|
در حال حاضر، وضعیت امنیت فضای تبادل کشور، به ویژه در حوزه دستگاه های دولتی و خصوصی ، در سطح نامطلوبی قرار دارد. از جمله دلایل اصلی وضعیت موجود، می توان به فقدان زیرساخت های فنی و اجرائی امنیت و عدم انجام اقدامات موثر در خصوص ایمن سازی فضای تبادل اطلاعات این دستگاه ها اشاره نمود.
بخش قابل توجهی از وضعیت نامطلوب امنیت اطلاعات کسور، به واسطه فقدان زیر ساخت هایی از قبیل نظام ارزیابی امنیتی فضای تبادل اطلاعات ، نظام صدور گواهی و زیر ساختار کلید عمومی ، نظام تحلیل و مدیریت مخاطرات امنیتی ، نظام پیشگیری و مقابله با حوادث فضای تبادل اطلاعات ، نظام مقابله با جرائم فضای تبادل اطلاعات و سایر زیرساخت های امنیت فضای تبادل اطلاعات در کشور می باشد. از سوی دیگر وجود زیر ساخت های قوی ، قطعا تاثیر بسزایی در ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی خواهد داشت.
صرف نظر از دلایل فوق ، نا بسامانی موجود در وضعیت امنیت فضای تبادل اطلاعات دستگاه های دولتی از یکسو موجب بروز اخلال در عملکرد صحیح دستگاه ها شده و کاهش اعتبار این دستگاه ها را در پی خواهد داشت. و از سوی دیگر موجب اتلاف سرمایه ها ی ملی خواهد شد. لذا همزمان با تدوین سند راهبردی امنیت فضای تبادل اطلاعات (افتا) کشور، توجه به مقوله ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی ، ضروری ، نقش موثرتری در فرایند تدوین سند راهبردی امنیت فضای تبادل اطلاعات کشور خواهد داشت.
با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995 نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت .براساس این نگرش تامین امنیت اطلاعات در یک مجموعه سازمانی ،دفعتا مقدور نمی باشد و لازم است امر به صورت مداوم در یک چرخه ایمن سازی شامل مراحل : 1- طراحی 2- پیاده سازی 3- ارزیابی 4- اصلاح انجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص ، ضمن تهیه طرح ها و برنامه های امنیتی مورد نیاز ، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید. ایزو27001 (مديريت امنيت اطلاعات) اطلاعات يك دارايي ارزشمند است كه ميتواند باعث انسجام يا شكست كار شما گردد. هنگامي كه اطلاعات بهدرستي مديريت شود، ميتوانيد با اطمينان كار كنيد. مديريت امنيت اطلاعات، آزادي براي رشد و نوآوري را فراهم كرده و بستر مشتريمحوري را براي شما فراهم ميآورد. مزاياي ایزو27001 • شناسايي ريسكها و ايجاد كنترلها براي مديريت يا حذف آنها • ايجاد انعطاف براي تدوين كنترلها در نواحي منتخب فعاليت شما • ايجاد اعتماد بين سهامداران و مشتريان در مورد حفاظت دادهها
چالش تجاری
اطلاعات سرمایه ای است که همانند دیگر سرمایه های تجاری، باید محافظت شود. وابستگی به سیستم اطلاعاتی آن سازمان را نسبت به تهدیداتی چون هک کردن، نابودی داده ها، گروهی سری، و حتی تروریسم آسیب پذیر می کند. برای مخدوش کردن موضوعات مختلف ، الزامات قانونی و قرادادی، کنترل و میزان اعتمادی که سر درگم کننده می باشد، ممکن است دست نیافتنی بنظر آید و متناقض هستند. سازمان برای حفاظت از خودش باید بطور فعالی ایمنی هر نوع تبادل اطلاعات و نگهداری داده ها را مدیریت کند.
