×

شما اینجا هستید : Home » امور آموزش » مقالات علمی » مقاله های کیفیت و استاندارد

مباحث مدیریت ایمنی مواد غذایی ISO 22000

مدیریت ایمنی مواد غذایی ISO 22000

بازدید : 715

                                                                                    مدیریت ایمنی مواد غذایی ISO 22000

معرفی استاندارد ایزو ۲۲۰۰۰ و کاربرد آن در جهانی که ما در آن بسر می بریم مفاهیم و عبارت های جدیدی در حال شکل گیری است طوری که متناسب با رشد و پیشرفت اقتصادی و صنعتی شدن جهان تعریف ها و مفهوم های نوینی به وجود آمده و معرفی شده است در این میان موضوع سلامت و ایمنی محصول و کلیه ی واژه های مربوط به آن از این قاعده مستثنی نبوده است. سیستم مدیریت بهداشت موادغذایی نه به عنوان استاندارد بلکه به عنوان برنامه تضمین ایمنی مواد غذایی سال ها مورد حمایت سازمان های جهانی و کشورهای عمده ی وارد کننده مواد غذایی بوده است.با توجه به اینکه استاندارد ایزو ۲۲۰۰۰ ترکیبی از اصول HACCP و روش های اجرایی آن که در کمیسیون کدکس مواد غذایی تعریف شده اند و نیز برنامه های پیشنیازی آن ( PRPs) است . در این استاندارد تمامی مخاطره هایی که احتمال وقوع آن در زنجیره ی تولید مواد غذایی وجود دارد ( مخاطرات مرتبط با فرآیند و یا تاسیسات و تجهیزات و ……) شناسایی و ارزیابی شده و در نتیجه به راحتی توسط یک واحد فرآوری و یا سایر واحدها در طول زنجیره تولید تا عرضه قابل کنترل هستند. برای تدوین این استاندارد کمیته ای متشکل از کشورهای آمریکا ، ژاپن ، آلمان ، فرانسه و انگلیس و چند کشور دیگر از سال ۲۰۰۰ اقدام به تهیه پیش نویس و رایزنی های فنی کردند.این استاندارد در سال گذشته به تصویب رسید و برای اجرا از ابتدای سال ۲۰۰۶ منتشر شده است.   معرفی استاندارد ۲۲۰۰۰ ایزو ۲۲۰۰۰ نظام مدیریت ایمنی مواد غذایی یک استاندارد جهانی است که در سال گذشته به تصویب اعضای سازمان جهانی استاندارد ( ISO) رسید . همه کسانی که در زنجیره تولید ماده ی غذایی دخالت دارند نظیر تولید کنندگان مواد اولیه ، تولید کنندگان خوراک دام و آبزیان ، پرورش دهندگان دام طیور و آبزیان و شرکت های حمل و نقل کالا ، انبارهای نگهداری محصول ، تولید کنندگان مواد افزودنی ، تولید کنندگان مواد بسته بندی ، تولید کنندگان مواد شیمیایی ، نظافت و گندزدایی سطوح کارخانه های مواد غذایی و نیز شرکت های خدمات رسانی تحت پوشش این استاندارد جهانی هستند. ایزو ۲۲۰۰۰ نیازمندی های مدیریت ایمنی غذا را برای تضمین سلامت ماده ی غذایی در زنجیره ی تولید این مواد تا مصرف کننده ی نهایی مشخص کرده و دارای اجزای کلیدی زیر است: ۱- ارتباطی متقابل بین افراد درگیر در چرخه ی تولید مواد غذایی ۲- برنامه های پیش نیازی ۳- اصول مدیریت ایمنی مواد غذایی ارتباط بین افراد درگیر در زنجیره ی تولید مواد غذایی برای اطمینان از شناسایی مخاطره های ایمنی غذا و کنترل آن در هر مرحله از مراحل یاد شده لازم و حیاتی است. این ارتباط باید در سرتاسر چرخه ی تولید مواد غذایی بین افراد مورد نظر به وجود آید. ارتباط با عرضه کنندگان و مصرف کنندگان ضمن آگاه کردن آنان از مخاطره های تعیین شده و اقدام های کنترلی موجب یادآوری نقش آن ها در سلامت محصول نهایی می شود.این استاندارد شامل اصول هفت گانه مدیریت ایمنی مواد غذایی و مراحل اجرایی آن که در کدکس مواد غذایی توصیه شده است می باشد ( جدول ۱) .برای کارآمد کردن استاندارد ایزو ۲۲۰۰۰ تحلیل مخاطره به عنوان عنصری کلیدی در نظر گرفته شده است. همانطوریکه گفته شد در چرخه ی تولید مواد غذایی کلیه ی مخاطره هایی که می تواند سلامت ماده ی غذایی را به خطر اندازد باید شناسایی و کنترل شوند. از این رو ایزو ۲۲۰۰۰ به این موضوع به طور کامل پرداخته است. این استاندارد جهانی علاوه بر جنبه های ایمنی غذا جنبه های خاص دیگر نظیر آگاهی مصرف کننده از محصول خریداری شده و موضوع اخلاق در تجارت و غیره نیز مورد توجه قرار گرفته است. مزایای ایزو ۲۲۰۰۰ وجود بیش از ۳۰ طرح و برنامه ی کنترلی در جهان باعث گردیده است که علاوه بر شناسایی مخاطره های مختلف سطوح متفاوتی از سلامتی برای یک ماده غذایی تعیین و تولید کنندگان را با انواع مقررات و قوانین اجباری و تحمیل هزینه های زائد مواجه نماید.ایزو ۲۲۰۰۰ بر اساس اجماع جهانی شکل گرفته و نیازمندی های آن بشکلی هماهنگ با حضور کارشناسان مواد غذایی از بخشهای مختلف در قالب یک سند یکپارچه عرضه شده است . مزایای این استاندارد را می توان به صورت زیر دسته بندی کرد: ۱) تطابق محصول با استانداردهای جهانی ۲) تضمین کیفیت و ایمنی محصول ۳) حفظ اعتبار تولید کننده و نماد محصول ۴) هماهنگی در اجرای استاندارد در کشورهای مختلف و رقابت بهتر در بازارهای جهانی ۵) کاهش بیماری ها ی ناشی از مصرف مواد غذایی آلوده ۶) بهره برداری بهتر از منابع ۷) مستند کردن بهتر روش ها و فرآیند ها ۸) افزایش سوددهی یا کاهش موارد مرجوعی ویژگی های استاندارد ایزو ۲۲۰۰۰ بطورکلی استاندارد ایزو ۲۲۰۰۰ نیازمندی های یک نظام مدیریت ایمنی مواد غذایی را در تمامی فرآیندهای مرتبط با غذا ( از مزرعه و یا صید تا سفره ) تشریح کرده و شامل ویژگی های زیر است : • انطباق با اصول HACCP اشاره شده در کدکس • هماهنگی در اجرای استانداردهای مدیریت ایمنی مواد غذایی در کلیه کشورها • فرآهم کردن یک استاندارد قابل ممیزی یا امکان کسب گواهینامه های داخلی و خارجی • هماهنگی با استاندارد ایزو ۹۰۰۱ • ایجاد درک منطقی از HACCP در ابعاد بین المللی • امکان ممیزی ساده تر نظام مدیریت ایمنی مواد غذایی و رفع سریع تر سوء برداشت ها از این نظام • ایجاد اطمینان در مصرف کنندگان محصولات • حرکت به سمت تولید بدون نقص • پیشگیری از مخاطرات شیمیایی، میکروبی و فیزیکی که ممکن است در فرآورده های غذایی موجب خسارت رساندن به مشتری و کاهش اعتبار سازمان شود. دلایل و ضرورت های اجرای ایزو ۲۲۰۰۰ همانطوریکه گفته شد تا سال گذشته مدیریت ایمنی مواد غذایی نه به عنوان استاندارد بلکه به عنوان برنامه ی تضمین ایمنی مواد غذایی مورد حمایت سازمان های جهانی و کشورهای عمده ی وارد کننده ی مواد غذایی بود. در سال های گذشته اگرچه مدیریت ایمنی مواد غذایی در بسیاری از کشورها از جمله کشور ما به اجرا در آمده است ولی اجرای آن در بسیاری از موارد سلیقه ای بود و ممیزی آن نیز بیشتر به درک ممیز از اصول مدیریت ایمنی مواد غذایی بستگی داشته است. این ناهماهنگی ها منجر به تدوین استاندارد مدیریت ایمنی مواد غذایی با عنوان استاندارد ایزو ۲۲۰۰۰ شده است تا : ۱- شرکت های فرآوری در کلیه کشورها و حتی در داخل کشورها با درک یکنواخت و مدیریتی کارآمد اصول مدیریت ایمنی مواد غذایی را اجرا کنند. ۲- از اجرای سلیقه ای این استاندارد در واحدهای فرآوری جلوگیری شود. ۳- ممیزی این نظام به راحتی انجام شود. ۴- مخاطره های مهم و عیوب کیفی مواد غذایی به درستی تضمین شود. ۵- موانع تجارت مواد غذایی در جهان رفع شود. ۶- سلامت و ایمنی محصول به درستی تضمین شود. ۷- نیازمندیهای مشتری و الزامات قانونی کشورها مورد توجه بیشتر قرار گیرد. ۸- واحدهای فرآوری توانایی خود را برای کنترل و مهار مخاطره ها و نیز کنترل کیفیت محصول تولیدی به اثبات رسانند. ایزو ۲۲۰۰۰ کارکرد کیفیت را به سلامت غذایی ارتباط می دهد از آنجا که فرایند تولید محصولات غذایی و توسعه زنجیره عرضه آن ها روز به روز در حال گسترش است، به نظر می رسد که استفاده از سیستم های سلامت غذایی نقش بسزایی در توسعه کیفیت در همه ابعاد داشته است. ایمنی غذا وابسته به بروز مخاطرات بیماری‌زایی غذایی در هنگام مصرف می‌باشد. کنترل کافی و مناسب در طول زنجیره غذایی امری ضروری بنظر می‌رسد چرا که در هرمرحله از زنجیره غذایی ممکن است مخاطرات ایمنی غذا رخ دهد. لذا رسیدن به ایمنی غذا بایستی با تلاش همه گیر طرفهای زنجیره غذا صورت پذیرد. بکارگیری این استاندارد به سازمانهایی که در رده‌های مختلف زنجیره غذایی قرار دارند کمک می‌کند که بتوانند مخاطرات موجود در سیستم خود را شناسایی و کنترل نمایند. این استاندارد مجموعه ترکیبی موثری را جهت حصول اطمینان از ایمنی غذا در طول زنجیره غذایی ایجاد می‌نماید که عناصر کلیدی آنها شامل ارتباط متقابل، سیستم مدیریت، برنامه‌های پیشنهادی و اصول HACCP می‌باشد. دامنه کاربرد: کلیه سازمانها در محدوده زنجیره غذایی شامل تولیدکنندگان مواد اولیه در کارخانه‌های تولید مواد غذایی و خوراک دام، عوامل درگیر با حمل و نقل و انبارش، فروشگاه‌های خرده فروشی و تامین کنندگان خدمات مرتبط با غذا نظیرخدمات بسته‌بندی و … می‌توانند از این استاندارد بهره جویند. این استاندارد یکی از تخصصی ترین استانداردهای مدیریت کیفیت در صنایع غذائی در جهان می باشد که در اول سپتامبر ۲۰۰۵ توسط کلیه ISO/TC34 تدوین و ابلاغ شد.این استاندارد قابلیت پیاده سازی در سراسر زنجیره تأمین مواد غذائی از تولید در مزرعه و یا مراکز نگهداری دام و طیور تا ماشین آلات صنایع غذائی، کارخانجات تولید مواد غذائی، صنایع بسته بندی، غذای دام و طیور شرکتهای پخش مواد غذائی، سوپر مارکتها و… را دارد.  

جهت ثبت نام در دوره مباحث مدیریت ایمنی مواد غذایی ISO 22000 بر روی تصویر فوق کلیک نمایید

دوره غیر حضوری است و محتوای الکترونیکی در قالب CD یا DVD به آدرستان ارسال می گردد

پس از پایان گواهی و مدرک معتبر  مباحث مدیریت ایمنی مواد غذایی ISO 22000 با قابلیت ترجمه رسمی دریافت می نمایید

مشاوره رایگان : ۰۲۱۲۸۴۲۸۴ و ۰۹۳۳۰۰۲۲۲۸۴ و ۰۹۳۳۰۰۳۳۲۸۴ و ۰۹۳۳۰۰۸۸۲۸۴ و ۰۹۳۳۰۰۹۹۲۸۴


  کدکس: کدکس عبارت است از جمع آوری وتطبیق بین المللی استاندارد های مواد غذایی و ارایه آن به شکل واحد. تعریف کدکس : کدکس در لغت بمعنای آیین نامه،مقررات،نشانه و آلیمانتاریوس به معنای مواد غذایی می باشد. کدکس عبارت است از جمع آوری وتطبیق بین المللی استاندارد های مواد غذایی و ارایه آن به شکل واحد. تاریخچه تشکیل کمیسون کدکس غذایی : در یازدهمین کنفرانس FAOدر ۱۹۶۱ و شانزدهمین اجلاس جهانی WHO در ۱۹۶۳تشکیلات جدیدی تحت عنوان کمیسیمون آیین نامه مواد غذایی“Codex Alimentarius Commission” به منظور اجرای استانداردهای مشترک  FAO/WHOدر زمینه مواد غذایی به وجود آمد در حال حاضر ۱۷۲ کشور عضو کدکس می باشند. اهداف کمیسیون کدکس غذایی حفظ منافع و بهداشت مصرف کنندگان تسهیل روابط تجاری و هماهنگ شدن اقدامات انجام شده در زمینه مواد غذای هماهنگ نمودن کلیه فعالیتهای استاندارد مواد غذایی در بخشهای دولتی و غیر دولتی تعیین اولویت و ارائه راهنماییهای لارم در زمینه پیش نویسهای استاندارد با کمحک سازمانهای ذینفع نهایی نمودن استانداردها و انتشار آنها به صورت مقررات و یا codexدر قالب استانداردهای منطقه ای یا بین المللی و تکمیل و اصلاح استانداردها پس از بررسی های مناسب و لازم روش تدوین استانداردهای کدکس ۱ـ روش معمولی: دارای ۸ مرحله (step)است که کشور های عضو در مراحل ۳،۶ و ۸ نظرات خود را اعلام می نمایند. ۲ـ روش سریع: دارای ۵ مرحله است که کشورهای عضو نظرات خود را در مراحل ۳ و ۵ اعلام می نمایند. چهارچوب استانداردهای کدکس مواد غذایی ۱ـ نام استاندارد ۲ـ دامنه کاربرد ۳ـ تعریف ۴ـ ترکیبات اصلی تشکیل دهنده و عوامل کیفیتی ۵ـ افزودنی ها ۶ـ ‎آلاینده ها ۷ـ ویژگیهای بهداشتی ۸ـ وزن و اندازه ۹ـ برچسب گذاری ۱۰ـ روش آزمون و نمونه گیری ساختار تشکیلات کدکس بین المللی کمیسیون کدکس مواد غذاییC.A.C شامل(دبیر خانه و کمیته اجرایی)و کمیته اجرایی شامل(کمیته های منطقه ای، کمیته های اجرایی بین دولتی، کمیته محصولات مواد غذایی،کمیته موضوعات عمومی. کمیته موضوعات عمومی(۹ کمیته فنی) ۱ـ باقیمانده آفت کشها ۲ـ سیستم بازرسی و صدور گواهینامه برای مواد غذایی وارداتی و صادراتی ۳ـ باقیمانده داروهای دامی ۴ـ تغذیه و رژیمهای ویژه غذایی ۵ـ برچسب گذاری مواد غذایی ۶ـ روشهای آزمون و نمونه برداری ۷ـ اصول کلی ۸ـ افزودنیها و آلاینده های مواد غذایی ۹ـ بهداشت مواد غذایی ۱۰-کمیته محصولات مواد غذایی کمیته فنی: ۱ـ میوه ها و سبزیهای فراوری شده ۲ـ میوه ها و سبزیجات تازه ۳ـ چربیها و روغنها ۴ـ فراورده های کاکائو و شکلات ۵ـ شکر ۶ـ شیر و فراورده های آن ۷ـ آبهای معدنی طبیعی ۸ـ ماهی و فراورده های شیلاتی ۹ـ بهداشت گوشت ۱۰ـ غلات ،حبوبات وبقولات ۱۱ـ پروتینهای گیاهی کمیته های اجرایی بین دولتی (۳ کمیته فنی) ۱ـ غذاهای حاصل از بیوتکنولوژی(ژاپن) ۲ـ خوراک دام(دانمارک) ۳ـ آبمیوه ها و سبزیها(برزیل) کمیته های منطقه ای (۶ کمیته فنی) ۱ـ آسیا(کره)۲ـ آفریقا(مراکش) ۳ـ اروپا(جمهوری اسلواکی) ۴ـ خاور نزدیک(اردن) ۵ـ آمریکای لاتین(آرژانتین) ۶ـ آمریکای شمالی و اقیانوسیه(ساموآ) استانداردها و آئین کارهای تدوین شده توسط کمیسیون کدکس – استاندارد های محصولات غذایی – استاندارد های عمومی و راهنماهای بر چسب گذاری – راهنماها و آیین کارهای محصولات غذایی – حد مجاز آفت کشها – آیین کارها و راهنمای کلی بهداشت مواد غذایی – تعیین حد افزودنیهای مواد غذایی – تعیین حد افزودنیهای مواد غذایی – راه های ارزیابی خطر – راهنماها و توصیه های نحوه اجرای بازرسی وصدور گواهینامه – استانداردها و راهنماها و آیین کارهای آلاینده ها چگونگی ارتباط کمیسیون کدکس غذایی در کشورها موسسه استاندارد عامل ارتباطی کمیسیون کدکس غذایی در ایران است. دبیرخانه شورای هماهنگی کدکس در موسسه و در مدیریت غذایی و کشاورزی مستقر می باشد. رییس موسسه، نائب رییس شورا و رییس کمیسیون ملی کدکس غذایی ایران می باشد.
ادامه مطلب
استاندارد ایزو 9001

