استاندارد ایزو ISO 27000- سیستم مدیریت امنیت اطلاعات ISMS
در حال حاضر، وضعیت امنیت فضای تبادل کشور، بویژه در حوزه دستگاههای دولتی و خصوصی، در سطح نامطلوبی قرار دارد.از جمله دلایل اصلی وضعیت موجود، می توان به فقدان زیرساختهای فنی و اجرائی امنیت و عدم انجام اقدامات موثر در خصوص ایمن سازی فضای تبادل اطلاعات این دستگاهها اشاره نمود.
بخش قابل توجهی از وضعیت نامطلوب امنیت فضای تبادل اطلاعات کشور، بواسطه فقدان زیرساختهایی از قبیل نظام ارزیابی امنیتی فضای تبادل اطلاعات، نظام صدور گواهی و زیرساختار کلید عمومی، نظام تحلیل و مدیریت مخاطرات امنیتی، نظام پیشگیری و مقابله با حوادث فضای تبادل اطلاعات، نظام مقابله با جرائم فضای تبادل اطلاعات و سایر زیرساختهای امنیت فضای تبادل اطلاعات در کشور می باشد.از سوی دیگر وجود زیرساختهای فوق، قطعا تاثیر بسزایی در ایمن سازی فضای تبادل اطلاعات دستگاههای دولتی خواهد داشت.
صرفنظر از دلایل فوق، نابسامانی موجود در وضعیت امنیت فضای تبادل اطلاعات دستگاههای دولتی، از یکسو موجب بروز اخلال در عملکرد صحیح دستگاهها شده و کاهش اعتبار این دستگاهها را در پی خواهد داشت، و از سوی دیگر، موجب اتلاف سرمایه های ملی خواهد شد.لذا همزمان با تدوین سند راهبردی امنیت فضای تبادل اطلاعات(افتا)کشور، توجه به مقوله ایمن سازی فضای تبادل اطلاعات دستگاههای دولتی، ضروری به نظر می رسد.این امر علاوه بر کاهش صدمات و زیانهای ناشی از وضعیت فعلی امنیت دستگاههای دولتی، نقش موثری در فرآیند تدوین سند راهبردی امنیت فضای تبادل اطلاعات کشور خواهد داشت.
با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995، نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت. بر اساس این نگرش، تامین امنیت اطلاعات در یک مجموعه سازمانی، دفعتا مقدور نمی باشد و لازم است این امر به صورت مداوم و در یک چرخه ایمن سازی شامل مراحل 1-طراحی، 2-پیاده سازی، 3- ارزیابی و 4- اصلاحانجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص، ضمن تهیه طرحها و برنامه های امنیتی مورد نیاز، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.
استاندارد ایزو ISO22000- سیستم مدیریت ایمنی مواد غذایی
ایمنی مواد غذایی به وجود خطرات ناشی از مواد غذایی در زمان دریافت توسط مصرف کننده مربوط است.از آنجایی که بروز خطرات ایمنی مواد غذایی می تواند در هر مرحله ای از زنجیره مواد غذایی اتفاق بیفتد به کارگیری کنترل کافی در سراسر زنجیره مواد غذایی ضروری می باشد. بنابراین ایمنی مواد غذایی با تلاشهای مشترک کلیه طرفهای ذینفع در زنجیره مواد غذایی تضمین می شود. سازمانهای درون زنجیرهای مواد غذایی دامنه ای از تولیدکنندگان خوراک دام و تولیدکنندگان اولیه تا تولیدکنندگان موادغذایی، حمل و نقل کنندگان، انبارداران مواد غذایی و پیمانکاران فرعی برای خرده فروشی و ارائه خدمات مواد غذایی همراه با سازمانهای وابسته نظیر تولیدکنندگان تجهیزات، مواد بسته بندی، مواد پاک کننده، افزودنی ها و مواد تشکیل دهنده را در بر میگیرد. ارائه دهندگان خدمات نیز مشمول این دامنه می گردند.
