روش اجرایی رازداری

آزمایشگاههای تست و آزمون و یا هر آزمایشگاه دیگری باید کلیه اطلاعات و نتایج آزمونها را بصورت محرمانه مدیریت نماید. رازداری جزء لاینفک مجموعه فرایندهای اصلی برای استقرار ایزوهای سری 17000 هست. نمونه روش اجرایی رازداری که ما در زیر بعنوان یک نمونه ارائه کردیم فقط جهت الگو برداری است.

نمونه دستورالعمل رازداری موجود در فضاهای مجازی و اینترنت میتواند بعنوان یک الگو مورد بهره برداری قرار گیرد. چون فرایند رازداری در هر مجموعه ای متناسب با حجم و یا گستره ی سازمان متفاوت است. همچنین سطوح طبقه بندی اسناد و میزان محرمانگی اسناد و سوابق در هر شرکتی متفاوت است.

مرکز سیستم کاران در راستای توسعه فرهنگ کیفیت در سطح جامعه فنی و صنعتی اقدام به انتشار یک نمونه روش اجرایی رازداری کرد. در پایان این مقاله فایل Word نمونه روش اجرایی رازداری جهت دانلود رایگان موجود است.

نمونه روش اجرایی رازداری را از سایت ما دانلود نمایید. سپس با مطالعه دقیق و ویرایش محتوای آن متناسب با نیاز مجموعه خود آن را تکمیل نمایید. در پایان مقاله چنانچه با اعمال دیدگاه و نظرات خود ما را یاری نمایید، مزید امتنان خواهد بود. نظرات و پیشنهادات سازنده شما راهگشای ادامه رسالت اطلاع رسانی رایگان مرکز سیستم کاران خواهد بود.

1-  هدف:

هدف از تهیه این روش اجرایی حصول اطمینان از رعایت اصل رازداری و حفظ اسرار شرکت در بین کارکنان میباشد.

2- دامنه كاربرد:

‏ کلیه واحدهایی که با اطلاعات مشتریان و فرایندها و گزارشها در جریان فعالیتهای ‏بازرسی ارتباط دارند.

3- مسئولیت نظارت و اجرا:

• نظارت: مسئولیت نظارت بر اجرا برعهده مسئول آزمایشگاه می باشد.‏
• اجرا: مسئولیت اجرای این روش اجرایی بر عهده كلیه واحدهای ذیربط و پرسنل می باشد.

‏4- شرح: ‏

اصل رازداری حرفه ای یعنی اینکه بازرسان و كاركنان می‌بایست حافظ اسرار شركت، فروشنده، خریدار و سایر ذینفعان باشند. ‏رازداری به عنوان حقی قطعی برای حفظ اسرار ذینفعان لحاظ می‌گردد. بنابر این اصل، كلیه پرسنل حق ندارند اطلاعات محرمانه مشتریان را ‏به غیر افشا نمایند. به نحوی كه باعث ایجاد خطر در منافع ذینفعان گردد.‏

یادآوری های مهم:‏

‏1- آمار و اطلاعات اکتسابی باید همواره به عنوان امانت و اسرار حرفه ای تلقی گردد و صرفاً در جهت ایفای وظایف بازرسی به کار ‏گرفته شود و از آن به هیچ وجه در جهت منافع شخصی، گروهی و یا اضرار به غیر استفاده نشود.‏

‏2-كلیه كاركنان و بازرسان بـاید اطلاعاتی را کـه درباره کارفـرمـایان بدست می آورند محرمانه تلقی کنند. این امر حتی پس از خاتمه ‏بازرسی و خاتمه ارتباط‎ ‎بازرس با کارفرمایان ادامه می یابد‎.‎

‏3- بازرس مجاز به افشای اطلاعات اکتسابی در جریان بازرسی نمی‌باشد، مگر آنكه مجوز کارفرما توسط مدیر نمایندگی دریافت‎ ‎شود ‏یا الزامات قانونی و حرفه ای، ارائه آن اطلاعات را ایجاب کند‎.‎

‏4- مدیران نمایندگی باید اطمینان یابند کارمندان و هماهنگ كننده‌های تحت نظر آنان و همچنین بازرسان حوزه خود، اصل رازداری را ‏رعایت می کنند‎.‎

‏5-  اصل رازداری تنها عدم افشای اطلاعات را در بر نمی‌گیرد بلكه شامل حفاظت از اطلاعات گردآوری شده به نحوی مناسب می‌باشد.‏

‏6-  به طور کلی مواردی که سازمان مجاز به ارائه اطلاعات می باشند‎ ‎به شرح زیر میباشد:‎

الف ـ زمانی که کارفرمایان مجوز ارائه اطلاعات را صادر کند. در این حالت،‎ ‎بازرس فقط با هماهنگی نمایندگی می‌تواند این ‏كار را انجام دهد.‏

ب ـ مواردی که قانون ارائه اطلاعات خاصی را الزامی‎ ‎می کند‎.‎

پ ـ هنگامی که شركت موظف یا محق به ارائه اطلاعات باشد‎ ‎ازجمله:

‏1- در رعایت الزامات اصول و ضوابط حرفه ای‎.‎

‏2-  در جهت حفظ منافع حرفه‌ای‎ ‎خود در دعاوی حقوقی.