استاندارد ایزو ۹۰۰۱

بازدید : 354
استاندارد ISO 9001 شامل ۸ بند اصلی می باشد که به شرح زیر است : ۱- دامنه کاربرد : مثلا تولید انواع رزین های صنعتی . دامنه کاربرد هر شرکت در گواهینامه ISO که بعد از ممیزی خارجی دریافت میکند درج می شود . ۲- استاندارد مرجع شامل الزامات استاندارد ISO 9001 می باشد. ۳-اصطلاحات و تعاریف : در این استاندارد به شرکتی که سیستم ISO را اجرا می نماید سازمان و به شرکتها یا افرادی که از آنها مواد یا خدمات خریداری می شود تامین کننده گویند . ۴- نظام مدیریت کیفیت : منظور از این بند تهیه مستندات و سوابق لازم برای اجرای سیستم می باشد . مستنداتی که باید برای اجرای سیستم تهیه شوند عبارتند از : خط مشی کیفی : مدیر عامل سازمان مقاصد و سیاستهای کلی کیفی شرکت را معمولا در یک صفحه به تمام پرسنل خود اعلام می کند . اهداف کیفی : با توجه به خط مشی کیفی تهیه شده شاخصهای کیفی قابل اندازه گیری تعیین می شود و برای سالهای بعد هدف گذاری گردد .مثلا درصد ضایعات اگر در حال حاضر%۲٫۵ است هدف سال بعدمیتواند %۲ باشد .برای رسیدن به این اهداف باید برنامه ریزی نمود . نظامنامه : کلیه الزامات استانداردبه طور خلاصه درنظامنامه آورده می شود.این مدرک به صورت کتابچهای تهیه میگردد که با مطالعه آن نحوه اجرای سیستم در آن شرکت از آن استنباط می گردد . روش اجرایی : در ISO 9001 حداقل ۶ روش اجرایی باید تدوین گردد . روش اجرایی بیان می کند که فعالیتی را چه کسی ، چه وقت و کجا یا به عبارت دیگر ( کی ، کی ، کجا ) انجام دهد . این روشهای اجرایی الزامی عبارتند از ۱ -کنترل مدارک ۲- کنترل سوابق ۳-کنترل محصول نا منطبق ۴- اقدام اصلاحی ۵- اقدام پیشگیرانه ۶- ممیزی داخلی. دستور العمل : بسته به پیچیدگی فرایندهای سازمان برای اطمینان از نحوه انجام صحیح کار باید دستورالعمل تهیه گردد. دستورالعمل نحوه چگونگی انجام کار را بیان می کند (مانند دستورالعمل نحوه کار با دستگاه تزریق یا دستگاه جوش CO2.) نقشه های فرایند: فرایند فعالیتی است که با استفاده از منابع لازم ورودی را به خروجی تبدیل می نماید . تمام فرایندهای تولیدی، خدماتی و مدیریتی باید ورودی های و خروجی ها ی آنها و منابعی که برای اجرای آنها لازم است ، مشخص گردد . این منابع شامل نیروی انسانی یا تجهیزات و امکانات می باشد . نقشه فرایند نمایانگر فرایندها ، ورودی ، خروجی ، منابع و کنترلهای که روی فرایندها صورت می گیرد می باشد . فرمها : برای اجرای نظام کیفی ISO 9001 باید تمام فعالیتهایی که انجام می شود شامل تولید ،بازرسی ،آزمایش و… در فرمهای مربوطه که متناسب هر سازمانی طراحی می گردد،ثبت گردد. ثبت فعالیتها در فرمها کمک می کند که بتوان سوابق کلیه محصولاتی که تولید شده است را ردیابی نمود . بند ۵- مسؤلیت مدیریت : مسؤلیت ،اختیارات و شرح وظایف هر شخص بایدمشخص گردد . مدیریت ارشد باید تعهد خود را به برآورده نمودن الزامات مشتری و الزامات قانونی و دولتی اثبات نماید . مدیر عامل یکی از مدیران خود را به عنوان نماینده مدیریت در کیفیت به منظور اطمینان ازاثر بخشی نظام مدیریت کیفیت بر می گزیند . کلیه گزارشهایی که واحد های مختلف شرکت به همدیگر یا به مدیر عامل ارائه می نمایند باید به صورت دوره ای مشخص گردد. جلسه ای تحت عنوان جلسه بازنگری مدیریت با حضورمدیر عامل و سایر مدیران برگزار می گردد . این جلسه معمولا سالانه ۳ یا ۴ دفعه برگزار می گردد. هدف از این جلسه بازنگری مدیریت کیفیت و پیگیری رسیدگی به مشکلات کیفی ، ضایعات ،شکایات مشتریان ،بهبود مستمر و … می باشد. بند ۶ – مدیریت منابع : منابع بر ۲ نوع است : ۱- منابع انسانی که همان نیروی انسانی مورد نیاز برای انجام کلیه فعالیتها است . ۲- زیر ساختار که منظور تجهیزات ، امکانات سخت افزاری و نرم افزاری ، ساختمان ،‌فضا و … است . مدیر ارشد سازمان باید منابع کافی را بدین منظور فراهم نماید . سازمان باید از پرسنل شایسته (Competent )‌برای فعالیتهای مؤثر بر کیفیت استفاده نماید . شایستگی پرسنل به ۴ عامل زیر بستگی دارد : ۱- آموزش ۲- تجربه ۳- تحصیلات ۴- مهارت برای افزایش شایستگی پرسنل سازمان باید برنامه آموزشی برای کلیه پرسنل تدوین نماید . این آموزشها می تواند داخل یا خارج از شرکت برگزار گردد. بند ۷ – پدید آوری محصول کلیه فرایندهای در ارتباط با مشتری باید شناسایی گردد و نیاز مندیهای مربوط به محصول باید بازنگری گردد. فرایند خرید یکی از فرایندهای مهم محسوب می گردد . کلیه تامین کنندگان که از آنها مواد یا خدماتی خریداری می گردد مانند فروشندگان ، تولیدکنندگان مواد ، شرکتهای باربری ، تعمیر کاران خارج از شرکت و … ابتدا باید ارزیابی شوند . معمولا تامین کنندگان بر اساس درجه A وBوC تقسیم بندی می شوند . در فرایند خرید قبل از تحویل مواد توسط انبار ابتدا باید مواد ورودی مورد بازرسی و آزمایش قرار گرفته و تایید شوند سپس در کاردکس انبار ثبت گردد. کلیه مواد موجود درانبار باید دارای کد شناسایی و ردیابی باشند و وضعیت بازرسی آنها یعنی تایید یا مردود یا تایید مشروط مشخص گردد. شرایط نگهداری کلیه کالاها اعم از مواد یا محصول باید مشخص گردد . این شرایط شامل دمای مورد نیاز، فضای انبار ، رطوبت و … می باشند . سازمان باید از انبارهای مناسب بدین منظور برخوردار باشد . کلیه دستورالعملهای تولیدی درحدی که نیاز باشد باید تدوین گردد . همانگونه که قبلا نیز بیان شد دستورالعمل ؛چگونگی انجام کار را توضیح می دهد . برای اطمینان از سرویس دهی خوب باید تعمیرات پیشگیرانه ( Preventive maintenance ) بر روی کلیه تجهیزات و دستگاههای شرکت به صورت دوره ای صورت گیرد. هر گونه تعمیرات چه به صورت دوره ای یا اتفاقی باید در فرمهای مربوطه ثبت گرند. بند ۸- اندازه گیری ، تجزیه و تحلیل و بهبود کلیه فرایندها می بایست بر اساس نقشه فرایندهای مربوطه کنترل و مورد پایش (Monitoring )قرار گیرند . یکی از موارد مهم که باید اندازه گیری گردد ، میزان رضایت مشتری است که می تواند از طریق فرمهایی به صورت مصاحبه یا تکمیل توسط مشتریان تعیین گردد. اهداف کیفی که برای ماهها و سالهای بعد تعیین شده اند باید به صورت دوره های تعریف شده مثلا هر سه ماه یک بار مورد پایش قرار گیرند . قبل از ممیزی خارجی توسط مؤسسه گواهی دهنده (Certification body) باید سیستم مدیریت کیفیت توسط چند نفر از پرسنل شرکت که معمولا همان اعضای کمیته راهبری ISO هستند ، تحت ممیزی داخلی قرار گیرد . این ممیزان توسط مشاور ؛آموزش داده می شوند . اجرای ممیزی داخلی معمولا سالیانه ۲ یا ۳ بار در سال باید صورت گیرد. گواهی که توسط مؤسسه گواهی دهنده صادر می شود تا ۳ سال اعتبار دارد ولی مؤسسه گواهی دهنده هر سال یا ۶ ماه یکبار سیستم کیفی شرکت را ممیزی مراقبتی می نماید . سازمان به منظور بهبود سیستم کیفیت شرکت باید کلیه موارد عدم انطباقی که درسسیتم پیش می آید را با اقدام اصلاحی و پیشگیرانه رفع نماید . همچنین باید پروژه هایی را تحت عنوان پروژه های بهبود مستمر به منظور ارتقاء روند کیفی محصولات خود تعریف و اجرا نماید .
  جهت ثبت نام در دوره اموزشی ایزو ۹۰۰۱ بر روی تصویر فوق کلیک نمایید دوره غیر حضوری است و محتوای الکترونیکی در قالب CD یا DVD به آدرستان ارسال می گردد پس از پایان گواهی و مدرک معتبر ایزو ۹۰۰۱ با قابلیت ترجمه رسمی دریافت می نمایید مشاوره رایگان: ۰۲۱۲۸۴۲۸۴ و ۰۹۱۳۰۰۰۱۶۸۸ و ۰۹۳۳۰۰۲۲۲۸۴ و ۰۹۳۳۰۰۳۳۲۸۴ و ۰۹۳۳۰۰۸۸۲۸۴ و ۰۹۳۳۰۰۹۹۲۸۴ ISO 9000 در سال ۱۹۷۸انگلستان استاندارد مدیریت کیفیت BS5750 را برای سازمانهای خود جهت افزایش کیفیت معرفی نمود. سپس در سال ۱۹۸۷ و ۱۹۹۴ این استاندارد توسط اداره استاندارد جهانی بازنگری و تحت نام استاندارد ISO9000 مشهور گردید . این استاندارد توسط کشورهای دنیا پذیرفته شد و به عنوان مرجعی برای استاندارد کردن فعالیتهای مدیریت کیفیت معرفی شد و تا کنون در هزاران سازمان کوچک و بزرگ دنیا استقرار یافته است .
ادامه مطلب
شش سیگما ISO 13053

مباحث ابتدایی شش سیگما

بازدید : 278
مقدمه: شش سیگما یک استراتژی تحول سازمانی است که موجب توسعه و گسترش متدهای مدیریتی، آماری و نهایتاً حل مشکلات شده و به کمپانی امکان جهش و تحول را می دهد. شرکت موتورولا، در سال‌های دهه ۱۹۸۰ برای نخستین بار شش سیگما را رایج ساخت. شرکت الید سیگنال در اوایل دهه ۱۹۹۰ آن را به کار بست و شرکت جنرال الکتریک آن را به پرطرفدارترین فلسفه مدیریتی تاریخ تبدیل نمود. شش سیگما یک نگرش منضبط، داده محرک و روشی برای حذف عیبها در هر فرایند و محصول می باشد. این فرایند از ساخت تا فروش را در برمی گیرد و شامل همه محصولات و خدمات ارایه شده از سوی یک سازمان می گردد. تفاوت با دیگر روش‌های بهبود سازمانی همه افراد یک سازمان بدون توجه به موقعیت سازمانی باید در پیاده‌سازی شش سیگما مشارکت داشته و از آن تأثیر پذیرند. برخلاف دیدگاه بسیاری از افراد که شش سیگما را مجموعه‌ای از راز و رمزهای مهارتی معرفی می‌کنند که تنها قابل دسترسی برای افراد با تحصیلات بالای دانشگاهی است، شش سیگما برای تمامی افراد سازمان قابل فهم است؛ به گونه‌ای که در پایان اجرای آن در یک سازمان، همه افراد مهارت‌های خاصی را به دست خواهند آورند. شش سیگما سیستمی است شامل مجموعه از تکنیکها و ابزارهای بهبود مستمر برای تمرکز بر فرایند ها، تحلیل و مقایسه آنها و تخصیص منابع به فرایند هایی که نیازمند توجه بیشتر هستند. وجه مشترک فرایندهای مختلف یک سازمان این است که کلیه فرایند در معرض وقوع خرابی هستند. تمام فرایندها خرابی ایجاد میکنند و این خرابی‌ها باعث دوباره کاری اتلاف هزینه ونیروی انسانی می‌شود . شش سیگما با تعریف معیار هایی که نشان دهنده میزان خرابی در فرایند هستند، امکان مقایسه وضعیت عملکردی فرایندهای مختلف را فراهم می آورد و به سازمان برای تصمیم گیری در مورد محل تمرکز منابع جهت عملکرد بهتر کمک می‌کند . از روی عملکرد فرایند هایی که در سطح جهانی فعالیت میکنند و تحلیل‌های آماری انجام شده از روی فرایندهای واقعی، فرایند هایی که در سطح شش سگما فعالیت می کنند، نیازهای مشتری را بهتر برآورد می سازند. فرایندهای پنج سیگما نیازهای مشتری را برآورد نمی‌سازند و فرایندهای هفت سیگما نیز ارزش افزوده زیادی ایجاد نمی‌کنند؛ بنابراین، شش سیگما انتخاب شده است . عدد ۴/۳ مردودی در یک میلیون فرصت خرابی، نزدیک به خرابی صفر است و در عین حال قابل حصول بوده و میتواند به عنوان یک هدف واقعی مطرح باشد.
         

جهت ثبت نام در دوره آموزشی مباحث سیستم پیاده سازی شش سیگما بر روی تصویر فوق کلیک نمایید

دوره غیر حضوری است و محتوای الکترونیکی در قالب CD یا DVD به آدرستان ارسال می گردد

پس از پایان گواهی و مدرک معتبر دوره آموزشیمباحث سیستم پیاده سازی شش سیگما  قابلیت ترجمه رسمی دریافت می نمایید

مشاوره رایگان: ۰۲۱۲۸۴۲۸۴ و ۰۹۱۳۰۰۰۱۶۸۸ و ۰۹۳۳۰۰۲۲۲۸۴ و ۰۹۳۳۰۰۳۳۲۸۴ و ۰۹۳۳۰۰۸۸۲۸۴ و ۰۹۳۳۰۰۹۹۲۸۴

 
  اصل اساسی شش سیگما به عنوان اصل و شالوده خود، شش سیگما به تمام افراد سازمان می‌آموزد که کارآمد و مفیدتر باشند. مؤلفه‌های اصلی شش سیگما برای رسیدن به اثربخشی و کارآمدی بالاتر با استفاده از روش شش سیگما، سه مؤلفه اصلی مطرح است: مؤلفه اول مربوط به راهبرد شش سیگما است. این مؤلفه راهبردی، مسؤولیت مدیر اجرایی است.. مؤلفه دوم شش سیگما مربوط به تدابیری است که چگونگی عملکرد گروه‌های پروژه در بهبود یک فرایند نیمه‌کاره را نشان می‌دهد. این مؤلفه از روش‌شناسی مشابه با روش علمی که در مدارس آن را آموخته‌اید استفاده می‌کند. روش علمی به تعریف و تبیین یک مسئله، تحلیل علل ریشه‌ای آن و آزمودن تئوری‌های بهبود مربوط می‌شود. در اصل، این روشی است که به منظور بهبود اثربخشی و کارآیی در شش سیگما به کار می‌رود. دیگر مؤلفه کلیدی شش سیگما، مسائل فرهنگی است که با استفاده از آن‌ها در سازمان خود، می‌توانید شش سیگما را به چیزی فراتر از مجموعه‌ای از تدابیر و روش‌ها بدل سازید. اهداف شش سیگما کاهش نوسانات و تغییرات کاهش ایرادات بهبود بازدهی فرایند افزایش رضایت مشتری کاهش هزینه ها بهبود کیفیت روشی سیستماتیک جهت حل مسائل تقویت بنیه رقابتی سازمان کاهش سیکل زمانی متدهای شش سیگما هدف بنیادی روش شش سیگما اجرای راهبردی مبتنی بر اندازه گیری عملکرد است و از طریق اجرای پروژه های بهبود دهنده،شش سیگما سعی در کاهش نوسانات فرایند و بهبود آن دارد. این کار به کمک دو روش فرعی در شش سیگما انجام می شود: DMAIC که به صورت "duh-may-ick" (<ˌdʌ ˈmeɪ ɪk>) تلفظ می شود و DMADV که به صورت "duh-mad-vee" (<ˌdʌ ˈmæd vi>) تلفظ می شود دو متد شش سیگما هستند. فرایند DMAIC یک سامانه بهبود دهنده برای بهبود فرایند هایی است که در حال حاضر خارج از مشخصات عملکردی خواسته شده از سوی مشتری یا مدیریت ارشد سازمان می باشند. فرایند DMADV یک سامانه بهبود دهنده برای ایجاد فرایند یا محصولات جدیدی است که می خواهیم سطح کیفیت آنها شش سیگما باشد. البته زمانی که نتوان عملکرد فرایند موجود را بیش از سطح فعلی بهبود داد باز از این روش می توان بهره جست. هر دوی این روشها توسط افراد کارآزموده آشنا با شش سیگما اجرا می شوند
ادامه مطلب
سیستم مدیریت بهداشت حرفه ای

