شرکت هوداک سیستم فرتاک

​

ISO/IEC 27000 مدیریت امنیت اطلاعات، در مورد ایمن نگه داشتن دارایی های اطلاعاتی، سازمان ها می توانند به خانواده ISO / IEC 27000 اعتماد کنند. ISO / IEC 27001 به طور گسترده ای شناخته شده است، و الزاماتی را برای سیستم مدیریت امنیت اطلاعات (ISMS) فراهم می کند، اگرچه بیش از ده استاندارد در خانواده ISO / IEC 27000 وجود دارد.

استفاده از ISO/IEC 27000 مدیریت امنیت اطلاعات سازمانها را از هر نوع قادر می سازد تا امنیت دارایی هایی مانند اطلاعات مالی، مالکیت معنوی، مشخصات کارمندان یا اطلاعات سپرده شده توسط اشخاص ثالث را مدیریت کنند.

مقدمه ISO/IEC 27000 مدیریت امنیت اطلاعات:
با توجه به موضوع امنیت اطلاعات برای سازمان ها به ویژه نگاه سیستماتیک امنیت اطلاعات، همچنین ایجاد چارچوب ها و مکانیزم های قابل قبول برای حوزه مدیریت امنیت اطلاعات، تهیه و تدوین استاندارد از سالیان گذشته در دستور کار مجامع بین الملل و سازمان های ذینفع قرار گرفته است. به صورت خاص در حوزه سیستم مدیریت امنیت اطلاعات (ISMS) استاندارد های خانواده سازمان جهانی (ISO)، در حال حاضر به عنوان معتبر ترین استاندارد ها  ISO/IEC 27000 مدیریت امنیت اطلاعات نام برده می شود.مقاله فوق توسط گروه مهندسین هوداک سیستم فرتاک برای آشنایی با خانواده استاندارد ISO/IEC 27000 مدیریت امنیت اطلاعات تدوین و منتشر شده است.

ISO 27001 ( ایزو 27001) استانداردی بین المللی در مورد نحوه مدیریت امنیت اطلاعات است. ایزو 27001 در ابتدا به طور مشترک توسط سازمان استاندارد سازی ایزو (ISO) و کمیسیون بین المللی الکترونیک (IEC) تدوین و در سال 2005 منتشر شد. نسخه جدید استاندارد ایزو 27001 سال 2013 مورد بازنگری قرار گرفت و گواهینامه ایزو 27001 در نسخه جدید 2017 میلادی توسط نهاد های صادر کننده گواهینامه ایزو صادر می گردد.

هدف از تدوین ISO/IEC 27000 مدیریت امنیت اطلاعات کمک به سازمان ها برای ایجاد امنیت بیشتر در دارایی های اطلاعاتی است که در اختیار دارند. سازمان های IT، انفورماتیک، بانک ها و موسسات اطلاعاتی می توانند گواهینامه ایزو 27001 اخذ نمایند.

تاریخچه ISO/IEC 27000 مدیریت امنیت اطلاعات:
اولین بار موسسه استاندارد انگلستان (BSI) و با نام BSI 7799 استاندارد مدیریت امنیت اطلاعات را تدوین نمود. استاندارد ISO 27001 توسط دپارتمان دولتی تجارت و صنعت انگلستان (DTI) نوشته شده و دارای چندین بخش است که به طور جداگانه به آن پرداخته می شود. بخش اول استاندارد مدیریت امنیت اطلاعات در سال 1995 منتشر و در سال 1998 بازنویسی شد، سپس سال 2000 توسط موسسه استاندارد بین المللی ISO تحت عنوان ISO/IEC 17799  ارائه شد.
استاندارد ایزو 27000 توسط سازمان ایزو در سال 2005 بازنگری شده و بالاخره در زیر گروه استانداردهای امنیتی ISO 27000 قرار گرفت و استاندارد ISO/IEC 27002 بر اساس آن در جولای 2007 عرضه شد.