‏3- در مواردی كه كارفرمایان اطلاعات خود را محرمانه تلقی نمی كنند.‎ ‎

در ضمن در بدو استخدام به افراد کلیه مستندات مربوطه در قالب یک سی دی یا رسانه ی دیگری تحویل میگردد.

رعایت رازداری در داده های الكترونیكی و انفورماتیك

جهت حفظ داده های الكترونیكی گامهای ذیل صورت می گیرد:‏

امنیت شبکه

امنیت شبكه با تعریف کاربران شبکه و طبقه بندی آنها و همچنین تعیین میزان دسترسی كاربران تضمین می‌گردد.‏

همچنین هر کاربر رمز عبوری مختص خود را دارد.

امنیت داده های الکترونیکی

‏ امنیت داده‌های الكتریكی با ایجاد بانکهای اطلاعاتی مورد نیاز، تعریف سطوح دسترسی كاربران و وجود برنامه های زمانبندی ‏جهت تهیه نسخه‌های پشتیبان از سیستمها و بانکهای اطلاعاتی بدست می‌آید.‏

كلیه پرسنل شركت و بازرسان در بدو ورود دستورالعمل فوق را مطالعه، تكمیل و امضا نمایند و به اصل رعایت رازداری و استقلال ‏و بی طرفی متعهد می‌گردند.‏

همچنین از تمامی پرسنل و بازرسین می بایست در بدو استخدام توسط واحد استخدام کننده تعهد نامه ای تحت عنوان فرم تعهدنامه کارکنان با کد F-90-00-02 برای کارکنان و فرم تعهدنامه بازرس با کد F-90-00-01 گرفته می شود. در آن به تنبیهاتی اشاره گردید که در صورت عدم رعایت رازداری اجرا میگردد.‏

5- توزیع نسخ:

این روش اجرایی مطابق با فرم فهرست اطلاعات مدون معتبر توزیع شده است.

6- مدارک پیوست:

رعایت اصل رازداری و محرمانگی

توجه و رعایت اصل رازداری و محرمانگی موضوعی نیست که فقط در استاندارد ایزو 17025 مطرح شده باشد. موضوع اصل رازداری و محرمانگی در اکثر کسب و کارها جز یکی از تعهدات ارائه دهندگان خدمات می باشد. از جمله این مشاغل میتوان به حرفه پزشکی، روانپزشکی، نظامی، انتظامی و سایر کسب و کارهایی که با اطلاعات خصوصی مشتریان و کاربران خود سر و کار دارند، نام برد.

رعایت اصول رازداری و محرمانگی ، اطلاعات شخصی و فنی و حقوقی و … هر کاربر یا مشتری در استاندارد ایزو 17025 نیز بعنوان یک فرایند ویژه تلقی میگردد. به همین منظور ما توصیه اکید می کنیم که برای این فرایند یک دستورالعمل یا رویه اجرایی تحت عنوان روش اجرایی حفظ محرمانگی یا رازداری تدوین نمایید.

جهت درک موضوع رازداری و محرمانگی و ارتباط آن با ایزو 17025 بر روی مقاله متن فارسی استاندارد ایزو 17025:2017 کلیک نمایید.

نمونه روش اجرایی بی طرفی و محرمانگی

برخی کارشناسان ISO 17025 از عناوین و عباراتی با ادبیاتهای مختلف برای فرایند رازداری استفاده میکنند. نمونه روش اجرایی بی طرفی و محرمانگی از جمله این ادبیاتها است. دستورالعمل یا روش اجرایی بی طرفی شاید معنایش کمی متفاوت باشد. اما ذات لفظ محرمانگی و رازداری ، ریشه در بی طرفی و استقلال دارد.

زمانی که یک مجموعه مستقل نباشد و یا بی طرف نباشد به کشف اطلاعات و زیر پاگذاری محرمانگی و رازداری مبادرت میورزد. استقلال و بی طرفی یک آزمایشگاه منجر به رازداری خواهد بود. برخی کارشناسان برای بی طرفی و استقلال یک روش اجرایی مجزا تهیه و تدوین میکنند. این کار از نظر فنی اشکالی ندارد.

نمونه روش اجرایی رازداری موجود میتواند الگویی برای تدوین روش اجرایی محرمانگی و بی طرفی باشد.

رازداری و حفاظت اطلاعات مشتریان

حفاظت اطلاعات مشتریان یکی از الزامات مشتریان در اکثر کسب و کارهای مرتبط می باشد. یعنی اگر اطلاعات شخصی مشتریان و کارفرمایان و سازمان وجود دارد، متعاقبا نحوه حفظ و نگهداری و رازداری مطرح می گردد. هر چه داده های مشتریان و کارفرمایان اهمیت بیشتری داشته باشد، سطح هشدار جهت رازداری و حفاظت اطلاعات بالاتر می رود.

