Management Skills and Techniques

• زمان ارتقای ایزو 22301 شما فرا رسیده است؟
• چه چیزی در ایزو 22301:2019 نسبت به قبل متفاوت است؟

تغییرات ایزو 22301 بیشتر مانند بهبودهای کوچک در آن هستند – هیچ الزاماتی که ایجاد نگرانی کنند وجود ندارد. اما تغییرات در جمله‌بندی و اضافه شدن تعدادی توضیحات به این معناست که لازم است تا برنامه‌های استمرار کسب و کار خود را به گونه‌ایی تنظیم کنید تا مطابق با این استاندارد باشند.

در ادامه تفکیکی سریع از تغییرات اصلی ایجاد شده خواهیم داشت:

• بند 3

برخی از کلمات و توضیحات این بخش به منظور ایجاد شفافیت بیشتر حذف شده‌اند. کلماتی دیگر مانند «اختلال» و «تاثیر» به منظور کمک به درک بهتر اضافه شده‌اند.

• بند 4

این قسمت که درباره سازماندهی و زمینه‌های آن است، ویرایش و مختصر شده است. دیگر نیازی به ثبت این که «زمینه» شما در حال پیشرفت در چه موضوعی است ندارید. به جای آن، تنها لازم است مشخص کنید که مشکلات داخلی و خارجی شما چه هستند.

• بند 5

قبلا نیاز بود تا برنامه استمرار کسب و کار خود را به منظور مناسب بودن برای ادامه دادن در این قسمت بررسی کنید. دیگر نیاز به چنین کاری نیست -  این الزام برداشته شده و تنها در قسمت ورودی بررسی مدیریت وجود دارد.

این بند نیز بهبودهایی داشته تا کاربردی‌تر باشد. علیرغم اینکه مدیران رده‌بالا همچنان باید در این پروسه حضور داشته باشند، ایزو حضور فعالانه آن‌ها در اجرا و آزمایش برنامه را ضروری نمی‌داند. این کار باعث می‌شود تا زمان بیشتری برای پرداختن به دیگر فعالیت‌های کسب و کار ضروری داشته‌ باشند.

• بند 6

این قسمت کاملا سازماندهی مجدد شده و یکی از الزامات آن مورد اصلاح قرار گرفته است. برای مطابقت با بند6.3 اکنون باید تغییرات برنامه استمرار کسب و کار خود را اعلام نمایید. احتمالا از قبل نیز چنین کاری را انجام می‌دادید و افزودن آن به نظام مدیریتی نباید کار سختی باشد.

• بند 7

 اکنون این بند بر روی ارتباطات نظام مدیریت استمرار کسب و کار شما متمرکز شده است. ارتباطاتی که به کسب و کار شما کمک می‌کرد تا در صورت وجود اختلال به حرکت خود ادامه دهد به بند 8 منتقل شده‌اند.

• بند 8

این بند شاهد بیشترین میزان تغییرات بوده است، بنابراین باید به موارد آن توجه کافی نمود. در اینجا باید انواع اثراتی را که در طول زمان برای کسب و کار خود ارزیابی می‌کنید برای تحلیل تاثیر کسب و کار مشخص کنید. این کار شامل تاثیرات مالی، قانونی و شهرت است. اکنون تاکید بیشتری بر یافتن راه‌حل برای ریسک‌ها و تاثیرات صورت گرفته به نحوی که هر استراتژی استمرار دارای یک یا چند راه‌حل باشد. هرکدام از این راه‌حل‌ها باید به صورت دوره‌ای بررسی شده و میزان ارتباط آن‌ها تایید شود.

بند 8.4 بهبودهای کوچک اما قابل توجه در جمله‌بندی داشته است. اکنون برنامه‌های استمرار کسب و کار باید ساختارهای واکنش تعریف کنند که در آن‌ها یک یا چند تیم مسئول واکنش در صورت بروز بحران هستند. روابط آن‌ها باید مشخض شده و هر تیم باید دارای «جایگزین» باشد. سپس باید اختیار، صلاحیت و مسئولیت‌های هر تیم مشخص شود.

موردی دیگری که به این بند اضافه شده، این است که اکنون باید تاثیر  اختلالات بر محیط را نیز در نظر بگیرید.

• بند 9

تغییرات اندک در جمله‌بندی این بند به این معناست که از این پس، باید اعلام کنید که نتایج بررسی‌های شما چه زمان و توسط چه کسی مورد ارزیابی قرار خواهند گرفت.

{ شركت بيكران راهكار سعادت نماينده انحصاري شركت BRSM در ثبت و صدور استاندارد هاي ايزو،

{ ISO 50001, ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO 10015 , ISO 10002, ISO 10004, ISO 17025, ISO 13485, ISO 3834, ISO 21500 }

فواید تغییرات ایزو 22301 چیست؟

·        انعطاف بیش‌تر به هنگام ایجاد نظام مدیریت استمرار کسب و کار

·        الزامات تحلیل تاثیر کسب و کار شفاف‌تر

·        نیاز به مستندسازی کمتر برای زمینه‌های سازماندهی

·        الزامات کاربردی‌تر برای حضور کارمندان رده‌بالا

·        تاکید بر راه‌حل‌ها

·        اعتماد بیشتر به جایگزین‌های نظام مدیریت استمرار کسب و کار

اصلاحات منتشر شده ایزو 22301:2019

استاندارد ایزو 22301، استانداردی معتبر از لحاظ بین‌المللی برای نظام‌های مدیریت استمرار کسب و کار (BCMS) است. مراحلی که برای اجرا و ادامه‌ی برنامه استمرار کسب و کار نیاز دارید را مشخص کرده و به شما کمک می‌کند تا از خطر اختلالات بکاهید، از سرمایه‌های خود حفاظت کنید و پس از هر حادثه‌ به سرعت به حالت اولیه بازگردید.

ایزو 22310:2019 در تاریخ 31 اکتبر (9 آبان) منتشر شده و جدیدترین نسخه موجود است که جایگزین ویرایش اول (ایزو 22301:2012) شده است. این استاندارد به منظور جدید و مناسب بازار امروز بودن به‌روزرسانی شده است.

تغیرات اصلی جدیدترین ویرایش شامل موارد زیر است:

·        ساختار و کلمات شفاف‌تر به منظور درک راحت‌تر الزامات

·        فرآیندهای تجویزی و الزامات مستندسازی کمتر

·        تمرکز بیشتر برای برنامه‌ریزی تغییرات در نظام‌های مدیریت استمرار کسب و کار

·        به‌روزرسانی به منظور هم‌ترازی با دیگر استانداردهای نظام مدیریتی ایزو

به گفته جیمز کلارک، عضو کمیته فنی ایزو که استاندارد جدید را توسعه داده است:

«یک سازمان مقاوم، سازمانی است که قادر به سازگاری با تغییرات بوده، از نقاط آسیب‌پذیر خود آگاه است و برنامه‌هایی از پیش آماده برای واکنش در شرایط بحرانی در اختیار دارد.»