اجرای بخش دوم ISO/IEC 27000 مدیریت امنیت اطلاعات:
بخش دوم استاندارد ایزو 27001 توسط کمیته فنی BSI7799 برای اولین بار در سال 1999 با عنوان Information Security Management Systems – Specification with guidance for use ارائه شد. تمرکز بخش دوم بر روی پیاده سازی سیستم های مدیریت امنیت اطلاعات (ISMS) می باشد. نسخه دوم BS7799-2 در سال 2002 توسط یک مدل جدید به نام PDCA معرفی شد، که رابطه با تضمین کیفیت را ارائه می دهد. ارائه این مدل به استاندارد مدیریت کیفیت ISO 9000 نزدیک است.

بخش سوم BS 7799 در سال 2005، با موضوع تحلیل و مدیریت مخاطرات منتشر شد. این استاندارد نیز در ردیف ISO/IEC 27001 قرار می گیرد. بر اساس سیاست ها و ساختارهای مدیریت امنیت اطلاعات ارائه شده در دو نسخه مذکور، استاندارد ISO/IEC 27001 در نوامبر سال 2005 منتشر شد.

مروری بر ISO/IEC 27000 مدیریت امنیت اطلاعات:
مروری بر سیستم مدیریت امنیت اطلاعات شامل: محرمانگی ( اطمینان در مورد منابع فقط برای افراد مجاز سازمان)، یکپارچه گی (تامین دقت لازم و کامل منابع، داده ها و نحوه پردازش آن ها)، دسترس پذیری (اطمینان از اینکه افراد مجاز در هر زمانی به منابع دسترسی داشته باشند).

ایزو 27001 استانداردی سطح بالا برای سازمان هایی که امنیت اطلاعات آن ها بسیار مهم بوده و ایزو 27001 منابع و دارایی های سازمان را به عنوان سرمایه آن سازمان در نظر می گیرد. هدف سیستم مدیریت امنیت اطلاعات حفاظت از این سرمایه می باشد، تا با این کار بتوان استمرار کسب و کار را تضمین نمود، آسیب پذیری آن را به حداقل برساند و بازگشت سرمایه را به بالا ترین مرز ممکن خود نزدیک نماید.

مزایای ISO/IEC 27000 مدیریت امنیت اطلاعات:
ISO 27001 سیستم مدیریت امنیت اطلاعات مبنایی را برای ایمن سازی سرمایه های سازمانی و روش هایی را برای مدیریت فرآیند امنیت اطلاعات ارایه می نماید. امنیت اطلاعات سازمان ها می تواند نیاز تجارت سازمان را در سه ضلعی محرمانگی، یکپارچه گی و دسترسی پذیری بر طرف سازد.

برخورداری از متالوژی سازمان یافته بین المللی برای مدیریت امنیت اطلاعات، داشتن فرآیند مشخص برای ارزیابی، اجرا و نگهداری همچنین امنیت اطلاعات، برخورداری از مجموعه سیاست ها، استاندارد ها، روال تعیین شده در استاندارد ایزو 27001 جزو مزایای مهم ISO/IEC 27000 مدیریت امنیت اطلاعات می باشد. در سیستم مدیریت امنیت اطلاعات، بر خلاف سیستمهای سنتی، به منظور تشخیص و جلوگیری از مواجهه با چالشهای امنیتی ، بهترین الگو امنیتی برای سازمان می باشد.

اجزای تشکیل دهنده ISO/IEC 27000 مدیریت امنیت اطلاعات:
اجزای تشکیل دهنده استاندارد ایزو 27001 دارای کنترل های امنیتی در 11 دامنه بسیار مهم می باشند. سازمان هایی که خواهان پیاده سازی الزامات استاندارد ایزو 27001 هستند باید هر 11 دامنه امنیتی را اجرا نمایند. این 11 دامنه مبنای ارزیابی مخاطرات امنیتی و گسترش امنیت در نظر گرفته می شوند که شامل:
ساختار امنیت اطلاعات، مدیریت سرمایه، امنیت منابع انسانی، امنیت فیزیکی و محیطی، مدیریت ارتباطات و عملیات، کنترل های دسترسی، ایجاد پیاده سازی و نگهداری سیستم های اطلاعاتی، مدیریت بحران امنیت اطلاعات، مدیریت تداوم کسب وکار، تطابق سیسات های امنیتی می باشد.