مباحث سیستم مدیریت ایمنی و بهداشت حرفه ایOHSAS 18001

بازدید : 296
ﺧﻼﺻﻪ: اﻣﺮوزه، ﺗﻤﺎﻳﻞ ﺻﻨﺎﻳﻊ، ﺑﻪ ﺳﻤﺖ اﻳﻤﻨﻲ ﺑﻴﺸﺘﺮ، ﺑﻬﺪاﺷﺖ ﺑﻬﺘﺮ و آﺳﻴﺐ رﺳﺎﻧﺪن ﻛﻤﺘﺮ ﺑﻪ ﻣﺤﻴﻂ زﻳﺴﺖ ﻣﻲﺑﺎﺷﺪ، ﺑﺪﻳﻦ ﻣﻌﻨﻲ ﻛﻪ ﻣﺪﻳﺮان ﺻﻨﺎﻳﻊ درﻳﺎﻓﺘﻪاﻧﺪ رﺷﺪ اﻗﺘﺼﺎدی ﺻﻨﺎﻳﻊ و رﺳﻴﺪن ﺑﻪ ﺣﺎﺷﻴﻪ ﺳﻮد در ﻛﻨﺎر ﺗﻮﺟﻪ ﺑﻪ ﺳﻼﻣﺖ ﻧﻴﺮوی اﻧﺴﺎﻧﻲ و ﻣﺤﻴﻂ زﻳﺴﺖ اﻣﻜﺎنﭘﺬﻳﺮ ﺧﻮاﻫﺪ ﺑﻮد .ﺑﺮای رﺳﻴﺪن ﺑﻪ اﻳﻦ ﻫﺪف، ﻻزم اﺳﺖ ﺑﻪ ﺻﻮرت ﻫﻤﻪ ﺟﺎﻧﺒﻪ و ﺟﺪی ﺑﻪ اﻳﻦ ﻣﻮﺿﻮع ﭘﺮداﺧﺘﻪ ﺷﻮد. اﻳﻦ اﻣﺮ درﺻﻮرﺗﻲ ﺗﺤﻘﻖ ﺧﻮاﻫﺪ ﻳﺎﻓﺖ ﻛﻪ ﺑﺎ اﺳﺘﻔﺎده از ﻳﻚ ﺳﻴﺴﺘﻢ ﻧﻈﺎم ﻣﻨﺪ و ﺑﻪ ﺻﻮ رت ﻳﻜﭙﺎرﭼﻪ، اﻫﻢ ﻣﺴﺎﺋﻞ  ﻣﺪﻳﺮﻳﺖ ﮔﺮدد ﻛﻪ ﺑﺎ ﺗﻮﺟﻪ به اﺳﺘﺎﻧﺪاردﻫﺎﻳﻲ ﻛﻪ ﺗﻮﺳﻂ ﺳﺎزﻣﺎن ﺑﻴﻦ اﻟﻤﻠﻠﻲ اﺳﺘﺎﻧﺪارد (ISO) ﺗﻬﻴﻪ و ﺗﺪوﻳﻦ ﮔﺮدﻳﺪه اﺳﺖ اﻳﻦ اﻣﺮ ﻗﺎﺑﻞ ﺗﺤﻘﻖ ﺧﻮاﻫﺪ ﺑﻮد . اﺳﺘﺎﻧﺪاردﻫﺎی ﻣﻮﺟﻮد در اﻳﻦ زﻣﻴﻨﻪ OHSAS 18001, ISO 14001 هستندﻛﻪ در ﺟﻬﺖ ﺳﻬﻮﻟﺖ و ﻛﺎﻫﺶ ﺣﺠﻢ ﻣﺪارک و ﻣﺴﺘﻨﺪات اﻳﻦ دو اﺳﺘﺎﻧﺪارد ﻣﻲﺗﻮاﻧﺪ ﺑﻪ ﺻﻮرت ﻳﻜﭙﺎرﭼﻪ اﺳﺘﻘﺮار ﻳﺎﺑﺪ ﻛﻪ از آن ﺑﻪ ﻧﺎم ﻣﺪﻳﺮﻳﺖ ﺑﻬﺪاﺷﺖ، اﻳﻤﻨﻲ و ﻣﺤﻴﻂ زﻳﺴﺖ (HSE) نام برده میشود .   ﻛﻠﻤﺎت ﻛﻠﻴﺪی: ISO14001،HSE ،OHSAS18001 ، ﻣﺪﻳﺮیت ۱-ﻣﻘﺪﻣﻪ ﺑﻬﺒﻮد ﻣﺴﺘﻤﺮ ﻧﻈﺎمﻫﺎی ﻣﺪﻳﺮﻳﺖ ﻧﻮﻳﻦ ﺟﻬﺎﻧﻲ و رﺿﺎﻳﺖ ﻃﺮﻓ ﻴﻦ ذﻳﻨﻔﻊ (ﻣﺸﺘﺮﻳﺎن، ﻣﺮاﺟﻊ ﻗﺎﻧﻮﻧﻲ، ﻛﺎرﻛﻨﺎن، ﺷﺮﻛﺎء و ...) از اﺻﻮل ﺗﻤﺎﻣﻲ اﻳﻦ ﻧﻈﺎمﻫﺎی ﺟﻬﺎﻧﻲ ﺑﻮده و بر اﺳﺎس اﻳﻦ رﺳﺎﻟﺖ ﺗﻌﺮﻳﻒ ﺷﺪه اﺳﺖ. ﺳﺎزﻣﺎن ﺟﻬﺎﻧﻲ اﺳﺘﺎﻧﺪارد (ISO) در دوره ﻫﺎی ﻣﺨﺘﻠﻒ زﻣﺎﻧﻲ، ﺑﺎ ﺑﻬﺮهﮔﻴﺮی از ﻧﻈﺮات ﻛﺎرﺑﺮان و ﺑﺮرﺳﻲ ﻣﻴﺪاﻧﻲ ﺑﻪ ﺑﺎزﻧﮕﺮی و وﻳﺮاﻳﺶ اﺳﺘﺎﻧﺪاردﻫﺎی ﺻﺎدر ﺷﺪه ﺑﻮﺳﻴﻠﻪ ﮔﺮوهﻫﺎی ﻓﻨﻲ ﺧﻮد ﻣﻲﻧﻤﺎﻳﺪ ﺗﺎ ﺑﺎﻻﺗﺮﺑﻦ درﺟﻪ اﻧﻄﺒﺎق ﺑﺎ رﺳﺎﻟﺖ اوﻟﻴﻪ در اﻟﮕﻮی اﺳﺘﺎﻧﺪاردﻫﺎی ﺑﻪوﺟﻮد آﻣﺪه و ﺑﺎ ﺗﻐﻴﺮات ﻣﺤﻴﻄﻲ و رﻓﺘﺎری ﻫﻤﺎﻫﻨﮓ ﺷﺪه و ﻛﺎرﺑﺮان ﺑﺘﻮاﻧﻨﺪ ﺑﺎ ﺑﻪﻛﺎرﮔﻴﺮی آن ﻣﻴﺰان رﺿﺎﻳﺖ ﻃﺮﻓﻴﻦ ذﻳﻨﻔﻊ  ﺧﻮد را اﻓﺰاﻳﺶ داده و ﺑﻪ ﺗﻮﺳﻌﻪ ﭘﺎﻳﺪار دﺳﺖ ﻳﺎﺑﻨﺪ. ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ   OHSAS18001:2007 در راﺳﺘﺎی ﺳﺎزﮔﺎری ﺑﺎ ﻣﺪﻳﺮﻳﺖ ﻛﻴﻔﻴﺖ ISO9001:200 و ﻣﺪﻳﺮﻳﺖ زﻳﺴﺖ ﻣﺤﻴطی ISO14001:2004 ﺗﻮﺳﻌﻪ داده ﺷﺪه اﺳﺖ ﺗﺎ دﺳﺘﻴﺎﺑﻲ ﺳﺎزﻣﺎ ﻫﺎﻳﻲ ﻛﻪ در ﺻﺪد ﺗﺤﻘﻖ اﻳﻦ ﻧﻈﺎمﻫﺎ ﺑﻪ ﺻﻮرت ﻳﻜﭙﺎرﭼﻪ ﻫﺴﺘﻨﺪ ﺑﻪ   ﺳﻬﻮﻟﺖ اﻧﺠﺎم ﭘﺬﻳﺮد [۱] HSE نظام واحدی است که صنایع برای یکپارچه کردن و رسیدن به دید منطقی و فراگیر در زمینه ایمنی، بهداشت و محیط زیست برای مدیریت این بخش پیشنهاد نمودند. به دلیل پیوستگی و مرتبط بودن مباحث در این مقوله ها، نظامی واحد به نام HSE تشکیل گردید .در برخی صنایع، کنترل کیفیت نیز به این مجموعه اضافه گردید. HSEQ و به عبارتی ساده تر استاندارد HSE روندی مدیریتی برای پوشش دادن نقاط ضعف ایمنی و بهداشتی در یک مجموعه صنعتی خواهد بود [۲].
 

جهت ثبت نام در دوره آموزشی مباحث سیستم مدیریت ایمنی و بهداشت حرفه ای بر روی تصویر فوق کلیک نمایید

دوره غیر حضوری است و محتوای الکترونیکی در قالب CD یا DVD به آدرستان ارسال می گردد

پس از پایان گواهی و مدرک معتبر دوره آموزشی مباحث سیستم مدیریت ایمنی و بهداشت حرفه ای با قابلیت ترجمه رسمی دریافت می نمایید

مشاوره رایگان: ۰۲۱۲۸۴۲۸۴ و ۰۹۱۳۰۰۰۱۶۸۸ و ۰۹۳۳۰۰۲۲۲۸۴ و ۰۹۳۳۰۰۳۳۲۸۴ و ۰۹۳۳۰۰۸۸۲۸۴ و ۰۹۳۳۰۰۹۹۲۸۴

 
  ۲- تاریخچه حرکت بسوی یکپارچه سازی نظام های مدیریتی باعث به وجود آمدن مجموعه استانداردهای ISO گردید. استاندارد ISO9000 یکی از استانداردهای سیستم مدیریت کیفیت است. پس از موفقیت مجموعه ISO9000 سازمان جهانی استاندارد (ISO) بران شد تا در زمینه محیط زیست و ایمنی نیز استانداردی تهیه نماید. ارتباط بین HSE و مجموعه قوانین ISO یک مولفه دو سویه است و یک سازمان بدون استقرار نظام HSE قادر به پیاده کردن مجموعه استاندارد ISO14001 و سیستم مدیریت OHSAS18001 نخواهد بود .از طرفی مجموعه استاندارد ISO باعث یکپارچه شدن مدیریت HSE و قابل ارزیابی شدن این مجموعه خواهد گردید. ۳- مدیریت زیست محیطی ISO14001 استاندارد جهانی ISO14001 در گروه فرعی نظامهای مدیریت محیط زیستی (SC1) از زیرگروههای فنی مدیریت زیست محیط (TC207) تهیه شده است. ویرایش دوم این استاندارد،ویرایش اول آن ISO14001:96 را منسوخ نموده است وجایگزین آن می گردد. استانداردهای مدیریت محیطزیستی به این منظور تهیه شدهاند که عناصر یک نظام  مدیریت محیطزیستی کارا را برای سازمان فراهم نمایند تا بتوانند با سایر الزامات سازمان یک پارچه شوند و سازمان را در دستیابی به اهداف محیطزیستی و اقتصادی یاری نمایند .این استانداردها و سایر استانداردها برای آن تهیه نشدهاند که با استفاده از آنها موانع تجاری غیر تعرفهای ایجاد شود یا تعهدات قانونی یک سازمان افزایش یا تغیر یابد. این استاندارد الزامات مشخصی را برای سایر نظامهای مدیریت مانند کیفیت ، مالی ، مدیریت ریسک ، ایمنی و بهداشت حرفهای تعیین نمیکند ،اما از عناصر این استاندادر میتوان هم ردیف یا یکپارچه با سایر استانداردها به کار گرفته شود. برای یک سازمان این امکان وجود دارد که نظامهای مدیریت موجود خود را برای استقرار یک نظام مدیریت محیط زیستی بر اساس الزامات این استاندارد منطبق نماید [۴]. ۳- ۱-   ﻣﺰاﻳﺎی ﻣﺪﻳﺮﻳﺖ زﻳﺴﺖ ﻣﺤﻴﻄﻲ ISO14001   ﻫﺪف ﻛﻠﻲ اﻳﻦ اﺳﺘﺎﻧﺪارد، ﺣﻔﺎﻇﺖ از ﻣﺤﻴﻂزﻳﺴﺖ و ﭘﻴﺸﮕﻴﺮی از آﻟﻮدﮔﻲ آب، ﺧﺎک و ﻫﻮا اﺳﺖ ۲-۳-عناصر مدیریت محیط زیستی - داﻣﻨﻪ ﻛﺎرﺑﺮد، - اﺳﺘﺎﻧﺪارد ﻣﺮﺟﻊ، - ﺗﻌﺎرﻳﻒ ﺷﺎﻣﻞ: ﻣﻤﻴﺰ، ﺑﻬﺒﻮد ﻣﺴﺘﻤﺮ، اﻗﺪام اﺻﻼﺣﻲ، ﻣﺪرک، ﻣﺤﻴﻂ ﭘﻴﺎﻣﺪ زﻳﺴﺖ ﻣﺤﻴﻄﻲ، ﻧﻈﺎم  ، زﻳﺴﺖ ،ﺟﻨﺒﻪ زﻳﺴﺖ ﻣﺤﻴﻄﻲ ﻣﺪﻳﺮﻳﺖ زﻳﺴﺖ ﻣﺤﻴﻄﻲ، ﻫﺪف ﻛﻼن زﻳﺴﺖ ﻣﺤﻴﻄﻲ، ﻋﻤﻠﻜﺮد زﻳﺴﺖ ﻣﺤﻴﻄﻲ، ﺧﻂ ﻣﺸﻲ زﻳﺴﺖ ﻣﺤﻴﻄﻲ، ﻫﺪف ﺧﺮد زﻳﺴﺖ ﻣﺤﻴﻄﻲ، ﻃﺮف ذﻳﻨﻔﻊ، ﻣﻤﻴﺰی داﺧﻠﻲ، ﻋﺪم اﻧﻄﺒﺎق، ﺳﺎزﻣﺎن، اﻗﺪام ﭘﺸﮕﻴﺮاﻧﻪ، ﭘﻴﺸﮕﻴﺮی از آﻟﻮدﮔﻲ، روش اﺟﺮاﻳﻲ ﺳﻮاﺑﻖ. -اﻟﺰاﻣﺎت ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ زﻳﺴﺖ ﻣﺤﻴﻄﻲ ﺷﺎﻣﻞ: اﻟﺰاﻣﺎت ﻛﻠﻲ ، ﺧﻂ ﻣﺸﻲ ﻣﺤﻴﻂزﻳﺴﺘﻲ، ﻃﺮح رﻳﺰی )ﺧﻮد  ، ﺷﺎﻣﻞ: ﺟﻨﺒﻪﻫﺎی ﻣﺤﻴﻂزﻳﺴﺘﻲ، اﻟﺰاﻣﺎت ﻗﺎﻧﻮﻧﻲ و ﺳﺎﻳﺮ اﻟﺰاﻣﺎت اﻫﺪاف ﻛﻼن و اﻫﺪاف ﺧﺮد ﺑﺮﻧﺎﻣﻪ (؛ اﺟﺮا و ﻋﻤﻠﻴﺎت )ﺷﺎﻣﻞ: ﻣﻨﺎﺑﻊ، آﻣﻮزش، آﮔﺎﻫﻲ و ﺻﻼﺣﻴﺖ ، ارﺗﺒﺎﻃﺎت،  ،ﺳﺎﺧﺘﺎر و ﻣﺴﺌﻮﻟﻴﺖ ﻣﺴﺘﻨﺪ ﺳﺎزی ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ ﻣﺤﻴﻂزﻳﺴﺘﻲ، ﻛﻨﺘﺮل ﻣﺪارک، ﻛﻨﺘﺮل ﻋﻤﻠﻴﺎت، آﻣﺎدﮔﻲ و واﻛﻨﺶ در وﺿﻌﻴﺖ اﺿﻄﺮاری (؛ ﺑﺮرﺳﻲ )ﺷﺎﻣﻞ: ﭘﺎﻳﺶ و اﻧﺪازه ﮔﻴﺮی، ارزﻳﺎﺑﻲ رﻋﺎﻳﺖ )ﻗﻮاﻧﻴﻦ و ﺳﺎﻳﺮ اﻟﺰاﻣﺎت(، ﻋﺪم اﻧﻄﺒﺎق، اﻗﺪام اﺻﻼﺣﻲ ﭘﻴﺸﮕﻴﺮاﻧﻪ؛ ﻣﻤﻴﺰی ﺳﻴﺴﺘﻢ  ﻣﺪﻳﺮﻳﺖ ﻣﺤﻴﻂزﻳﺴﺘﻲ)؛ و بازنگری مدیریت است.[۱] ۴-OHSAS18001 Occupational Health and Safety Assessment Series یا OHSAS18001، بیان کننده الزاماتی است که سیستم مدیریت ایمنی و بهداشت شغلی یک سازمان باید داشته باشد تا با رعایت آن الزامات، سازمان بتواند در جهت کنترل خطرات و ریسکهای ایمنی و بهداشت شغلی حرکت نموده ،عملکرد خود را در راستای صیانت از نیروی انسانی و تأمین ایمنی و سلامتی شغلی کارکنان خود بهبود بخشد.OHSAS18001 خود بیانگر معیار عملکرد ایمنی و بهداشت شغلی نیست و کلیه جزییات لازم برای طراحی یک سیستم مدیریتی را نیز ارائه نمیدهد ،تنها به موضوع ایمنی و بهداشت شغلی نیروی انسانی میپردازد و نه ایمنی محصول و خدمات   . ۴ -۱-  مزایای استقرار OHSAS 1800 الف) ایجاد یک سیستم مدیریت بهداشت شغلی و ایمنی به منظور حذف یا کاهش خطرات برای کارکنان و سایر طرفهای ذینفع که ممکن است در معرض خطرات ناشی از فعالیتهای سازمان باشند
  • استقرار، حفظ و بهبود مستمر یک سیستم مدیریت ایمنی و بهداشت شغلی،
  • حصول اطمینان از انطباق با خط مشی ایمنی و بهداشت شغلی که خود تعیین کرده است،
  • اثبات این انطباق به دیگران،
ه) درخواست گواهی ثبت سیستم مدیریت ایمنی و بهداشت شغلی خود توسط یک سازمان بیرونی، و) تعیین انطباق با این مشخصات و اظهار آن توسط خود سازمان ۴- ۲-  عناصر سیستم مدیریت ایمنی و بهداشت شغلی
  • الزامات کلی،
  • خط مشی ایمنی و بهداشت شغلی،
- طرح ریزی : شامل: طرح ریزی برای شناسایی خطرات، ارزیابی ریسک و کنترل ریسک؛ الزامات قانونی و سایر الزامات؛ اهداف؛ برنامه(های) مدیریت ایمنی و بهداشت شغلی
  • اجرا و عملیات
شامل: ساختار و مسئولیت؛ آموزش، آگاهی و صلاحیت؛ مشاوره و ارتباطات؛ مستند سازی؛ کنترل مدارک و دادهها؛ کنترل عملیات؛ آمادگی و واکنش در وضعیت اضطراری؛
  • بررسی و اقدام اصلاحی
شامل: اندازهگیری عملکرد و پایش؛ حوادث، رویدادها، عدم انطباق و اقدام اصلاحی و پیشگیرانه؛ سوابق و مدیریت سوابق؛ ممیزی؛
  • بازنگری مدیریت [۱].
  ۵ -  نظام مدیریت HSE نظام مدیریت HSE سعی در بهبود وضعیت بهداشت، ایمنی و محیطزیست یک مجموعه دارد و مجموعه استاندارد ISO14001 و سیستم OHSAS18001 الزاماتی رابرای این معقول هها پیش بینی کرده است. طرح ریزی و داشتن برنامه ای مشخص و از پیش تدوین شده از شرطهای ISO می باشد و مدیریت HSE را در شناسایی راه درست یاری م ینماید. داشتن خط مشی محیطزیستی و ایمنی برای یک مجموعه افقهای دید را روشن می نماید و استقرار چرخه PDCA (طرح ریزی - انجام- بررسی- اقدام و بازنگری) (شکل شماره )۱ باعث پویایی مجموعه و بهبود مستمر آن خواهد شد  .
٣
شناخت جنبه های مختلف کار از نظر HSE و حرکت به سوی بهبود مستمر، از اهداف استاندارد کردن روشهای اجرایی است .بعد از شناخت مجموعه و بررسی تحلیلی وضعیت موجود مدیریت باید تعهد خود را اثبات نماید و این اولین قدم در استقرار سیستم و بهوجود آورنده خط مشی مجموعه است و افق دید را مشخص می نماید .در مرحله طرح ریزی و مدون کردن فرایندها باید دقت شود و شاخصها که از مهمترین فرایند است به خوبی تشخیص داده شود که معیار درستی برای ارزیابی صحیح فرآیند بهوجود آورد [۲].       ۵ -۱-  هدف از ایجاد سیستم مدیریت HSE هدف از استقرار این سیستم ارایه روشی است هدفمند بر پایه استانداردهای موجود برای حصول اطمینان از اینکه مخاطرات بالقوه و بالفعل موجود در زمینه ایمنی، بهداشت و محیطزیست بطور دقیق تعیین و بطور موثر حذف و یا کنترل میشوند . سیستم مدیریت ایمنی، بهداشت و محیطزیست بخشی از نظام مدیریت کل جاری در سازمان میباشد و برای توسعه ،اعمال، دستیابی، بررسی و حفظ خط مشی ایمنی، بهداشت و محیطزیست تلاش مینماید تا راهگشای روشهای اصول مدیریت ریسکهای ایمنی، بهداشت و محیطزیست مربوط به فعالیتهای شرکت شود (شکل شماره ۲ .) شکل۲ : نمای شماتیک HSE