ایزو 22301:2019 طراحی شده تا به سازمان‌ها کمک کند این برنامه‌ها را اجرایی کرده و از خود، مشتریان، تامین‌کنندگان و سهام‌داران خود در صورت بروز بحران محافظت کنند. فواید ایزو 22310:2019 شامل موارد زیر است:

·        کاهش هزینه‌های اختلال کسب و کار

·        ایجاد مزیت رقابتی از طریق حفاظت از شهرت برند شما

·        این اعتماد در مشتریان، تامین‌کنندگان و سهام‌داران شما ایجاد می‌شود که کسب و کار شما توانایی رویارویی با موارد غیرمترقبه را داراست

·        ارائه قابلیت مطابقت با الزامات قانونی

https://www.iso.org/obp/ui/#iso:std:iso:22301:ed-2:v1:en

https://www.qmsuk.com/news/time-to-upgrade-your-iso-22301

برنامه ریزی، مستند سازی، استاندارد، ایزو، مدیریت، سیستم مدیریت، کسب و کار، مشتری، ایزو 22301، سازمان، ارتباطات، استاندارد بین المللی، گواهینامه استاندارد، گواهینامه معتبر، گواهینامه ایزو، ایزو 9001، مدیریت کسب و کار

• زمان ارتقای ایزو 22301 شما فرا رسیده است؟
• چه چیزی در ایزو 22301:2019 نسبت به قبل متفاوت است؟

تغییرات ایزو 22301 بیشتر مانند بهبودهای کوچک در آن هستند – هیچ الزاماتی که ایجاد نگرانی کنند وجود ندارد. اما تغییرات در جمله‌بندی و اضافه شدن تعدادی توضیحات به این معناست که لازم است تا برنامه‌های استمرار کسب و کار خود را به گونه‌ایی تنظیم کنید تا مطابق با این استاندارد باشند.

در ادامه تفکیکی سریع از تغییرات اصلی ایجاد شده خواهیم داشت:

• بند 3

برخی از کلمات و توضیحات این بخش به منظور ایجاد شفافیت بیشتر حذف شده‌اند. کلماتی دیگر مانند «اختلال» و «تاثیر» به منظور کمک به درک بهتر اضافه شده‌اند.

• بند 4

این قسمت که درباره سازماندهی و زمینه‌های آن است، ویرایش و مختصر شده است. دیگر نیازی به ثبت این که «زمینه» شما در حال پیشرفت در چه موضوعی است ندارید. به جای آن، تنها لازم است مشخص کنید که مشکلات داخلی و خارجی شما چه هستند.

• بند 5

قبلا نیاز بود تا برنامه استمرار کسب و کار خود را به منظور مناسب بودن برای ادامه دادن در این قسمت بررسی کنید. دیگر نیاز به چنین کاری نیست -  این الزام برداشته شده و تنها در قسمت ورودی بررسی مدیریت وجود دارد.

این بند نیز بهبودهایی داشته تا کاربردی‌تر باشد. علیرغم اینکه مدیران رده‌بالا همچنان باید در این پروسه حضور داشته باشند، ایزو حضور فعالانه آن‌ها در اجرا و آزمایش برنامه را ضروری نمی‌داند. این کار باعث می‌شود تا زمان بیشتری برای پرداختن به دیگر فعالیت‌های کسب و کار ضروری داشته‌ باشند.

• بند 6

این قسمت کاملا سازماندهی مجدد شده و یکی از الزامات آن مورد اصلاح قرار گرفته است. برای مطابقت با بند6.3 اکنون باید تغییرات برنامه استمرار کسب و کار خود را اعلام نمایید. احتمالا از قبل نیز چنین کاری را انجام می‌دادید و افزودن آن به نظام مدیریتی نباید کار سختی باشد.

• بند 7

 اکنون این بند بر روی ارتباطات نظام مدیریت استمرار کسب و کار شما متمرکز شده است. ارتباطاتی که به کسب و کار شما کمک می‌کرد تا در صورت وجود اختلال به حرکت خود ادامه دهد به بند 8 منتقل شده‌اند.

• بند 8

این بند شاهد بیشترین میزان تغییرات بوده است، بنابراین باید به موارد آن توجه کافی نمود. در اینجا باید انواع اثراتی را که در طول زمان برای کسب و کار خود ارزیابی می‌کنید برای تحلیل تاثیر کسب و کار مشخص کنید. این کار شامل تاثیرات مالی، قانونی و شهرت است. اکنون تاکید بیشتری بر یافتن راه‌حل برای ریسک‌ها و تاثیرات صورت گرفته به نحوی که هر استراتژی استمرار دارای یک یا چند راه‌حل باشد. هرکدام از این راه‌حل‌ها باید به صورت دوره‌ای بررسی شده و میزان ارتباط آن‌ها تایید شود.

بند 8.4 بهبودهای کوچک اما قابل توجه در جمله‌بندی داشته است. اکنون برنامه‌های استمرار کسب و کار باید ساختارهای واکنش تعریف کنند که در آن‌ها یک یا چند تیم مسئول واکنش در صورت بروز بحران هستند. روابط آن‌ها باید مشخض شده و هر تیم باید دارای «جایگزین» باشد. سپس باید اختیار، صلاحیت و مسئولیت‌های هر تیم مشخص شود.

موردی دیگری که به این بند اضافه شده، این است که اکنون باید تاثیر  اختلالات بر محیط را نیز در نظر بگیرید.

• بند 9

تغییرات اندک در جمله‌بندی این بند به این معناست که از این پس، باید اعلام کنید که نتایج بررسی‌های شما چه زمان و توسط چه کسی مورد ارزیابی قرار خواهند گرفت.

{ شركت بيكران راهكار سعادت نماينده انحصاري شركت BRSM در ثبت و صدور استاندارد هاي ايزو،

{ ISO 50001, ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO 10015 , ISO 10002, ISO 10004, ISO 17025, ISO 13485, ISO 3834, ISO 21500 }

فواید تغییرات ایزو 22301 چیست؟

·        انعطاف بیش‌تر به هنگام ایجاد نظام مدیریت استمرار کسب و کار

·        الزامات تحلیل تاثیر کسب و کار شفاف‌تر

·        نیاز به مستندسازی کمتر برای زمینه‌های سازماندهی

·        الزامات کاربردی‌تر برای حضور کارمندان رده‌بالا

·        تاکید بر راه‌حل‌ها

·        اعتماد بیشتر به جایگزین‌های نظام مدیریت استمرار کسب و کار

اصلاحات منتشر شده ایزو 22301:2019

استاندارد ایزو 22301، استانداردی معتبر از لحاظ بین‌المللی برای نظام‌های مدیریت استمرار کسب و کار (BCMS) است. مراحلی که برای اجرا و ادامه‌ی برنامه استمرار کسب و کار نیاز دارید را مشخص کرده و به شما کمک می‌کند تا از خطر اختلالات بکاهید، از سرمایه‌های خود حفاظت کنید و پس از هر حادثه‌ به سرعت به حالت اولیه بازگردید.

ایزو 22310:2019 در تاریخ 31 اکتبر (9 آبان) منتشر شده و جدیدترین نسخه موجود است که جایگزین ویرایش اول (ایزو 22301:2012) شده است. این استاندارد به منظور جدید و مناسب بازار امروز بودن به‌روزرسانی شده است.

تغیرات اصلی جدیدترین ویرایش شامل موارد زیر است:

·        ساختار و کلمات شفاف‌تر به منظور درک راحت‌تر الزامات

·        فرآیندهای تجویزی و الزامات مستندسازی کمتر

·        تمرکز بیشتر برای برنامه‌ریزی تغییرات در نظام‌های مدیریت استمرار کسب و کار

·        به‌روزرسانی به منظور هم‌ترازی با دیگر استانداردهای نظام مدیریتی ایزو

به گفته جیمز کلارک، عضو کمیته فنی ایزو که استاندارد جدید را توسعه داده است:

«یک سازمان مقاوم، سازمانی است که قادر به سازگاری با تغییرات بوده، از نقاط آسیب‌پذیر خود آگاه است و برنامه‌هایی از پیش آماده برای واکنش در شرایط بحرانی در اختیار دارد.»