راه حل: گواهی ایزو 27001 چیست؟
با ایجاد سیستم مدیریت حفاظت اطلاعات و ارائه آن به استاندارد بین المللی ایزو 27001 ، سازمان می تواند ریسک خود را ارزیابی کرده و کنترل مناسبی برای حفظ اسرار، انسجام و در دسترس بودن سرمایه های اطلاعاتی داشته باشد. هدف اصلی حفاظت اطلاعات سازمان جلوگیری از این است که دست نا محرمان بیافتد و یا آن داده ها برای همیشه از بین برود.
مزایای کلیدی ایزو چیست؟
مشخص کردن تهدیدات و کاهش چشمگیر اثرات آنها در ارزیابی مناسب خطر
اطمینان دادن به مشتریان ، تامین کنندگان و سهامداران که شما در حفاظت اطلاعات جدی هستید
کمک به مدیریت در تبعیت از قانون و مقررات و الزامات قراردادی
بدست آوردن مزیت رقابتی و ارتقای تصویر سازمانی تان گواهی ایزو 27001
چالش تجاری
اطلاعات سرمایه ای است که همانند دیگر سرمایه های تجاری، باید محافظت شود. وابستگی به سیستم اطلاعاتی آن سازمان را نسبت به تهدیداتی چون هک کردن، نابودی داده ها، گروهی سری، و حتی تروریسم آسیب پذیر می کند. برای مخدوش کردن موضوعات مختلف ، الزامات قانونی و قرادادی، کنترل و میزان اعتمادی که سر درگم کننده می باشد، ممکن است دست نیافتنی بنظر آید و متناقض هستند. سازمان برای حفاظت از خودش باید بطور فعالی ایمنی هر نوع تبادل اطلاعات و نگهداری داده ها را مدیریت کند.
راه حل: گواهی ایزو 27001 چیست؟
با ایجاد سیستم مدیریت حفاظت اطلاعات و ارائه آن به استاندارد بین المللی ایزو 27001 ، سازمان می تواند ریسک خود را ارزیابی کرده و کنترل مناسبی برای حفظ اسرار، انسجام و در دسترس بودن سرمایه های اطلاعاتی داشته باشد. هدف اصلی حفاظت اطلاعات سازمان جلوگیری از این است که دست نا محرمان بیافتد و یا آن داده ها برای همیشه از بین برود.
مزایای کلیدی آن چیست؟
مشخص کردن تهدیدات و کاهش چشمگیر اثرات آنها در ارزیابی مناسب خطر
اطمینان دادن به مشتریان ، تامین کنندگان و سهامداران که شما در حفاظت اطلاعات جدی هستید
کمک به مدیریت در تبعیت از قانون و مقررات و الزامات قراردادی
بدست آوردن مزیت رقابتی و ارتقای تصویر سازمانی تان
گواهی بین المللی توسط ایزو تصویب شد تا صدور گواهینامه ایزو 27001 :2005 فراهم شود.
ایزو 27001 استاندارد بسیار معروفی در دنیا است و ویژگی های سیستم مدیریت امنیت اطلاعات (ISMS) را تعریف می کند. ISMS سیستمی است که به سازمان اجازه می دهد تا ایمنی خود را با به حداقل رساندن ریسک، و اطمینان از مکمل بودن عملکرد و نیاز مشتریان و الزامات قانونی کنترل کند.