۵ -۲-   الزامات سیستم مدیریت HSE

  • رهبری و تعهد،
  • خط مشی و اهداف استراتژیک،
  • سازماندهی، تابع و مستند سازی
شامل:           مسئولیتها و ساختار سازمانی؛ نماینده (نمایندگان) مدیریت؛ منابع؛ شایستگی و صلاحیت؛ الزامات کلی؛ آموزش؛ پیمانکاران؛ ارتباطات؛ مستند نمودن و کنترل آنها؛ مستند سازی نظام مدیریت HSE؛کنترل اسناد نظام مدیریت HSE براس حصول اطمینان؛
  • ارزیابی و مدیریت ریسک
  شامل: تعیین عوامل بالقوه آسیب رسان و تأثیرات آن اه ؛ ارزیابی؛ ثبت عوامل بالقوه آسیب رسان و تأثیرات آنها؛ اهداف مغایر اجرا؛ اقدامات کاهش ریسک؛
  • طرح ریزی
شامل: تعیین منابع مورد نیاز؛ یکپارچگی سرمایه؛ رویهها و دستورالعملهای کاری؛ ایجاد روشهای اجرایی (رویهها)؛ صدور دستورالعملهای کاری؛ مدیریت تغییر؛ حطر ریزی وضعیت اضطراری و حوادث غیر مترقبه؛  
  • اجرا و پایش
شامل: فعالیتها؛ پایش؛ ثبت سوابق؛ عدم انطباق و اقدمات اصلاحی؛ گزارش رویدادها؛ پیگیری رویدادها؛  
  • ممیزی و بازنگری شامل: ممیزی؛ و بازنگری مدیریت [۳].
    ۶ -  نتیجه گیری   در این مقاله سعی شد نگاهی اجمالی بر بحث پر طرفدار HSE داشته باشیم، و با مطالب ذکر شده میتوان به این نتیجه رسید که برقراری و تداوم اصول HSE برای هر سیستم ضروری است. مزایای اعمال HSE شامل موارد زیراست:
  • شناخت کافی از عوامل بالقوه آسیب رسان ایمنی، بهداشت و محیطزیستی در محیط کار،
  • ایجاد بستر مناسب برای بهبود بهره وری و تعالی سازمان،
  • هدفمند نمودن و یکپارچه کردن سیستم مدیریت بهداشت ،ایمنی و محیطزیست،
-ایجاد ساختار مشخص برای مدیریت یکپارچه و تعیین  مسئولیتها،
  • ایجاد بستر مناسب برای بهبود مستمر HSE در سازمان ،
  • شناخت قوانین و مقررات مربوط به استاندارد ISO14001 و سیستم OHSAS18001  بهصورت همه جانبه و یکپارچه،  - ارزیابی موثر ریسکها و کاهش آنها بهمنظور کنترل حوادث، و پیامدهای محیطزیستی ناشی از حوادث و دیگر فعالیتها  ،- کاهش زیانهای مستقیم و غیر مستقیم ناشی از حوادث،
  • ایجاد انگیزه در کارکنان بهعلت اعتماد آنها نسبت به مدیریت بواسطه تلاش برای ایجاد محیط کاری ایمن،
  • ایجاد زمینه مناسب برای استفاده توان فکری بالقوه کارکنان برای تقویت مدیریت HSE،
  • فراهم شدن زمینههای رقابت سالم و موثر،
  • امکان خود ارزیابی سازمان برای تطبیق با یک سیستم مدیریت
  • کاهش زیان های ناشی از حوادث شامل کاهش:
  • خسارات ناشی از توقف کار،
  • هزینههای مربوط به درمان،
  • اتلاف وقت در اثر کارنکردن فرد یا افراد حادثه دیده،
  • اتلاف وقت بواسطه نگرانی های حاصل از تبعان و امدادرسانی ،
  • میزان پرداخت غرامتهای ناشی از کارافتادگی دایم، موقت و یا مرگ کارکنان،
  • میزان خرابی دستگاه یا اتلاف مواد و در نتیجه ضایعات کمتر در تولید ،
  • کاهش میزان آسیبهای محیطزیستی
  • هزینه آموزش کارکنان جدید که جایگزین کارکنان حادثه دیده میشود.
   
ادامه مطلب
مباحث مدیریت بحران با استاندارد ISO 22320

مباحث مدیریت بحران

بازدید : 261
مقدمه: این استاندارد تحت عنوان مدیریت پاسخ به حوادث و یا مدیریت بحران نامگذاری شده است ودر تمامی سازمان ها، کارخانجات دولتی و خصوصی می تواند پیاده سازی شود، به طورکلی اجرای الزامات این استاندارد می تواند باعث کاهش خطرات وصدمات جانی به پرسنل یک سازمان به هنگام بروز بحران شود. به بیانی دیگر دراین استاندارد دستورالعمل و روش های اجرایی معرفی شده که می تواند ساختار سازمان را درمقابل حوادث کنترل نموده و از بروز مشکلاتی که می تواند یک سازمان را در مقابل خطرات و حوادث تهدید کند، جلوگیری نماید.همچنین استاندارد ISO 22320 بیشتر بر تشخیص داده ها و اطلاعات عملیاتی و مدیریت صحیح آن ها تمرکز نموده است. اجرای استاندارد ISO 22320 در سازمان می تواند باعث توسعه راه حل و همچنین نوآوری برای حل مشکلات در مواقع بحرانی شود
   

جهت ثبت نام در دوره آموزشیمباحث مدیریت بحران با استاندارد ISO 22320 بر روی تصویر فوق کلیک نمایید

دوره غیر حضوری است و محتوای الکترونیکی در قالب CD یا DVD به آدرستان ارسال می گردد

پس از پایان گواهی و مدرک معتبر دوره آموزشی مباحث مدیریت بحران با استاندارد ISO 22320 قابلیت ترجمه رسمی دریافت می نمایید

مشاوره رایگان: ۰۲۱۲۸۴۲۸۴ و ۰۹۱۳۰۰۰۱۶۸۸ و ۰۹۳۳۰۰۲۲۲۸۴ و ۰۹۳۳۰۰۳۳۲۸۴ و ۰۹۳۳۰۰۸۸۲۸۴ و ۰۹۳۳۰۰۹۹۲۸۴

 
  ایزو ۲۲۳۲۰ ISO مدیریت بحران و حوادث   این استاندارد که در ۲۱ دسامبر ۲۰۱۱ توسط سازمان جهانی استاندارد تحت عنوان مدیریت بحران(مدیریت پاسخ به حوادث)به ثبت رسید.این الزامات در کارخانه ها و سازمان های خصوصی و دولتی نیز قابل پیاده سازی میباشد.به طور کلی اجرای این الزامات می تواند باعث کاهش خطرات و صدمات جانی به پرسنل یک سازمان به هنگام بروز بحران شود. در سال های اخیر فجایع زیادی از جمله:حملات تروریستی و حوادث مهم دیگری به وجود آمده اند که اهمیت پاسخ به حوادث تاثیر گذار به منظور نجات زندگی،کاهش صدمه و زیان و تضمین سطح ابتدایی همبستگی عملکرد های ضروری اجتماعی را نشان میدهد شامل (سلامتی،امداد،خدمات رسانی،آب و منابع غذایی و سوخت رسانی.)در حالی که در گذشته تمرکز پاسخ گویی وقایع به صورت ملی،منطقه ای و محدود به سازمان های واحد بود.امروز و برای آینده احتیاج است به نزدیک شدن به چند ملیتی و چند سازمانی.این نتیجه دولتی جهانی،غیر دولتی،روابط و وابستگی های بازرگانی و صنعتی است. استاندارد بین المللی امکان پاسخ به حوادث عمومی و خصوصی را جهت بهبود توانایی هایشان در مدیریت تمام موارد غیر منتظره برای مثال(بحران،اختلال و وقایع ناگوار فراهم میسازد). عملکرد چند منظوره پاسخ به حوادث در میان آژانس ها و سازمان ها با یخش خصوصی و سطوح مختلف مسوولیت دولتی تقسیم بندی شده اند.علاوه بر این نیازی جهت پیروی از تمامی طرفین شرکت کننده در رابطه با این که چطور پاسخ حوادث را اماده و به طور موثری اجرا کننده وجود دارد.این استاندارد بین المللی بر اساس حداقل الزامات تمایل دارد تا سازمان های مشارکت کننده را جهت فعالیت داشتن با حالت مطلوب بهره وری مشترک توانمند سازد. اهمیت اجتماعی_مدیریت اضطراری_نیازها جهت پاسخ به وقایع(حوادث) الف)مسوول بودن و شرکت داشتن در اقدامات پیشگیرانه از حوادث و امادگی انعطاف پذیری ب)پیشنهاد راهنما و دستور عمل در پاسخ به حوادث پ)گسترش قوانین و برنامه ریزی به منظور نظارت و کنترل ت)گسترش دفاتر چند منظوره/سازمان همکاری چند منظوره همکاری به منظور پاسخ گویی به حوادث ث)گسترش سیستم های اطلاعاتی و ارتباطاتی به منظور پاسخ به حوادث ج)تحقیق در زمینه پاسخ به حوادث و اطلاعات و ارتباطات و نمونه های اطلاعات کاربردی داخل چ)تحقیق در زمینه عوامل انسانی در پاسخ به حوادث ح)مسوول بودن جهت جهت ارتباط و تعامل با عموم مردم
ادامه مطلب
مباحث اصول ممیزی

مباحث اصول ممیزی

بازدید : 186
تعریفی از ممیزی اطلاعات (Information Audit) که به طور کلی مورد توافق پژوهشگران باشد وجود ندارد، با این حال در فرهنگ کسب و کار ممیزی اطلاعات اینگونه تعریف شده است که تجزیه و تحلیل و ارزیابی نظام اطلاعاتی سازمان (دستی یا کامپیوتری) برای تشخیص و اصلاح موانع، تکرارپذیری و کمبود اطلاعات است. اهداف ممیزی بهبود دقت، ربط، امنیت و بهنگام بودن اطلاعات ذخیره شده می‌باشد. تعریف دیگری که می‌توان برای این واژه بیان کرد بررسی نظامند منابع اطلاعاتی، کاربرد اطلاعات، جریانهای اطلاعاتی و مدیریت آنها در یک سازمان است. تاریخچه ممیزی اطلاعات، مفاهیم کلی نگر ممیزی را از یک محدوده سنتی در حسابرسی و امور مالی به نظام مدیریت اطلاعات سازمانی گسترش داد. اطلاعات به منزله منبعی است که نیازمند مدیریت مؤثر است و این مسئله منجر به پیشرفت علاقه در استفاده از ممیزی اطلاعات شده است. قبل از دهه ۱۹۹۰ و قبل از روش‌های ارائه شده توسط اُرنا، هنسل، وود، بوچانان و گیب، رویکردها و روشهای ممیزی اطلاعات به طور عمده روی شناسایی منابع اطلاعاتی رسمی متمرکز بود. بعدها این رویکردها، تجزیه و تحلیل سازمانی و نقشه برداری از جریان اطلاعات را دربر گرفت.[۳] ممیزی اطلاعات که ریشه در ممیزی‌های مالی دارد، مدت طولانی است که به عنوان ابزاری مهم در زمینه مدیریت اطلاعات دیده می‌شود. این پدیده به طور وسیعی در کتابخانه هاو سایر سازمان هابه عنوان یک ابزار برای پیشرفت کاربرد دارد و اگر چه افراد بسیاری همچون گای اس. تی. کلایر (۱۹۹۷)، اُرنا (۱۹۹۹)، و هنسل (۲۰۰۱) سعی کرده‌اند تا آن را تعریف کنند، ولی همانطور که در تعریف ممیزی اطلاعات بیان شد هنوز توافق کلی روی یک تعریف وجود ندارد. قبل از اینکه یک سازمان بتواند به طور مؤثر و کارآمد اطلاعاتی را که ایجاد می‌کند، یا در اختیار دارد یا اشاعه می‌دهد را مدیریت کند، باید ابتدا ممیزی فعالیت‌های اطلاعاتی جاری خود را تکمیل کند. ممیزی اطلاعات به عنوان ابزاری که می‌تواند برای کمک به آنها در این فرایند، مورد استفاده قرار گیرد، در نظر گرفته شود.
   

جهت ثبت نام در دوره آموزشی مباحث اصول ممیزی بر اساس ISO 19011 بر روی تصویر فوق کلیک نمایید

دوره غیر حضوری است و محتوای الکترونیکی در قالب CD یا DVD به آدرستان ارسال می گردد

پس از پایان گواهی و مدرک معتبر دوره آموزشی مباحث اصول ممیزی بر اساس ISO 19011 قابلیت ترجمه رسمی دریافت می نمایید

مشاوره رایگان: ۰۲۱۲۸۴۲۸۴ و ۰۹۱۳۰۰۰۱۶۸۸ و ۰۹۳۳۰۰۲۲۲۸۴ و ۰۹۳۳۰۰۳۳۲۸۴ و ۰۹۳۳۰۰۸۸۲۸۴ و ۰۹۳۳۰۰۹۹۲۸۴