ایزو 22301:2019 طراحی شده تا به سازمان‌ها کمک کند این برنامه‌ها را اجرایی کرده و از خود، مشتریان، تامین‌کنندگان و سهام‌داران خود در صورت بروز بحران محافظت کنند. فواید ایزو 22310:2019 شامل موارد زیر است:

·        کاهش هزینه‌های اختلال کسب و کار

·        ایجاد مزیت رقابتی از طریق حفاظت از شهرت برند شما

·        این اعتماد در مشتریان، تامین‌کنندگان و سهام‌داران شما ایجاد می‌شود که کسب و کار شما توانایی رویارویی با موارد غیرمترقبه را داراست

·        ارائه قابلیت مطابقت با الزامات قانونی

https://www.iso.org/obp/ui/#iso:std:iso:22301:ed-2:v1:en

https://www.qmsuk.com/news/time-to-upgrade-your-iso-22301

برنامه ریزی، مستند سازی، استاندارد، ایزو، مدیریت، سیستم مدیریت، کسب و کار، مشتری، ایزو 22301، سازمان، ارتباطات، استاندارد بین المللی، گواهینامه استاندارد، گواهینامه معتبر، گواهینامه ایزو، ایزو 9001، مدیریت کسب و کار

زمان مناسب برای توسعه استانداردهای جهانی در حوزه هوش مصنوعی فراهم نشده است. در گذشته، هوش مصنوعی بر مشکلاتی در مقیاس بزرگ که حل آن ها با روش های سنتی سخت یا غیر ممکن بود، تمرکز داشته است. اما موضوع فراتر از این است. از آنجایی که نیاز به سیستم های مبتنی بر هوش مصنوعی در طول سال ها به طور تصاعدی افزایش داشته است، فناوری پیشرفته لبه برش[1] در حال یافتن کاربردهای معمولی تر است. اما موانع برای پذیرش گسترده فناوری های نوین همراه با تقاضای اجماع جهانی، اکوسیستم را برای استاندارد سازی مهیا کرده است.

برای سازمان ها ، چنین سیستمی می تواند کمک به افزایش بهره وری، کاهش هزینه ها احتمالی، بهبود سرعت در بازار و بهتر شدن روابط مشتری از جمله موارد دیگر باشد. اتحادیه اروپا (EU)  گروهی متخصص با سطح بالا در هوش مصنوعی (AI HLEG) تشکیل داد تا از اعضای استراتژی اروپا در  بحث هوش مصنوعی پشتیبانی کند. از آنجایی که، هوش مصنوعی یک فناوری پیچیده است. ” استانداردهای مربوط به هوش مصنوعی باید ابزاری برای شفافیت موضوع و یک زبان مشترک فراهم کند.

ISO/IEC TR 24028  فناوری اطلاعات – هوش مصنوعی (AI) –، عوامل مؤثر در اعتماد به سیستم های هوش مصنوعی را مورد تجزیه و تحلیل قرار می دهد و جزئیات روش های ممکن برای بهبود آن را توضیح می دهد.

هدف ISO 24028: 2020، تجزیه و تحلیل عواملی است که می تواند قابل اعتماد بودن سیستم ها یا استفاده از هوش مصنوعی را تحت‌ تاثیر قرار دهد. این استاندارد ، به طور خلاصه رویکردهای موجود را بررسی می کند که این امر می تواند اعتماد در سیستم های فنی را بهبود بخشد و در مورد کاربرد بالقوه آنها در سیستم های هوش مصنوعی بحث کند. استاندارد ایزو ۲۴۰۲۸، رویکردهای احتمالی برای کاهش آسیب پذیری  و همچنین رویکردهای بهبود سیستم های هوش مصنوعی را مورد بحث قرار می دهد.

{ شركت بيكران راهكار سعادت نماينده انحصاري شركت BRSM در ثبت و صدور استاندارد هاي ايزو،

{ ISO 50001, ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO 10015 , ISO 10002, ISO 10004, ISO 17025, ISO 13485, ISO 3834, ISO 21500 }

وایل ویلیام دیاب[2]، رئیس SC 42 ، بر این باور است که استانداردها می توانند فرهنگ آماده سازی هوش مصنوعی را فعال کنند و تحول دیجیتال را تقویت نمایند. او گفته است: در حالیکه هیچ گلوله ای برای شکافتن پتانسیل هوش مصنوعی و فعال کردن نوید تحول دیجیتال وجود ندارد، نمی توان اهمیت استاندارد سازی را نادیده گرفت. همانطور که ایشان توضیح داده اند، رویکرد کل نگر به کل اکوسیستم هوش مصنوعی نگاه خواهد کرد. وجود یک استاندارد سیستم مدیریت، بخش مهمی از یک استراتژی است که در نهایت در راستای بهبود مستمر سیستم عمل خواهد کرد.

ISO و IEC در تلاش هستند تا به صورت پویا به نیازهای صنایع در حال ظهور واکنش نشان دهند. این دو سازمان از یک رویکرد اکوسیستمی برای تسریع در پذیرش هوش مصنوعی تلاش می کنند و به طور همزمان بر فاکتورهای  انصاف، مسئولیت پذیری و مسائل اخلاقی تمرکز دارند.

یک رویکرد سیستم مدیریت

همکاری محوری برای اطمینان از انعکاس استانداردها است که چگونه سازمان ها با استفاده از هوش مصنوعی، ریسک های آن را با واقعیت تجاری متعادل می سازند. ISO و IEC با ارائه  همکاری های چندجانبه می توانند به ما در به حداکثر رساندن مزایای هوش مصنوعی کمک کنند. دیاب می گوید: با حذف موانع پذیرش فناوری، استانداردها به طور همزمان و پیشگیرانه تضمین می کنند که به نگرانی های اجتماعی رسیدگی کنند. تنوع در اجماع SC 42 می تواند استانداردسازی بهتر و پذیرش گسترده تر را تضمین کند.

بنابراین یک رویکرد مناسب برای هدف پاسخ است. در واقع، همانطور که وایل پیشنهاد می کند: این کلیدی برای حل یکی از مبرم ترین مسائل  حاکمیتی قرت 21 ام است؛ استانداردها می توانند نقش سازنده ای در ترویج استفاده از هوش مصنوعی ایفا نمایند. به عنوان مثال، یک استاندارد سیستم مدیریت[3] می تواند بلوک های ساختمانی رایج، چارچوب های مدیریت ریسک برای شرکت هاِ، دولت ها و سایر سازمان ها ایجاد کند.

با رویکرد MSS اجرای فناوری های هوش مصنوعی بشرح ذیل خواهند بود:

·        توانایی سازمان ها در ترسیم کار خود به صورت پویا با ثبت الزامات قانونی و اجتماعی از طریق MSS

·        تسهیل مکانیزم اعتماد قراردادهای B2B

·        ایجاد یک خط پایه برای تایید ممیزی یا ارزیابی انطباق

وائل توضیح می دهد، MSS به عنوان بخش کلیدی رویکرد SC 42 تضمین می کند که ذینفعان با پیشینه های مختلف بتوانند یک چارچوب ایجاد کنند. بنا به گفته کارشناسان هوش مصنوعی، چارچوبی که سازمان ها را به صحبت برای پیاده سازی و بهره برداری کامل از پتانسیل هوش مصنوعی قادر خواهد کرد. استانداردهای جدید مانند MSS، یک گام از رسیدگی به مسائل مربوط به اعتمادسازی و جمع کارها باهم، فراتر رفته است.

