطرح کردند. اما توجه به وفاداری مشتری در ۱۰ سال گذشته به طور قابل توجهی افزایش یافته و امروزه وفاداری مشتری به عنوان دستورالعملی برای افزایش درآمد مطرح است (۲۰۰۲ ,Dowling). محققان نیز معتقدند که نگهداری مشتریان موجود سودآورتر از جذب مشتریان جدید است و از آن جایی که هزینه جذب مشتری جدید به مراتب بیشتر از حفظ مشتریان فعلی است بنابراین حفظ وفاداری مشتریان یکی از اهداف اصلی بازاریابهاست. البته این قــدم اول در ایجاد وفاداری مشتری محسوب میشود. وفاداری را میتوان به دست آورد، اما سازمان باید روی این مسئله پیوسته و مستمر فعالیت کند. این مسئله به چشمانداز رقابتی فزونی در میان شرکتهای مختلف در یک صنعت منجر شده است. شرکتهای مختلف با استفاده از برنامه های وفاداری۴ متفاوتی با همدیگر رقابت میکنند تا بتوانند مجموعه یکنواختی از مشتریان را جذب کنند، به همین دلیل است که در بازار خردهفروشی رشد مستمری در برنامههای وفاداری دیده میشود. یی و جیون۵ (۲۰۰۳)  معتقدند برنامه های وفاداری مشتری، یک طرح بازاریابی است که به منظور افزایش وفاداری از طریق ارائه مشوق هایی به مصرف کننده به شکل مزایای اضافی، طراحی شده است (۲۰۱۱ ,.al et Ou). برنامههای وفاداری مشتری وسیله ای برای ارتباط با مشتریان فراهم کردهاند؛ پاداشهای مرتبط با این برنامهها نیز ابزاری را برای پایه گذاری روابط متقابل بین مشتری و خرده فروش به وجود آورده اند به دست آوردن مشتری جدید خوب است، ولی نگهداری مشتری فعلی پر ارزشتر است و دشواری بسیار کمتریدارد. به همین دلیل است که هر مجموعهای دیر یا زود به توسعه وفاداری مشتریان خود روی خواهد آورد. وفاداری مشتری مفهومی است که هر روز در کسب و کار امروزی توجه بیشتری به آن میشود. امروزه مشتریان وفادار جزء حیاتی موفقیت سازمانها محسوب میگردند. در نتیجه، سازمانهای امروزی بایستی روشهای موثر بهبود وفاداری را شناسایی و مدیریت کنند و به برنامهریزی برای وفاداری مشتریان توجه نمایند. شرکتهای زنجیرهای در صنعتی کار میکنند که با مشتریان بسیاری مواجهاند و از ارزش پولی بالایی برخوردارند. این صنعت از استعداد سوددهی قابل توجهی برخوردار است و ارزش هر مشتری بیش از آن چیزی است که به عنوان بهای محصول پرداخت مینماید.  