استانداردهای ایزو
استانداردهای ایزو انواع و اقسام مختلف و متعددی دارند. تعداد استانداردهای ایزو بسیار متنوع هستند.
ISO سازمان بین المللی استاندارد
ISO سازمان بین المللی استاندارد ، یک سازمان غیرانتفاعی است که تقریباً از هر نظر ممکن استانداردهایی را توسعه میدهد و منتشر می کند. از استانداردهای فناوری اطلاعات تا دینامیک سیالات و انرژی هسته ای. مقر ISO در ژنو ، سوئیس ، از 162 عضو تشکیل میگردد که هر یک نماینده منحصر به فرد کشور خود هستند. به عنوان بزرگترین توسعه دهنده و ناشر استانداردهای ایزو در جهان ، ISO نقش حیاتی یک رسانه را برای توافق بین توسعه دهندگان استاندارد جداگانه ایفا می کند. و پیشرفت توسعه دهندگان محلی یک کشور را در سراسر جهان برای دستیابی به هدف استاندارد سازی گسترش می دهد
ISO 9001 سیستم های مدیریت کیفیت – الزامات
گواهینامه ایزو 9001 الزامات یک سیستم مدیریت کیفیت را در مواردی که یک سازمان:
الف) باید توانایی خود را برای ارائه مداوم محصولات و خدمات مطابق با نیازهای مشتری و مقررات قانونی و مقررات قانونی نشان دهد.
ب) هدف افزایش رضایت مشتری از طریق کاربرد موثر سیستم ، از جمله فرآیندهای بهبود سیستم و اطمینان از انطباق با مشتری و الزامات قانونی و مقررات قابل اجرا است.
همه الزامات ISO 9001 عمومی هستند و برای هر سازمانی صرف نظر از نوع یا اندازه آن ، و محصولات و خدماتی که ارائه می دهد قابل اجرا هستند.
ISO/IEC 17025 الزامات عمومی برای صلاحیت آزمایشگاه های آزمایش و کالیبراسیون
گواهینامه ایزو 17025 الزامات عمومی برای صلاحیت ، بی طرفی و عملکرد ثابت آزمایشگاه ها را مشخص می کند.
ISO/IEC 17025 بدون در نظر گرفتن تعداد پرسنل برای همه سازمان هایی که فعالیت آزمایشگاهی میکنند قابل اجرا است.
مشتریان آزمایشگاه ، مقامات نظارتی ، سازمان ها و طرح هایی که از ارزیابی همتا ، نهادهای اعتباربخشی و دیگران استفاده می کنند. از ISO/IEC 17025 در تأیید یا تشخیص صلاحیت آزمایشگاه ها استفاده می کنند
ISO/IEC 27001 فناوری اطلاعات – تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – الزامات
گواهینامه ایزو 27001 الزامات ایجاد ، پیاده سازی ، نگهداری و بهبود مستمر سیستم مدیریت امنیت اطلاعات را در چارچوب سازمان مشخص می کند. همچنین شامل الزامات ارزیابی و درمان خطرات امنیت اطلاعات متناسب با نیازهای سازمان است. الزامات مندرج در ISO/IEC 27001 عمومی هستند و صرف نظر از نوع ، اندازه یا ماهیت آنها برای همه سازمان ها قابل اجرا است
ISO 45001 سیستم های مدیریت ایمنی و بهداشت شغلی – الزامات همراه با راهنمای استفاده
گواهینامه ایزو 45001 الزامات مربوط به سیستم مدیریت ایمنی و بهداشت شغلی (OH&S) را مشخص می کند و راهنمایی هایی برای استفاده از آن ارائه می دهد تا سازمان ها بتوانند با جلوگیری از صدمات ناشی از کار و بیماری ، و همچنین با بهبود پیشگیرانه ، محل کار ایمن و سالم را ارائه دهند.
ISO 45001 برای هر سازمانی که مایل به ایجاد ، پیاده سازی و نگهداری سیستم مدیریت OH&S برای بهبود بهداشت و ایمنی شغلی ، از خطرات جلوگیری میکنند. و آن را به حداقل میرسانند. خطرات OH&S از جمله نقص سیستم ، استفاده از فرصت های OH&S و مدیریت مدیریت OH&S است ، قابل اجرا است. عدم تطابق سیستم با فعالیتهای آن
ایزو 45001 به یک سازمان کمک می کند تا نتایج مورد نظر سیستم مدیریت OH&S خود را بدست آورد. مطابق با سیاست OH&S سازمان ، نتایج مورد نظر سیستم مدیریت OH&S شامل موارد زیر است:
الف) بهبود مستمر عملکرد OH&S ؛
ب) تحقق الزامات قانونی و سایر الزامات ؛
ج) دستیابی به اهداف OH&S
ISO 45001 صرف نظر از اندازه ، نوع و فعالیت های آن برای هر سازمانی قابل اجرا است. این امر با توجه به عواملی مانند زمینه ای که سازمان در آن فعالیت می کند. و نیازها و انتظارات کارگران و سایر اشخاص ذی نفع تحت کنترل سازمان تحت کنترل سازمان است ، قابل اجرا است.
ISO 45001 معیارهای خاصی برای عملکرد OH&S قید نمی کند. همچنین در مورد طراحی سیستم مدیریت OH&S تجویز نمی کند.
ISO 45001 یک سازمان را از طریق سیستم مدیریت OH&S خود قادر می سازد. تا سایر جنبه های بهداشت و ایمنی مانند رفاه و رفاه کارگران را ادغام کند
ISO 45001 به موضوعاتی مانند ایمنی محصول ، خسارت اموال یا تأثیرات زیست محیطی ، فراتر از خطرات برای کارگران و سایر اشخاص ذینفع مرتبط ، نمی پردازد
ایزو 45001را می توان به طور کلی یا جزئی برای بهبود سیستماتیک مدیریت بهداشت و ایمنی شغلی استفاده کرد. با این حال ، ادعای انطباق با این سند قابل قبول نیست. مگر اینکه تمام الزامات آن در سیستم مدیریت OH&S یک سازمان گنجانده شود و بدون استثنا برآورده میشود.
ایزو 14001 سیستم های مدیریت محیط زیست – الزامات همراه با راهنمای استفاده
ISO 14001 الزامات یک سیستم مدیریت محیط زیست را مشخص می کند که یک سازمان می تواند از آن برای افزایش عملکرد محیطی خود استفاده کند. ISO 14001 برای استفاده سازمانی طراحی شده است که به دنبال مدیریت مسئولیت های زیست محیطی خود به صورت سیستماتیک است که به ستون زیست محیطی پایداری کمک می کند
ایزو 14001به یک سازمان کمک می کند تا نتایج مورد نظر سیستم مدیریت محیط زیست خود را که برای محیط زیست ، خود سازمان و اشخاص ذینفع ارزش ایجاد می کند ، بدست آورد. مطابق با سیاست زیست محیطی سازمان ، نتایج مورد نظر سیستم مدیریت محیط زیست عبارتند از:
افزایش عملکرد محیطی ؛
انجام تعهدات انطباق ؛
دستیابی به اهداف زیست محیطی
ISO 14001 از مهمترین استانداردهای ایزو هست. برای هر سازمانی ، صرف نظر از اندازه ، نوع و ماهیت ، قابل اجرا است و در جنبه های محیطی فعالیتها ، محصولات و خدمات خود که سازمان تعیین می کند. می تواند آنها را کنترل یا تحت تأثیر دورنمای چرخه زندگی قرار دهد ، اعمال می شود. ISO 14001 معیارهای عملکرد محیطی خاصی را بیان نمی کند
ایزو 14001 را می توان به طور کلی یا جزئی برای بهبود سیستماتیک مدیریت محیط زیست استفاده کرد. با این حال ، ادعاهای مطابق با استاندارد ISO 14001 قابل قبول نیست مگر اینکه تمام الزامات آن در سیستم مدیریت محیط زیست سازمان گنجانده شده و بدون محرومیت برآورده شود.
ISO 31000 مدیریت ریسک – دستورالعمل ها
ISO 31000 دستورالعمل هایی را در مورد مدیریت ریسک سازمان ها ارائه می دهد.کاربرد این دستورالعمل ها را می توان برای هر سازمان و زمینه آن سفارشی کرد. ایزو 31000 یک رویکرد مشترک برای مدیریت هر نوع ریسک ارائه می دهد و مختص صنعت یا بخش نیست
ISO 31000 می تواند در طول عمر سازمان مورد استفاده قرار گیرد و می تواند در هر فعالیتی از جمله تصمیم گیری در تمام سطوح اعمال شود.
بسته تکنیک های امنیت فناوری اطلاعات ISO/IEC 27001 و 27002
ISO/IEC 27001 و ISO/IEC 27002 بسته تکنیک های امنیت فناوری اطلاعات.
بسته تکنیک های امنیت فناوری اطلاعات ISO/IEC 27001 و 27002 ، الزامات و کد عملی را برای شروع ، پیاده سازی ، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات در هر سازمان اندازه ای ارائه می دهد.این بسته به شناسایی الزامات امنیتی یک سازمان ، خطرات و انتخاب کنترل ها برای الزامات و خطرات با استفاده از مدل “Plan-Do-Check-Act” کمک می کند.
مطالب مهم دیگر مرتبط با این مقاله
گواهینامه ایزو – ۷۹۱۶۵-۰۲۱ – اخذ ایزو – گرفتن ایزو – دریافت ایزو