مدیریت عدم قطعیت ها

با توجه به شتاب تاثیر هوش مصنوعی در صنایع و جوامع و رفع ابهامات در مورد نحوه مدیریت آن، ضروری است که اطمینان حاصل شود که این فناوری در راستای منافع عمومی جهانی منطبق بر اصول اخلاقی بکار گرفته
می شود. جیسون ماتوسو[4] از مایکروسافت نیز به عنوان یک ارائه دهنده پلتفرم موافق است، موفقیت زمانی است که در مجموع، منافع اقتصادی مشتریان از سود اقتصادی کسب و کار کمتر باشد. SC 42 برای گسترش بازار که هر سازمانی می تواند در آن مشارکت داشته باشد و از سود حاصل بهره مند شود، توانمندساز مهمی محسوب
می شود. در واقع، اگر استانداردهای هوش مصنوعی از یک روال منسجم و مبتنی بر ریسک پیروی کنند،
سازمان ها می توانند سود بیشتری کسب نمایند و موارد مربوط به امنیت سایبری و حفاظت حریم خصوصی نیز موثر تر عمل کنند.

تاثیرات هوش مصنوعی برای بهبود وضعیت زندگی بیشتر در بعد انسانی سنجیده شده است، ISO و IEC به ایجاد مجموعه ای از استانداردها که از طیف کاملی از منافع جهانی را پشتیبانی می کند، ادامه خواهد داشت. همچنین این فناوری به دلیل رعایت حقوق فردی، ایمنی انسان ها، رفاه اجتماعی، سهولت انجام برخی کارها و ... تقریباً در همه جنبه های زندگی شخصی و کاری ورود کرده است،

فرصت ها و چالش ها به منظور استفاده موثر از فرایند استانداردها برای ترویج، توسعه، تحقق وعده های هوش مصنوعی، ارائه رشد کسب و کارها، بهبود خدمات و حمایت از حقوق مصرف کنندگان هستند. کار SC 42 ارائه یک رشته محکم و مهم در بعد جهانی به منظور ساخت آینده ای امن تر و منسجم تر است که می توان در انتظارش بود.

[1] پیشرفته ترین سطح پیشرفت، از نظر یک دستگاه، تکنیک یا زمینه علمی

[2] Wael William Diab

[3] management system standard (MSS)

[4]  Jason Matusow

عکس هوش مصنوعی، تحقیق در مورد هوش مصنوعی، هوش مصنوعی در پزشکی، کاربرد های هوش مصنوعی، مقاله کوتاه در مورد هوش مصنوعی، استاندارد، ایزو، مقایه علمی، سیستم مدیریتی، گواهینامه ایزو، گواهینامه معتبر، ارزیابی، شرکت معتبر، ایزو 9001، سازملان تایید صلاحیت ایران، ایمنی و بهداشت، ایمنی شغلی، عدم انطباق، سازمان جهانی استاندارد، مقاله استاندارد

https://www.iso.org/news/ref2763.html

 حفاظت از حریم خصوصی از جملۀ نیازهای اجتماعی در جهانی است که بیش از پیش بهم مرتبط شده است. با توجه به تشدید الزامات حفاظت از داده، استانداردISO/IEC 27701 می‌تواند به کسب و کارها کمک کند تا ریسک‌های حریم خصوصی خود را با اطمینان مدیریت کنند. مایکروسافت از طریق این استاندارد پنجره‌ای را برای حفاظت از حریم خصوصی داده در زیرساخت ابری گشوده است.

امروزه در هر کسب و کاری که فعالیت داشته باشیم با حریم خصوصی داده نیز سروکار داریم. این امر مسئله‌ای نیست که فقط بر مدیران ارشد داده یا مدیران بخش‌های امنیت آی‌تی اثر بگذارد، بلکه مسئله‌ای است که به کل ساختار سازمانی مربوط می‌شود و بر بخش‌ منابع انسان، بخش امور مشتریان، و به طور کلی هر آنکسی که با داده‌های خصوصی سروکار دارد اثر می‌گذارد.

با توجه به افزایش مستمر تعداد حملات سایبری به کسب و کارها، امنیت سایبری اهمیتی بیش از پیش یافته است. در واقع، سوال اصلی را اینگونه می‌توان تعریف کرد: شرکت‌ها چگونه می‌توانند اطلاعات شخصی مشتریان را مدیریت نمایند؟ مقررات جدید حریم خصوصی که در سال‌‌های اخیر توسط دولت‌ها تصویب شده است، مانند مقررات حفاظت از داده‌های عمومی در اتحادیۀ اروپا (GDPR) یا قانون حریم خصوصی مشتریان در کالیفورنیا، شرکت‌ها را پاسخگو و مسئول ساخته است. اما، با توجه به اینکه کشورهای مختلف مقرراتِ متفاوتی را برای حریم خصوصی مقرر کرده‌اند، شرکت‌های بزرگ جهانی مانند مایکروسافت چگونه می‌توانند حفاظت بدون نقص از داده‌ها را تضمین نمایند؟

استاندارد ISO/IEC 27701

  افزونه‌ای برای ISO/IEC 27001 و ISO/IEC 27002 برای مدیریت اطلاعات حریم خصوصی است و تکنیک‌ها، الزامات، و دستورالعمل‌های راهنمای امنیتی را شرح می‌دهد، به شرکت‌ها کمک می‌کند تا ریسک‌های حریم خصوصی خود را برای حفاظت از اطلاعات شخصی مدیریت کنند. این استاندارد همچنین به شرکت‌ها کمک می‌کند تا مقررات GDPR و سایر مقررات محافظت از داده را رعایت نمایند. استاندارد فوق که با همکاری مشترک ISO و کمیسیون بین‌المللی الکتروتکنیکال (IEC) تنظیم شده، نخستین استاندارد جهانی برای محافظت از حریم خصوصی است. در ادامه، جیسون ماتوسوو[1]، مدیر کل کارگروه تعریف استاندارد در شرکت مایکروسافت، مفاد و ایده‌های نوآورانۀ این استاندارد را شرح می‌دهد.

ایزوفوکوس[2]: ISO/IEC 27701 نخستین استاندارد برای سیستم مدیریت اطلاعات حریم خصوصی یا به اختصار PIMS است.

آیا می‌توانید دربارۀ این استاندارد بیشتر توضیح دهید؟

چه چیزی این استاندارد را نوآورانه کرده است؟

جیسون ماتوسوو: نخستین مطلب دربارۀ ISO/IEC 27701 این است که این استاندارد روش ساده و کارامدی را برای حل مشکل وجود فرآیندهای پراکندۀ پردازش داده‌ در یک شرکت فراهم می‌کند. اگرچه امنیت سایبری و حریم خصوصی دو موضوع بهم مرتبطند، آنها در شرکت‌های زیادی به سان پروژه‌های مختلف و مجزایی در نظر گرفته می‌شوند. حرکت هوشمندانه‌ای که در ISO/IEC 27701 انجام شده، و به باور من کارشناسان و متخصصانی که آن را طراحی کرده‌اند سزاوار تحسین هستند، گنجاندن استانداردی برای امنیت سایبری در مجموعۀ ISO/IEC 27000 دربارۀ سیستم‌های مدیریت امنیت اطلاعات است که هزاران شرکت هر ساله گزارش اجرای آن را ارائه می‌دهند. با تعریف لایۀ PIMS به عنوان لایۀ نخست در این ساختار، بخش امنیت سایبری در هر شرکت می‌تواند با بخش حریم خصوصی همکاری کند تا فرآیند پردازش داده‌ای تعریف شود که کلیۀ ملاحظات امنیت سایبری و حریم خصوصی را فرا می‌گیرد.