این استاندارد الزامات یک سیستم مدیریت ایمنی مواد غذایی را تعیین می کند که عناصر کلیدی شناخته شده را برای حصول اطمینان از ایمنی مواد غذایی در طول زنجیره مواد غذایی تا مصرف نهایی تضمین می کند:
- ارتباط متقابل
- مدیریت سیستم
- برنامه های پیش نیاز
- اصول HACCP
ارتباط در طول زنجیره مواد غذایی برای اطمینان از آنکه خطرات مربوط به ایمنی مواد غذایی شناسایی شده و به حد کافی در هر مرحله در درون زنجیره مواد غذایی کنترل می شود، ضروری است.
این ارتباط مبتنی بر سازمانهای بالا دستی و پایین دستی در زنجیره مواد غذایی است. ارتباط با مشتری ها و تامین کنندگان درباره خطرات شناسایی شده و اقدامات کنترلی به شفاف سازی الزامات مشتری و تامین کننده کمک خواهد کرد.برای مثال در رابطه با امکانپذیری و نیاز به این الزامات و اثر آنها بر محصول نهایی.شناخت نقش و موقعیت سازمان در درون زنجیره مواد غذایی برای اطمینان از اطمینان متقابل اثر بخش در سراسر زنجیره مواد غذایی برای تحویل محصولات غذایی ایمن به مصرف کننده نهایی، ضروری است.
استاندارد ایزو OHSAS 18001:2007- سیستم مدیریت ایمنی و بهداشت شغلی
امروزه سازمانها دریافته اند که در انجام کلیه امور همواره پیشگیری از طریق اجرای یک سیستم مدون و کارآمد بسیار مناسب تر از روشهای اصلاح بعد از برخورد با شرایط غیر ایمن و پس از وقوع حادثه است. بنابراین روز به روز نیاز به ایجاد یک سیستم مدیریت ایمنی در سازمانها بیشتر احساس گردید.اولین گامی که در این زمینه، یعنی تدوین یک سیستم مدیریت ایمنی و بهداشت شغلی برداشته شد تدوین استاندارد BS 8800:1996توسط موسسه استاندارد انگلیس بود با ارائه این استاندارد نیاز به یک استاندارد بین المللی در این زمینه بیشتر احساس گردید و چند موسسه استاندارد ملی از جمله موسسه استاندارد ایرلند، آفریقای جنوبی، انگلیس، مالزی و چند شرکت معتبر بین المللی ثبت و صدور گواهینامه در اقدامی مشترک نسبت به تهیه و تدوین استاندارد OHSAS 18001:1999و راهنمای آن OHSAS18002:1999اقدام نمودند.
سری (OHSAS 18000(Occupational Health andSafetyدر پاسخ به نیاز مبرم مشتریانی تدوین شده است که خواستار استقرار یک سیستم استاندارد و مشخص بهداشت و ایمنی شغلی بودند که بتوان آنرا ارزیابی کرد و همچنین گواهینامه مربوط را اخذ نمود.
این سری از مشخصات سیستم بهداشت و ایمنی شغلی OHSASالزاماتی را در رابطه با سیستم مدیریت با موضوعات بهداشت و ایمنی شغلی ارائه می نماید تا یک سازمان بتواند با به کارگیری آنها خطرات ناشی از فعالیتها را کنترل نماید و همچنین عملکرد خود را بهبود بخشد.این استاندارد نه تنها معیارهای عملکرد خاصی برای بهداشت و ایمنی شغلی بیان نمی کند بلکه هیچگونه جزئیات دقیقی برای طراحی چنین سیستمی نیز ارائه نمی نماید.
این مجموعه OHSASبرای هر سازمانی که مایل به اعمال موارد زیر باشد کاربرد دارد:
تمام الزامات این مجموعه به منظور لحاظ شدن در هر سیستم مدیریت بهداشت و ایمنی شغلی در نظر گرفته شده است و گستره کاربرد آن به عواملی مانند خط مشی O H&Sسازمان، ماهیت فعالیتها و خطرات و پیچیدگی عملیات سازمان بستگی خواهد داشت.
OHSASفقط در مورد بهداشت و ایمنی شغلی کاربرد دارد و بهداشت و ایمنی خدمات و محصول را شامل نمی گردد.