استاندارد BS 7799 انگلیس که ابتدا در سال 1995 توسط وزارت تجارت و صنعت انگلیس بوجود آمد کد عملی برای اجرای کنترل های حفاظتی بمنظور حفاظت از اطلاعات هم در سازمان های اقتصادی و هم در نهاد های دولتی ارائه داد. در سال 2002 بخش 2 استاندارد بازنگری شد تا مطابق با استاندارد های مدیریتی موجود مثل ایزو 9001 باشد که شامل استفاده از استاندارد مدل پروسه plan, Do,Chack,Act (چرخه دمینگ) می باشد که در ایزو 9001 استفاده می شود. در سال 2005 ایزو 27001 استاندارد بین المللی شد ایزو جهانیارزیابی میزان رضایتمندی مشتریان این گواهینامه ایزو براساس مقررات جهانی برای اداره ی میزان رضایتمندی مشتریان می باشد. ایزو 10004 برای رضایتمندی بیشتر، مشتریان را در مورد برنامه ریزی و اجرا توسط شرکت گواهی دهنده ایزو راهنمایی می کند. اخذ ایزو علاوه براین این ایزو از راه دسته بندی نیازهای مشتریان سبب حرکت مجموعه گواهی گیرنده ها به سمت مشتری مداری توسط شرکت ایزو میگردد. ایزو 10004 برای استفاده شرکتها بدون توجه از زمینه فعالیت ،وسعت وتنوع محصولات آنها می باشد و اغلب قوانین آن برای افزایش رضایتمندی مشتری ها از مجموعه می باشد .ایزو 9001 ایزو 10004مفاد قرارداد،پیمانها وقوانین مجموعه ها را تغییر نمیدهد وتنها انها را در برای رضایتمندی مشتریان راهنمایی و سوق می دهد. استاندارد ISO 10002 راهنمایی برای طراحی یک سیستم اثربخش و کارآمد برای فرآیند رسیدگی به شکایات مشتری در تمامی سازمان ها اعم از تجاری و غیر تجاری و حتی در تجارت الکترونیک نیز می باشد.
هدف این استاندارد کمک رساندن به سازمان ها ، مشتریان و کلیه طرف های ذینفع می باشند.
سازمان هنگامی که شکایتی را از مشتری دریافت می کند این شکایات می تواند فرصت های زیادی را برای بهبود در محصولات و فرایندها در اختیار سازمان قرار دهد و در صورتیکه فرآیند رسیدگی به شکایات به درستی انجام شود ، اعتبار و شهرت سازمان نیز خواهد سازمان دولتی یا خصوصی و یا کوچک و بزرگ باشد خواهد شد.
این استاندارد و استانداردهای بین المللی مشابه به دلیل داشتن رویکرد نظام مند و یکسان با شکایات می تواند به راحتی مورد استفاده سازمان ها قرار بگیرد. فرآیند رسیدگی به شکایات برای سازمان هایی که محصولاتی را ارائه می کنند( به عنوان مواد اولیه) و یا محصولاتی را دریافت می نمایند این استاندارد می تواند مورد استفاده قرار بگیرد.
این استاندارد دستورالعملهایی برای استقرار سیستم مدیریت شكایات ارائه داده و در شناسایی شكایات، علت آنها و رفع آنها به شما كمك میكند. این استاندارد به شناسایی زمینههای بهبود تجارت شما و رفع علت شكایات كمك میكند. این استاندارد، كنترلها و فرایندهای كارآمد برای رسیدگی به شكایات مشتریان را مشخص كرده و تضمین میكند كه مشتریان بیشتری از خدمات شما رضایت داشته باشند. مزایای مدیریت شكایات مشتری • دستیابی به كارایی عملیاتی برای شناسایی روند و علل شكایات • حل مشكلات با استفاده از رویكرد مشتری مداری • درگیر كردن كاركنان با فرصتهای آموزش خدمات مشتری جدید ایزو 10002:2004 اصول رضایتمندی مشتری - راهنمایی برای رسیدگی به شکایات
ایزو 10002:2004 اصولی را برای فرایند رسیدگی به شکایات مربوط به محصولات را در سازمان فراهم می آورد که شامل برنامه ریزی، طراحی، اجرا، نگهداری و ارتقا می باشد. فرایند رسیدگی به شکایاتی که تشریح می گردد مناسب استفاده بعنوان یکی از فرایند هایی است که در سیستم های مدیریت کلان کنترل کیفیت بکار می رود.
ایزو 10002:2004 قابل اجرا در اختلافاتی است که به مواردی خارج از سازمان تعلق داشته و یا مشاجرات مربوط به کارکنان است. همچنین به استفاده سازمان هایی با اندازه های بزرگ و در همه بخش ها می باشد.