در PIMS نیاز به بررسی تاریخچۀ حفاظت از داده در نظر گرفته شده است. در GDRR، به مانند بسیاری از قوانین دیگر حفاظت از حریم خصوصی در سراسر جهان، شرکت‌ها ملزم شده‌اند تا یک مدیر حفاظت از داده را داشته باشند. یکی از مهم‌ترین چالش‌ها برای این مدیران چگونگی تعریف فرآیندی برای مستندسازی امور است. به دیگر سخن، مدیر حفاظت از داده چگونه باید مدارک و مستندات پردازش درست اطلاعات و داده‌ها در کل ساختار سازمانی را گردآوری و نگهداری کند. PIMS به ما امکان می‌دهد تا عملیات فراگیرتری را برای حفظ حریم خصوصی تعریف کنیم و سپس، فرآیندی را برای ثبت مستندات و رفتارها برای گزارش به نهادهای خارجی طراحی نماییم.

در مبحث حفظ حریم خصوصی داده، سازوکار چیره‌ای وجود دارد که تمرکز همگان را متوجه قانونگذاران کرده است. اما، بنیان کسب و کار و تجارت بر پایۀ روابط کسب و کارها با هم یا به عبارت دیگر قراردادهاست. مثلاً در زنجیرۀ تأمین شرکت مایکروسافت هزاران شرکت دیگر وجود دارند و خود مایکروسافت نیز تامین‌کننده‌ای برای هزاران شرکت دیگر است؛ بنابراین، نمایش شیوۀ مناسب پردازش داده‌ در کل این زنجیرۀ تأمین مسئلۀ بسیار مهمی است. PIMS این امکان را به ما می‌دهد تا شواهد اینگونه رفتار درست را گردآوری و ارائه دهیم. اطمینان بر پایۀ اعتبارسنجی ایجاد می‌شود، و این اعتبارسنجی بر اساس فرآیندهای صحیح PIMS انجام می‌شود.

آیا با این استاندارد جدید می‌توان به شرکت‌ها کمک کرد تا به طور مثال GDPR یا قانون کالیفورنیا را رعایت کنند؟

تا این لحظه استاندارد فراگیری که مبنای رعایت موازین قانونی حریم خصوصی باشد ارائه نشده است؛ بنابراین، هم‌اکنون در اروپا نظرات مختلفی دربارۀ شیوۀ تفسیر مقررات توسط شرکت‌ها و از جمله مایکروسافت وجود دارد. هدف از ارائۀ این استاندارد ترسیم مسیر آشکاری برای پیروی از موازین قانونی نیست؛ در واقع، چنین چیزی امروزه اصلاً وجود ندارد. بلکه در این استاندارد، فرآیندهای قوی و شفاف و اصول کارامدی تعیین شده است. در این استاندارد، مجموعه‌ای از رفتارهای مسئولانۀ قابل مستندسازی که تکرارپذیرند و با گذشت زمان بهتر می‌شوند تعریف شده است، زیرا یکی از مسائل مهم دربارۀ سامانه‌های مدیریت پردازش تمرکز بر بهبود مستمر است.

لازم است بدانیم که یک قانون مشخص جهانی برای حفاظت از حریم خصوصی وجود ندارد. شاید تا کنون 30 مورد از چنین قوانینی ارائه شده باشد... مانند GDRP یا قانون کالیفورنیا؛ کشورهایی مانند استرالیا یا ژاپن هم قوانین خاص خودشان را تصویب کرده‌اند. در حقیقت، یکی از مواردی که PIMS را اینقدر ارزشمند کرده این است که این استاندارد حاوی مجموعۀ منسجمی از فرآیندهای حفظ حریم خصوصی (مثلاً اقدامات کنترلی) است که آنها را می‌توانیم در قانون حفاظت از حریم خصوصی بگنجانیم.

{ شركت بيكران راهكار سعادت نماينده انحصاري شركت BRSM در ثبت و صدور استاندارد هاي ايزو،

{ ISO 50001, ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO 10015 , ISO 10002, ISO 10004, ISO 17025, ISO 13485, ISO 3834, ISO 21500 }

همانطور که می‌دانید فناوری پیوسته در حال تکامل است و شرکت‌ها باید خودشان را با این روند تطبیق دهند.

آیا ISO/IEC 27701 در چند سال آینده نیز همچنان می‌تواند مفید باشد؟

حقیقت این است که فناوری چنان پرشتاب در حال پیشرفت است که هرگز نمی‌توانیم بگوییم «خیلی خب، حالا که درستش کردیم دیگر به این زودی‌ها مشکلی نخواهیم داشت.» در عمل چنین وضعیتی رخ نمی‌دهد. هر کسب و کاری هر روزه پیشرفت می‌کند و تکامل می‌یابد. به کمک استانداردی مانند ISO/IEC 27701 فرصتی برای طراحی رویکرد یکپارچه‌ای ایجاد می‌شود؛ در عین حال، این استاندارد آنقدر سازش‌پذیر هست که با تغییرات در حال وقوع انطباق یابد.

نکتۀ مهمی که لازم است ابعاد آن را کاملاً بسنجیم ارزیابی اثرات حریم خصوصی است؛ ارزیابی اثرات حریم خصوصیْ فرآیند نظام‌مندی برای بررسی تاثیرات احتمالی سیستم بر حریم خصوصی می‌باشد. اگرچه این فرآیند یکی از مشخصه‌های اصلی ISO/IEC 27701 نیست، در این استاندارد الزاماتی برای تعیین حدود استفاده از آن تعریف شده است. هر شرکت باید بر اساس این الزامات تاثیر فرآیندهای پردازش داده‌اش را در حوزۀ خاصی اندازه بگیرد. این استاندارد مجموعه‌ای از ابزارهای کنترلی را برای خنثی‌سازی اینگونه تاثیرات فراهم می‌کند. چنین ابزارهایی را در قوانین، چه به طور خاص GDPR چه قوانین حفاظت از حریم خصوصی استرالیا، ژاپن، یا کالیفورنیا، می‌توان گنجاند. ترکیب اینگونه موارد است که ما را در مسیر دستیابی به فرآیند‌های مسئولانه‌ای جهت حفاظت از داده‌ها به پیش می‌برد. همانطور که گفتم، این روند را باید یک مسیر بدانیم نه مقصد!

طراحی این استاندارد چه سودی برای مایکروسافت داشته است؟

به عبارت دیگر، چرا مایکروسافت از پشتیبانان اصلی این استاندارد بوده است؟

این مسئله در اصل به مشتریان ما مربوط می‌شود. حقیقت این است که این استاندارد به افرادی که از سرویس‌های ابری استفاده می‌کنند یا از سایر فناوری‌های ما بهره می‌گیرند امکان می‌دهد تا با مایکروسافت متحد شوند تا به همراه هم گام‌هایی را برای اتخاذ موضع قاطع و فراگیری دربارۀ فرآیندهای مناسب مدیریت داده برداریم. استاندارد ISO/IEC27701 نقش مرکزی و مهمی در ایجاد گفتمان هماهنگی بین سازمان‌ و شرکت‌های مختلف دارد. وجود این استاندارد برای گفتگو با قانون‌گذاران ضروی است، البته این استاندارد اهمیت زیادی نیز در روابط شرکت‌ها با یکدیگر دارد.