در حال حاضر، وضعیت امنیت فضای تبادل کشور، بویژه در حوزه دستگاههای دولتی و خصوصی، در سطح نامطلوبی قرار دارد.از جمله دلایل اصلی وضعیت موجود، می توان به فقدان زیرساختهای فنی و اجرائی امنیت و عدم انجام اقدامات موثر در خصوص ایمن سازی فضای تبادل اطلاعات این دستگاهها اشاره نمود.
بخش قابل توجهی از وضعیت نامطلوب امنیت فضای تبادل اطلاعات کشور، بواسطه فقدان زیرساختهایی از قبیل نظام ارزیابی امنیتی فضای تبادل اطلاعات، نظام صدور گواهی و زیرساختار کلید عمومی، نظام تحلیل و مدیریت مخاطرات امنیتی، نظام پیشگیری و مقابله با حوادث فضای تبادل اطلاعات، نظام مقابله با جرائم فضای تبادل اطلاعات و سایر زیرساختهای امنیت فضای تبادل اطلاعات در کشور می باشد.از سوی دیگر وجود زیرساختهای فوق، قطعا تاثیر بسزایی در ایمن سازی فضای تبادل اطلاعات دستگاههای دولتی خواهد داشت.
صرفنظر از دلایل فوق، نابسامانی موجود در وضعیت امنیت فضای تبادل اطلاعات دستگاههای دولتی، از یکسو موجب بروز اخلال در عملکرد صحیح دستگاهها شده و کاهش اعتبار این دستگاهها را در پی خواهد داشت، و از سوی دیگر، موجب اتلاف سرمایه های ملی خواهد شد.لذا همزمان با تدوین سند راهبردی امنیت فضای تبادل اطلاعات(افتا)کشور، توجه به مقوله ایمن سازی فضای تبادل اطلاعات دستگاههای دولتی، ضروری به نظر می رسد.این امر علاوه بر کاهش صدمات و زیانهای ناشی از وضعیت فعلی امنیت دستگاههای دولتی، نقش موثری در فرآیند تدوین سند راهبردی امنیت فضای تبادل اطلاعات کشور خواهد داشت.
با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995، نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت. بر اساس این نگرش، تامین امنیت اطلاعات در یک مجموعه سازمانی، دفعتا مقدور نمی باشد و لازم است این امر به صورت مداوم و در یک چرخه ایمن سازی شامل مراحل 1-طراحی، 2-پیاده سازی، 3- ارزیابی و 4- اصلاحانجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص، ضمن تهیه طرحها و برنامه های امنیتی مورد نیاز، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.
استاندارد ایزو ISO22000- سیستم مدیریت ایمنی مواد غذایی
ایمنی مواد غذایی به وجود خطرات ناشی از مواد غذایی در زمان دریافت توسط مصرف کننده مربوط است.از آنجایی که بروز خطرات ایمنی مواد غذایی می تواند در هر مرحله ای از زنجیره مواد غذایی اتفاق بیفتد به کارگیری کنترل کافی در سراسر زنجیره مواد غذایی ضروری می باشد. بنابراین ایمنی مواد غذایی با تلاشهای مشترک کلیه طرفهای ذینفع در زنجیره مواد غذایی تضمین می شود. سازمانهای درون زنجیرهای مواد غذایی دامنه ای از تولیدکنندگان خوراک دام و تولیدکنندگان اولیه تا تولیدکنندگان موادغذایی، حمل و نقل کنندگان، انبارداران مواد غذایی و پیمانکاران فرعی برای خرده فروشی و ارائه خدمات مواد غذایی همراه با سازمانهای وابسته نظیر تولیدکنندگان تجهیزات، مواد بسته بندی، مواد پاک کننده، افزودنی ها و مواد تشکیل دهنده را در بر میگیرد. ارائه دهندگان خدمات نیز مشمول این دامنه می گردند.