 
  اهداف ممیزی اطلاعات بوچانان و گیب (۱۹۹۸) اهداف ممیزی اطلاعات را موارد زیر بیان می‌کند: شناسایی منابع اطلاعاتی سازمان شناسایی نیازهای اطلاعاتی سازمان شناسایی هزینه‌ها و منافع منابع اطلاعاتی شناسایی فرصت‌های استفاده از منابع اطلاعاتی برای مزیت رقابتی راهبردی یکپارچه سازی سرمایه‌گذاری در فناوری اطلاعات با اقدامات راهبردی کسب و کار شناسایی جریان‌ها و فرایندهای اطلاعاتی توسعه یک راهبرد / یا سیاست اطلاعاتی راهبردی ایجاد آگاهی از اهمیت مدیریت منابع اطلاعاتی و تعریف نقش مدیریت رصد و ارزیابی سازگاری و مطابقت با استانداردها، مقررات و خظ مشی‌ها و سیاست‌های مرتبط با اطلاعات. آنچه که در صورت عدم انجام ممیزی اطلاعات رخ می‌دهد[ویرایش] قبل از پرداختن به بحث در مورد فوایدی که از انجام ممیزی اطلاعات بدست می‌آید، جالب است به استانات (۱۹۹۰) که در بوتا (۲۰۰۱) نقل شده است، نگاهی بیندازیم. در این مقاله او مواردی که در صورت عدم انجام ممیزی اطلاعات رخ خواهد داد را بیان می‌کند که می‌تواند یکی یا بیشتر موارد زیر باشد: عدم توانایی شرکت در نشان دادن لحظه‌ای پیشرفت‌های کسب و کار و بازاریابی هزینه غیرضروری برای اطلاعاتی که توسط سازمان کاربردی ندارد به علت منابع اطلاعاتی نارسا/نامرتبط، شرکت رقابت شانه به شانه خود را در بازار از دست می‌دهد. ممیزی اطلاعات چه می‌کند و چه نتایجی دارد؟ (فواید) اصطلاح ممیزی بر حساب دلالت دارد. ممیزی اطلاعات نه تنها منابع را بررسی می‌کند بلکه چگونگی کاربرد آنها توسط افراد و اینکه برای چه هدفی است را نیز مورد ارزیابی قرار می‌دهد. ممیزی اطلاعات اقدامات و وظایفی که در یک سازمان اتفاق می‌افتد را ارزیابی کرده و منابع اطلاعاتی که آنها را حمایت می‌کند مورد شناسایی قرار می‌دهد. این پدیده نه فقط کاربرد منابع، بلکه چگونگی استفاده و چگونگی بررسی آنها برای موفقیت آمیز بودن هر کاری را ارزیابی می‌کند.ممیزی اطلاعات نیازمند ترکیبی از افراد و فناوری‌ها است که تضمین می‌کنند اطلاعات مناسب، در زمان مناسب و در مکان مناسب در اختیار افراد مناسب قرار خواهند گرفت. این امر نیازمند معیارهایی برای ارزیابی هزینه‌ها و مزایای سیستم‌های عملیاتی است. اینگونه ارزیابی‌ها نیازمند بکارگیری افراد متخصص هستند به ویژه در گرایش‌های منابع انسانی، فلوچارت‌های اطلاعاتی، ابزار تکنولوژیکی، پایگاه داده‌ها و بانک‌های اطلاعاتی.داونز (۱۹۸۸) برخی از فواید حاصل از انجام ممیزی ارتباطات را ارائه می‌دهد. در مطالعه پیشینه پژوهش، پژوهشگر بیان می‌کند که این فواید شبیه به خروجی‌های ممیزی اطلاعات است. این فوایدها مزیت اعتبار، مزیت تشخیصی، مزیت بازخورد، مزیت اطلاع رسانی، و مزیت آموزشی هستند. مزیت اعتبار: یکی از نتایج حاصل از ممیزی اطلاعات، اطلاعات صحیح و معتبر در مورد وضعیت اطلاعات به عنوان یک منبع سازمانی است؛ بنابراین کیفیت برنامه ریزی و مدیریت، باید اطلاعات دقیق، مرتبط و معتبر که به راحتی در دسترس است را بهبود ببخشد. مزیت تشخیصی: پژوهشگران عقیده دارند که مزیت تشخیصی، چیزی است که ویژگی عمده ممیزی است. عنصر تشخیصی ممیزی اجازه می‌دهد تا نقاط قوت و ضعف (یا شکاف) شناسایی شود. این اطلاعات را می‌توان به کار گرفت تا نقاط قوت را ایجاد کنیم و نقاط ضعف را از بین ببریم. مزیت بازخورد: ممیزی اطلاعات یک عنصر مهم در فرایند بازخورد است. ممیزی اطلاعات برای تعیین این موضوع به کار می‌رود که آیا اطلاعات ورودی، اطلاعات مطلوب را به دست می‌دهد یا خیر؛ بنابراین ممیزی اطلاعات ابزاری برای ارزیابی و فرآهم آوری اطلاعاتی است که می‌تواند برای برنامه ریزی و اجرای اقدامات اصلاحی به کار گرفته شود. مزیت اطلاع رسانی: ممیزی ارتباط توجه به فرایند ارتباط در یک سازمان و بهبود آن را هدف قرار می‌دهد. در شیوه‌ای مشابه ممیزی اطلاعات می‌تواند کمک کند تا توجه کارمندان روی ارزش و مزیت‌های کاربرد اطلاعات به عنوان منبع سازمانی، معطوف باشد. مزیت آموزشی: طبق اظهارات بوتا و بون (۲۰۰۳) به نقل از داونز (۱۹۸۸) این مزیت اغلب نادیده گرفته شده است. ممیزی اطلاعات فرصت ایده‌آلی برای درگیرکردن کارمندان در فرایند ممیزی فرآهم می‌آورد. به این ترتیب با تکمیل شدن ممیزی اطلاعات، کارکنان درک و تصور بهتری از اطلاعات و نقش خود در سازمان دارند. محققان بیان می‌کنند که ممیزی اطلاعات فرصتی را ایجاد می‌کند تا کارمندانی که مدیران اطلاعات خواهند شد، یا کسانی که در فرایند مدیریت سازمان در آینده دخیل خواهند بود، آموزش ببینند. نقش ممیزی اطلاعات در مدیریت دانش بوتا و بون (۲۰۰۳) نقش ممیزی اطلاعات در مدیریت دانش را به چهار سطح زیر ترسیم می‌کنند: سطح ۱. مدیریت اطلاعات شخصی: کاربرد اطلاعات؛ ذخیره و امحای اطلاعات؛ بازاریابی اطلاعات؛ اشاعه و بازتولید اطلاعات سطح ۲. مدیریت اطلاعات عملیاتی: شناسایی نیازهای اطلاعاتی؛ تولید اطلاعات یا تولید اطلاعات مورد نیاز، اشاعه اطلاعات؛ شناسایی اطلاعات مرتبط سطح ۳. مدیریت اطلاعات سازمانی: توسعه و بهبود زیرساخت‌های فناوری اطلاعات؛ تعیین ارزش و بهای اطلاعات؛ گردآوری سیاهه مدخل‌های اطلاعاتی؛ هماهنگی و اجرای سیاست اطلاعاتی سازمانی؛ سازماندهی اطلاعات در یک نظام اطلاعاتی؛ آموزش اطلاعات؛ مشاوره اطلاعاتی؛ برنامه ریزی، توسعه و ارزیابی مداوم نظام‌های اطلاعاتی سطح ۴. مدیریت اطلاعات راهبردی: تدوین سیاست اطلاعاتی سازمانی؛ مدیریت منابع مالی، فیزیکی و انسانی به منظور فرآهم آوری نظام‌های اطلاعاتی؛ تشخیص نیازهای اطلاعاتی راهبردی ممیزی داخلی و خارجی ممیزی داخلی و خارجی ( ارزیابی عملکرد ) هرسازمانی نیازمند اینست ذکه درفواصل زمانی مشخص برنامه ریزی ذشده ویاحتی برنامه ریزی نشده ، همه ویاتعدادی ازفرایندهای جاری خودرا مورد ارزیابی قراردهد. داین ارزیابی درفرهنگ لغات سیستمهای مدیریتی ، ممیزی گفته میشود. ممیزی درواقع نوعی بازرسیست دکه شخص ممیز یاهمان بازرس ، انطباق مشخصه رهای هرفرایند و محصول اآن فرایند موجود رابا مشخصه رهای تعریف شده مطابق بار استاندارد مربوطه بررسی میکند. ممیزی هادر سیستمهای مدیریتی برسه نوع هست: ممیزی داخلی: راین ممیزی درداخل سازمان و معمولاً توسط همان پرسنل داخل سازمان و گاهی اوقات توسط ممیز خارج ازسازمان انجام میگیرد. سازمان دراین نوع ممیزی ، کلیه فرایندهای خودرا مورد ممیزی قرار میدهد و هدف ازاینکار شناسایی عدم انطباق های خودمیباشد.حداکثر فاصله زمانی بین دو ممیزی داخلی معمولا نباید بیشتراز شش ماه باشدو حداقل زمان بین دو ممیزی داخلی نیز بسته یبه گستره ، نوع و حساسیت فرایندها قابل تغییراست. ممیزی خارجی دبرای صدور و یاتمدید گواهینامه: داین ممیزی توسط مرجع صدور گواهینامه انجام میگیرد. دراین ممیزی کلیه فرایندهای موجود و گاهی اوقات تعدادی ازآنها مورد ممیزی قرار میگیرد. هدف ازاین ممیزی اینست دکه سازمان ممیزی شونده بتواندبه گواهینامه مربوطه دست پیداکند ویااینکه گواهینامه موجود خودرا تمدید اعتبار نماید. ممیزی بکه ببرای صدور گواهینامه انجام گیرد رادر اصطلاح ممیزی صدور گواهینامه مینامند و ممیزی خکه دبرای تمدید اعتبار گواهینامه انجام میشودرادر اصطلاح ممیزی مراقبتی میگویند. حداکثر فاصله زمانی بین دو ممیزی مراقبتی نبایدبیشتریک سال شود و حداقل زمان بین دو ممیزی مراقبتی نیز بسته زبه گستره ، نوع و حساسیت فرایندها قابل تغییراست. ممیزی خارجی براساس نیاز و الزام مشتری: نظربه ماهیت کاری بعضی ازسازمانها ، گاهی اوقات کارفرماها ویا مشتریان تمایل دارندکه سازمان تأمین کننده محصول یاخدمات خودرامورد ممیزی قراردهند. لذااین حق رادارندکه حتی بدون برنامه زمانبندی خاصی ممیزی راانجام دهند. لازم بذکرست ذیک ممیز بایستی نسبت دبه آنچه دکه ممیزی میکند تسلط کامل داشته و آموزشهای مرتبط بافرایند ممیزی رادیده ذباشد. بدیهیست کسب تجربه ذدر ممیزیهای متفاوت میتواند عملکرد ممیز رادر ممیزی رهای بعدی بهتر و اثر بخش تر کند. مرکز سیستم کاران بادارا بودن ممیز و سر ممیز رهای باتجربه آمادگی دارد جهت انجام خدمات ممیزی و ارزیابی عملکرد،باهرسازمان ، شرکت و مجموعه ایی باهرزمینه فعالیتی همکاری نمای
ادامه مطلب
دریافت نشان CE

آنچه در مورد نشان CE باید بدانیم

بازدید : 190
مقدمه: واژه CE مخفف کلمه فرانسوی "Conformité Européne," و یا Conformity European به مفهوم « تطابق اروپایی» بوده و بعبارتی دیگر نیز بر گرفته از دو کلمه « Community European » به مفهوم « اروپای متحد» می باشد .علامت CE انطباق محصول با قوانین و مشخصات تعریف شده در اروپای متحد را نشان می دهد . محصولی که موفق به اخذ این آرم می شود ، می تواند در تمامی کشورهای اروپای متحد و اتحادیه تجارت آزاد اروپا ( بجز کشورهای سوییس و لیختن اشتاین ) بدون محدودیت برای فروش ، به بازار عرضه شود و با داشتن آرم CE مجوز ورود به بازارهای اروپایی را پیدا می نماید علامت CE تطابق محصول با الگوها و دستورالعمل های تعریف شده در این اتحادیه را نشان می دهد . بعبارت دیگر ، داشتن این علامت بیانگر رعایت حداقل الزامات اساسی تعریف شده در زمینه تولید محصولات جهت حفاظت از سلامتی و ایمنی مصرف کننده و نیز محیط زیست می باشد. مختصری از تاریخچه اتحاد اروپایی بعد از جنگ جهانی دوم و اتفاقات پیش آمده در جنگ و تجاربی که در آن زمان توسط کشورهای اروپایی کسب شد چندین کشور اروپائی تمایل زیادی داشتند که با هم همکاری کنند تا از بروز جنگ‌های جدید پیشگیری کنند. از اینرو شش کشور در سال ۱۹۵۲ "بازار مشترک اروپائی ذغال سنگ وفولاد" را بنیان نهادند. آنان بر آن بودند تا در کار تولید ذغال سنگ و فولاد که مواد خام مهمی برای صنایع نظامی بود، با همدیگر همکاری کنند. آن کشورها بر آن بودند که از این راه مانع شوند تا یک کشور دوباره به تنهائی زرادخانه خود را تجهیز کند. این نخستین گام در پیدایش اتحادیه اروپا بود. این همکاری در سال ۱۹۵۸ گسترده تر شد و کالاهای دیگر، خدمات و سرمایه را نیز در بر گرفت. سپس همه این همکاری بازار مشترک نام گرفت و به اختصار "ا. گ" نامیده شد. همکاری بازار مشترک با گذشت زمان از جمله محیط زیست، کشاورزی و ترابری را نیز دربر گرفت. در سال ۱۹۹۳ بازار مشترک تبدیل به اتحادیه اروپا (EU) شد. آنگاه این امکان برای کشورهای عضو پدید آمد تا بتوانند مشترکاً در مسائل سیاست خارجی اقدام کنند. با امضای پیمان ماستــریخت، اتحــادیه اروپایی تحت نظارت شورای اروپایی متشکل از سران کشورها و دولتها درآمد. پیمان ماستریخت یا معاهده اتحادیه اروپایی، معاهده مؤسس اتحادیه اروپایی محسوب می‌شد که از سوی سران دولتهای عضو جامعه اروپا در دسامبر ۱۹۹۱ تصویب و در ۷ فوریه ۱۹۹۲ به امضا رسید و از سال ۱۹۹۵ لازم‌الاجرا شد. بر اساس این معاهده به شهروندان هر یک از دولت‌های عضو، عنوان «شهروندی اروپا» اعطا گردید و اعضای این اتحادیه به ۲۸ کشور ارتقاء یافت .
 

جهت ثبت نام در دوره آموزشی  دریافت نشان CE بر روی تصویر فوق کلیک نمایید

دوره غیر حضوری است و محتوای الکترونیکی در قالب CD یا DVD به آدرستان ارسال می گردد

پس از پایان گواهی و مدرک معتبر دوره آموزشی  دریافت نشان CEبا قابلیت ترجمه رسمی دریافت می نمایید

مشاوره رایگان: ۰۲۱۲۸۴۲۸۴ و ۰۹۱۳۰۰۰۱۶۸۸ و ۰۹۳۳۰۰۲۲۲۸۴ و ۰۹۳۳۰۰۳۳۲۸۴ و ۰۹۳۳۰۰۸۸۲۸۴ و ۰۹۳۳۰۰۹۹۲۸۴

 
هدف علامت CE روند گواهینامه CE اروپایی برای محصولات مختلف که مشمول دستور رسمی CE می شوند از این قرار است: - هماهنگی قانونگذاری همه مناطق در اروپا - ایجاد ذخیره مالی برای تولیدات - بالا بردن ایمنی محصولات - امکان نظارت مسئولان با یک روند یکسان که می تواند کنترل شود بنابراین موجودیت قانونهای متفاوت منطقه ای برخلاف هدف اتحاد اروپایی برای بدست آوردن یک بازار واحد است. باید انتشار آزاد کالا وجود داشته باشد (وجود افراد - سرویس - سرمایه) این بدین معنی است که بعنوان مثال تولید کنندگان که می خواستند تولیدات خود را در بازارهای اروپایی بفروشند یا بیشتر به نیاز تکنیکی و رویه فنی برای یک تولید یک محصول روبرو بودند تا اینکه کالا را با الزامات قانونی مطابقت بدهند. برای تولید کنندگان و صادر کنندگان قانونگذاری هماهنگی تولیدات اروپایی و علامت CE مزیتی مبنی بر برطرف کردن تفاوت محصولات مناطق در بین گروهی از ایالات اروپایی و امضا کنندگان قرارداد منطقه اقتصادی اروپایی دارد . گواهینامه CE-Markingچیست؟ CE-Marking یکی از شاخص های کلیدی انطباق محصول اتحادیه اروپا و قانون و امکان حرکت آزاد محصولات در بازار اروپا است. با الصاق CE-Marking بر روی محصول، تولید کننده اعلام کرده است که تنها مسئول برای انطباق محصولات خود با همه الزامات قانونی برای رسیدن به CE-Marking بوده و در نتیجه حصول اطمینان از اعتبار آن محصول در سراسر اروپا می باشد و مجوز فروش محصولات خود در اتحادیه اروپا را دارا می باشد .
ادامه مطلب
مدیریت کیفیت استاندارد ISO 9001

مدیریت کیفیت استاندارد ISO 9001

بازدید : 291

                                                                                   مدیریت کیفیت استاندارد ISO 9001

  استاندارد ISO 9001 شامل ۸ بند اصلی می باشد که به شرح زیر است : ۱- دامنه کاربرد : مثلا تولید انواع رزین های صنعتی . دامنه کاربرد هر شرکت در گواهینامه ISO که بعد از ممیزی خارجی دریافت میکند درج می شود . ۲- استاندارد مرجع شامل الزامات استاندارد ISO 9001 می باشد. ۳-اصطلاحات و تعاریف : در این استاندارد به شرکتی که سیستم ISO را اجرا می نماید سازمان و به شرکتها یا افرادی که از آنها مواد یا خدمات خریداری می شود تامین کننده گویند . ۴- نظام مدیریت کیفیت : منظور از این بند تهیه مستندات و سوابق لازم برای اجرای سیستم می باشد . مستنداتی که باید برای اجرای سیستم تهیه شوند عبارتند از :   خط مشی کیفی : مدیر عامل سازمان مقاصد و سیاستهای کلی کیفی شرکت را معمولا در یک صفحه به تمام پرسنل خود اعلام می کند .   اهداف کیفی : با توجه به خط مشی کیفی تهیه شده شاخصهای کیفی قابل اندازه گیری تعیین می شود و برای سالهای بعد هدف گذاری گردد .مثلا درصد ضایعات اگر در حال حاضر%۲٫۵ است هدف سال بعدمیتواند %۲ باشد .برای رسیدن به این اهداف باید برنامه ریزی نمود . نظامنامه : کلیه الزامات استانداردبه طور خلاصه درنظامنامه آورده می شود.این مدرک به صورت کتابچهای تهیه میگردد که با مطالعه آن نحوه اجرای سیستم در آن شرکت از آن استنباط می گردد . روش اجرایی : در ISO 9001 حداقل ۶ روش اجرایی باید تدوین گردد . روش اجرایی بیان می کند که فعالیتی را چه کسی ، چه وقت و کجا یا به عبارت دیگر ( کی ، کی ، کجا ) انجام دهد . این روشهای اجرایی الزامی عبارتند از ۱ -کنترل مدارک ۲- کنترل سوابق ۳-کنترل محصول نا منطبق ۴- اقدام اصلاحی ۵- اقدام پیشگیرانه ۶- ممیزی داخلی. دستور العمل : بسته به پیچیدگی فرایندهای سازمان برای اطمینان از نحوه انجام صحیح کار باید دستورالعمل تهیه گردد. دستورالعمل نحوه چگونگی انجام کار را بیان می کند (مانند دستورالعمل نحوه کار با دستگاه تزریق یا دستگاه جوش CO2.) نقشه های فرایند: فرایند فعالیتی است که با استفاده از منابع لازم ورودی را به خروجی تبدیل می نماید . تمام فرایندهای تولیدی، خدماتی و مدیریتی باید ورودی های و خروجی ها ی آنها و منابعی که برای اجرای آنها لازم است ، مشخص گردد . این منابع شامل نیروی انسانی یا تجهیزات و امکانات می باشد . نقشه فرایند نمایانگر فرایندها ، ورودی ، خروجی ، منابع و کنترلهای که روی فرایندها صورت می گیرد می باشد . فرمها : برای اجرای نظام کیفی ISO 9001 باید تمام فعالیتهایی که انجام می شود شامل تولید ،بازرسی ،آزمایش و… در فرمهای مربوطه که متناسب هر سازمانی طراحی می گردد،ثبت گردد. ثبت فعالیتها در فرمها کمک می کند که بتوان سوابق کلیه محصولاتی که تولید شده است را ردیابی نمود .