PIMS سرمایۀ ارزشمندی برای استفاده از فناوری اطلاعات در هر نوع کسب و کاری است. بنابراین، هدف اصلی ما فراهم کردن رویکرد قابل اطمینانی برای حفظ حریم خصوصی بوده است؛ رویکردی که نیاز مشتریانمان است. گام بعدی دربارۀ اصلاح رفتارهای خودمان است. البته باید بگویم که عملکرد ما دربارۀ حریم خصوصی از این استاندارد فراتر رفته است. به دیگر سخن، الزامات PIMS پیشاپیش در فرآیندهای ما لحاظ شده است. ما به حفظ حریم خصوصی متعهدیم و ISO/IEC 27701 نیز بخشی از فرآیند ارزیابی سیاست‌های حفظ حریم خصوصی‌مان است.

ما در مایکروسافت الزامات حفاظتی GDPR را با استفاده از فناوری‌هایمان گسترش داده‌ایم و آن را برای کلیۀ شهروندان در سراسر جهان فراهم کرده‌ایم. اگر مایکروسافت بخواهد تا اقدامات مهندسی لازم و بهبودهای مستمری را برای امن ساختن داده‌های شهروندان در سیستم‌هایش انجام دهد، این کار را باید به شکل سازنده و فراگیرانه‌ای انجام دهد. PIMS به سان لایه‌ای روی لایه‌های دیگر قرار می‌گیرد تا امکان بررسی فرآیندهای مایکروسافت توسط طرف سومی فراهم شود.

شرکت‌ها چگونه می‌توانند خود را با استاندارد ISO/IEC 27701 منطبق سازند؟

آیا ممکن است کمی بیشتر دربارۀ اقدامات لازم توضیح دهید؟

همانطور که پیشتر گفتم، این استاندارد بر پایۀ مجموعۀ ISO/IEC 27000 طراحی شده است؛ بنابراین، PIMS مستلزم در پیش گرفتن رویکردی فراگیر و پذیرفتن این مسئله است که سیستم مدیریت امنیت اطلاعات باید اصلاح شود. این روند در ادامه حریم خصوصی را نیز در بر می‌گیرد. این استاندارد مستلزم بازنگری در سیستم‌ها و فرآیندها و ایجاد کنترل‌هایی برای آنهاست. اینگونه کنترل‌ها را می‌توانیم رفتارهای از پیش‌تعریف شده‌ای در نظر بگریم که متعهد به پیروی از آن هستیم. با گذشت زمان، این رفتارها به رفتارهای تکرارپذیری تبدیل می‌شوند که قابل مستندسازی نیز خواهند بود.

موارد فوق وظیفۀ مدیر حفاظت از داده‌ای است که مسئولیت اصلیش اطمینان از پایبندی شرکت به ارزیابی اقدامات انجام گرفته برای حفاظت از داده می‌باشد. اما، شرکت‌های بزرگتر در نهایت مجبور خواهند شد از شرکت‌های متخصص در بررسی پایبندی به الزامات قانونی کمک بگیرند تا سیستم‌های لازم را فراهم نمایند. خلاصه اینکه، در اقدامات کنترلی که وضع می‌شود، کلیۀ موارد از جمله گردآوری داده، استفاده از داده، حذف داده، شیوۀ مدیریت نفوذ به داده، شیوۀ آگاهی‌رسانی به مشتریان، و به طور کلی هر چه که در زنجیرۀ کار با داده وجود دارد باید در نظر گرفته شود. 

{ شركت بيكران راهكار سعادت نماينده انحصاري شركت BRSM در ثبت و صدور استاندارد هاي ايزو،

{ ISO 50001, ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO 10015 , ISO 10002, ISO 10004, ISO 17025, ISO 13485, ISO 3834, ISO 21500 }

مایکروسافت در آینده در ارتباط با طراحی استاندارد‌ها چه خواهد کرد؟

این سوال را به دو بخش مختلف تجزیه می‌کنم. نخست اینکه، همۀ استانداردها که به یک صورت طراحی نمی‌شوند. در یک سو، مشخصه‌های فنی مانند پروتکل بلوتوث، وای‌فای، یا موارد دیگر وجود دارد. این پروتکل‌ها توسط گروه‌ تولید مایکروسافت بر پایۀ نیازها طراحی می‌شوند. در این مورد، یکی از مهم‌ترین اتفاقات در پنج سال گذشته رشد شدید نرم‌افزارهای متن باز بوده است. در این مدت، روشی که افراد بر پایۀ آن مسائل مربوط به همکاری و هماهنگی را حل کرده‌اند الزاماً در بستر استانداردهای سنتی نبوده، بلکه از طریق توسعۀ همکارانه در بستر متن باز انجام گرفته است.  این امر بدین معنی نیست که طراحی استاندارد کنار گذاشته شده، بلکه به معنی تغییر چشمگیر چشم‌انداز پیش‌ِ روست.

در سوی دیگر، استانداردهای بین‌المللی قرار دارد؛ در استانداردهایی که توسط ISO و همکاران آن مانند کمیسیون بین‌المللی الکتروتکنیکال (IEC) و اتحادیۀ جهانی مخابرات (ITU) طراحی شده، رشد قانون‌گذاری و این مسئله که استانداردها چگونه می‌توانند به صورت «قانون نرمی» برای قانون‌گذاری عمل کنند مورد توجه قرار گرفته است. PIMS چگونه می‌تواند جایگاهی بین قوانین موجود و رفتارهای یک شرکت برای خود بدست آورد؟ به عبارت دیگر، منظورم این است که بین قوانین موجود و رفتارهای فعلی شرکت‌ها به یک میانجی نیاز داریم و استانداردها می‌توانند نقشی محوری برای پر کردن این شکاف داشته باشند. استانداردها به ویژه برای حل مشکل پراکندگی روندهای قانونی مفید هستند؛ به طور مثال، وجود یک استاندارد مناسب می‌تواند موجب همگرایی قانون حریم خصوصی استرالیا با مفاد GDPR شود. بنابراین، استاندارد ISO/IEC 27701 می‌تواند نقش رُزِتا اِستون[3] را بین رویکردهای مختلف قانون‌گذاری داشته باشد.

محصولات شرکت مایکروسافت، فروشگاه مایکروسافت، سایت مایکروسافت، برنامه های مایکروسافت، شرکت مایکروسافت چیست، بازی مایکروسافت، گوگل الکترونیک، استاندارد بین المللی، گواهینامه استاندارد، صدور گواهینامه معتبر، شرکت صدور گواهینامه، GDPR, ISO 27701 

{ شركت بيكران راهكار سعادت نماينده انحصاري شركت BRSM در ثبت و صدور استاندارد هاي ايزو،

{ ISO 50001, ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO 10015 , ISO 10002, ISO 10004, ISO 17025, ISO 13485, ISO 3834, ISO 21500 }

02126760001

https://www.iso.org/news/ref2489.html

[1] - Jason Matusow

[2] - ISOFOCUS

[3] - Rosetta Stone یا سنگ رمزشکن

تصویر

هوش مصنوعی

هوش مصنوعی پتانسیل ارائه مزایای زیاد برای جامعه را دارد و سیستم مدیریتی می تواند یک پاسخ برای همگان باشد.

مطابق گزارش PwC، هوش مصنوعی به سازمان ها قول داده است که تا سال 2035، با بکارگیری از سیستم های منطبق بر هوش مصنوعی، 40% کارآمدتر شوند و تا سال 2030، 14 تریلیون دلار ارزش اقتصادی به تولیدات جهانی بیافزایند. این امر موجب می شود علاوه بر بهبود زندگی میلیاردها نفر در جهان، بزرگترین فرصت تجاری در کسب و کارهایی که در حال تغییر هستند، ایجاد شود.