این ایزو به جنبه های مختلف رسیدگی شکایات می پردازد که در زیر آمده است :
-ارتقای رضایتمندی مشتری با ایجاد محیطی مشتری محور که آماده دریافت بازخورد ها بوده( مخصوصا شکایات) و هر گونه شکایت دریافتی را حل و فصل کرده و توانایی سازمان را در ارتقای محصول و خدمات مشتری بالا می برد.
-دخیل کردن مدیریت ارشد و کمیته با استفاده از آموزش کافی و بکارگیری منابع که شامل آموزش پرسنل می شود.
-درک و پوشش نیاز ها و انتظارات شکایات انجام شده با کنترل موثر شکایات شانس زیادی برای بررسی درخواست مشتریان خواهید داشت. و می توانید شکایت مشتری را به رضایت آن تبدیل کنید. مخصوصا زمانیکه شما شکایات را فرصتی برای پیشرفت چرایی و چیستی کار می پندارید . ایزو 10002 می تواند به شما کمک کند تا به این امر برسید که بدون توجه به اندازه و ماهیت شرکت شما می باشد. سیستم مدیریت شکایات مشتریان بعنوان نیاز اصلی و ضروری هر شرکتی می باشد. مخصوصا شرکت هائی که می خواهند موفق شوند و موفق بمانند.
رضایتمندی مشتری در ایزو 10002 چیست؟ کنترل شکایات
مشتریان خیلی بیشتر از آنچه که شما خدمات می دهید انتظار دارند. و رقیبان شما به سختی تلاش می کنند تا این انتظارات را برآورده کنند. با ایزو 10002 نیز شما می توانید این کار را انجام دهید که استانداردی بین المللی برای رضایت مشتریان است. این ایزو اصولی برای شما ارائه می دهد که سیستم مدیریت شکایات را در جای خود قرار بدهد. و به شما کمک می کند تا شکایات را مشخص کرده و عامل آنها را پیدا کرده سپس انها را رفع کنید. ایزو 10002 همچنین به شما امکان می دهد تا قسمت هایی را در شرکت خود بیابید که جای پیشرفت داشته و نهایتا عامل شکایات را از بین می برد. این استاندارد پروسه ها و کنترل های مدیریتی را مشخص می کند که به شما کمک می کند تا شکایات مشتریان را بطور موثری کنترل کرده و مطمئن شود که مشتریان بسیاری از خدمات ارائه شده رضایت دارند.
مزایای مدیریت شکایات چیست؟
بدست آوردن کارائی عملکردی برای مشخص کردن فعالیت ها و عوامل شکایات حل بسیاری از شکایات با بکارگیری راهکار مشتری مدار متحد کردن کارکنان با ارائه فرصت های آموزش و خدمات به مشتریان یکپارچه ایزو 10002 با ایزو 9001 برای ارتقاء کارائی کل سازمان کنترل و ارتقاء مداوم پروسه کنترل شکایات مهمترین اصول در اجرای ایزو 10002
1- کمیته ای تشکیل داده و از مدیریت ارشد راهنمایی بگیرید
2- کل شرکت را با ارتباط داخلی خوبی درگیر کنید
3- فرایند های مدیریت موجود را با ویژگی های ایزو 10002 مقایسه کنید
4- بازخورد مشتری را درباره مدیریت شکایات موجود بدست آورید.
5- یک تیم اجرائی برای بدست آوردن بهترین نتایج تشکیل بدهید
6- نقشه ای طراحی کرده و نقش ها و مسئولیت ها و زمان بندی ها را به اشتراک بگذارید
7- اصول سیستم های مدیریتیایزو 10002 را در شرکت خود پیاده کنید
8- دخالت،آموزش و نوآوری کارکنان را تشویق کنید
9- به کارکنان آموزش بدهید تا سیستم مدیریتایزو 10002 را بکار گیرند.
10- سیستم ایزو 10002 خود را دائما مرور کنید تا مطمئن شوید که بصورت کارآمد باقیمانده و اینکه شما دائما آن را ارتقا می دهید.