جهت ثبت نام در دوره آموزشی مدیریت کیفیت استاندارد ISO 9001 روی تصویر فوق کلیک نمایید

دوره غیر حضوری است و محتوای الکترونیکی در قالب CD یا DVD به آدرستان ارسال می گردد

پس از پایان گواهی و مدرک معتبر دوره آموزشی مدیریت کیفیت استاندارد ISO 9001 با قابلیت ترجمه رسمی دریافت می نمایید

مشاوره رایگان: ۰۲۱۲۸۴۲۸۴ و ۰۹۱۳۰۰۰۱۶۸۸ و ۰۹۳۳۰۰۲۲۲۸۴ و ۰۹۳۳۰۰۳۳۲۸۴ و ۰۹۳۳۰۰۸۸۲۸۴ و ۰۹۳۳۰۰۹۹۲۸۴


بند ۵- مسؤلیت مدیریت : مسؤلیت ،اختیارات و شرح وظایف هر شخص بایدمشخص گردد . مدیریت ارشد باید تعهد خود را به برآورده نمودن الزامات مشتری و الزامات قانونی و دولتی اثبات نماید . مدیر عامل یکی از مدیران خود را به عنوان نماینده مدیریت در کیفیت به منظور اطمینان ازاثر بخشی نظام مدیریت کیفیت بر می گزیند . کلیه گزارشهایی که واحد های مختلف شرکت به همدیگر یا به مدیر عامل ارائه می نمایند باید به صورت دوره ای مشخص گردد. جلسه ای تحت عنوان جلسه بازنگری مدیریت با حضورمدیر عامل و سایر مدیران برگزار می گردد . این جلسه معمولا سالانه ۳ یا ۴ دفعه برگزار می گردد. هدف از این جلسه بازنگری مدیریت کیفیت و پیگیری رسیدگی به مشکلات کیفی ، ضایعات ،شکایات مشتریان ،بهبود مستمر و … می باشد. بند ۶ – مدیریت منابع : منابع بر ۲ نوع است : ۱- منابع انسانی که همان نیروی انسانی مورد نیاز برای انجام کلیه فعالیتها است . ۲- زیر ساختار که منظور تجهیزات ، امکانات سخت افزاری و نرم افزاری ، ساختمان ،‌فضا و … است . مدیر ارشد سازمان باید منابع کافی را بدین منظور فراهم نماید . سازمان باید از پرسنل شایسته (Competent )‌برای فعالیتهای مؤثر بر کیفیت استفاده نماید . شایستگی پرسنل به ۴ عامل زیر بستگی دارد : ۱- آموزش ۲- تجربه ۳- تحصیلات ۴- مهارت برای افزایش شایستگی پرسنل سازمان باید برنامه آموزشی برای کلیه پرسنل تدوین نماید . این آموزشها می تواند داخل یا خارج از شرکت برگزار گردد. بند ۷ – پدید آوری محصول کلیه فرایندهای در ارتباط با مشتری باید شناسایی گردد و نیاز مندیهای مربوط به محصول باید بازنگری گردد. فرایند خرید یکی از فرایندهای مهم محسوب می گردد . کلیه تامین کنندگان که از آنها مواد یا خدماتی خریداری می گردد مانند فروشندگان ، تولیدکنندگان مواد ، شرکتهای باربری ، تعمیر کاران خارج از شرکت و … ابتدا باید ارزیابی شوند . معمولا تامین کنندگان بر اساس درجه A وBوC تقسیم بندی می شوند . در فرایند خرید قبل از تحویل مواد توسط انبار ابتدا باید مواد ورودی مورد بازرسی و آزمایش قرار گرفته و تایید شوند سپس در کاردکس انبار ثبت گردد. کلیه مواد موجود درانبار باید دارای کد شناسایی و ردیابی باشند و وضعیت بازرسی آنها یعنی تایید یا مردود یا تایید مشروط مشخص گردد. شرایط نگهداری کلیه کالاها اعم از مواد یا محصول باید مشخص گردد . این شرایط شامل دمای مورد نیاز، فضای انبار ، رطوبت و … می باشند . سازمان باید از انبارهای مناسب بدین منظور برخوردار باشد . کلیه دستورالعملهای تولیدی درحدی که نیاز باشد باید تدوین گردد . همانگونه که قبلا نیز بیان شد دستورالعمل ؛چگونگی انجام کار را توضیح می دهد . برای اطمینان از سرویس دهی خوب باید تعمیرات پیشگیرانه ( Preventive maintenance ) بر روی کلیه تجهیزات و دستگاههای شرکت به صورت دوره ای صورت گیرد. هر گونه تعمیرات چه به صورت دوره ای یا اتفاقی باید در فرمهای مربوطه ثبت گرند. بند ۸- اندازه گیری ، تجزیه و تحلیل و بهبود کلیه فرایندها می بایست بر اساس نقشه فرایندهای مربوطه کنترل و مورد پایش (Monitoring )قرار گیرند . یکی از موارد مهم که باید اندازه گیری گردد ، میزان رضایت مشتری است که می تواند از طریق فرمهایی به صورت مصاحبه یا تکمیل توسط مشتریان تعیین گردد. اهداف کیفی که برای ماهها و سالهای بعد تعیین شده اند باید به صورت دوره های تعریف شده مثلا هر سه ماه یک بار مورد پایش قرار گیرند . قبل از ممیزی خارجی توسط مؤسسه گواهی دهنده (Certification body) باید سیستم مدیریت کیفیت توسط چند نفر از پرسنل شرکت که معمولا همان اعضای کمیته راهبری ISO هستند ، تحت ممیزی داخلی قرار گیرد . این ممیزان توسط مشاور ؛آموزش داده می شوند . اجرای ممیزی داخلی معمولا سالیانه ۲ یا ۳ بار در سال باید صورت گیرد. گواهی که توسط مؤسسه گواهی دهنده صادر می شود تا ۳ سال اعتبار دارد ولی مؤسسه گواهی دهنده هر سال یا ۶ ماه یکبار سیستم کیفی شرکت را ممیزی مراقبتی می نماید . سازمان به منظور بهبود سیستم کیفیت شرکت باید کلیه موارد عدم انطباقی که درسسیتم پیش می آید را با اقدام اصلاحی و پیشگیرانه رفع نماید . همچنین باید پروژه هایی را تحت عنوان پروژه های بهبود مستمر به منظور ارتقاء روند کیفی محصولات خود تعریف و اجرا نماید . ISO 9000 در سال ۱۹۷۸انگلستان استاندارد مدیریت کیفیت BS5750 را برای سازمانهای خود جهت افزایش کیفیت معرفی نمود. سپس در سال ۱۹۸۷ و ۱۹۹۴ این استاندارد توسط اداره استاندارد جهانی بازنگری و تحت نام استاندارد ISO9000 مشهور گردید . این استاندارد توسط کشورهای دنیا پذیرفته شد و به عنوان مرجعی برای استاندارد کردن فعالیتهای مدیریت کیفیت معرفی شد و تا کنون در هزاران سازمان کوچک و بزرگ دنیا استقرار یافته است
ادامه مطلب
مدیریت امنیت اطلاعات

آشنایی با مباحث امنیت اطلاعات

بازدید : 409
آشنایی با امنیت اطلاعات اطلاعات، واژه‌ای که تمامی انسان‌ها روزانه و با طرق متفاوت و گوناگون با آن سروکار دارند. اما نکته‌ای که حائز اهمیت می‌باشد بحث امنیت آن می‌باشد، مبحثی که همه ما آن را با واژه امنیت اطلاعات می‌شناسیم. در حقیقت می‌توان گفت اگر شما سه ضلع مثلث حفظ محرمانگی(Confidentiality)، تمامیت(Integrity) و در دسترس بودن(Availablity) را رعایت نمایید، امنیت اطلاعات را برای خود و سازمانتان به ارمغان آورده‌اید و سایر مقوله‌های امنیت را می‌توان به نوعی زیر مجموعه‌های این سه مثلث دانست. در نظر داشته باشید شما باید برای تامین امنیت اطلاعات و این سه مثلثی که ذکر شد، آسیب‌شناسی خوبی را در شبکه و سازمان خود در این خصوص انجام دهید. از انواع آسیب‌های موجود برای امنیت اطلاعات می‌توان به مواردی چون خرابکاری، آتش‌سوزی، عملیات تروریستی، کلاهبرداری کامپیوتری و... اشاره کرد. شاید بتوان گفت که حفاطت از اطلاعات با استناد به سه اصل اساسی زیر اتفاق می‌افتد: • نحوه پیشگیری از بروز یک تهاجم • نحوه تشخیص یک تهاجم • نحوه برخورد با حملات اولین مرحله به منظور حفاظت و ایمن سازی اطلاعات ، شناخت تهدیدات و آگاهی لازم در خصوص برخی مفاهیم اولیه در خصوص ایمن سازی اطلاعات است و به طور معمول نقائص امنیتی برگرفته از ادمین‌های شبکه و کاربران بوده و خیلی کم این ضعف متوجه خود سیستم می‌باشد. خطرهای تهدید کننده سیستم اطلاعاتی خطرهای تهدید کننده ی امنیت اطلاعات به دو دسته ی عمدی و غیر عمدی تقسیم می‌شوند ، خطرهای عمدی خطرهایی هستند که امنیت اطلاعات سیستم را با برنامه ی قبلی و هدفی خاص مورد حمله قرار می دهند مثل خطر هکرها و خطرهای غیرعمدی خطرهایی هستند که بر اثر اشتباهات انسان و نیروی کار به سیستم وارد می شود که این نوع خطر بیشترین میزان خسارات را به سیستم اطلاعاتی وارد می کنند همچنین خطرهای ناشی از عوامل طبیعی مثل سیل ،زلزله،طوفان و... جزء تهدیدات غیر عمدی به حساب می‌آید . برای اینکه در سیستم ها بتوانیم خطرهای موجود را رفع کنید قبل از هر چیز باید به فکر ایجاد امنیت شبکه های اطلاعاتی خود باشید. این ایجاد امنیت ابتدا باید شامل اتخاذ سیاست های امنیتی باشد، مواردی که یک سازمان برای پیاده‌سازی یک سیستم امنیتی اعمال می کند به شرح زیر می باشد : ۱) تعیین سیاست امنیتی ۲) اعمال سیاست‌های مناسب ۳) بررسی بلادرنگ وضعیت امنیت اطلاعاتی بعد از اعمال سیاست امنیتی ۴) بازرسی و تست امنیت شبکه اطلاعاتی ۵) بهبود روش های امنیت اطلاعاتی سازمان باید بدانیم که تهدیدهای رایانه‌ای را می‌توان به دسته‌های زیر تقسیم کرد: • ویروس‌ها و کرم‌ها که از طذیق ایمیل‌ها و نرم‌افزارهای آلوده قابل انتشار می‌باشند. • اسب تراوا یا همان Trojan Horse که به همراه دیگر برنامه‌ها نصب شده و به صورت پنهانی اقدام به خرابکاری و کنترل رایانه و به سرقت اطلاعات می‌پردازند. • از کار انداختن یا Denial of Service که با تقاضای زیادی از سرویس‌ها شروع شده و پس از ایجاد دسترسی، سیستم مورد نظر کارایی خود را به طور کامل از دست می‌دهد. • شنود اطلاعات نیز یکی دیگر از مواردی است که منجر به سرقت اطلاعات شما می‌شود. • وب سایت‌های تقلبی یا Phishing که همان‌طور از اسم آن معلوم است شما با سایتی تقلبی روبرو خواهید شد که اطلاعات شما را به سرقت می‌برند. آشنایی با ISMS ISMS، مخفف Information Security Management System یا سیستم مدیریت امنیت اطلاعات می باشد. یک سیستم مدیریت امنیت اطلاعات، دربرگیرنده افراد، فرآیندها و سیستمهای IT میباشد. کاربرد اصلی سیستم مدیریت امنیت اطلاعات یا ISMS ، زمانی است که یک سازمان، قصد دارد، محرمانگی، صحت و دسترس پذیری اطلاعات خود را به صورت هم ارز و معادل، پیشرفت دهد. به عبارتی دیگر امنیت اطلاعات به حفاظت از اطلاعات و به حداقل رساندن دسترسی غیر مجاز به آنها اشاره می کند و مفهوم سیستم مدیریت امنیت اطلاعات یا همان ( ISMS (Information Security Management System عبارت است از امنیت اطلاعات بخشی از سیستم مدیریت کلی و سراسری در یک سازمان که بر پایه رویکرد مخاطرات کسب و کار قرار داشته و هدف آن پایه گذاری ، پیاده سازی ، بهره برداری ، نظارت ، باز بینی ، نگهداری و بهبود امنیت اطلاعات است. ISMS منجی اطلاعات شما امروزه ISMS یا همان سیستم مدیریت امنیت اطلاعات با ارائه سنجش و ارزیابی میزان امنیت سازمان‌ها و راهکارهای بهینه‌سازی امنیت اطلاعات، افق بسیار خوبی را در زمینه امنیت اطلاعات ترسیم کرده است. ISMS باید در یک چرخه ایمن‌سازی که شامل طراحی، پیاده‌سازی و ارزیابی و اصلاح می‌باشد، پیاده‌سازی شود که برای این امر شما می‌توانید از استانداردهای بین‌المللی BS7799، ISO/IEC 17799 و ISO/IEC TR 13335 در این زمینه استفاده کنید. در واقع سیستم مدیریت امنیت اطلاعات از مجموعه ای از اجزا تشکیل شده است که برای رسیدن به هدفی خاص و برقراری و مدیریت امنیت اطلاعات سازمان یا شرکت‌ها می باشد تدوین شده است. تعریف کردن معیارهای ISMS بر عهده یک سازمان بین المللی است که استانداردها در آن تهیه و تنظیم می شوند و این سازمان جایی نیست به غیر از سازمان ISO و IEC، این سازمان‌ها وظیفه تدوین استاندارد های یکپارچه در دنیا را بر عهده دارند تا به حال استاندارد مدیریت سیستم امنیت اطلاعات با کد ISO 27000 تعریف شده است که استانداردهای ایزو ۲۷۰۰۰۱ و ایزو ۲۷۰۰۰۲ از جمله آن می‌باشد. چرخه تشکیل ISMS درحقیقت ISMS با استفاده از استانداردهای ISO و IEC به ترتیب ۴ چرخه زیر را تا به حال جهت تکمیل خود تا به امروز طی کرده است. ۱- تاسیس و راه‌اندازی: اولین مرحله ISMS به زیر شاخه‌های زیر تقسیم‌بندی می‌شود: • Scope: جهت تعریف هدف ISMS می‌باشد • Policy: سیاست و چشم‌انداز ISMS را براساس شرایط مکانی و زمانی تعریف می‌کند. • Risk Treatment: شناسایی ریسک‌ها به منظور تصمیم‌گیری درخصوص مدیریت خطاها می‌باشد. ۲- پیاده‌سازی: در این مرحله باید کنترل خطا برای ISMS انجام گرفته و همچنین آموزش پرسنل و تربیت متخصصین امنیت شبکه نیز در این مرحله انجام خواهد گرفت. ۳- نظارت و بازبینی: این مرحله به منظور بررسی مشکلات موجود و حل آن‌ها می‌باشد. ۴- نگهداری و بهبود: در این مرحله باید خروجی ISMS نگهداری شده و همچنین جهت بهبود آن باید تلاش‌های لازم انجام گیرد. ساختار استانداردهای ISMS استانداردها ساختاری شبیه به هم دارند اما از نظر محتوایی متفاوت هستند. در همه استانداردهای بین المللی ISO یک سری کنترل وجود دارد که بیانگر معیارهایی است که برای پیاده سازی استانداردهای مورد نیاز است ، برای مثال یکی از کنترل های سیستم مدیریت امنیت اطلاعات این است که بایستی برروی امنیت فیزیکی درب های ورود و خروج ساختمان کنترل انجام شود. بنابراین کنترل ها معیار را برای ما تشریح می کنند اما چگونگی انجام شدن آن را تعریف نمی کنند و این یک اصل است. هر استانداردی برای خود دارای یک سری کنترل است که در قالب سرفصل هایی ارائه می شوند. همیشه در تمامی سازمان ها لازم نیست تمامی این معیارها رعایت شود تا بتوانید سیستم مدیریتی خود را پیاده سازی کنید ، شما بر حسب سرویس و نیازی که دارید از بین این کنترل‌ها ، آنهایی که در محیط شما قابل استفاده هستند را انتخاب و شروع به پیاده سازی می کنید. اما بعد از اینکه شما از بین کنترل های موجود، آنهایی که مورد نیازتان هستند را انتخاب کردید ، بایستی آنها را بصورت مدون و مرتب تشریح کنید و بر حسب نیاز خودتان آن را بهینه سازی و تدوین کنید . بعد از اینکه تمامی این مراحل انجام شد یک مستند متنی به وجود می آید که به آن خط مشی یا Policy گفته می شود و شما ساختار استاندارد سازمان را بر اساس آن تعریف می کنید. خط مشی امنیت اطلاعات که به بیانیه امنیت اطلاعات نیز معروف است در واقع الگوی اصلی است که شما در حوزه امنیت اطلاعات برای سازمان خود تدوین می‌کنید تا بر اساس آن امنیت اطلاعات خود را مدیریت کنید. در استانداردهای ISMS چگونگی برقراری امنیت تشریح نشده است بلکه چگونگی انجام و پیاده سازی امنیت در مستندی جداگانه به نام دستورالعمل امنیت اطلاعات تشریح می شود. مزایای ISMS اگر سازمانی بتواند سیستم مدیریت امنیت اطلاعات یا همان ISMS را به درستی پیاده سازی و مدیریت کند تجارتی دائمی را به همراه ریسک کمتر برای خود بخه وجود خواهد آورد. برای مثال اگر شخصی قصد سرمایه گذاری در یک شرکت را داشته باشد، اگر این شرکت که در کار تولید مواد اولیه پتروشیمی است فرمول ساخت آن را به درستی امن نگه ندارد و رقیبان تجاری آن فرمول را بدست بیاورند این شرکت دچار تهدید و در نهایت ممکن است بازار کار خود را از دست بدهد، بنابراین سیستم مدیریت امنیت اطلاعات( ISMS) بصورت کلی باعث اطمینان از تداوم تجارت و کاهش صدمات توسط ایمن ساختن اطلاعات و کاهش تهدیدها می‌شود.پیاده سازی سیستم مدیریت امنیت اطلاعات علاوه بر موارد بالا می تواند باعث اطمینان از سازگاری با استانداردهای امنیت اطلاعات و محافظت از داده ها ، قابل اطمینان کردن تصمیم گیری ها و محک زدن سیستم مدیریت امنیت اطلاعات ، ایجاد اطمینان نزد مشتریان و شرکای تجاری ،امکان رقابت بهتر با سایر شرکت ها و ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات شود. مستندات ISMS سیستم مدیریت امنیت اطلاعات به خودی خود یک مستند متنی است که بایستی بر اساس آن سازمان‌ها ساختار خود را پیاده سازی کنند. درواقع شما بایستی کنترل های متناسب با سازمان خود را انتخاب کرده و مستند متنی به عنوان خط مشی امنیت تدوین کنید. در نهایت پیاده سازی سیستم مدیریت امنیت اطلاعات منجر به تولید چندین مستند متنی می شود. اما چندین سوال در این زمینه مطرح می‌شود و آن اینکه این مستندات چه هستند و چند نوع از این مستندات بایستی در یک ساختار مدیریت امنیتی درست وجود داشته باشد؟ بر اساس استانداردهای مدیریت امنیت اطلاعات و ارتباطات، هر دستگاه یا سازمان باید مجموعه مستندات مدیریت امنیت اطلاعات و ارتباطات را به شرح زیر، برای خود تدوین نماید: • مستند اهداف، راهبردها و سیاستهای امنیتی فضای تبادل اطلاعات دستگاه ( Security Policy ) • مستند طرح تحلیل مخاطرات امنیتی فضای تبادل اطلاعات دستگاه ( Risk Assessment ) • مستند طرح امنیت فضای تبادل اطلاعات دستگاه • مستند طرح مقابله با حوادث امنیتی و ترمیم خرابیهای فضای تبادل اطلاعات دستگاه ( Disaster Recovery) • مستند برنامه آگاهی رسانی امنیتی به پرسنل دستگاه ( Awareness ) • مستند برنامه آموزش امنیتی پرسنل تشکیلات تامین امنیت فضای تبادل اطلاعات دستگاه مشکلات موجود در پیاده‌سازی ISMS از جمله مشکلاتی که در پیاده‌سازی ISMS وجود دارد، می‌توان به موارد زیر اشاره کرد: • پیاده‌سازی: پیاده‌سازی مدیریت امنیت قبل ازخرید تجهیزات امنیتی توصیه می گردد. وقتی امنیت را یک فرهنگ تلقی کنیم نه فناوری پس عمری لازم است تا یک فرهنگ ایجاد شود و جا بیفتد. پس می‌توان بیان کرد که یکی از اصلی ترین موانع ISMS، پیاده‌سازی استانداردهای مدیریت امنیت است. • تداوم امنیت: حتی اگر موفق شوید در یک سازمان سیستم مدیریت امنیت را پیاده سازی نموده و گواهی استاندارد مربوطه را هم در یک مرحله اخذ نماییم، عدم تداوم آن هیچ نتیجه و محصولی را از نظر امنیتی برای سازمان نخواهد داشت. بنابراین همیشه در استانداردهای بین المللی از چرخه ای به نام چرخه دمینگ یا PDCA که یک چرخه مدور و دائمی است برای طراحی، انجام، آزمایش و اعمال مجدد طراحی استفاده می شود. • تداوم ناامنی: چون ناامنی تداوم دارد بایستی امن سازی و تفکرامنیت در همه بخش‌های سازمان تداوم داشته باشد و اعتبار مداوم و سالیانه داشته باشد. مدیران سازمانی ما احساس ناامنی مداوم از فضای تبادل اطلاعات خود ندارند و یا تمام اطلاعات با ارزش خود را در معرض تهاجم نمی‌بینند. بر این اساس،حمایت جدی و همه جانبه از پیاده‌سازی و تداوم استانداردهای مدیریت امنیت ندارند. • نامحسوس بودن امنیت: وقتی یک پروژه امنیتی انجام می‌شود بعضاً مدیریت و کارشناسان احساس می‌کنند که هیچ اتفاق جدیدی نیفتاده است و ممکن است گلایه کنند که چرا هزینه نموده‌اند. در پاسخ به این گلایه باید فکرکرد که اگر روی امنیت کار نمی شد چه اتفاقی ممکن بود بیفتد. پس باید در هر زمان ودر هر مکان از فضای تبادل اطلاعات سازمانی به فکر امنیت بود.
 