در نتیجه، مدیریت وفاداری مشتریان یکی از فعالیتهای اساسی برای آنها محسوب میگردد. این امر ضمن تبیین اهمیت و ضرورت پرداختن به وفاداری مشتری در عصر حاضر، اهداف این تحقیق را به خوبی توجیه مینماید. در هر حال، باید این نکته را در نظر داشت که موفقیت برنامه های وفاداری به تعریف هر فردی از وفاداری بستگی دارد. به همین دلیل سازمان در فرایند ایجاد وفاداری، ابتدا باید مشتری و عوامل زمینه ساز وفاداری را در نظر بگیرد. وفاداری مشتری هر مشتری مستعد به وفاداری نیست. شواهد اندکی وجود دارند که نشان میدهند مصرف کنندگان در فرهنگهای مختلف به یک اندازه وفادار نمیشوند. تکس و همکاران میگویند هرچه شکایت مشتری کمتر باشد وفاداریاش بیشتر میشود (۱۹۹۸ ,.al et tax). وفاداری مشتری به عنوان تمایل به بازخرید و به مفهوم تمایل به تجدید نظر در قراردادهای سرویسدهی است که برای بقای مشتری و فراهم کردن ارتباط بیانی مثبت میباشد .(Andressen et al., 2001) وفاداری به برند مشتری، به عنوان مطلوبترین خروجی بازاریابی ناشی از فعالیتهای استراتژیک بازاریابی مورد توجه است. این تاکید عمدتا به خاطر تاثیر فزاینده جهت گیری بازاریابی رابطهای بر تئوری و روش بازاریابی است. اولیور۲(۱۹۹۹) معتقد است که وفاداری مشتری نهایی تابعی است از برتری ادارک شده محصول، بردباری شخصی۳، پیوندهای اجتماعی۴ و تاثیرات مربوط به همکاری مشتریان۵ (۲۰۰۴ ,.al et Taylor). مشتری وفادار کسی است که از یک ارائه دهنده خدمات در حد امکان به طور مکرر خرید کرده و به طور مستمری نسبت به آن ارائه دهنده تعهد ورویکرد خوش بینانهای داشته باشد. مورگان۶ ( ۲۰۰۰) بیان میکند که عبارت “وفادار” از طرق مختلفی قابل تفسیر است، تنوعی از وفاداری عاطفی۷ (آن چه من حس می کنم) تا وفاداری رفتاری (آن چه من انجام میدهم) .(Taylor et al., 2004) تعریف گسترده تر وفاداری مشتری سه عنصر زیر را در بر میگیرد. ۱ – عنصر رفتاری مشتری که همان تکرار عمل خرید است؛ ۲ – عنصر رویکردی مشتری که همان تعهد و اطمینان مشتری است؛ ۳ – عنصر وجود گزینههای انتخابپذیر و انجام خرید. ساختار وفاداری که اصولا در شرایط رفتاری درک میشود را معمولا میتوان با تکرار رفتار خرید مصرف کنندهبررسی کرد چرا که این به عنوان جلوه بیرونی وفاداری درک شده و میتواند به صورت مستقیم با فروش که هدف نهایی سازمان است مرتبط شود. در حقیقت وفاداری به هر چیز یک مفهوم درونی است که باور و رویکرد افراد را شکل میدهد و باعث میشود که ما بتوانیم مصادیق آن را در رفتار افراد مشاهده کنیم ولی نکته این جاست که این مشاهده نمیتواند دلیلی بر وجود یا عدم وجود وفاداری باشد (۲۰۰۹ ,Palavia). باید توجه کرد که عوامل دیگری همچون عادت، ارزانی، بیتفاوتی و هزینههای جابجایی در عمل بر رفتار مشتری تاثیر گذاشته و باعث تکرار عمل خرید میشوند
ادامه مطلب