یکی از راههای پرخطر در هر سازمان، سیستمهای IT در آن سازمان است. امروزه اکثر اطلاعات کارفرمایان و مشتریان در کامپیوترهای موجود در شرکت نگهداری میگردد. لذا تحت کنترل گیری تمامی سیستمهای IT از الزامات اولیه است. همچنین نیروی انسانی یکی از پرخطرترین ابزارهای لو رفتن اطلاعات شخصی و شکست رازداری است.

خط مشی بی طرفی و استقلال

اکثر استانداردها دارای یک خط مشی هستند. برای استاندارد ایزو 17025 نیز خط مشی بی طرفی، استقلال و محرمانگی نیز وجود دارد. تهیه و تدوین خط مشی بی طرفی و استقلال بایستی توسط مدیرعامل تهیه و تدوین و امضا گردد. سپس ضمن توجیه کلیه و پرسنل به آنها ابلاغ گردد.

خط مشی بی طرفی و محرمانگی یک بیانیه اخلاقی در خصوص تعهد به حفظ بی طرفی و استقلال مرکز آزمون می باشد. این تعهد بایستی در تمامی کارکنان در همه سطوح سازمانی نهادینه و فرهنگ سازی گردد.

خط مشی استقلال و بی طرفی بایستی در کلیه اماکن در معرض دید همگان باشد. مثلا بر روی دیوارها در مقابل انظار کارکنان و مراجعین یا در وبسایت ها و رزومه ها و هر مکان دیگری که برای همه قابل رویت باشد.

مستندات ایزو 17025

فرایند مستند سازی و مدیریت اطلاعات مدون در هر سیستمی امری اجتناب پذیر است. در استاندارد 17025 نیز تهیه و تدوین یکسری مستندات ، به استقرار بهتر سیستم کمک میکند.

مستندات ایزو 17025 دارای دو بخش اساسی و مهم است. بخش اول شامل مستندات عمومی است. این مستندات در همه استانداردهای ISO وجود دارد. استاندارد ISO 9001 با استاندارد ISO 17025 دارای مستندات مشترکی هستند. از مستندات عمومی میتوان به روش اجرایی بازنگری مدیریت ، روش اجرایی ممیزی داخلی ، دستورالعمل آموزش و مدیریت اطلاعات مدون نام برد.

بخش دوم شامل مستندات تخصصی ایزو 17025 است. این مستندات مختص پیاده سازی ISO 17025 میباشد. جهت تهیه و تدوین این مستندات میتوان از تجربیات سایر همکاران آزمایشگاهی الگوبرداری کرد.

رازداری کارکنان آزمایشگاه

نیروی انسانی و کارکنان میتواند بعنوان یک شکاف در حفظ رازداری در آزمایشگاه باشد. طبق آمار حدود 95 درصد عدم انطباقهای رازداری در استاندارد 17025 توسط کارکنان شاغل در آزمایشگاه اتفاق افتاده است. مدیران و کارشناسان طراحی و پیاده سازی ایزو 17025 بایستی برای رازداری کارکنان و پرسنل فکر اساسی کنند.

دستورالعملهای رازداری بایستی طوری تهیه و تدوین گردند که رازداری پرسنل را پوشش دهد. از جمله دلایل عدم پایبندی پرسنل به رازداری میتوان موارد زیر را نام برد.

1- حقوق پایین کارکنان

2- عدم رضایت شغلی پرسنل

3- وفادار نبودن به مدیران و سازمان

4- تطمیع توسط افراد غیر مجاز

5- وجود وابستگی بین پرسنل و شخص متقاضی اطلاعات

رازداری و استانداردهای ISO

رازداری در استاندارد 17025 بعنوان یک بند فرایند ویژه تلقی میگردد. اما موضوع رازداری فقط مختص استاندارد ISO 17025 نیست. بلکه در استانداردهای دیگر بنا بر تشخیص و شناسایی الزامات مشتریان یا کارفرمایان ممکنه رازداری جزو الزامات باشد.

رازداری در استاندارد ایزو 9001 نیز بیشتر مدنظر است. استاندارد ایزو 9001 تحت عنوان سیستم مدیریت کیفیت در بخشی به الزامات مشتری و کارفرما اشاره دارد. در این بخش یکی از الزامات مشتریان و کارفرمایان فقط اسرار و اطلاعات آنها میباشد. البته گاهی هم پیش می آید که شرکتی برای تولید، ارائه خدمت و یا اجرای پروژه نیازی به اطلاعات مشتریان نداشته باشد. اما رازداری برای مواردی که خود مشتریان و کارفرمایان الزام میکنند، واجب است.

مرکز مشاوره و اطلاع رسانی سیستم کاران با چندین سال سابقه درخشان در زمینه مستند سازی فرایندها در خدمت شماست. از سایر مستندات ایزو از طریق منوی دانلود رایگان مستندات ایزو استفاده نمایید.

در پایان نیز نمونه روش اجرایی راز داری در قالب Word بصورت رایگان وجود دارد.

با ما حرفه ای فعالیت کنید.

سیستم کاران – سازمان مرکزی

تلفن: 79165-021

دانلود رایگان نمونه روش اجرایی رازداری – فرمت Word