ممیزی ایزو 27001 عبارت است از نگرش مدیریت شده به ضعف های این نواحی که می تواند به محرمانگی، یکپارچه گی و قابلیت دسترسی سیستم تکنولوژی اطلاعات تاثیر گذار باشد.

خانواده ISO/IEC 27000 مدیریت امنیت اطلاعات:
خانواده استاندارد های مدیریت امنیت اطلاعات شامل استاندارد های بین المللی زیر می باشد که با عنوان کلی فناوری اطلاعات و تکنیک های امنیتی معرفی می شوند.
ISO / IEC 27000: 2009 سیستم های مدیریت امنیت اطلاعات – نمای کلی و واژگان، سیستم های مدیریت امنیت اطلاعات – مرور و لغت نامه، سیستم های مدیریت امنیت اطلاعات – نیازمندی ها، آئین نامه کاری مدیریت امنیت اطلاعات، راهنمای پیاده سازی سیستم مدیریت امنیت اطلاعات، مدیریت امنیت اطلاعات – سنجش، مدیریت مخاطرات امنیت اطلاعات، نیازمندی های ممیزان و ارائه دهندگان سیستم های مدیریت امنیت اطلاعات، راهنمای ممیزی سیستم های مدیریت امنیت اطلاعات، راهنمای مدیریت امنیت اطلاعات برای سازمان های مخابراتی بر مبنای ISO/IEC 27002.

نهاد صادر کننده گواهینامه ایزو 27001 معتبر:
ISO/IEC 27000 مدیریت امنیت اطلاعات جزو خانواده استاندارد ISO می باشد که نهاد های صادر کننده گواهینامه ایزو، گواهینامه ایزو 27001 با ویرایش 2017 صادر می کنند. متقاضیان اخذ گواهینامه ISO 27001 می توانند توسط گروه مهندسین شرکت هوداک سیستم فرتاک اقدام نمایند جهت پیاده سازی و استقرار استاندارد ایزو 27001. صدور فوری گوهینامه ایزو 27001 جهت حضور در مناقصه توسط شرکت هوداک سیستم فرتاک کارسازی و گواهینامه ایزو 27001 اخذ می گردد.

جهت اطلاع از قیمت های به روز صدور گواهینامه های استاندارد و مشاوره های مدیریتی با کارشناسان ما در هوداک سیستم فرتاک در تماس باشید.

تلفن تماس: 02149382 - 09127645967

​

​

ایزو 14001
ایزو 14001  الزامات زیست محیطی توسط سازمان استاندارد بین المللی ISO در تاریخ مارس 1992 با کمک گروه BSI تدوین و منتشر شد. در مارس 1992 ، گروه BSI به عنوان بخشی از پاسخ به نگرانی های روزافزون در مورد حفاظت از محیط زیست، اولین استاندارد سیستم های مدیریت محیط زیست جهان را با نام BS 7750 منتشر كرد.

خانواده ISO 14000 مدیریت محیط به ویژه استاندارد ISO 14001 را شامل می شود که نشان دهنده مجموعه اصلی استانداردهایی است که سازمانها برای طراحی و اجرای یک سیستم مدیریت محیط زیست موثر (EMS) استفاده می کنند. از دیگر استانداردهای این مجموعه می توان به ISO 14004 اشاره کرد که رهنمودهای اضافی برای EMS خوب و استانداردهای تخصصی تر در زمینه جنبه های خاص مدیریت محیط ارائه می دهد. هدف اصلی از خانواده ISO 14000 مدیریت محیط ارائه ابزارهای عملی برای انواع شرکت ها و سازمان ها است که به دنبال مدیریت مسئولیت های زیست محیطی خود هستند.

شرکت هوداک سیستم فرتاک:
شرکت هوداک سیستم فرتاک در زمینه مشاوره و پیاده سازی الزامات استاندارد ایزو علی الخصوص ایزو 14001، همچنین کارسازی و اخذ گواهینامه ایزو همینطور ISO14001:2015 بر مبنای درخواست متقاضیان فعالیت میکند. مقاله فوق در جهت آشنایی متقاضیان با استاندارد ایزو 14001 توسط کمیته فنی شرکت هوداک سیستم فرتاک تبیین و منتشر شده است.