چگونه می توان گواهی ایزو 10002 را گرفت؟
ما فرایند صدور گواهی را ساده می کنیم. سپس شما از ما می خواهید تا یک مشاور بکار بگیریم که به شما و شرکتتان با در نظر گرفتن گامهای زیر کمک میکند
1 . تحلیل شکاف: این خدمت اختیاری می باشد و ما نگاه دقیقی بر سیستم مدیریت شکایات کنونی می اندازیم و ان را با ویژگی های ایزو 10002 مقایسه می کنیم. این کار به شما کمک می کند تا قسمت هایی مشخص شود که نیاز به کار بیشتری قبل از اجرای ارزیابی رسمی دارد و در پول و زمان صرفه جویی می شود.
ارزیابی رسمی
این کار در دو مرحله صورت می گیرد. در ابتدا امادگی ارزیابی را با بررسی روند و کنترل ضروری ایجاد شده مرور می کنیم. و جزئیات یافته هایمان را با شما در جریان گذاشته و در صورتی که کاستی پیدا شود ان را به شما ارائه می دهیم. اگر همه موارد لازم در جای خود قرار داشتند سپس اجرای روند و کنترل را در سازمان بررسی کرده تا مطمئن شویم همانطور که برای گرفتن گواهی لازم است انها بطور موثری کار می کنند.
اعطای گواهی و فراتر از آن
زمانیکه ارزیابی رسمی انجام شد آنگاه گواهی ایزو 10002 را می گیرید که تا سه سال معتبر می باشد.مشاور شما در این مدت در تماس خواهد بود و بازدید های مداوم انجام می شود تا مطمئن شود سیستم شکایتی ندارد و دائما پیشرفت می کند.
سیستم هایتان را یکپارچه کنید
ایزو 10002 بعنوان سیستم مدیریت واحد در شرکت شما باقی خواهد ماند. همچنین با سیستم های مدیریت دیگری یکپارچه می شود که ویژگی های مشترکی دارند و بخصوص با مدیریت کیفیت ایزو 9001 یکپارچه می شود. همچنین می توانید از دانش ایزو 10002 برای ارتقاء مدیریت کیفیت در شرکت شما یا بالعکس استفاده کرد. سعی کنید از PAS99 بعنوان چارجوبی برای معین کردن و انسجام ویژگی های سیستم مدیریتی رایج برای عملکرد بهتر استفاده کنید.
مدیریت شکایات در SME ها
شکایات مشتریان تنها می تواند در شرکت های کوچک تاثیر بزرگی داشته باشد. یعنی اینکه ایزو 10002 می تواند مزایای بسیاری نیز داشته باشد. بدون توجه به اندازه شرکت شما ،روشی که شکایات مشتریان را مدیریت می کنید نقش برابر و یکسانی در تنظیم و پوشش انتظارات مشتری دارد. ما می دانیم که ممکن است شما بودجه و زمان کمتری داشته باشید و این همان دلیل همکاری ما با شما برای فائق آمدن به مشکلاتی است که با آن مواجه می شوید. بنابراین کمک میکنیم تا در افزایش و بهبود مشتریان جدید برنده باشید چه کسی سود می برد؟ سازمان ها برای حفظ موقعیت بازار ملی و بین المللی خود، می بایست با هدف تولید محصول و همچنین استفاده از فرایندهای با کیفیت ، در بازار رقابت برای بهبود گام بردارند. از این رو برای نیل به این مبهم استفاده از سیستمی مشخص که در عرضه بین المللی بارها مورد استفاده قرار گرفته باشند ، توصیه می شود. چه چیزی به دست می آید؟ • تحقق یافتن اهداف سازمان • وضوح و شفافیت فرآیندهای داخلی سازمان و استفاده بهینه از موقعیتها • جلوگیری و پیشگیرانه عمل نمودن به جای اصلاح خطاها • بهبود فعالیتها و ارتقاء کارآیی سازمان از بروز عدم انطباق • رضایت کارکنان و مشتریان • صرفه جویی در هزینه و زمان • بهبود مستمر ایزو 9001:2008 (مديريت كيفيت) اندازه كار شما هرچه باشد، كيفيت را با يك استاندارد شناخته شده جهاني مديريت كنيد تا بتوانيد: • صرفهجويي كنيد • سود را افزايش دهيد • كار بيشتري بگيريد • مشتريان بيشتري را راضي كنيد.