جهت ثبت نام در دوره آموزشی مباحث سیستم مدیریت امنیت اطلاعات ISO 27001 بر روی تصویر فوق کلیک نمایید

دوره غیر حضوری است و محتوای الکترونیکی در قالب CD یا DVD به آدرستان ارسال می گردد

پس از پایان گواهی و مدرک معتبر دوره آموزشی مباحث سیستم مدیریت امنیت اطلاعات ISO 27001 با قابلیت ترجمه رسمی دریافت می نمایید

مشاوره رایگان: ۰۲۱۲۸۴۲۸۴ و ۰۹۱۳۰۰۰۱۶۸۸ و ۰۹۳۳۰۰۲۲۲۸۴ و ۰۹۳۳۰۰۳۳۲۸۴ و ۰۹۳۳۰۰۸۸۲۸۴ و ۰۹۳۳۰۰۹۹۲۸۴

 
  مراحل پیاده سازی و دریافت استاندارد ۲۷۰۰۲ و ISO 27001 یا ISMS ۱- سازمان قصد دریافت استاندارد ISO 27001 می گیرد. ۲- این قصد را با یک شرکت مشاور در زمینه پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS در میان می‌گذارد. ۳- شرکت مشاور در جلسه هیات مدیره خط مشی امنیتی را مشخص می‌کند . ۴- بر اساس کنترل های امنیتی کلیه نیاز های امنیتی مربوط به سازمان مطابق با استاندارد ISO 27001 پیاده سازی می‌شود . ۵- قبل از اینکه سر ممیز اصلی ( Lead Auditor) از نماینده بین المللی ارائه مدارک ISO یا اصطلاحا CB در محل حضور پیدا کند خود شرکت مشاور از یک گروه با عنوان ممیز داخلی ، بازرسی های لازم را انجام می دهند . ۶- از یک سر ممیز بین المللی که به عنوان نماینده یک مرکز صدور گواهی مانند TUV یا DNV هستند دعوت می شود برای انجام بازرسی های لازم. ۷- در صورت تایید صلاحیت و کسب حداقل امتیازات لازم، گواهینامه صادر می شود. شرایط لازم جهت طراحی ISMS ۱- اطمینان: باید از سلامت اطلاعات چه در زمان ذخیره، بازیابی و ایجاد امکان برای افرادی که مجاز به استفاده از اطلاعات هستند، اطمینان حاصل نمایید. ۲- دقت: اطلاعات چه از نظر منبع ارسالی و چه در هنگام ارسال و بازخوانی آن باید از دقت و صحت برخوردار باشند و ایجاد امکاناتی در جهت افزایش این دقت ضرورت خواهد داشت. ۳- قابلیت دسترسی: اطلاعات برای افرادی که مجاز به استفاده از آن می باشند باید در دسترس بوده و امکان استفاده در موقع لزوم برای این افراد مقدور باشند مزایای پیاده سازی استاندارد ISO/IEC 27001 • نزدیک شدن به وضعیت سیستماتیک و اصولی • افزایش تضمین اعتبار قانونی سازمان • افزایش جنبه های تداوم کسب وکار • شناسائی دارایی های بحرانی از طریق ارزیابی ریسک • ایجاد یک ساختار برای بهبود مستمر • افزایش شناخت و اهمیت مسائل مربوط به امنیت درسطح مدیریت • بومی سازی فرهنگ و دانش امنیت اطلاعات در سازمان حوزه های یازده‌گانه ISO 27001 ۱- خط مشی امنیتی: جهت گیری و جلب حمایت مدیریت از امنیت اطلاعات ۲- سازماندهی امنیت اطلاعات: هدف مدیریت امنیت اطلاعات در درون سازمان وطرف های بیرونی است ۳- مدیریت دارایی‌ها: هدف جهت برآورد ارزش واقعی دارایی های سازمان است. ۴- امنیت منابع انسانی: هدف اطمینان از اینکه اطلاعات با سطح مناسبی از حفاظت نگهداری و تبادل می شوند. ۵- امنیت محیطی و فیزیکی: هدف پیشگیری از دسترسی های غیرمجاز، خسارت یا دخالت در سرویس IT می‌باشد. ۶- مدیریت عملیات و ارتباطات: هدف حصول اطمینان ازکارکرد صحیح وامن پردازش اطلاعات وامنیت در ارتباط با خدمات شخص ثالث و همچنین به حداقل رساندن مخاطرات ناشی از تست سیستم ها وحفظ یکپارچگی نرم افزار واطلاعات است. ۷- کنترل دسترسی: هدف کنترل دسترسی به اطلاعات وپیشگیری از دسترسی های غیرمجاز می باشد. ۸- تهیه، توسعه و نگهداری سیستم های اطلاعاتی: هدف اطمینان از اینکه امنیت جزء جدائی ناپذیر از سیستم های اطلاعاتی است و همچنین پیشگیری از فقدان، تغییر یا سوء استفاده از اطلاعات در سیستم های کاربردی می‌باشد. ۹- مدیریت حوادث امنیت اطلاعات: هدف اطمینان از اینکه حوادث و ضعف های امنیتی مرتبط با سیستم های اطلاعاتی به نحوی که به توان آنها را درزمان های قابل قبولی رفع کرد ، گزارش می گردند. وهمچنین اطمینان از اینکه رویه های یکنواخت و مؤثر در مورد حوادث امنیتی اعمال می‌گردند. ۱۰- مدیریت تداوم کسب و کار: هدف خنثی نمودن وقفه ها کسب وکار و حصول اطمینان برای ازسرگیری بموقع سیستم های اطلاعاتی سانحه دیده می‌باشد. ۱۱- مطابقت با قوانین: هدف اجتناب از هر نقض قانون و مقررات ، اطمینان از تطبیق سیستمها با استانداردها و سیاست های امنیتی سازمان، و افزایش اثربخشی وکاهش اختلال در فرایند ممیزی می‌باشد. قابلیت اجرای ISO 270001 جمع آوری لیست دارایی ها، تعیین تهدیدها ، نقاط ضعف امنیتی و در نهایت ایجاد جدول کنترل ها مارا در به دست آوردن جدولی موسوم به SOA یا Statement Of Applicability یاری می رساند. این جدول لیستی نهایی از کلیه کنترل های مورد نیاز برای پیاده سازی را ارائه می دهد. با مطالعه این جدول و مشخص کردن کنترل های قابل اجرا و اعمال آنها ،سازمان یا شرکت خود را برای اخذ استانداردISO27001 آماده خواهید ساخت. نتیجه آنکه برای رسیدن به یک قالب درست امنیتی ناچار به استفاده از روال های صحیح کاری و همچنین پیاده سازی استاندارد امنیت هستیم و استاندارد ISO27001 می تواند ما را در انتخاب روش مناسب و صحیح راهنمایی نماید. پرسش و پاسخ در جهت رسیدن به درک بهتری از مبحث امنیت اطلاعات متن زیر یک تست سریع و آموزنده می باشد که به برخی از سوالات شما در زمینه امنیت اطلاعات پاسخ می دهد. همانطور که خواهید دید به صورت پرسش و پاسخ بیان شده است. باب امنیت اطلاعات اغلب پیچیده می باشد. بر همین اساس این مبحث به برخی از سوالاتی که ممکن است برای شما ایجاد شود ، پاسخ داده است و پیشنهاداتی را برای آن ارائه داده است تا به سادگی قبول کنید که سیستم های شما نیز ممکن است در معرض خطر قرار گیرد. ۱- اگر امنیت اطلاعات را افزایش دهیم ، کارایی کاهش پیدا می کند. درست یا غلط ؟ درست- امنیت اطلاعات هزینه مربوط به خودش را دارد. افزایش امنیت اطلاعات ممکن است به روالهای موثر اضافی از جمله (تکنولوژی) و (سرمایه گذاری) نیاز داشته باشد .افزایش امنیت اطلاعات ممکن است پیشرفت جریان کار را با کندی مواجهه کند و این امر ممکن است در کارایی افراد و شبکه شما نمود پیدا کند. امنیت اطلاعات ممکن است به معنی قفل کردن ایستگاهای کاری و محدود کردن دسترسی به اتاقهای کامپیوتر و سرور شما باشد. هر سازمانی باید هنگامی که به مقوله امنیت اطلاعات می پردازد به صورت اندیشمندانه ای بین خطرات ( Risks ) و کارآیی توازن برقرار کند. ۲- حملاتی که توسط نفوذگران خارجی انجام می گیرد نسبت به حملات کارمندان داخلی هزینه بر تر و خسارت بار تر می باشد. درست یا غلط ؟ غلط- حملات کارمندان داخلی نوعا بسیار خسارت بار تر از حملات خارجی گزارش شده است. بر طبق آمارهای انستیتو امنیت کامپیوتر (Computer Security Institute ) میانگین حملات خارجی ۵۷۰۰۰ دلار و میانگین هزینه حملات داخلی ۲۷۰۰۰۰۰ دلار برآورد شده است. کارمندان داخلی، اطلاعات محرمانه بیشتری درباره سیستم های هدف در دسترس دارند از آن جمله می توان اطلاعاتی درباره فعالیت های دیده بانی(Monitoring ) را نام برد. ۳- پیکربندی یک دیواره آتش (Firewall ) به صورت کامل ما را در مقابل حملات خارجی ایمن می کند. درست یا غلط ؟ غلط- آمارهای انستیو امنیت کامپیوتر نشان می دهد که حجم قابل توجهی از شرکتهایی که از دیواره آتش استفاده کرده اند هنوز از دست نفوذگران بد اندیش در امان نمانده اند. اولین کارکرد دیواره آتش بستن پورتهای مشخص می باشد به همین دلیل در بعضی از مشاغل نیاز است که بعضی از پورتها باز باشد. هر پورت باز می تواند یک خطری را برای سازمان ایجاد کند و یک معبر برای شبکه شما باشد. ترافیکی که از میان یک پورت می گذرد را باید همیشه به صورت سختگیرانه ای دیده بانی کرد تا تمامی تلاشهایی که منجر به نفوذ در شبکه می شود شناسایی و گزارش شود. یک دیواره آتش به تنهایی نمی تواند یک راه حل جامع باشد و باید از آن به همراه تکنولوژی های (IDS (Intrusion Detection System و روشهای ترکیبی استفاده کرد. ۴- اگر دیواره آتش من به صورت مناسبی پیکر بندی شود دیگر نیازی به دیده بانی بیشتر ترافیک شبکه نمی باشد. درست یا غلط ؟ غلط- همیشه نفوذگران خبره می توانند یک دیواره آتش را در هم شکنند و به آن نفوذ کنند. به همین دلیل دیده بانی کلیدی برای هر برنامه امنیت اطلاعات می باشد. فراموش نکنید که دیواره آتش نیز ممکن است هک شود و IDS ها راهی می باشند برای اینکه بدانید چه سیستم هایی در شرف هک شدن می باشند. ۵- دیواره های آتش باید به گونه ای پیکربندی شوند که علاوه بر ترافیک ورودی به شبکه ، ترافیک های خروجی را نیز کنترل کنند . درست یا غلط ؟ درست - بسیاری از سازمانها توجه زیادی به محدود کردن ترافیک ورودی خود دارند، اما در مقایسه توجه کمتری در مسدود کردن ترافیک خروجی از شبکه را دارند. خطرات زیادی ممکن است در درون سازمان وجود داشته باشد. یک کارمند ناراضی یا یک نفوذگر که شبکه شما را در دست گرفته است، ممکن است که بخواهد اطلاعات حساس و محرمانه شما را برای شرکت رقیب بفرستد . ۶- امنیت اطلاعات به عنوان یک مبحث تکنولوژیکی مطرح است درست یا غلط ؟ غلط- امنیت اطلاعات یک پی آمد تجاری - فرهنگی می باشد. یک استراتژی جامع امنیت طلاعات باید شامل سه عنصر باشد: روالها و سیاستهای اداری ، کنترل دسترسی های فیزیکی، کنترل دسترسی های تکنیکی. این عناصر اگر به صورت مناسبی اجرا شود مجموعا یک فرهنگ امنیتی ایجاد می کند. بیشتر متخصصین امنیتی معتقدند که تکنولوژیهای امنیتی فقط کمتر از ۲۵ درصد مجموعه امنیت را شامل می شوند. حال آنکه در میان درصد باقیمانده آنچه که بیشتر از همه نمود دارد ،( افراد ) می باشند. (کاربر انتهایی) افراد یکی از ضعیف ترین حلقه ها، در هر برنامه امنیت اطلاعات می باشند . ۷- هرگاه که کارمندان داخلی ناراضی از اداره اخراج شوند، خطرات امنیتی از بین می روند. درست یا غلط ؟ غلط- به طور واضح غلط است. برای شهادت غلط بودن این موضوع می توان به شرکت Meltdown اشاره کرد که لشکری از کارمندان ناراضی اما آشنا به سرقتهای کامپیوتری برای خود ایجاد کرده بود. بر طبق گفته های FBI حجم فعالیتهای خرابکارانه از کارمندان داخلی افزایش یافته است. همین امر سازمانها را با خطرات جدی در آینده مواجهه خواهد کرد. ۸- نرم افزارهای بدون کسب مجوز (Unauthorized Software ) یکی از عمومی ترین رخنه های امنیتی کاربران داخلی می باشد. درست یا غلط ؟ درست- رخنه ها (Breaches ) می تواند بدون ضرر به نظر بیاید ، مانند Screen Saver های دریافت شده از اینترنت یا بازی ها و ... نتیجه این برنامه ها ، انتقال ویروس ها ، تروجانها و ... می باشد. اگر چه رخنه ها می تواند خطرناکتر از این باشد. ایجاد یا نصب یک برنامه کنترل از راه دور که می تواند یک در پشتی (Backdoor ) قابل سوءاستفاده ای را در شبکه ایجاد کند که به وسیله دیواره آتش نیز محافظت نمی شود.بر طبق تحقیقاتی که توسط ICSA.net و Global Integrity انجام شده است بیش از ۷۸ درصد گزارش ها مربوط به ایجاد یک رخنه در نرم افزار دریافتی از افراد یا سایتهای ناشناخته است. ۹- خسارتهای ناشی از سایتهای فقط اطلاعاتی کمتر از سایتهای تجاری می باشد. درست یا غلط ؟ درست- درست است که خطرهای مالی در سایتهای فقط اطلاعاتی کمتر از سایتهای تجاری می باشد ولی خطر مربوط به شهرت و اعتبار، آنها را بیشتر تهدید می کند. سازمانها نیازمند این می باشند که مداوم سایت های اطلاع رسانی را بازبین کنند تا به تهدید های احتمالی شبکه های خود خیلی سریع پی ببرند و در مقابل آنها واکنش نشان دهند تا از خسارتهایی که ممکن است شهرت آنها را بر باد دهد جلوگیری کنند . ۱۰- رمزهای عبور می تواند جلو کسانی که دسترسی فیزیکی به شبکه را دارند ، بگیرد. درست یا غلط ؟ غلط- کلمات رمز نوعا خیلی کم می توانند جلو کارمندان داخلی و خبره را بگیرند. بسیاری از سازمانها تمامی تلاش خود را روی امور تکنیکی امنیت اطلاعات صرف می کنند و در برخورد با مسائل اداری و کنترل دسترسی فیزیکی لازم برای ایجاد یک محافظت مناسب، با شکست مواجه می شوند . ۱۱- یک نام کاربری و یک رمز عبور می تواند شبکه ما را از ارتباط با یک شبکه غیردوستانه(Unfriendly ) محافظت کند. درست یا غلط ؟ غلط- یک ارتباط فیزیکی و یک آدرس شبکه همه آنچیزی می باشد که یک نفوذگر برای نفوذ در شبکه نیاز دارد. با یک ارتباط می توان تمامی ترافیک شبکه را جذب کرد (به این کار Sniffing می گویند) . مهاجم قادر است با استفاده از تکنیکهای Sniffing کل ترافیک حساس شبکه، شامل ترکیباتی از نام کاربری/رمز عبور را جذب کند و در حملات بعدی از آنها استفاده کند. ۱۲- هیچ کسی در سازمان نباید به رمزهای عبور دسترسی داشته باشد به جز مدیر امنیت شبکه . درست یا غلط ؟ غلط- هیچ کس در سازمان نباید به کلمات رمز کاربران دسترسی داشته باشد ، حتی مدیر امنیتی شبکه! رمزهای عبور باید به صورت رمز شده (Encrypted) ذخیره شوند. برای کاربران جدید ابتدا با یک رمز عبور ساخته شده اجازه ورود به شبکه داده می شود و پس از آن باید روالی قرار داد تا کاربران بتوانند در هر زمانی کلمات رمز خود را تغییر دهند. همچنین باید سیاستهایی را برای مواردی که کاربران رمزهای عبور خود را فراموش کرده اند در نظر گرفت. ۱۳- رمزگذاری باید برای ترافیک های داخلی شبکه به خوبی ترافیک خروجی شبکه انجام گیرد. درست یا غلط ؟ درست- به عنوان یک نکته باید گفت که فرآیند Sniffing (جذب داده هایی که روی شبکه رد و بدل می شود) به عنوان یک خطر امنیتی داخلی و خارجی مطرح می شود. ۱۴- امنیت داده ها در طول انتقال آنها هدف رمزگذاری است . درست یا غلط ؟ غلط- رمزگذاری همچنین می تواند جامعیت (Integrity )، تصدیق (Authentication ) و عدم انکار (nonrepudiation ) داده ها را نیز پشتیبانی کند. نتیجه‌گیری شاید استفاده از سیستم امنیت اطلاعات یا ISMS به نظر سخت آید اما به کارگیری آن لازم و ضروری است و هزینه هایی نیز دارد که در نگاه اول ممکن است این هزینه ها زیاد به نظر آید اما هزینه هایی هستند که فواید بیشتری دارند. استقرار این نظام باعث ایجاد حساسیت و کنترل بهتر جهت حفظ محرمانگی اسرار یک سیستم است و در آن نقش آموزش و برنامه ریزی کلان جهت نیروهای انسانی و جلوگیری از حوادث اطلاعاتی نقشی بسیار موثر است که به جز با حمایت مدیران یک مجموعه امکان پذیر نمی باشد. برای اینکه بتوانیم حمایت مدیران را جهت برقراری امنیت اطلاعات جلب کنیم بهتر است سیستمی مناسب را ارایه نماییم تا حمایت آنان را برای تقویت امنیت اطلاعات به دست آوریم و در این راستا ( ISMS ) یک سیستم مناسب و استاندارد برای این امر می باشد.
ادامه مطلب