هدف از انتشار مقاله فوق آشنایی متقاضیان با مراجع صدور گواهینامه ایزو 14001، روش های پیاده سازی الزامات ایزو 14001، مستندات ایزو 14001، تعریف استاندارد ایزو 14001 و نحوه اخذ گواهینامه ایزو 14001 می باشد. تا پایان این مقاله با ما همراه باشید ت در مورد استاندارد ایزو 14001 بیشتر بدانید، همچنین چنانچه هدف شما اخذ گواهینامه ISO 14001 است با ما در تماس باشید تا در سریعترین زمان ممکن و با کمترین هزینه به هدف خود برسید.

ایزو 14000:
استاندارد ایزو14001 جزو مهمترین استاندارد های منتشر شده سازمان ایزو و همینطور یکی از اجزای خانواده ISO 14000 مدیریت محیط است، حال خانواده ISO 14000 مدیریت محیط چیست؟

خانواده ISO 14000 مدیریت محیط مرتبط با مدیریت محیطی است که جهت کمک به شرکت ها یا سازمان ها و موسسات خصوصی در به حداقل رساندن نارسایی ها و صدمات به محیط ( مانند تغییرات آب و هوایی مضر و مسموم کردن آب یا زمین ) با توجه به قوانین دولت های جهان در جهت کمک به حفظ محیط زیست است.

خانواده ISO 14000 مدیریت محیط از لحاظ کیفیت و نوع اجراء بسیار شبیه به استاندارد ایزو 9001 می باشد، بداین منظور سازمان ها نیاز به انتشار یک شیوه نامه سازمانی کنترل کننده کارایی و بررسی جنبه های محیطی احساس می کنند. خانواده استاندارد ایزو 14000 نسیار وسیع می باشد منتها به چند نمونه آن اشاره می شود.

ایزو14001 که با خرابکاری های محیطی سازمان ها مقابله می کند، ایزو 14004 که راهنمایی برای استفاده ISO 14001 می باشد، ایزو 14020 برچسب های محیطی، ایزو 14030 بررسی عواقب تولید محصول برای محیط زیست، ایزو 14031 بررسی شرایط محیطی و ایزو 14040 ارزیابی چرخه حیات.

ISO 14001:2015 سیستم مدیریت محیط زیست چیست:
14001 یک استاندارد بین المللی از خانواده ISO 14000 مدیریت محیط است که الزامات لازم برای یک سیستم مدیریت محیط زیست موثر (EMS) را مشخص می کند. این چارچوبی را فراهم می کند که سازمان می تواند به جای ایجاد الزامات عملکرد محیطی ، از آن پیروی کند.

ISO 14001 بخشی از استانداردهای خانواده ISO 14000 در مدیریت محیط زیست ، یک استاندارد داوطلبانه است که سازمان ها می توانند به آن گواهی دهند. ادغام آن با سایر استانداردهای سیستم مدیریت ، معمولاً ISO 9001 ، می تواند در تحقق اهداف سازمانی بیشتر کمک کند.

سازمان بین المللی استاندارد سازی ISO سیستم مدیریت محیط زیست را به عنوان بخشی از سیستم مدیریتی مورد استفاده برای مدیریت جنبه های زیست محیطی، انجام تعهدات مربوط به انطباق و رسیدگی به خطرات و فرصت ها تعریف می کند. چارچوب موجود در استاندارد ISO 14001 را می توان در یک رویکرد plan-do-check-act (PDCA) برای بهبود مستمر استفاده کرد.

چه کسی باید از نسخه ISO 14001: 2015 استفاده کند؟
ISO 14001: 2015 باید توسط هر سازمانی که مایل به ایجاد، بهبود یا نگهداری یک سیستم مدیریت محیط زیست است تا مطابق با سیاست و الزامات زیست محیطی تعیین شده، استفاده شود. الزامات استاندارد را می توان در هر سیستم مدیریت محیطی گنجانید، که میزان آن توسط عوامل مختلفی از جمله صنعت سازمان، سیاست های زیست محیطی، محصولات و خدمات ارائه شده و مکان تعیین می شود.

تمامی سازمان ها و موسسات فارق از نوع فعالیت خود می توانند الزامات استاندارد ایزو 14001 پیاده سازی و توسط مرجع صدور ایزو اقدام به اخذ گواهینامه ایزو14001 نمایند.