مزاياي مديريت كيفيت ایزو9001 چيست؟ • به شما امكان ميدهد تا به يك رقيب سازگار در بازار تبديل شويد • به شما كمك ميكند تا با نيازهاي مشتري مطابق شويد • راههاي كارآمدتر انجام كار باعث صرفهجويي در زمان، پول، و منابع ميشود • بهبود كيفيت كار باعث از بين رفتن خطا و افزايش سود ميشود • كاركنان را پرانگيزه كرده و فرايندهاي داخلي را كارآمدتر ميكند • مشتريان باارزشتر و خدمات مشتري بهتر فراهم ميكند • فرصتهاي تجاري را وسيعتر ميكند. ایزو 9001 سال 2008 هم اکنون در مجامع بین المللی بعنوان استاندارد QMS ( سیستم مدیریت کیفیت) می باشد که مزایایی بموجب بهبود مستمر، ثبات در تامین و افزایش قدرت بازاریابی فراهم می آورد.
ایزو 9001:2008 بر پروسه های تجاری تمرکز دارد و به شرکت ها امکان می دهد تا سیستم مدیریت کیفیت خود را پیرامون آنچه که دقیقا انجام می دهند، از جستجوی محصول گرفته تا ارائه خدمات ، گسترش دهند.
ما مجاز به اجرای ایزو 9001:2008 هستیم تا دامنه گسترده ای از بخش های صنعتی و بازرگانی را را ارزیابی کنیم که با ارائه روشی ساده و رایج به مشتریان به پروسه ممیزی نزدیک تر می شوند. بر اساس ایزو 9001 ، هشت اصل مدیریت کیفیت می تواند توسط مدیریت ارشد صورت بگیرد تا عملکرد سازمانشان را تقویت کنند. که شامل:
1-مشتری مداری 2- رهبری 3- مشارکت افراد 4- رویکرد فرایندی 5- نگاه سیستمی 6 بهبود مستمر - 7- نگرش واقع گرایانه در تصمیم گیری 8- روابط سودمند دوجانبه با تامین کننده ایزو 9001 –سیستم مدیریت کیفیت
در میان سیستم های مدیریتی مدرن ایزو 9001، سیستم های مدیریت کیفیت در دنیا در جایگاه برترین ها ایستاده است. این سیستم به شرکت ها اجازه می دهد تا روند ویژه ای را بمنظور برآورده کردن نیاز های مشتریان در سطح جهانی و با توجه به کیفیت استانداردها بکار گیرند.
مشتریان بطور فزاینده ای به خریداران کیفیت طلب تبدیل می شوند. آنها می خواهند بدانند که شرکت شما نیازهای انها را برآورده می کند. سیستم استاندارد مدیریت کیفی تایید شده تلاش شما را در زمینه کیفی و رضایتمندی مشتری نشان می دهد. بکارگیری سیستم مدیریت کیفی به شما کمک می کند تا رضایت مشتری را افزایش داده، انسجام داشته و پروسه های داخلی را تقویت کنید. همچنین می تواند خطر عدم رضایت مشتری را نیز به حداقل رساند
هشت اصل مدیریت کیفی
مشتری مداری- رهبری- دخیل کردن کارکنان- ریکرد فرایندی- رویکرد سیستمی- بهبود مستمر- تصمیم گیری های واقعی- روابط تامین کننده دو جانبه مشاور ایزو , گواهینامه ایزو , سیستم های ایزو , اخذ ایزو سیستم های مدیریتی ایزو درباره وبلاگ آخرین مطالب آرشيو وبلاگ پيوندها
 نويسندگان
|
|||||||||||||||||||
 |
|||||||||||||||||||
خبرنامه وب سایت:
آمار
وب سایت: