شرکت هوداک سیستم فرتاک

​

ISO/IEC 27000 مدیریت امنیت اطلاعات، در مورد ایمن نگه داشتن دارایی های اطلاعاتی، سازمان ها می توانند به خانواده ISO / IEC 27000 اعتماد کنند. ISO / IEC 27001 به طور گسترده ای شناخته شده است، و الزاماتی را برای سیستم مدیریت امنیت اطلاعات (ISMS) فراهم می کند، اگرچه بیش از ده استاندارد در خانواده ISO / IEC 27000 وجود دارد.

استفاده از ISO/IEC 27000 مدیریت امنیت اطلاعات سازمانها را از هر نوع قادر می سازد تا امنیت دارایی هایی مانند اطلاعات مالی، مالکیت معنوی، مشخصات کارمندان یا اطلاعات سپرده شده توسط اشخاص ثالث را مدیریت کنند.

مقدمه ISO/IEC 27000 مدیریت امنیت اطلاعات:
با توجه به موضوع امنیت اطلاعات برای سازمان ها به ویژه نگاه سیستماتیک امنیت اطلاعات، همچنین ایجاد چارچوب ها و مکانیزم های قابل قبول برای حوزه مدیریت امنیت اطلاعات، تهیه و تدوین استاندارد از سالیان گذشته در دستور کار مجامع بین الملل و سازمان های ذینفع قرار گرفته است. به صورت خاص در حوزه سیستم مدیریت امنیت اطلاعات (ISMS) استاندارد های خانواده سازمان جهانی (ISO)، در حال حاضر به عنوان معتبر ترین استاندارد ها  ISO/IEC 27000 مدیریت امنیت اطلاعات نام برده می شود.مقاله فوق توسط گروه مهندسین هوداک سیستم فرتاک برای آشنایی با خانواده استاندارد ISO/IEC 27000 مدیریت امنیت اطلاعات تدوین و منتشر شده است.

ISO 27001 ( ایزو 27001) استانداردی بین المللی در مورد نحوه مدیریت امنیت اطلاعات است. ایزو 27001 در ابتدا به طور مشترک توسط سازمان استاندارد سازی ایزو (ISO) و کمیسیون بین المللی الکترونیک (IEC) تدوین و در سال 2005 منتشر شد. نسخه جدید استاندارد ایزو 27001 سال 2013 مورد بازنگری قرار گرفت و گواهینامه ایزو 27001 در نسخه جدید 2017 میلادی توسط نهاد های صادر کننده گواهینامه ایزو صادر می گردد.

هدف از تدوین ISO/IEC 27000 مدیریت امنیت اطلاعات کمک به سازمان ها برای ایجاد امنیت بیشتر در دارایی های اطلاعاتی است که در اختیار دارند. سازمان های IT، انفورماتیک، بانک ها و موسسات اطلاعاتی می توانند گواهینامه ایزو 27001 اخذ نمایند.

تاریخچه ISO/IEC 27000 مدیریت امنیت اطلاعات:
اولین بار موسسه استاندارد انگلستان (BSI) و با نام BSI 7799 استاندارد مدیریت امنیت اطلاعات را تدوین نمود. استاندارد ISO 27001 توسط دپارتمان دولتی تجارت و صنعت انگلستان (DTI) نوشته شده و دارای چندین بخش است که به طور جداگانه به آن پرداخته می شود. بخش اول استاندارد مدیریت امنیت اطلاعات در سال 1995 منتشر و در سال 1998 بازنویسی شد، سپس سال 2000 توسط موسسه استاندارد بین المللی ISO تحت عنوان ISO/IEC 17799  ارائه شد.
استاندارد ایزو 27000 توسط سازمان ایزو در سال 2005 بازنگری شده و بالاخره در زیر گروه استانداردهای امنیتی ISO 27000 قرار گرفت و استاندارد ISO/IEC 27002 بر اساس آن در جولای 2007 عرضه شد.

اجرای بخش دوم ISO/IEC 27000 مدیریت امنیت اطلاعات:
بخش دوم استاندارد ایزو 27001 توسط کمیته فنی BSI7799 برای اولین بار در سال 1999 با عنوان Information Security Management Systems – Specification with guidance for use ارائه شد. تمرکز بخش دوم بر روی پیاده سازی سیستم های مدیریت امنیت اطلاعات (ISMS) می باشد. نسخه دوم BS7799-2 در سال 2002 توسط یک مدل جدید به نام PDCA معرفی شد، که رابطه با تضمین کیفیت را ارائه می دهد. ارائه این مدل به استاندارد مدیریت کیفیت ISO 9000 نزدیک است.

بخش سوم BS 7799 در سال 2005، با موضوع تحلیل و مدیریت مخاطرات منتشر شد. این استاندارد نیز در ردیف ISO/IEC 27001 قرار می گیرد. بر اساس سیاست ها و ساختارهای مدیریت امنیت اطلاعات ارائه شده در دو نسخه مذکور، استاندارد ISO/IEC 27001 در نوامبر سال 2005 منتشر شد.

مروری بر ISO/IEC 27000 مدیریت امنیت اطلاعات:
مروری بر سیستم مدیریت امنیت اطلاعات شامل: محرمانگی ( اطمینان در مورد منابع فقط برای افراد مجاز سازمان)، یکپارچه گی (تامین دقت لازم و کامل منابع، داده ها و نحوه پردازش آن ها)، دسترس پذیری (اطمینان از اینکه افراد مجاز در هر زمانی به منابع دسترسی داشته باشند).

ایزو 27001 استانداردی سطح بالا برای سازمان هایی که امنیت اطلاعات آن ها بسیار مهم بوده و ایزو 27001 منابع و دارایی های سازمان را به عنوان سرمایه آن سازمان در نظر می گیرد. هدف سیستم مدیریت امنیت اطلاعات حفاظت از این سرمایه می باشد، تا با این کار بتوان استمرار کسب و کار را تضمین نمود، آسیب پذیری آن را به حداقل برساند و بازگشت سرمایه را به بالا ترین مرز ممکن خود نزدیک نماید.

مزایای ISO/IEC 27000 مدیریت امنیت اطلاعات:
ISO 27001 سیستم مدیریت امنیت اطلاعات مبنایی را برای ایمن سازی سرمایه های سازمانی و روش هایی را برای مدیریت فرآیند امنیت اطلاعات ارایه می نماید. امنیت اطلاعات سازمان ها می تواند نیاز تجارت سازمان را در سه ضلعی محرمانگی، یکپارچه گی و دسترسی پذیری بر طرف سازد.

برخورداری از متالوژی سازمان یافته بین المللی برای مدیریت امنیت اطلاعات، داشتن فرآیند مشخص برای ارزیابی، اجرا و نگهداری همچنین امنیت اطلاعات، برخورداری از مجموعه سیاست ها، استاندارد ها، روال تعیین شده در استاندارد ایزو 27001 جزو مزایای مهم ISO/IEC 27000 مدیریت امنیت اطلاعات می باشد. در سیستم مدیریت امنیت اطلاعات، بر خلاف سیستمهای سنتی، به منظور تشخیص و جلوگیری از مواجهه با چالشهای امنیتی ، بهترین الگو امنیتی برای سازمان می باشد.

اجزای تشکیل دهنده ISO/IEC 27000 مدیریت امنیت اطلاعات:
اجزای تشکیل دهنده استاندارد ایزو 27001 دارای کنترل های امنیتی در 11 دامنه بسیار مهم می باشند. سازمان هایی که خواهان پیاده سازی الزامات استاندارد ایزو 27001 هستند باید هر 11 دامنه امنیتی را اجرا نمایند. این 11 دامنه مبنای ارزیابی مخاطرات امنیتی و گسترش امنیت در نظر گرفته می شوند که شامل:
ساختار امنیت اطلاعات، مدیریت سرمایه، امنیت منابع انسانی، امنیت فیزیکی و محیطی، مدیریت ارتباطات و عملیات، کنترل های دسترسی، ایجاد پیاده سازی و نگهداری سیستم های اطلاعاتی، مدیریت بحران امنیت اطلاعات، مدیریت تداوم کسب وکار، تطابق سیسات های امنیتی می باشد.

ممیزی ایزو 27001 عبارت است از نگرش مدیریت شده به ضعف های این نواحی که می تواند به محرمانگی، یکپارچه گی و قابلیت دسترسی سیستم تکنولوژی اطلاعات تاثیر گذار باشد.

خانواده ISO/IEC 27000 مدیریت امنیت اطلاعات:
خانواده استاندارد های مدیریت امنیت اطلاعات شامل استاندارد های بین المللی زیر می باشد که با عنوان کلی فناوری اطلاعات و تکنیک های امنیتی معرفی می شوند.
ISO / IEC 27000: 2009 سیستم های مدیریت امنیت اطلاعات – نمای کلی و واژگان، سیستم های مدیریت امنیت اطلاعات – مرور و لغت نامه، سیستم های مدیریت امنیت اطلاعات – نیازمندی ها، آئین نامه کاری مدیریت امنیت اطلاعات، راهنمای پیاده سازی سیستم مدیریت امنیت اطلاعات، مدیریت امنیت اطلاعات – سنجش، مدیریت مخاطرات امنیت اطلاعات، نیازمندی های ممیزان و ارائه دهندگان سیستم های مدیریت امنیت اطلاعات، راهنمای ممیزی سیستم های مدیریت امنیت اطلاعات، راهنمای مدیریت امنیت اطلاعات برای سازمان های مخابراتی بر مبنای ISO/IEC 27002.

نهاد صادر کننده گواهینامه ایزو 27001 معتبر:
ISO/IEC 27000 مدیریت امنیت اطلاعات جزو خانواده استاندارد ISO می باشد که نهاد های صادر کننده گواهینامه ایزو، گواهینامه ایزو 27001 با ویرایش 2017 صادر می کنند. متقاضیان اخذ گواهینامه ISO 27001 می توانند توسط گروه مهندسین شرکت هوداک سیستم فرتاک اقدام نمایند جهت پیاده سازی و استقرار استاندارد ایزو 27001. صدور فوری گوهینامه ایزو 27001 جهت حضور در مناقصه توسط شرکت هوداک سیستم فرتاک کارسازی و گواهینامه ایزو 27001 اخذ می گردد.

جهت اطلاع از قیمت های به روز صدور گواهینامه های استاندارد و مشاوره های مدیریتی با کارشناسان ما در هوداک سیستم فرتاک در تماس باشید.

تلفن تماس: 02149382 - 09127645967

​

​

اندازه سازمان ها یا محصول آنها هر اندازه باشد، همه تولیدکنندگان مواد غذایی وظیفه دارند ایمنی محصولات خود و رفاه مصرف کنندگان خود را مدیریت کنند. به همین دلیل استاندارد ایمنی مواد غذایی Fssc 22000 توسط سازمان بین المللی ISO تدوین و منتشر شد.

مقاله گواهینامه ایزو 22000 توسط گروه مهندسین هوداک سیستم فرتاک تهیه شده و متقاضیان اخذ گواهی نامه ایزو 22000 جهت صادرات مواد غذایی با مطالعه مقاله می توانند، نهاد صادر کننده معتبر گواهینامه ایزو 22000 را شناسایی کنند

ایزو 22000 مدیریت ایمنی مواد غذایی:
عواقب غذای بی خطر می تواند جدی باشد بنابراین سازمان ISO استانداردهای مدیریت ایمنی غذایی را همزمان با سایر استانداردهای مدیریت ISO، مانند ایزو 9001 تدوین و منتشر نمود. ISO 22000  به سازمانها کمک می کند تا خطرات ایمنی مواد غذایی را شناسایی و کنترل کنند.

اخذ گواهینامه ایزو 22000 به زنجیره تامین کمک می کند تا مصرف کننده اطمینان خاطر داشته باشد، بلحاظ ایمنی مواد غذایی مصرفی جهت خرید. بنابراین داشتن گواهی نامه ISO 22000 برای تمامی تولید کنندگان و صادر کنندگان محصولات غذایی الزامی می باشد.

از آنجا که خطرات ایمنی غذایی می تواند در هر مرحله از زنجیره غذایی رخ دهد، ضروری است که کنترل کافی در این زمینه صورت گیرد. بنابراین ، تلاش مشترک همه طرفین از طریق زنجیره غذایی مورد نیاز است.

ISO 22000 چیست؟
ISO 22000 یک سیستم مدیریت ایمنی مواد غذایی است که می تواند برای هر سازمانی در زنجیره غذایی، مزرعه تا چنگال اعمال شود. دریافت گواهینامه ISO 22000 به شرکت اجازه می دهد تا به مشتریان خود نشان دهد که سیستم مدیریت ایمنی مواد غذایی در اختیار دارند.

داشتن گواهی نامه ایزو 22000 اطمینان مشتری را نسبت به محصول فراهم می کند. این امر از آنجا که مشتری ها به غذای بی خطر و محصولات غذایی نیاز دارند تا موادی که از تأمین کنندگان آنها بدست آمده ایمن باشند، اهمیت بیشتری پیدا می کند.

موثر ترین سیستم ایمنی غذا در چارچوب یک سیستم مدیریت ساختار یافته ایجاد و به روز می شوند، سپس در فعالیت های مدیریتی کل سازمان گنجانده می شوند. لذا ایزو 22000 حداکثر سود را برای سازمان و مصرف کنندگان به وجود می آورد.

درباره ایزو 22000:
سازمان بین المللی استاندارد سازی (ISO) صدور گواهینامه سیستم مدیریت ایمنی مواد غذایی ISO 22000 را توسعه داد. ISO و کشورهای عضو آن از رویکرد سیستم مدیریت کیفیت استفاده کردند و آن را متناسب با ایمنی مواد غذایی با استفاده از اصول  HACCP تدوین و منتشر کردند.

ایزو 22000 سال 2005 میلادی توسط کمیته فنی ایزو تصویب و جهت استفاده متقاضیان منتشر شد. در سال 2018 میلادی سازمان ایزو استاندارد ایزو 22000 را ویرایش نمود. سپس نهاد های صادر کننده گواهینامه،  گواهینامه ایزو 22000 را با ویرایش 2018 صادر می کنند.

ایزو 22000 را می توان مستقل از سایر استانداردهای سیستم مدیریت یا با نیازهای سیستم مدیریت موجود ادغام کرد. معمولا گواهینامه ایزو 22000 همزمان با گواهینامه ایزو 9001 توسط متقاضیان اخذ می گردد. لذا پیشنهاد می شود جهت صرفه جویی در هزینه ها، انجام شود.

چرا ایزو 22000:
شناخت نقش و موقعیت سازمان در داخل زنجیره غذایی برای اطمینان از برقراری ارتباط موثر و تعاملی در سراسر زنجیره به منظور ارائه محصولات غذایی بی خطر به مصرف کننده نهایی ضروری است، بنابراین اخذ گواهینامه ایزو 22000 برای سازمان های تولید کننده یا بسته بندی مواد غذایی ضرورت پیدا می کند

استاندارد بین المللی ISO 22000 الزامات مورد نیاز برای سیستم مدیریت ایمنی مواد غذایی را شامل می شود که شامل عناصر زیر است:

ارتباطات تعاملی

مدیریت سیستم

برنامه های پیش نیاز

اصول HACCP
با توجه به اینکه گواهینامه ایزو 22000 ایمن بودن مواد غذایی را برای مصرف کننده اطمینان می دهد، بنابراین داشتن گواهی نامه ایزو 22000 برای صادرات الزامی می باشد. با توجه به مباحث ایمنی مواد غذایی جهت صادرات محصول به ایزو 22000 نیاز دارید.

مزایای استاندارد ایزو 22000 نسبت به HACCP:
استاندارد ایزو 22000 اصول سیستم تجزیه و تحلیل خطر و نقطه کنترل بحرانی (HACCP) و مراحل کاربردی را که توسط کمیسیون Codex Alimentarius تهیه شده ادغام می کند. با استفاده از الزامات قابل کنترل، برنامه HACCP را با برنامه های پیش نیاز ترکیب می کند.