شرکت های پیمانکاری و سازمان های فعال در حوزه صنعت تولیدی همچنین شرکت های فعال در حوزه محصولات گلخانه ای می توانند مدرک معتبر ISO 14001 اخذ نمایند. شرکت های پیمانکاری جهت حضور در مناقصات، سازمان ها و کارخانجات تولیدی جهت بهبود فرآیند تولید گازهای مضر همینطور رتبه بندی و کمک به محیط زیست بهتر و شرکت های محصولات گلخانه ای جهت ورود به بازار فروش اقدام با گرفتن گواهینامه ISO 14001  از خانواده ISO 14000 مدیریت محیط می کنند.

سیستم مدیریت محیط زیست چیست:
یک سیستم مدیریت محیط زیست که اغلب EMS نامیده می شود ، متشکل از سیاست ها ، فرآیندها ، برنامه ها ، اقدامات و سوابق است که قوانین حاکم بر نحوه تعامل شرکت شما با محیط را تعریف می کند. این سیستم باید متناسب با شرکت خاص شما باشد ، زیرا فقط شرکت شما دارای الزامات قانونی دقیق و تعاملات محیطی متناسب با فرآیندهای خاص تجاری شما خواهد بود. با این حال ، الزامات ISO 14001 چارچوب و دستورالعمل هایی برای ایجاد سیستم مدیریت محیط زیست شما فراهم می کند تا عناصر مهم مورد نیاز برای موفقیت EMS را از دست ندهید.

مراقبت از محیط زیست و جلوگیری از تأثیرات منفی شرکتها بر محیط زیست، مهمترین چالشهای پیش روی مشاغل امروزی است. یکی از بزرگترین مزایای اجرای EMS، شناختی است که با حضور در میان مشاغلی به وجود می آید که به اندازه کافی مراقبت می کنند تا اثرات محیطی خود را کاهش دهند.

بسیاری از شرکت ها می توانند از طریق اجرای سیستم مدیریت محیط زیست در هزینه های خود صرفه جویی کنند.

نهاد های صادر کننده ایزو 14001:
نهاد صادر کننده ایزو 14001 به نام Certification Body اختصارا CB نامیده می شود. در ایران نهاد های صدور گواهینامه ایزو مختلفی فعالیت می کنند که اغلب آنها گواهینامه ISO 14001:2015 غیر معتبر صادر می کنند. نهاد صادر کننده ایزو14001 می بایست توسط نظارت سازمان استاندارد کشور خودش به نام اختصاری AB فعالیت نموده و AB باید توسط انجمن اعتبار سنجی IAF تایید شده باشد.

مراحل صدور گواهینامه ایزو 14001 بر اساس اهداف سازمانی جهت گرفتن گواهی نامه طرح ریزی می شود. چنانچه متقاضی خواهان اخذ گواهینامه ایزو 14001 معتبر باشد، باید مراحل پیاده سازی الزامات ISO 14001 توسط یک سازمان بی طرف اجرایی شده سپس توسط ممیز مرجع صدور ممیزی انجام شود بعد گواهینامه ایزو 14001 صادر می گردد.

چنانچه متقاضی خواهان اخذ فوری گواهینامه ایزو 14001 مخصوصا برای مناقصه باشد می تواند توسط CB های خصوصی که اغلب ساخته پرداخته ایرانی ها هستند اقدام به دریافت گواهینامه ISO 14001 نماید.

مزایای اخذ گواهینامه ایزو توسط شرکت هوداک سیستم فرتاک:
شرکت هوداک سیستم فرتاک یک شرکت مشاوره در زمینه پیاده سازی و اجرای الزامات استاندارد بین المللی ISO به عنوان مثال خانواده ISO 14000 مدیریت محیط  می باشد، لذا دارای شماره ثبتی فعال می باشد. بنابراین شرکت ها چنانچه برای دریافت گواهینامه ایزو درخواست فاکتور رسمی داشته باشند می توانند به راحتی بابت پرداخت هزینه خود فاکتور رسمی دریافت کنند.