برای ایجاد دریچه های باز پتانسیل هوش مصنوعی، به تفکر رهبران و تغییر در اندیشه های آنان در جوامع نیاز است. جیسون ماتوسو[1] اذعان داشته است، نباید استانداردهای جهانی برای کسب حداکثر سود مبتنی بر استفاده از فناوری هوش مصنوعی نادیده گرفته شود. بلکه بایستی در بکارگیری فناوری نوین هوش مصنوعی در بخش مشتری و هم در بخش B2B [2] اعمال شود.

ایشان معتقد هستند که تولید و پذیرش استانداردهای جهانی هوش مصنوعی می تواند راهکارهای کارآمد، موثر و قابل اطمینان را فراهم نماید که این امر اعتماد مشتری و کسب و کارها را افزایش می دهد. او در سخنانش توضیح می دهد که " هوش مصنوعی توانایی های انسانی را افزایش داده است و همین امر می تواند دری به روی فرصت های عظیم و جدید در صنایع باز نماید. افراد با اتکا و بکارگیری از فناوری هوش مصنوعی قادر خواهند بود که زندگی روزمره شان را بهبود بخشند و به دستاوردهای موثر در توسعه ترقی و رفاه دست یابند."

{ شركت بيكران راهكار سعادت نماينده انحصاري شركت BRSM در ثبت و صدور استاندارد هاي ايزو،

{ ISO 50001, ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO 10015 , ISO 10002, ISO 10004, ISO 17025, ISO 13485, ISO 3834, ISO 21500 }

دیجیتالی شدن همه چیز

تحول دیجیتال رشد چشمگیری در جهان داشته است و دیجیتالی شدن همه چیز موجب افزایش توانایی تولید داده شده است. در گزارش مجمع جهانی اقتصاد (WEF) اعلام شده است که تا سال 2022، 60% از تولید ناخالص جهانی دیجیتال خواهد بود. در سه سال اخیر، تمایز کمی بین اقتصاد دیجیتال و اقتصاد و یا جامعه دیجیتال با جامعه مشاهده شده است.

هوش مصنوعی به طور دائم در فرایندهای روزانه زندگی در حال اجرا است. امروزه در همه چیز از جمله ایجاد مدل های جدید کسب و کار، موتورهای جستجو در گوگل، خدمات مالی، بهبود وضعیت ترافیک در شهرهای هوشمند از فرصت های تحول دیجیتال بهره گرفته شده است. گستردگی مزایای بهره گیری از تحول دیجیتال  مشهود است و این فقط در قالب ارقام نمی گنجد. با این حال، علاوه بر شفافیت پتانسیل تحول آفرین هوش مصنوعی، نباید از خطرات ناشی از نا امنی یا مخدوش شدن حریم خصوصی چنین فناوری هایی چشم پوشی کرد. 

امنیت سایبری، حفاظت از حریم خصوصی و حاکمیت داده ها مهمترین فاکتورهای امنیت سناریوهای هوش مصنوعی هستند. حفاظت از داده ها[3] و تکریم حریم خصوصی در دستور کار WEF قرار گرفته است. این پلتفرم، چگونگی تلاش مسئولان برای مقابله با خطرات نفوذ و تهدید در فناوری های نوین را مشخص می کند و در عین حال تأکید می کند که یک فقدان اجماع جهانی، می تواند پذیرش شتابان این فناوری و مزایای پیش رو را متوقف کند.

اعتمادسازی

برای بسیاری از کارشناسان هوش مصنوعی، ایجاد یک آژانس اعتماد، فرصت رشد در هر بخش را گسترش می دهد. نکته حایز اهمیت، شروع مسئولانه استانداردسازی هوش مصنوعی است. در بطن این کار، کمیته فرعی SC 42 وجود دارد که نتیجه ایده آل آن موجب ساخت یک جامعه اخلاقی مبتنی بر هوش مصنوعی شده است. گروه متخصصانی که در حوزه هوش مصنوعی زیرنظر ISO/IEC JT 1 (ISO، [4]IEC) کار می کنند، در حال پیشرفت بر روی استانداردهای نوآورانه هستند تا پس از پذیرش  بتوانند طرحی جدید جهت تسهیل فرهنگ سازی هوش مصنوعی به جهان ارائه نمایند. رویکرد سیستم مدیریت، کنترل ها، طرح های حسابرسی و راهنمایی های خاص منطبق با قوانین، مقررات و نیازهای ذینفعان را ایجاد خواهد کرد.

با این اوصاف هنوز کارهای زیادی باید انجام شود. بنا بر گفته مؤسسه هوش مصنوعی دانشگاه نیویورک، بر حسب نرخ فعلی پذیرش هوش مصنوعی، تقریباْ 80٪ مزایای اقتصادی به دست آمده از محصولات هوش مصنوعی در آمریکای شمالی، اروپا و چین می باشد و 20٪ برای دو سوم جمعیت باقیمانده خواهد بود. اگر این روند ادامه یابد، فرصت بهبود زندگی میلیاردها نفر و وضعیت جهان از دست خواهد رفت.

[1] مدیر کل گروه استانداردهای شرکت مایکروسافت

[2] کسب کار با کسب و کار

[3] Data protection  

[4] کمیسیون بین المللی الکتروتکنیکی

عکس هوش مصنوعی، تحقیق در مورد هوش مصنوعی، هوش مصنوعی در پزشکی، کاربرد های هوش مصنوعی، مقاله کوتاه در مورد هوش مصنوعی، استاندارد، ایزو، مقایه علمی، سیستم مدیریتی، گواهینامه ایزو، گواهینامه معتبر، ارزیابی، شرکت معتبر، ایزو 9001، سازملان تایید صلاحیت ایران، ایمنی و بهداشت، ایمنی شغلی، عدم انطباق، سازمان جهانی استاندارد، مقاله استاندارد

https://www.iso.org/news/ref2763.html

شیرینی و شیرینی پزی سابقه طولانی در قاره آسیا به نسبت سایر قاره ها دارد و در همین قاره پهناور، منطقه خاورمیانه از قدمت بالایی برخوردار است و علاقه وافر مردم این منطقه باعث ایجاد و تکثر واحدهای شیرینی پزی و تنوع در انواع شیرینی ها گردیده است.
شیرینی پزی حاج خلیفه رهبر بعنوان یکی از سردمداران تولید و عرضه شیرینی های سنتی و محلی در استان یزد، نامی شناخته شده برای اهالی یزد و مردم ایران زمین است و اکثریت علاقمندان به شیرینی و فراورده های وابسته از قبیل پشمک، باقلوا، قطاب، سوهان و ... از این برند قدیمی ایرانی خاطراتی شیرینی دارند.

با توجه به وجود استاندارد های ملی و بین المللی از قبیل ایزوهای مرتبط در صنعت غذا و بخصوص درحوزه محصولات شیرینی، مواد اولیه ساخت شیرینی ها، پخت شیرینی و ...، شیرینی پزی های معتبر و صنایع وابسته به آن را علاقمند به پیاده سازی استانداردهای ملی و جهانی و به طبع آن دریافت گواهینامه های استاندارد نموده است.
شرکت بیکران راهکار سعادت BRS نماینده رسمی BRSM در حوزه صدور استاندارد های سیستمی و محصولی نیز از پیشرو ترین شرکت های ارائه دهنده خدمات سیستمی و مدیریتی بعنوان مرجع ممیزی و ارائه گواهینامه های استاندارد ایزو 22000 (مدیریت ایمنی مواد غذایی)، ایزو 9001 (سیستم مدیریت کیفیت) و HACCP (طرح تجزیه و تحلیل مخاطرات عذایی) برای محل های تولیدی و فروشگاهی، شیرینی پزی حاج خلیفه رهبر انتخاب گردید و پس از طی 12 نفر روز ممیزی در مرحله 1 و 2 ممیزی استانداردها، سازمان حاج خلیفه رهبر و شرکا موفق به دریافت گواهینامه های استاندارد ایزو گردید.

