گواهینامه سری ایزو 28000 – سیستم مدیریت امنیت
گواهینامه سری ایزو 28000 – سیستم مدیریت امنیت – برخی از سوالات و ابهاماتی که ممکن است در ذهن شما مخاطب عزیز باشد:
استاندارد و گواهینامه سری ایزو 28000 چیست؟
مزایای دریافت گواهینامه سری ایزو 28000 چیست؟
گواهینامه سری ایزو 28000 چند سال اعتبار دارد؟
چه سازمان هایی می توانند استاندارد ایزو 28000 را پیاده سازی و گواهینامه آن را دریافت نمایند؟
مرجع ثبت و صدور گواهینامه سری ایزو 28000 کجاست؟
گواهینامه سری ایزو 28000 چند سال اعتبار دارد؟
هزینه دریافت گواهینامه سری ایزو 28000 چقدر است؟
مطالب برگرفته از وب سایت سازمان جهانی استاندارد
در گام اول ما مطالبی را از سازمان جهانی استاندارد به شما ارایه خواهیم داد
حوادث امنیتی علیه زنجیره های تامین بین المللی تهدیدی برای تجارت بین المللی و رشد اقتصادی کشورهای تجاری است. مردم، کالاها، زیرساخت ها و تجهیزات – از جمله وسایل حمل و نقل – باید در برابر حوادث امنیتی و اثرات مخرب بالقوه آنها محافظت شوند.
چنین حمایتی به نفع اقتصاد و جامعه و به عنوان یک اصل است. زنجیره های تامین بین المللی بسیار پویا هستند و از نهادها و شرکای تجاری زیادی تشکیل شده اند. این استاندارد بین المللی این پیچیدگی را تشخیص داده و راهنمایی های لازم را انجام می دهد.
این استاندارد الزاماتی را برای سازمانها فراهم میکند تا سطوح معقولی از امنیت را در زنجیرههای تامین بینالمللی و اجزای آن ایجاد و مستند کنند و سازمانها را قادر میسازد تا تصمیمات مبتنی بر ریسک بهتری در مورد امنیت در آن زنجیرههای تامین بینالمللی اتخاذ کنند.
استاندارد 28000 چندوجهی است و برای هماهنگی و تکمیل چارچوب استانداردهای سازمان جهانی گمرک برای ایمن سازی و تسهیل تجارت جهانی (چارچوب) در نظر گرفته شده است. استفاده از این استاندارد بینالمللی به سازمان کمک میکند تا سطوح مناسبی از امنیت را در آن بخش های زنجیره تامین بینالمللی که کنترل میکند، ایجاد کند.
همچنین این استاندارد معیار و مبنایی برای اعتبارسنجی سطح امنیت موجود در زنجیره تامین که توسط ممیزان داخلی یا خارجی یا حتی توسط آن دسته از سازمان های دولتی است که انطباق با این استاندارد بین المللی را به عنوان مبنای پذیرش در عرضه خود انتخاب و ممیزی شده اند، می باشد.
برنامه های امنیتی زنجیره ای مشتریان، شرکای تجاری، سازمانهای دولتی و سایرین ممکن است از سازمانهایی که ادعای انطباق با این استاندارد بینالمللی را دارند، درخواست کنند که برای تأیید این انطباق، یک ممیزی یا اعتبارسنجی انجام دهند. سازمانهای دولتی ممکن است پذیرفتن اعتبارسنجیهای انجامشده توسط سازمانهای دولتی دیگر را مورد توافق قرار دهند.
اگر قرار است ممیزی سازمان توسط شخص ثالث و CB ها انجام شود، آنگاه سازمان باید استفاده از یک نهاد صدور گواهینامه شخص ثالث را که توسط یک نهاد ذی صلاح که عضو انجمن بین المللی اعتباربخشی است، مورد استفاده قرار دهد.
ISO 28001:2007 الزامات و راهنمایی هایی را برای سازمان ها در زنجیره های تامین بین المللی فراهم می کند. و با توسعه و اجرای فرآیندهای امنیتی زنجیره تامین از جمله ایجاد و مستندسازی حداقل سطح امنیت در زنجیره تامین، کمک به برآورده کردن معیارهای اپراتور اقتصادی مجاز (AEO) که در چارچوب استانداردهای سازمان جهانی گمرک تعیین شده است، می کند
|
ISO 28001 |
General information |
|
Publication date: 2007-10 |
Status: Published |
| Number of pages: 27 |
Edition: 1 |
| Technical Committee: ISO/TC 292 Security and resilience | |
|
ICS: 03.100.01 Company organization and management in general 03.100.70 – Management systems |
|
این استاندارد (ایزو 28001) آخرین بار در سال 2021 مورد بررسی و تایید قرار گرفت. بنابراین این نسخه فعلی باقی می ماند.