اجرا و پیاده سازی الزامات استاندارد ایزو توسط کارشناسان شرکت در سریعترین زمان ممکن و با کمترین هزینه ممکن امکان پذیر می باشد. بنابراین چنانچه مجموعه ای خواستار اخذ ایزو معتبر باشد می تواند مراحل پیاده سازی و ممیزی داخلی را به کارشناسان زبده مرکز بسپارد.

اخذ یا صدور گواهینامه ایزو در سریعترین زمان ممکن و با کمترین هزینه ممکن حتی از NACI توسط مرکز مشاوره هوداک سیستم فرتاک امکان پذیر می باشد. فقط کافی است جهت مشاوره بابت اخذ گواهینامه ایزو یک بار با ما تماس بگیرید تا به صداقت در کار ما پی ببرید.

جهت اطلاع از قیمت های به روز صدور گواهینامه های استاندارد و مشاوره های مدیریتی با کارشناسان ما در هوداک سیستم فرتاک در تماس باشید.

تلفن تماس: 02149382 - 09127645967

​

شرکت هوداک سیستم فرتاک سال 1387 هجری شمسی شروع بفعالیت نمود ، منتها ثبت شرکت هوداک سیستم فرتاک سال 1399 هجری شمسی به شماره ثبت شرکتهای 557643 کد اقتصادی 411658943837 ثبت گردید .

شرکت هوداک سیستم فرتاک تاقبل ازثبت شرکت بانامهای تجاری مشاوره واطلاع رسانی ایران گواه (www.irangovah.ir,www.irangovah.com) همینطور سایت ایزوگت (www.isoget.org) درزمینه مشاوره و استقرار سیستم(های) مدیریتی فعال بوده.

رسالت اصلی شرکت هوداک سیستم فرتاک مشاوره واطلاع رسانی بابت اخذ انواع گواهینامه ISO  , گواهینامه CE , گواهینامه  HSE , همچنین انواع گواهینامه ملی همانند رتبه ، تایید صلاحیت پیمانکاری ، تایید صلاحیت ایمنی پیمانکاری ، گواهینامه سیب سبز سلامت ، گواهینامه حلال مربوطبه صنایع غذایی میباشد .

استقرار سیستم(های) مدیریتی همانند استقرار الزامات سیستم مدیریت کیفیت ایزو 9001 جزو فعالیتهای اصلی شرکت میباشد .

فعالیت شرکت هوداک سیستم فرتاک

فعالیت اصلی شرکت هوداک سیستم فرتاک پیاده سازی الزامات استاندارد ایزو , همانند استاندارد  ISO 9001 بوده . استقرار استاندارد ایزو برمبنای نقشه راه تعریف شده متقاضی توسط سرکارخانم مهندس صائمی کارشناس ارشد متالوژی ، مهندس حسین کریمی کارشناس مدیریت صنایع صورت میپذیرد .

خلاصه فعالیت شرکت هوداک سیستم فرتاک بشرح ذیل بوده :

مشاوره واطلاع رسانی بابت اخذ انواع استاندارد  ISO 

استقرار مستندات استاندارد ایزو

تهیه وتدوین  HSEPLAN پیمانکاران

تهیه تکنیکال فایل جهت صدور گواهینامه CE اورجینال

مشاوره و کارسازی بابت گرفتن گواهینامه تایید صلاحیت ایمنی اداره کار

مشاوره و کارسازی گرفتن انواع رتبه شرکتهای فنی مهندسی پیمانکاری

برگزاری دورههای مربوطبه مسئول ایمنی ، دوره کارفرمایی ، دوره 8 ساعته کارگری

ثبت برند ، ثبت شرکت ، تغییرات آدرس شرکتها

اخذ کد اقتصادی ، گواهی ارزش افزوده ، اخذ کارت بازرگانی

گرفتن طرح طبقه بندی مشاغل جهت تمامی شرکتهای خدماتی

چشم انداز شرکت مهندسی مشاور هوداک سیستم فرتاک.

جهت اطلاع از قیمت های به روز صدور گواهینامه های استاندارد و مشاوره های مدیریتی با کارشناسان ما در هوداک سیستم فرتاک در تماس باشید.

تلفن تماس: 02149382 - 09127645967