این استاندارد الزامات یک سیستم مدیریت ایمنی مواد غذایی را تعیین می کند که عناصر کلیدی شناخته شده را برای حصول اطمینان از ایمنی مواد غذایی در طول زنجیره مواد غذایی تا مصرف نهایی تضمین می کند:
- ارتباط متقابل
- مدیریت سیستم
- برنامه های پیش نیاز
- اصول HACCP
ارتباط در طول زنجیره مواد غذایی برای اطمینان از آنکه خطرات مربوط به ایمنی مواد غذایی شناسایی شده و به حد کافی در هر مرحله در درون زنجیره مواد غذایی کنترل می شود، ضروری است.
این ارتباط مبتنی بر سازمانهای بالا دستی و پایین دستی در زنجیره مواد غذایی است. ارتباط با مشتری ها و تامین کنندگان درباره خطرات شناسایی شده و اقدامات کنترلی به شفاف سازی الزامات مشتری و تامین کننده کمک خواهد کرد.برای مثال در رابطه با امکانپذیری و نیاز به این الزامات و اثر آنها بر محصول نهایی.شناخت نقش و موقعیت سازمان در درون زنجیره مواد غذایی برای اطمینان از اطمینان متقابل اثر بخش در سراسر زنجیره مواد غذایی برای تحویل محصولات غذایی ایمن به مصرف کننده نهایی، ضروری است.
استاندارد ایزو OHSAS 18001:2007- سیستم مدیریت ایمنی و بهداشت شغلی
امروزه سازمانها دریافته اند که در انجام کلیه امور همواره پیشگیری از طریق اجرای یک سیستم مدون و کارآمد بسیار مناسب تر از روشهای اصلاح بعد از برخورد با شرایط غیر ایمن و پس از وقوع حادثه است. بنابراین روز به روز نیاز به ایجاد یک سیستم مدیریت ایمنی در سازمانها بیشتر احساس گردید.اولین گامی که در این زمینه، یعنی تدوین یک سیستم مدیریت ایمنی و بهداشت شغلی برداشته شد تدوین استاندارد BS 8800:1996توسط موسسه استاندارد انگلیس بود با ارائه این استاندارد نیاز به یک استاندارد بین المللی در این زمینه بیشتر احساس گردید و چند موسسه استاندارد ملی از جمله موسسه استاندارد ایرلند، آفریقای جنوبی، انگلیس، مالزی و چند شرکت معتبر بین المللی ثبت و صدور گواهینامه در اقدامی مشترک نسبت به تهیه و تدوین استاندارد OHSAS 18001:1999و راهنمای آن OHSAS18002:1999اقدام نمودند.
سری (OHSAS 18000(Occupational Health andSafetyدر پاسخ به نیاز مبرم مشتریانی تدوین شده است که خواستار استقرار یک سیستم استاندارد و مشخص بهداشت و ایمنی شغلی بودند که بتوان آنرا ارزیابی کرد و همچنین گواهینامه مربوط را اخذ نمود.
این سری از مشخصات سیستم بهداشت و ایمنی شغلی OHSASالزاماتی را در رابطه با سیستم مدیریت با موضوعات بهداشت و ایمنی شغلی ارائه می نماید تا یک سازمان بتواند با به کارگیری آنها خطرات ناشی از فعالیتها را کنترل نماید و همچنین عملکرد خود را بهبود بخشد.این استاندارد نه تنها معیارهای عملکرد خاصی برای بهداشت و ایمنی شغلی بیان نمی کند بلکه هیچگونه جزئیات دقیقی برای طراحی چنین سیستمی نیز ارائه نمی نماید.
این مجموعه OHSASبرای هر سازمانی که مایل به اعمال موارد زیر باشد کاربرد دارد:
تمام الزامات این مجموعه به منظور لحاظ شدن در هر سیستم مدیریت بهداشت و ایمنی شغلی در نظر گرفته شده است و گستره کاربرد آن به عواملی مانند خط مشی O H&Sسازمان، ماهیت فعالیتها و خطرات و پیچیدگی عملیات سازمان بستگی خواهد داشت.
OHSASفقط در مورد بهداشت و ایمنی شغلی کاربرد دارد و بهداشت و ایمنی خدمات و محصول را شامل نمی گردد.