تجزیه و تحلیل خطر کلید یک سیستم مدیریت ایمنی غذایی موثر است، زیرا انجام تجزیه و تحلیل خطر به سازماندهی دانش مورد نیاز برای ایجاد ترکیبی موثر از اقدامات کنترل کمک می کند. ISO 22000 ایجاب می کند که کلیه خطرات احتمالی پیش بینی شده در زنجیره غذایی از جمله خطرات مربوط به نوع فرآیند و امکانات مورد استفاده شناسایی و ارزیابی شود.

بنابراین ابزارهایی را برای تعیین و مستندسازی فراهم می کند که چرا برخی از خطرات شناسایی شده باید توسط یک سازمان خاص کنترل شوند و چرا دیگران نیازی به آن ندارند. استاندارد HACCP ریسک ها را شناسایی می کند منتها ایزو 22000 ریسک ها را کنترل می کند.

خانواده استاندارد ایزو 22000:
ISO / TS 22002 برنامه های پیش نیاز در مورد ایمنی مواد غذایی شامل شش قسمت تولید مواد غذایی، پذیرایی، کشاورزی، تولید بسته بندی مواد غذایی و قسمت 6 تولید خوراک خوراک دام می باشد. استاندارد ایزو 22003 گواهینامه حسابرسی برای نهاد صادر کننده گواهینامه ایزو 22000 می باشد.

ISO 22005  قابلیت ردیابی در زنجیره خوراک و مواد غذایی، اصول کلی و الزامات اساسی برای طراحی و اجرای سیستم می باشد. ISO 22006  سیستم های مدیریت کیفیت، راهنمای استفاده از ISO 9002: 2000 برای تولید محصولات زراعی.

ISO 22000 همچنین به عنوان پایه ای برای برنامه صدور گواهینامه سیستم های ایمنی غذا (FSSC) FSSC 22000 مورد استفاده قرار می گیرد. FSSC 22000 یک طرح جهانی برای تأمین امنیت غذایی (GFSI) است. لذا گواهینامه FSSC 22000 با گواهینامه ISO 22000 متفاوت می باشد.

نهاد صادر کننده گواهینامه ایزو 22000:
صدور گواهینامه ایزو 22000 توسط CB های مورد تایید سازمان استاندارد کشور ها انجام می شود. مرجع صدور گواهی نامه ایزو 22000 باید بر مبنای گواهینامه 22003 توسط یک سازمان بالادستی تایید شده باشد. در نهایت اینکه CB می بایست مورد تایید انجمن IAF قرار گیرد.

در مورد نهاد های صدور گواهینامه ایزو معتبر قبلا از طریق همین سایت و سایت های مشابه توضیحات تکمیلی مکتوب شده. نکته ضروری اینکه چنانچه صادر کننده محصولات غذایی قصد ورود به بازار های بین المللی را دارد، حتما باید گواهینامه ایزو 22000 معتبر اخذ نماید.

متقاضیان اخذ گواهی نامه ایزو 22000 یا گواهینامه ایزو مواد غذایی همانند HACCP، GFSI، IFS FOOD، BRC یا گواهینامه FSSC 22000 می توانند جهت مشاوره و دریافت گواهینامه با حداقل قیمت و در کمترین زمان ممکن با شرکت هوداک سیستم فرتاک در ارتباط باشند.

مدت زمان اخذ گواهینامه ایزو 22000:
در مورد فرآیند دریافت گواهینامه ایزو 22000 به طور کامل در ستون کناری مقاله (فرآیند اخذ گواهینامه ایزو 22000) توضیحات کامل داده شده. منتها به صورت اختصار، متقاضیان جهت دریافت گواهینامه ایزو 22000 باید طی هشت قدم مشخص شده اقدام نمایند.