ISO 28000:2022 الزامات یک سیستم مدیریت امنیتی، از جمله جنبه های مرتبط با زنجیره تامین را مشخص می کند. این سند برای همه انواع و اندازههای سازمان (به عنوان مثال شرکتهای تجاری، دولتی یا سایر سازمانهای عمومی و سازمانهای غیرانتفاعی) که قصد ایجاد، پیادهسازی، نگهداری و بهبود سیستم مدیریت امنیت را دارند، قابل اجرا است. این یک رویکرد جامع و مشترک ارائه می دهد و خاص صنعت یا بخش نیست. این سند می تواند در طول عمر سازمان مورد استفاده قرار گیرد و برای هر فعالیت اعم از داخلی یا خارجی در تمام سطوح قابل استفاده است.
|
ISO 28000 |
General information |
|
Publication date: 2022-03 |
Status: Published |
| Number of pages: 20 |
Edition: 2 |
|
Technical Committee: ISO/TC 292 Security and resilience |
|
|
ICS: 03.100.01 Company organization and management in general 03.100.70 – Management systems |
|
حال برویم به سوالات و ابهامات ذیل هم پاسخ دهیم:
استاندارد و گواهینامه ایزو ISO 28001 چیست؟
ایزو 28001 برای سازماندهی عملیات امنیتی در سیستم مدیریت زنجیره تامین تهیه و تدوین و در نهایت توسعه یافته است و این استاندارد بهترین شیوهها را برای اجرای امنیت زنجیره تامین، ارزیابیها و برنامهها تعیین میکند. بطوریکه می دانیم ناپیوستگی ها یا مشکلات امنیتی ناشی از زنجیره تامین بر سازمان ها تأثیر منفی می گذارد. زنجیره تامین شامل تامین مالی، تولید، مدیریت اطلاعات و حمل و نقل، ذخیره سازی در حین حمل و نقل و انبارداری کالا باشد.
مزایای گواهینامه ایزو ISO 28001 چیست؟
مزایای پیاده سازی استاندارد ایزو 28001 عبارتند از:
ارائه چارچوبی برای شناسایی و ارزیابی سیستماتیک خطرات امنیتی مرتبط با زنجیره تامین. ترویج بهبود مستمر برای جلوتر از تهدیدهای بالقوه. رعایت الزامات نظارتی و مطابقت با استانداردهای صنعت.
استانداردهایی که در خانواده ایزو 28000 قرار دارند عبارتند از:
استاندارد ایزو ۲۸۰۰۰- الزامات سیستم های مدیریت امنیت – انعطاف پذیری و امنیت
استاندارد ایزو ۲۸۰۰۱- سیستم های مدیریت امنیت برای زنجیره تامین – بهترین راهکار برای برقراری امنیت شبکه تامین – ارزیابی ها و برنامه ها – الزامات و راهنمایی
استاندارد ایزو ۲۸۰۰۳- سیستم های مدیریت امنیت برای زنجیره تامین – الزامات مورد نیاز برای شرکت های ممیزی و صادر کننده گواهینامه برای سیستم های مدیریت ایمنی زنجیره تامین
استاندارد ایزو ۲۸۰۰۴- سیستم های مدیریت امنیت برای زنجیره تامین – راهنمایی در خصوص پیاده سازی ایزو 28001
زنجیره تامین در استاندارد ایزو 28001 شامل چه عناصری است؟
این عناصر زنجیره تامین شامل موارد ذیل است:
- تامین مواد خام
- تولید و مونتاژ کار
- ذخیره سازی و کنترل موجودی
- سفارش و مدیریت
- تحویل به کانال های توزیع و تحویل
- سیستم های اطلاعاتی برای نظارت بر تمام این فعالیت ها
مرجع ثبت و صدور گواهینامه سری ایزو 28000 کجاست؟
تنها مرجع اصلي و رسمي ثبت و صدور گواهينامه هاي سری ايزو براساس تاکيد و توصيه سازمان جهاني استاندارد (ايزو) که در وب سايت آن https://www.iso.org/certification.html صراحتا اشاره شده است اعضاء زير گروه مرجع اعتباردهي IAF مي باشد لذا صدور و دریافت این مدل گواهینامه ها بسیار معتبر می باشد و بقیه مراکز یا اعتباری ندارد و یا بسیار بسیار کم می باشد. (لینک اشاره شده فوقجهت صحت مطلب می باشد).
هزینه دریافت گواهینامه سری ایزو 28000 چقدر است؟
هزینه دریافت گواهینامه ایزو سری 28000 همانند گواهینامه ایزو 9001 به عوامل مختلفی از جمله تعداد نفرات، فرآیندها، تعداد سایت های کاری، تعداد نفر روز ممیزی و دیگر عوامل درگیر بستگی دارد. خواهشمند است برای دریافت رقم حدودی آن به مقاله مراجعه نمایید یا با مجموعه دفتر نمایندگی ما تماس حاصل نمایید.
مدت اعتبار گواهینامه سری ایزو 28000 چقدر است؟
استاندارد های سری ایزو همانند گواهینامه ایزو 9001 سه سال اعتبار دارد که در این سه سال دو بار ممیزی های مراقبتی انجام می گردد و در صورت موفقیت در این گونه ممیزی ها اعتبار آن پا برجا خواهد بود.
آموزش و مشاوره استاندارد سری 28000
ما در این مقاله به تشریح استاندارد سری ایزو 28000 پرداختیم و سعی کردیم به مزایای دریافت گواهینامه آن اشاره کنیم حال اگر سازمان شما قصد دریافت آموزش، ثبت و صدور گواهینامه ایزو سری ایزو 28000 را دارد با شماره های 02171057626 و 09102157571 تماس حاصل نمایدو گروه مدیریتی جلالی (اینسپکت ایران)آماده پاسخگویی به سوالات و ابهامات شما مشتریان عزیز می باشد.
ثبت ديدگاه