شرکت  بیکران راهکار سعادت این موفقیت بزرگ را ابتدا به تمامی ذی نفعان شیرینی پزی خلیفه رهبر و در ادامه به تمامی حاضرین در صنعت شیرینی ایران زمین تبریک می گوید که همراستا با توسعه زیرساختی به توسعه دانشی و استانداردی خود نیز پرداخته اند و امید می رود که با درایت مدیران و صاحبان تصمیم گیری در این صنعت پرجاذبه و عمومی، مسیر تعالی و بهبود بیش از پیش سرعت گیرد.

{ شركت بيكران راهكار سعادت نماينده انحصاري شركت BRSM در ثبت و صدور استاندارد هاي ايزو،

{ ISO 50001, ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO 10015 , ISO 10002, ISO 10004, ISO 17025, ISO 13485, ISO 3834, ISO 21500 }

شیرینی پزی، شیرینی، صنعت شیرینی ایران، استاندارد 9001، استاندارد 22000، صدور استاندارد سیستمی، اسیا، خاورمیانه، شیرینی پزی سنتی، پشمک، باقلوا، سوهان، استاندارد غذایی، پخت شیرینی، صنایع، گواهینامه ایزو، گواهینامه ایزو 22000، HACCP

   واقعیت این است که بسیاری از محصولات، تنها به‌واسطه‌ی مردان تولید و ارزیابی می‌شوند. در استانداردهای مرتبط با مشخصه‌های ایمنی خودرو، از آدمک‌هایی برای آزمایشِ تصادف استفاده می‌شود که هم‌قدِ یک مردِ معمولی هستند. این مسئله موجب شده است که میزانِ صدماتِ وارده به زنان، و به‌خصوص به مادران باردار، افزایش یابد. استاندارد‌های تجهیزاتِ حفاظتیِ‌ شخصی براساسِ ویژگی‌های جسمانیِ یک مردِ معمولی طراحی شده‌اند. این امر منجر به افزایشِ حوادثِ محلِ کار و خطراتِ سلامتیِ بیشتری برای نیروی کار زن در صنایعی مثل معدن و ساخت‌وساز شده است.

   جنسیت به خصوصیاتی نظیر هنجارها، وظایف و ارتباط بین جنس‌ها اشاره دارد که توسط اجتماع شکل می‌گیرند. برابری جنسیتی برای توسعه‌‌ای جامع و پایدار ضروری است. با لحاظ کردنِ برابری جنسیتی، رشدِ اقتصاد جهانی بیش از ۴ درصد افزایش خواهد یافت. جامعه‌ی بین‌المللی، در اهدافِ توسعه‌ی پایدارِ سازمانِ ملل (UN) و در هدفی مستقل درباره‌ی جنسیت، بر اهمیتِ برابری جنسیتی تاکید دارد. تقریبا همه‌ی جنبه‌های زندگی روزمره تحت تاثیرِ استانداردها هستند.

آن‌ها، تجارت را تسهیل کرده و از نو‌آوری حمایت می‌کنند. در نظرگیریِ جنسیت در استانداردسازی، امری حیاتی است که باعث می‌شود استانداردها به چالش‌های فعلی و آینده به بهترین نحو پاسخ دهند و نیازهای بازار را برطرف کنند و همچنین به همگان تعلق داشته باشند. مشخصه‌های ایمنی خودرو با استفاده از دسته‌ای از آدمک‌های آزمایشی که نماینده‌‌ی جامعه‌ی گسترده‌تری از مردم هستند، بهبود یافت. تجهیزاتِ حفاظتیِ شخصیِ مناسب برای زنان، این امکان را به آن‌ها می‌دهد که فعالیتی ایمن داشته باشند.

{ شركت بيكران راهكار سعادت نماينده انحصاري شركت BRSM در ثبت و صدور استاندارد هاي ايزو،

{ ISO 50001, ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO 10015 , ISO 10002, ISO 10004, ISO 17025, ISO 13485, ISO 3834, ISO 21500 }

   جامعه‌ی استاندارد می‌تواند از طریق راه‌های زیر به ترویجِ برابری جنسیتی کمک کرده و با سندِ اهدافِ توسعه‌ی پایدار (SDGs) همکاری کند:

1.     قدم اول افزایشِ مشارکتِ زنان در استانداردسازی است. زیرا طبق برآوردها، تنها ۱۰ درصدِ زنان به‌عنوانِ کارشناسانِ توسعه‌ی استانداردها فعالیت دارند.

2.     ادغام جنسیتی در فرایندِ توسعه‌ی استانداردها قدم دوم است. مثلِ کاری که انجمنِ استانداردهای کانادا به‌واسطه‌ی راهبردِ استانداردسازی و جنسیتِ خود انجام می‌دهد که هدفش ایجادِ نظامِ استانداردسازیِ جامع و برابر است.

3.     توسعه‌ی استانداردها در حمایت از برابری جنسیتی و توانمندسازیِ زنان قدم بعدی است. مانندِ استانداردِ نظامِ مدیریتِ برابری جنسیتی و از بین بردنِ تضادهای کار-خانواده در شیلی که  به مردان و زنان فرصت‌هایی برابر اعطا می‌کند.

4.     افزایشِ آگاهی درباره‌ی استانداردهایی که در حمایت از برابری جنسیتی ایجاد شده‌اند. کمیسیونِ اقتصادی سازمان ملل برای اروپا (UNECE) به‌واسطه‌ی ابداعِ استانداردهای کارآمدِ جنسیتی، به‌دنبال تحقق این هدف است.

   برابری جنسیتی چیزی بیشتر از اعداد و ارقام است. برابری جنسیتی درباره‌ی شیوه‌ی کار کردنِ شماست و اینکه چه‌کسی نیازهایش در نظر گرفته می‌شود و توسط چه کسی این اتفاق می‌افتد. برابری جنسیتی به‌دنبال دستیابی به توسعه‌ای پایدار برای همگان است.

   سازمانِ بین‌المللی استانداردسازی (ISO)، به‌واسطه‌ی برنامه‌ی اجراییِ جنسیتی نظام‌یافته، متعهد به حمایت از برابری جنسیتی از طریقِ استانداردسازی است. اما ما بدونِ اراده و همراهی شرکا، اعضا و کارشناسانمان قادر به تحققِ این مهم نیستیم.

    شما هم می‌توانید بخشی از جنبشِ برابری جنسیتیِ سازمانِ بین‌المللی استانداردسازی (ISO) باشید.

https://www.iso.org/news/ref2771.html

{ شركت بيكران راهكار سعادت نماينده انحصاري شركت BRSM در ثبت و صدور استاندارد هاي ايزو،

{ ISO 50001, ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO 10015 , ISO 10002, ISO 10004, ISO 17025, ISO 13485, ISO 3834, ISO 21500 }

02126760001

استاندارد، ایزو9001، تبعیض جنسیتی، سازمان بین المللی ایزو، سازمان ملل، جنسیت، توانمندی زنان، توسعه پایدار، تجارت، ایمنی، چالش، مدیریت، برابری جنسیتی، اروپا، جامعه مدرن، استانداردسازی، ایزو45001، ایزو 10002، ایزو 10004