ارزیابی ریسک ها در ایمنی مواد غذایی بر مبنای استاندارد HACCP، برطرف کردن ریسک ها و روش اجرایی جهت جلوگیری از به وجود آمدن ریسک ها، پیاده سازی الزامات استاندارد ایزو 22000، مستند سازی اقدامات، ممیزی داخلی توسط مشاور ایزو، انتخاب مرجع صادر کننده گواهینامه ایزو، حسابرسی توسط ممیز نهاد صادر کننده و در نهایت صدور گواهینامه ایزو 22000.

متقاضیان می توانند راه ذکر شده را در پیش گیرند جهت اخذ گواهی نامه ایزو که مسلما زمان بر می باشد، متقاضیانی که درخواست اخذ فوری گواهینامه ایزو 22000 را دارند با شرکت ارتباط برقرار نمایند.
 

جهت اطلاع از قیمت های به روز صدور گواهینامه های استاندارد و مشاوره های مدیریتی با کارشناسان ما در هوداک سیستم فرتاک در تماس باشید.

تلفن تماس: 02149382 - 09127645967

​

شرکت هوداک سیستم فرتاک سال 1387 هجری شمسی شروع بفعالیت نمود ، منتها ثبت شرکت هوداک سیستم فرتاک سال 1399 هجری شمسی به شماره ثبت شرکتهای 557643 کد اقتصادی 411658943837 ثبت گردید .

شرکت هوداک سیستم فرتاک تاقبل ازثبت شرکت بانامهای تجاری مشاوره واطلاع رسانی ایران گواه (www.irangovah.ir,www.irangovah.com) همینطور سایت ایزوگت (www.isoget.org) درزمینه مشاوره و استقرار سیستم(های) مدیریتی فعال بوده.

رسالت اصلی شرکت هوداک سیستم فرتاک مشاوره واطلاع رسانی بابت اخذ انواع گواهینامه ISO  , گواهینامه CE , گواهینامه  HSE , همچنین انواع گواهینامه ملی همانند رتبه ، تایید صلاحیت پیمانکاری ، تایید صلاحیت ایمنی پیمانکاری ، گواهینامه سیب سبز سلامت ، گواهینامه حلال مربوطبه صنایع غذایی میباشد .

استقرار سیستم(های) مدیریتی همانند استقرار الزامات سیستم مدیریت کیفیت ایزو 9001 جزو فعالیتهای اصلی شرکت میباشد .

فعالیت شرکت هوداک سیستم فرتاک

فعالیت اصلی شرکت هوداک سیستم فرتاک پیاده سازی الزامات استاندارد ایزو , همانند استاندارد  ISO 9001 بوده . استقرار استاندارد ایزو برمبنای نقشه راه تعریف شده متقاضی توسط سرکارخانم مهندس صائمی کارشناس ارشد متالوژی ، مهندس حسین کریمی کارشناس مدیریت صنایع صورت میپذیرد .

خلاصه فعالیت شرکت هوداک سیستم فرتاک بشرح ذیل بوده :

مشاوره واطلاع رسانی بابت اخذ انواع استاندارد  ISO 

استقرار مستندات استاندارد ایزو

تهیه وتدوین  HSEPLAN پیمانکاران

تهیه تکنیکال فایل جهت صدور گواهینامه CE اورجینال

مشاوره و کارسازی بابت گرفتن گواهینامه تایید صلاحیت ایمنی اداره کار

مشاوره و کارسازی گرفتن انواع رتبه شرکتهای فنی مهندسی پیمانکاری

برگزاری دورههای مربوطبه مسئول ایمنی ، دوره کارفرمایی ، دوره 8 ساعته کارگری

ثبت برند ، ثبت شرکت ، تغییرات آدرس شرکتها

اخذ کد اقتصادی ، گواهی ارزش افزوده ، اخذ کارت بازرگانی

گرفتن طرح طبقه بندی مشاغل جهت تمامی شرکتهای خدماتی

چشم انداز شرکت مهندسی مشاور هوداک سیستم فرتاک.

جهت اطلاع از قیمت های به روز صدور گواهینامه های استاندارد و مشاوره های مدیریتی با کارشناسان ما در هوداک سیستم فرتاک در تماس باشید.

تلفن تماس: 02149382 - 09127645967