آنچه قبل از مذاکرات کاری و مصاحبه های شغلی باید بدانید

بازدید : 155 دسته : اخبار باما
به طور حتم در زمان پیشنهاد یک موقعیت شغلی جدید بسیار خوشحال و هیجان زده می شوید و احساس آرامش می کنید. هر چند این احساس آرامش – بعد از جستجوی طولانی برای یافتن شغل جدید – بسیار لذت بخش است، اما فراموش نکنید که ممکن است مشکل ساز هم باشد و بتواند تمام شایستگی های شما را زیر سوال ببرد. هرگزاجازه ندهید که هیجان شما باعث شود تا قبل ارزیابی شرایط کلی و پاسخ دادن به سوالات مهم، به پیشنهاد شغل پاسخ مثبت دهید. به طور حتم از کارفرمای جدید سوالاتی راجع به نقش جدید خود خواهید پرسید، اما سعی کنید تا تمام شرایط را هم مورد ارزیابی قرار داده و تعیین کنید که آیا این موقعیت شغلی برای شما مناسب است یا نه. قبل از دادن پاسخ مثبت به موقعیت شغلی جدید، در مکان آرامی این سوالات زیر را از خود بپرسید: 1.آیا از عهده انجام کار برخواهم آمد – آیا واقعا دوست دارم این کار را انجام دهم؟ مدیر استخدام مطمئنا فکر می کند که شما از عهده انجام کار بر خواهید آمد، اما آیا خود شما هم چنین فکری می کنید. تمام مسئولیت های خود را مورد بررسی قرار داده و مطمئن شوید که برای انجام هیچکدام از آنها مشکلی نخواهید داشت. 2.آیا این موقعیت شغلی جالب و چالش برانگیز است؟ پذیرفتن شغلی که باعث ایجاد خستگی و کسالت در وجود شما شود، اتلاف وقت است. شما نه تنها باید از عهده انجام کار برآیید، بلکه بهتر است گاهی انجام آن برای شما با سختی ها و دشواری هایی همراه باشد. در غیر این صورت، قبل از آنکه تصور کنید علاقه خود را نسبت به کار از دست خواهید داد. 3.آیا مدیر و همکاران خود را دوست دارم؟ مطمئنا همکاران توانمند، جذاب و باصلاحیتی خواهید داشت. اما باید به این مسئله توجه داشته باشید که آیا واقعا آنها را دوست دارید. این موضوعی نیست که بتوان به سادگی از کنار آن گذشت. 4.آیا محیط کاری به گونه ای است که باعث افزایش میزان کارایی من شود؟ به عبارت دیگر، آیا محیط کار مکانی است که باعث تقویت میزان تمرکز و شادی شما شود؟ آیا از منابع مورد نیاز برای دستیابی به موفقیت برخوردارید؟ ممکن است یک موقعیت شغلی بسیار عالی باشد، اما شما خارج از فضای کاری از کارایی بیشتری برخوردار باشید. این یک مشکل جدی است. 5.آیا موقعیت شغلی کنونی به من این امکان را می دهد تا به سبک مورد دلخواه خود زندگی کنم؟ آیا تردد به محل کار برای شما بسیار سخت و زمان بر است؟ آیا نمی توانید به اندازه مورد نیاز مرخصی بگیرید؟ مهم تر از همه اینکه، آیا حقوق آن مناسب است؟ آیا شما می توانید با حقوق دریافتی از عهده تامین مخارج زندگی خود برآیید؟ تمام این عوامل باعث می شوند تا احساس و طرز فکر شما در مورد یک موقعیت شغلی متفاوت باشد. 6.آیا از لحاظ حرفه ای احساس رضایت می کنم؟ این نوع ارزیابی برای افراد مختلف متفاوت است، اما به این موضوع فکر کنید که آیا می توانید برای شرکت افتخارها و موفقیت هایی را کسب کنید و آیا شرکت هم در مقابل برای پیشرفت مهارت های حرفه ای شما سرمایه گذاری خواهد کرد. 7.آیا به کار در این شرکت افتخار خواهم کرد؟ فرقی نمی کند این موضوع را از جنبه ارزش های خود و یا اعتبار و شهرت شرکت مورد ارزیابی قرار دهید، شما باید به این موضوع دقت کنید که از کار با این شرکت چه احساسی خواهید داشت. احساس افتخار نسبت به کاری که شرکت انجام می دهد، عامل بسیار مثبتی است که تاثیر بسیار زیادی روی علاقه شما نسبت به کار خواهد داشت. 8.آیا این کار در راستای اهداف حرفه ای من است؟ به عبارت دیگر این موقعیت شغلی کوتاه مدت است یا بلند مدت؟ شما باید مطمئن شوید که این شغل را فقط به دلیل کنار گذاشتن شغل قبلی خود انتخاب نمی کنید. آیا این موقعیت شغلی به شما کمک می کند تا در مسیر دستیابی به اهداف حرفه ای خود گام بردارید؟ اگر پاسخ منفی است، باید دقت بیشتری داشته باشید. در هر صورت همه چیز به بستگی به نوع مدیریت مذاکرات و جلسات کاری خود شما بستگی دارد. مساله مهمی که ما شما را با آن در اینچا بیشتر آشنا خواهیم کرد تا بتوانید با تسلط بیشتری به هر آنچه لیاقت آن را دارید دست یابید و بتوانید مذاکرات و جلسات کاری خود را مطابق با میل خود رقم بزنید
ادامه مطلب

تبریک روز پدر میلاد حضرت علی علیه السلام

بازدید : 202 دسته : اخبار باما
میلاد امام علی (ع) آغازگر اشاعه عدالت و مردانگی و معرف والاترین الگوی شهامت و دیانت بر عاشقانش مبارک باد .
 

امر نفرمودی پدرم در سکوت تو گرفتارم من ... آنقدر حسرت آغوش و صدایت هست که دنیایم نیست لابه لای افکار، چشم را می بندم آنقدر رنگ به رخسار تو هست که به دنیایم نیست لمس دستان تو مقدور که نیست حس دستان تو را می فهمم ... فکر ندارد پدرم دست بکش روی سرم آنقدر آرام بگیرم، که در افکارم نیست من فرزند تو ام ... او که گفتی مرد باش مرد نمیرد هرگز ... تو بیا با من باش آنقدر یاد بگیرم،... که دگر مردی نیست بوسیدنِ دستانِ تو مرا مقدور که نیست افتخارم به تو و حس مرا میدانی .... پدرم.... یاد تو مأمن آرامش من مرد نمیرد هرگز ...


شعر زیبای فوق به قلم مدیریت محترم بنیاد آموزش مجازی ایرانیان تقدیم به تمامی پدران و پدر بزرگوار ایشان (روحشان شاد و قرین رحمت الهی) و مولای متقیان علی (ع) گردیده است.


به همین مناسبت بنیاد آموزش مجازی ایرانیان سی درصد تخفیف ویژه جهت مخاطبان عزیز خود در نظر گرفته است :

ادامه مطلب

مدرک معتبر بین المللی بگیرید

بازدید : 1027 دسته : اخبار باما

مدرک معتبر خود را همین امروز دریافت نمایید :

مدرک معتبر ملی و بین المللی به صورت اینترنتی طی پروژه بزرگ بنیاد آموزش مجازی ایرانیان برای کلیه علاقه مندان در سراسر جهان فراهم شده است. شما می توانید تنها با چند گام ساده از مدارک معتبر آموزشی از آکادمی های مختلف بهره مند گردید و علاوه بر افزایش دانایی و منابع آموزشی خود در ارتقاء رزومه آموزشی و تخصصی٬ مهاجرت و پذیرش٬ ارتقاء برند شخصی و سازمانی٬ در اولویت قرار گیری فرآیند جذب و استخدام و یا ارتقاء سمت شغلی از مدارک پایان دوره اراپه شده در بستر آموزشی بنیاد که از طریق آکادمی ها و دانشگاه های مختلف داخلی و خارجی صادر می گردند بهره مند گردید : ۱- در وب سایت ما جستجو نمایید و آنلاین یا تلفنی در هر تعداد دوره آموزشی که تمایل دارید ثبت نام نمایید. نکته: همزمان می توانید سفارش اخذ هر تعداد مدرک معتبر معرفی شده در سایت را با پرداخت هزینه های مربوط به هر یک ثبت نمایید. ۲- بسته های آموزشی الکترونیک دوره های آموزشی که ثبت نام نموده اید درب منزل دریافت نموده و اقدام به مطالعه آن ها نمایید. ۳- هر زمان که احساس نمودید آماده اید در ارزیابی ما به صورت آزمون آنلاین و یا ارسال پروژه پایان دوره از آموخته های خود از منابع آموزشی ارسال شده از جانب ما شرکت نمایید. ۴- پروژه ارزیابی و مدرک پایان دوره رایگان بنیاد را به همراه سایر مدارک مورد درخواست خود را درب منزل تحویل بگیرید.
 

هم اکنون با کارشناسان ما تماس حاصل فرمایید:

۰۹۳۳۰۰۲۲۲۸۴

۰۹۱۳۰۰۱۶۸۸

تلگرام: @iranelearn


 

تخفیف نوروزی

همچنین امکان اخذ مدارک معتبر ذیل برای اولین بار در کشور فراهم گردیده است:

۱- مدرک معتبر بین المللی WTG : فعال در اتحادیه اروپا - گرجستان و ایران

۲- مدرک سطح بالا High Level WTG: این مدرک همزمان در دنیا به کارآفرینان و مدیران برتر اعطاء میگردد و از ارزش بالایی برخوردار است

۳- مدرک استادی ProfessorShip WTG: این مدرک معتبر همزمان در دنیا توسط اساتید محترم قابل اخذ است و از ارزش و اعتبار بالایی برخوردار است.

ادامه مطلب

محصولات انتشارات دیجیتال گردو تحت لیسانس ایباما

بازدید : 336 دسته : اخبار باما
محصولات آموزشی انتشارات دیجیتال گردو٬ یکی از برترین و قدرتمندترین برند های تولید و نشر محصولات نرم افزاری دیجیتالی آموزشی و کاربردی در کشور تحت لیسانس بستر آموزشی دانش بنیان ایباما - بنیاد آموزش مجازی و الکترونیکی ایرانیان منتشر شد. از این پس کلیه خریداران محصولات آموزشی برند وزین گردو می توانند با شماره سریال اختصاصی موجود در بسته های آموزشی در پنل کاربری ایباما (با کلیک بر روی این متن) ثبت نام نموده و از کلیه امکانات این بستر آموزشی شامل شرکت در ارزیابی٬ درخواست گواهینامه های ملی و بین المللی٬ دسترسی به کتابخانه آموزشی و سایر امکانات بهره مند گردند. امید است تا با همکاری فیمابین تسهیلات آموزشی و کمک آموزش گستره ای در اختیار علاقه مندان به مسائل آموزشی مختلف قرار گیرد.

 photo_2016-02-18_00-35-56

انتشارات دیجیتال

ادامه مطلب

حضور پرشور بنیاد آموزش مجازی در نمایشگاه اتوکام

بازدید : 292 دسته : اخبار باما
آموزش مجازی ایرانیان با حضور پر شور خود در بیست و یکمین نمایشگاه اتوکام - کامپیوتر و اتوماسیون اصفهان - و رونمایی از محصولات دانش بنیان در زمینه بسته های آموزشی هوشمند و LMS های هوشمند با نام ایباما - بنیاد آموزش مجازی و الکترونیکی پیشرو بودن خود را در صنعت آموزش کشور به نمایش گذاشته و میزبان بسیاری از شرکتها ، دانشگاه ها و سازمان هایی که تمایل به استقرار و ارائه خدمات بنیاد در محل خود داشتند بود. نمایشگاه اتوکام
نمایشگاه اتوکام
  نمایشگاه کامپیوتر و اتوماسیون اصفهان
بنیاد در نمایشگاه  
همچنین در روز اختتامیه نمایشگاه لوح سپاسی از سوی جناب آقای محمد اطرج رئیس سازمان نظام صنفی رایانه ای استان اصفهان و جناب آقای رسول محققیان مدیر عامل شرکت نمایشگاه های بین المللی استان اصفهان به پاس حضور شایسته و ارزشمند این شرکت به توسط جناب آقای سید مرتضی میرعظیمی دبیر محترم سازمان به جناب آقای نریمان پورطلایی ریاست بنیاد آموزش مجازی ایرانیان تقدیم گردید: لوح سپاس
ریاست بنیاد از حضور کلیه مدعوین و حاضرین در نمایشگاه بین المللی کامپیوتر و اتوماسیون اداری تقدیر و تشکر به عمل آورده و بیان داشنند در این نمایشگاه قدرت علمی و حرکتی شرکت های اصفهان در صنعت IT و دانش بنیان کشور به خوبی مشهود و جای امیدواری دارد. با آرزوی موفقیت برای کلیه شرکت ها. autocom8      
ادامه مطلب

آخرین دانلودهای رایگان

دوره های آموزش مجازی دارای مدرک رایگان:

دوره آموزشی باغبانی

دوره آموزشی دریافت نشان GMP

دوره آموزشی برق ساختمان

دوره آموزشی مدیریت جهانگردی

مباحث دستورالعمل برای تامین کنندگان ISO 10393

دوره آموزشی کشت پنبه

دوره آموزشی روانشناسی تربیتی

دوره آموزشی تحلیل سیستم های حمل و نقل

دوره آموزش آشپزی بین المللی

دوره آموزشی شعر و ادبیات فارسی

مباحث طراحی محیطی ساختمانISO 16817

دوره آموزشی زبان انگلیسی تخصصی بازاریابی

دوره آموزشی بازرسی سندبلاست، رنگ و پوشش صنعتی

دوره آموزشی زبان انگلیسی کودکان

دوره آموزشی لومیون Lumion

دوره آموزشی نرم افزار PDMS

دوره آموزشی آزمون های ورزشی

دوره آموزشی کالیبراسیون

دوره آموزشی اصول طراحی سایت

دوره آموزشی زبان انگلیسی تخصصی ایمیل نگاری

دوره آموزشی مدیریت کیفیت استاندارد ISO 9001

دوره آموزشی مباحث مدیریت ایمنی مواد غذایی ISO 22000

دوره آموزشی طراحی سازه های فولادی

دوره آموزشی آشپزی غذاهای دریایی

دوره آموزشی طراحی و ساخت تابلو روان

مباحث مدیریت اندازه گیری تجهیزات غیرپزشکی ISO 10012

دوره آموزشی تجهیزات شبکه بی سیم CWNA

دوره آموزشی کارشناس نگه داری حیوانات خانگی

مباحث رسیدگی به شکایات مشتریان ISO 10002

دوره آموزشی آشنایی با تدوین سینما و تلویزیون

مباحث مدیریت زیست محیطی ISO 14001

دوره آموزشی طراحی و دوخت مانتو

مباحث مدیریت امنیت اطلاعات ISO 15408

دوره آموزشی آشنایی با شنوایی سنجی (ادیومتری)

دوره آموزشی مباحث استاندارد کیفیت مراکز بهداشتی و درمانی IWA1

دوره آموزشی تاریخ ایران

دوره آموزشی مدیریت بازرگانی

مشاور تحصیلی و اخذ بورس تحصیلی

دوره آموزشی پرورش بلدرچین

دوره آموزشی مدیریت هزینه های عمومی

دوره آموزشی برنامه ریزی درسی آموزش ابتدایی

دوره آموزشی روابط صنعتی

دوره آموزشی نرم افزار طراحی لباس Marvelous Designer

دوره آموزشی باستان شناسی

دوره آموزشی تقویت حافظه و تندخوانی

دوره آموزشی نرم افزار Tekla

دوره آموزشی زبان برنامه نویسی uml

دوره آموزشی آسیب شناسی روانی

دوره آموزشی آمار و بایگانی مدارک پزشکی

دوره آموزشی مدیریت سیستمهای اطلاعات MIS

دوره آموزشی civil 3d 2016

دوره آموزشی آینه‌کاری

دوره آموزشی آشنایی با زالو درمانی

دوره آموزشی کارشناس سخت افزار( تعمیرات سخت افزار )

دوره آموزشی مدیریت افزایش کارایی کارکنان

دوره آموزشی مدیریت زنجیره تأمین SCM

دوره آموزشی دریافت نشان CE

دوره آموزشی مدیریت عالی و حرفه ای کسب و کار DBA گرایش مدیریت ورزشی

دور آموزشی مدیریت کیفیت پروژهiso 10006

دوره آموزشی بازرگانی بین الملل

دوره آموزشی حسابداری صنعتی

دوره آموزشی برق تاسیسات

دوره آموزشی تکنیک های ارتباط غیر کلامی

دوره آموزشی تحقیق در عملیات

دوره آموزشی روانشناسی مدیریت

دوره آموزشی زبان انگلیسی تخصصی منابع انسانی

دوره ی آموزشی After Effects

دوره آموزشی زبان انگلیسی تخصصی هوانوردی

مباحث سیستم ایمنی آتش ISO 16732

دوره آموزشی WORD

دوره آموزشی مباحث علوم سیاسی

دوره آموزشی طراحی و ساخت لوگو

دوره آموزشی ماشین آلات پیشرفته صنایع چوب

دوره آموزشی مدیریت نام تجاری و برند سازی

دوره آموزشی عکاسی

دوره آموزشی مدیریت سازمانهای فرهنگی

دوره آموزشی طراحی سیستم های هیدرولیک

دوره آموزشی روانشناسی بازی

دوره آموزشی نرم افزار کامفار

دوره آموزشی برنامه نویسی به زبان PHP

دوره آموزشی تکنولوژی حمل و نقل

دوره آموزشی مباحث اصول ممیزی بر اساس ISO 19011

دوره آموزشی تکنیک های بازاریابی و تبلیغات نوین انتخاباتی

دوره آموزشی بازاریابی و فروش پیشرفته

دوره ی آموزشی آمادگی برای آزمون CAE

دوره آموزشی مربیگری خودشناسی

دوره آموزشی بازاریابی و فروش بیمه

دوره آموزشی روانشناسی کار

مباحث دستورالعمل ایمنی محصول

دوره آموزشی طراحی آسان صفحات وب با دروپال

دوره آموزشی گرامر زبان انگلیسی

دوره آموزشی وبلاگ نویسی

دوره آموزشی مدیریت فناوری اطلاعات

دوره آموزشی کارشناس معاملات املاک (مشاور املاک)

دوره آموزشی استفاده و تعمیر ماشین آلات کشاورزی

دوره آموزشی مدیریت مذاکرات و جلسات

مباحث راهبرد منافع مالی و اقتصادی ISO 10014

دوره آموزشی طراحی هلیکوپتر

دوره آموزشی power mill

دوره آموزشی صفحه آرایی با نرم افزار ایندیزاین InDesign

راهنمای شرکت در دوره های مجازی:

آیا میدانید شما می توانید مرتبط با علاقه خود در دوره های آموزش مجازی بنیاد شرکت و بسته های آموزشی جامع درب منزل دریافت نموده و پس از پایان دوره برای خود مدرک معتبر ملی و بین المللی اخذ نمایید ؟

01 ثبت نام آنلاین در دوره های مورد نظر
02 دریافت بسته آموزشی و مطالعه محتوا
03 شرکت در ارزیابی آنلاین و ارسال پروژه
04 دریافت مدرک پایان دوره درب منزل

کلیپ های آموزشی مرتبط با برندسازی:

چگونه موز سیاه شده را زرد کنیم

کلید موفقیت چیست؟ ثابت قدمی

چرا مدرسه ای بر روی ابر ها باید ساخته شود؟

ایا ضریب هوشی ما بیشتر از نیاکانمان است؟

چگونه از مغز ها یاد بگیریم؟

چگونه پس انداز کنیم؟

چگونه گاز طبیعی را به انرژی تبدیل کنیم؟

چگونه به گرسنگی پایان دهیم؟

چگونه سیاره ای شاد داشته باشیم؟

جرا ما به اکتشاف نیاز داریم؟

جگونه درک متفاوتی ازخوشبختی داشته باشیم؟

چگونه یک چنگل بسازیم؟

پیشرفت در عصر تصاویر سه بعدی

چگونه فناوری تغییر شکل اینده را تغییر میدهد؟

چگونه به کودکان کار با کامپیوتر را اموزش دهیم؟

چگونه جرم ها با هواپیما جابجا میشوند؟

چگونه بچه ها را به یاد گیری تشویق کنیم؟

چگونه طراحی بهتری داشته باشیم؟

چرا طراحی پرچم ها طاحی بدی دارند؟

چگونگی رفتن به درون کامپیوتر و برداشتن یک پیکسل

چگونه فقر را کاهش دهیم؟

چگونه اینده ای بدون ترافیک داشته باشیم؟

اثر معماری که حس میکند و پاسخ میدهد

چگونه وسایل دور ریختنی را به اسباب بازی تبدیل کنیم؟

چگونه میتوان از مواد خام توستر ساخت؟

چگونه مسایل پیچیده را اسان کنیم؟

ساخت گوش مصنوعی

چگونه خلاقیت جمعی را مدیریت کنیم؟

فرم درخواست مشاوره رایگان :

اهدافی که تمایل دارید بنیاد در راه رسیدن به آن ها مشاور شما باشد :

اطلاعات تماس با کارشناسان بنیاد:

تلفن ثابت: (داخلی ۲)

۰۲۱۲۸۴۲۸۴

کارشناس آموزش: (تا ساعت ۲۴)

۰۹۳۳۰۰۲۲۲۸۴

کارشناس آموزش:

۰۹۱۳۰۰۰۱۶۸۸

مشاور آموزش ۱:

۰۹۳۳۰۰۸۸۲۸۴

مشاور آموزش ۲:

۰۹۳۳۰۰۲۲۲۸۴

صدور و استعلام مدارک:

۰۹۳۳۰۰۵۵۲۸۴

اخذ همکاری و نمایندگی:

۰۹۳۳۰۰۴۴۲۸۴

پشتیبانی آنلاین
کارت ویزیت

در هر کسب و کاری که هستید ما به شما کمک می کنیم تا رزومه فردی و رزومه بنگاه اقتصادی خود را تقویت نمایید و فروش خود را افزایش دهید:

مزایای اخذ مدرک ایزو معتبر :

تسهیل شرایط اخذ مجوزهای گوناگون

ارتقاء سطح سازمان و افزایش رضایت

کسب امتیاز در مناقصه و مزایده ها

افزایش نفوذ تبلیغات و تقویت برند

فروش و مشتریان خود را افزایش دهید

اولین نرم افزار بانک اطلاعات مشاغل دارای مجوز در کشور

اطلاعات مشاغل بیش از ۲ میلیون بنگاه اقتصادی

جستجوی پیشرفته | امکان سفارشی سازی | امکان ارسال پیامک