نشان حلال

بازدید : 237
نشان حلال چیست؟ حلال عنوان مجموعه‌ای از نام نشان‌های تجاری (برند) است که بر محصولات غذایی درج می‌شود. در چند سال اخیر این علامت تجاری غذایی بصورت یک علامت جهانی از طرف کشورهای اسلامی در دنیا معرفی شده‌است به‌طوریکه در کشورهای غیر اسلامی نیز از استقبال خوبی برخوردار شده است.شما نیز اگر به فکر آینده برند تجاری خود هستید نشان حلال بگیرید. چرا نشان حلال بگیریم ؟ تدوین «استاندارد غذای حلال» توسط کارشناسان استاندارد کشورهای اسلامی از اقدامات مهمی است که راه را برای اجرای استاندارد حلال سازمان کنفرانس اسلامی در کلیه کشورهای اسلامی آماده سازد تا صدور گواهی برند حلال در سراسر جهان توسط سازمان‌های مجاز با هماهنگی مؤسسه استاندارد و اندازه شناسی کشورهای اسلامی (اسمیک) انجام پذیرد و باعث سهولت در امور واردات و صادرات می‌شود. نظارت بر سازمان‌های گواهی حلال در این کشورها، به منظور تشویق و حمایت از پروژه‌های انجام شده از دیگر فعالیت‌هایی این مرکز می‌باشد.جهت تهیه و تدوین این استاندارد، مضاف بر استفاده از قوانین فقهی شرع اسلام همچون احکام حلیت، صید و ذباحه و اصول فقهی مرتبط، از قبیل اصاله الصحه و عدم تذکیه، از نظرات دیگر صاحب نظران دراین زمینه نیز استفاده شده است. علاوه بر این ضمن توجه به شرایط موجود و نیازهای جامعه، درحد امکان بین این استاندارد واستانداردهای بین المللی و ملی سایر کشور های اسلامی، هماهنگی لازم صورت گرفته است. مراحل دریافت نشان حلال برای دریافت نشان حلال فقط چند گام ساده فاصله دارید گام اول :در اولین گام شما میتوانید نشان حلال را بررسی و مشاوره رایگان گرفته و سپس سفارش خود را به صورت آنلاین ثبت نمایید. گام دوم :در این مرحله بسته خودآموز استقرار و اطلاعات ورود به پنل کاربری را دریافت می نمایید. گام سوم :در مرحله سوم ، پروفایل کاربری خود را تکمیل و گزارش استقرار سیستم های خودآموز را آپلود نمایید. گام چهارم :در مرحله چهارم که آخرین مرحله می باشد ، ممیزی و مستندات توسط کاوش انجام میگیرد و نشان حلال به شما اعطا می گردد.
جهت ثبت نام در دوره آموزشی دریافت نشان حلال  بر روی تصویر فوق کلیک نمایید دوره غیر حضوری است و محتوای الکترونیکی در قالب CD یا DVD به آدرستان ارسال می گردد پس از پایان گواهی و مدرک معتبر دریافت نشان حلال با قابلیت ترجمه رسمی دریافت می نمایید. مشاوره رایگان : ۰۲۱۲۸۴۲۸۴ و ۰۹۳۳۰۰۲۲۲۸۴ و ۰۹۳۳۰۰۳۳۲۸۴ و ۰۹۳۳۰۰۸۸۲۸۴ و ۰۹۳۳۰۰۹۹۲۸۴
 
ادامه مطلب

آخرین دانلودهای رایگان

آموزش مجازی پر مخاطب

مدیر فروشگاه اینترنتی

مهندس کامپیوتر در مدیریت زمان و اولویت

دوره آموزشی برنامه نویسی و طراحی وب سایت به زبان PHP

دوره آموزشی فروشندگی حرفه ای

نصب و نظارت سرویسهای لینوکس

دوره آموزشی مدیریت عالی و حرفه ای کسب و کار DBA گرایش مدیریت ورزشی

حسابداری دامداری ها

حسابرس درجه ۲

شناسایی آیین رفتار حرفه ای بازار سرمایه

مدیریت بهره وری

دوره آموزشی رایانه کار متلب (MATLAB)

حسابرس درجه ۱

رفتار سازمانی

مباحث مدیریت امنیت اطلاعات ISO 24763

حسابداری هزینه

دوره آموزشی زبان انگلیسی تخصصی مهمانداران

مهندس کامپیوتر در مدیریت دانش

مباحث مدیریت خدماتIT ایزو ۲۰۰۰۰

دوره آموزشی آشنایی با تکنسین داروخانه

دوره آموزشی رباتیک

دوره آموزشی ساخت بازیهای رایانه ای و موبایلی با UDK

دوره آموزشی طراحی روشنایی و نور پردازی با نرم افزار دیالوکس DIALux

مذاکره و عقد قراردادهای فروش

رییس فروش ( عمده فروش ) صنایع

دوره آموزشی آمار و احتمالات مهندسی

توسعه دهنده وب با PHP 

دوره آموزشی احداث گلخانه

captivate

دوره آموزشی بهداشت روانی

PBA مدیریت بیمار ناراضی

تحلیل گر بورس اوراق بهادار

سرپرست خرید داخلی

PBA مدیریت داروساز موفق

بازاریابی تلفنی

دوره آموزشی نصب دوربین مداربسته

دوره آموزشی روابط صنعتی

دوره آموزشی اصول طراحی سایت

دوره آموزشی پرستاری سالمندان

دوره آموزشی آشنایی با علوم دامی

رایانه کار ICDL درجه۲

دوره آموزشی نرم افزار Silverlight

مباحث اطمینان از صحت انجام کار ISO/IEC 17024

PBA مدیریت تخصصی رفتار و فرهنگ سازمانی در بیمارستان

دوره آموزشی نرم افزار GIS

دوره آموزشی مدیریت بیمه

دوره آموزشی ارگونومی

دوره آموزشی باریستا

دوره آموزشی مدیریت کشتارگاه

PBA مدیریت مدرن در مطب

دوره آموزشی مدیریت سیستمهای اطلاعات MIS

دوره آموزشی اصول انبارداری

برنامه نویسی بازی های رایانه ای

شناسایی اصول اقتصاد مقاومتی

دوره آموزشی فیزیک حالت جامد

مدیر وبلاگ

مهندس طراح DB رابطه ای

دوره آموزشی مدیریت کشاورزی

دوره آموزشی مدیریت عالی و حرفه ای کسب و کار DBA گرایش مدیریت شهری – شهرسازی

مباحث مدیریت اطلاعات با استاندارد ISO 14051

دوره آموزشی مدیریت کسب و کار MBA گرایش مدیریت صنعتی

بازاریابی مستقیم

مباحث سیستم مدیریت ایمنی و بهداشت حرفه ایOHSAS 18001

دوره آموزشی منابع طبیعی و آبخیزداری

دوره آموزشی مدیریت پروژه بر اساس استاندارد PMBOK (پی ام باک)

دوره آموزشی پارتیشن بندی MDF با نرم افزار Cut Master

دوره آموزشی کارشناس مته ها

دوره آموزشی کنترل عوامل شیمیایی در محیط کار

دوره آموزشی زبان انگلیسی تخصصی روابط اجتماعی محیط کار

دوره آموزشی لینوکس پارسیکس

دوره آموزشی پرورش کارآفرینان خلاق

دوره آموزشی مدیریت جهانگردی

مدیریت شبکه های توزیع

دوره آموزشی مدیریت روابط عمومی

دوره آموزشی نرم افزار Dreamweaver

دوره آموزشی روانشناسی سیاسی

دوره آموزشی باستان شناسی

دوره آموزشی مدیریت کیفیت استاندارد ISO 9001

مباحث راهبرد منافع مالی و اقتصادی ISO 10014

مباحث پایش و اندازه گیری رضایت مشتریان ISO 10004

دوره آموزشی +CompTIA A

دوره آموزشی آمادگی آزمون TOLIMO

دوره آموزشی مدیریت بازرگانی

سرپرست ترخیص محصول

دوره آموزشی اسطوره شناسی

PBA مدیریت تخصصی و مدرن داروخانه

دوره آموزشی power mill

دوره آموزشی جامعه شناسی خانواده

ECDL CAD

دوره آموزشی جامع مهارتهای رایانه کار درجه ۱ و ۲ (ICDL)

دوره آموزشی نتورک پلاس +NETWORK

شناسایی سیاست های کلی اقتصاد مقاومتی

دوره آموزش نقشه برداری

دوره آموزشی تمرکز حواس

دوره آموزشی سرپرست ترخیص کالا

فروشنده

صندوقدار فروشگاه

کاربر بانک اطلاعاتی SQL Server، Access

دوره آموزشی مبانی ارزیابی پروژه های حمل و نقل

دوره آموزشی مدیریت کسب و کار MBA گرایش گردشگری

دوره آموزشی روانشناسی کار

راهنمای شرکت در دوره های مجازی:

آیا میدانید شما می توانید مرتبط با علاقه خود در دوره های آموزش مجازی بنیاد شرکت و بسته های آموزشی جامع درب منزل دریافت نموده و پس از پایان دوره برای خود مدرک معتبر ملی و بین المللی اخذ نمایید ؟

01 ثبت نام آنلاین در دوره های مورد نظر
02 دریافت بسته آموزشی و مطالعه محتوا
03 شرکت در ارزیابی آنلاین و ارسال پروژه
04 دریافت مدرک پایان دوره درب منزل

مدارک معتبرقابل اعطاء به شما:

آیا میدانید تنها با گذراندن یک دوره . آموزش مجازی در همین رابطه شما می توانید بیش ا ز ۲۰ نوع مدرک معتبر آموزشی ملی و بین المللی اخذ نمایید؟

کلیپ های آموزشی مرتبط با برندسازی:

لحظات حساس و لحظه گل بازی ایران و مراکش جام جهانی ۲۰۱۸

چگونه موز سیاه شده را زرد کنیم

کلید موفقیت چیست؟ ثابت قدمی

چرا مدرسه ای بر روی ابر ها باید ساخته شود؟

ایا ضریب هوشی ما بیشتر از نیاکانمان است؟

چگونه از مغز ها یاد بگیریم؟

چگونه پس انداز کنیم؟

چگونه گاز طبیعی را به انرژی تبدیل کنیم؟

چگونه به گرسنگی پایان دهیم؟

چگونه سیاره ای شاد داشته باشیم؟

جرا ما به اکتشاف نیاز داریم؟

جگونه درک متفاوتی ازخوشبختی داشته باشیم؟

چگونه یک چنگل بسازیم؟

پیشرفت در عصر تصاویر سه بعدی

چگونه فناوری تغییر شکل اینده را تغییر میدهد؟

چگونه به کودکان کار با کامپیوتر را اموزش دهیم؟

چگونه جرم ها با هواپیما جابجا میشوند؟

چگونه بچه ها را به یاد گیری تشویق کنیم؟

چگونه طراحی بهتری داشته باشیم؟

چرا طراحی پرچم ها طاحی بدی دارند؟

چگونگی رفتن به درون کامپیوتر و برداشتن یک پیکسل

چگونه فقر را کاهش دهیم؟

چگونه اینده ای بدون ترافیک داشته باشیم؟

اثر معماری که حس میکند و پاسخ میدهد

چگونه وسایل دور ریختنی را به اسباب بازی تبدیل کنیم؟

چگونه میتوان از مواد خام توستر ساخت؟

چگونه مسایل پیچیده را اسان کنیم؟

ساخت گوش مصنوعی

فرم درخواست مشاوره رایگان :

اهدافی که تمایل دارید بنیاد در راه رسیدن به آن ها مشاور شما باشد :

اطلاعات تماس با کارشناسان بنیاد:

هلدینگ توسعه دهندگان:

۰۲۱۲۸۴۲۸۴

کارشناس آموزش ۱:

۰۹۳۳۰۰۳۳۲۸۴

کارشناس آموزش ۲:

۰۹۳۳۰۰۸۸۲۸۴

کارشناس آموزش ۳:

۰۹۳۳۰۰۹۹۲۸۴

کارشناس آموزش ۴:

۰۹۳۳۰۰۲۲۲۸۴

کارشناس آموزش ۵:

۰۹۱۳۰۰۰۱۶۸۸

واحد صدور و استعلام:

۰۹۳۳۰۰۷۷۲۸۴

مدیر بازرگانی|نمایندگی:

۰۹۳۳۰۰۴۴۲۸۴

مدیر انتشارات دیجیتال|محتوا:

۰۹۳۳۰۰۵۵۲۸۴

مدیر روابط عمومی:

۰۹۱۹۳۶۰۰۲۵۲

کارت ویزیت

در هر کسب و کاری که هستید ما به شما کمک می کنیم تا رزومه فردی و رزومه بنگاه اقتصادی خود را تقویت نمایید و فروش خود را افزایش دهید:

مزایای اخذ مدرک ایزو معتبر :

تسهیل شرایط اخذ مجوزهای گوناگون

ارتقاء سطح سازمان و افزایش رضایت

کسب امتیاز در مناقصه و مزایده ها

افزایش نفوذ تبلیغات و تقویت برند

فروش و مشتریان خود را افزایش دهید

اولین نرم افزار بانک اطلاعات مشاغل دارای مجوز در کشور

اطلاعات مشاغل بیش از ۲ میلیون بنگاه اقتصادی

جستجوی پیشرفته | امکان سفارشی سازی | امکان ارسال پیامک