استقرار سیستم های مدیریت یکپارچه در زمینه بهداشت شغلی،ایمنی ومحیط زیست،از دهه های قبل، برخی شرکت های بین المللی به ویژه در حوزه صنایع نفت،اقدام به جمع آوری و تدوین استاندارد های راهنما نمودند.این استانداردها که عموما" با مخفف HSE-MS معرفی شده اند،چهارچوب مشخصی را برای یک سیستم مدیریت یکپارچه تهیه می نمایند ودارای وجوه تمایزی با استاندارد های ایزو 14001 وOHSAS 18001 هستند.
ازسال 1381وزارت نفت ایران اقدام به تدوین کتابچه راهنمای استقرار HSE-MSوابلاغ جهت اجرا به تمامی سازمانهای مربوطه نمود.این راهنما در کلیه صنلیع وسازمان های تابعه آن وزارت، اعم از شرکت نفت ایران، پتروشیمی،شرکت ملی گاز ایران شرکت سهامی وشرکت پالایش وپخش فرآورده های نفتی ایران قابل بهره وری می باشد.

ایزو 50001 ) سیستم مدیریت انرژی (

ایزو 50001 خواص  سیستم مدیریت انرژی را  معین می کند تا سازمان را توانا  به توسعه  و اجرای  این ایزو می کند  و قسمت های چشمگیر مصرف انرژی و کاهش انرژی هدف را نیز معین کند. این گواهینامه ایزو بهترین عملکرد ها  را در ایجاد مدیریت انرژی و با توجه به ایزو  و نوآوری های جهانی  موجود عرضه می دهد.   ایزو 9001

 مزایا گواهینامه ایزو 50001

یک راهکار  که توسط شرکت ایزو و شرکت گواهی دهنده ایزو  مشخص می شود، ارزیابی و مدیریت مصرف انرژی سازمان و ایجاد مسیری برای کاهش هزینه های انرژی است.

کاهش انتشارات  GHG سازمان . – تقویت تصویر سازمانی در نظر  مشتریان و عموم مردم . مشاوره ایزو

قبول الزامات و مقررات  - افزایش آگاهی در حوزه  مدیریت انرژی و تلقین تفکر تاثیر انرژی در سازمان . مشاور ایزو

علاوه بر توضیح  نیازهای  سیستم مدیریت ایمنی و سلامت حرفه ای ، سازمان را توانا به کنترل تمامی  خطر های های ایمنی و سلامت حرفه ای نموده و عملکرد  سیستم را در این جهت  ارتقا می بخشد.

 ایزو 18001  نه تنها معین کننده خواص  یک سیستم ایمنی و سلامت حرفه ای است بلکه مشخصات کوچکتری  را برای طراحی یک سیستم مدیریت عمومی بیان می نماید.

گواهینامه ایزو 18001 سازمان را در جهت  زیر به اهداف زیر یاری می کند:

برقراری سیستم مدیریت ایمنی و سلامت حرفه ای برای  کاهش  خطر برای کارکنان و سازمان که در هنگام فعالیت در معرض تاثیرپذیری ریسک های ایمنی وسلامت حرفه ای وجود  دارند.

اجرای حفظ  و ارتقا پیوسته  سیستم ایمنی و سلامت حرفه ای.

ایجاد اعتماد از اینکه مطابقت  با خط مشی که توسط سازمان بیان شده ، ایجاد شده است.

کمک به خود ارزشیابی شرکت ایزو  و شرکت گواهی دهنده ایزو در نتیجه وصف بهتر میزان تطابق عملکرد سازمان با ویژگی های سیستم های ایمنی و سلامت حرفه ای. ایزو 9001

چه کسانی در مشاوره ایزو  سود میبرند؟

    تمامی شرکتهای تولیدی و خدماتی که توجه کارکنان و نیروی انسانی را در فهرست اهداف مهم این ایزو  سازمان خود قرار می دهند.

    تمامی شرکتهای تولیدی و خدماتی که  بهبود وضعیت کارکنان خود را در خط مشی کیفیت مورد نظز قرار داده اندایزو  .

ایزو 22000 چیست؟

گواهینامه ایزو 22000 استانداردی است که شما را در کنترلایمنی مواد غذایی کمک می کند. این ایزوی جهانی  خواص سیستم مدیریت ایمنی غذایی را دارد که شامل مدیریت سیستم ، برنامه های پیش نیاز و اساس HACCP را معین می کند.

چه کسانی می توانند از مشاوره ایزو 22000 استفاده کند؟

ایزو 22000 اولین ایزویی است که همه قسمت های زنجیره تامین غذا می توانند استفاده کنند، از زمین کشاورزی تا چنگال غذاخوری". این ایزو شامل تامین کنندگانی از تولیدات و خدمات غیر غذایی مانند تمیز کاری، سازندگان تجهیزات و شرکت های حمل و نقل نیز می باشد. ایزو 22000 برای هر شرکتی چه متوسط و بزرگ مناسب است حتی یک نانوایی با 10 کارگر باشید یا یک شرکت بسته بندی یا یک تولیدکننده غذای جهانی یا یک سوپرمارکت این ایزو مناسب است.

فواید

نمایش  تعهد- این ایزو به شما یاری می دهد تا خطرات و ریسک های ایمنی غذایی را کنترل کرده و با این جمعیت ارتباط برقرار کنید.

اعتماد سهامداران – اگر شرکای تجاری به شما اعتماد کنند، مشتریان و قانونگذاران نیز اعتماد می کنند.

هماهنگی آسان-  این ایزو شکل مشابهی همانند استاندارد های دیگر دارد که شامل ایزو 9001 و ایزو 14001 می شود. براساس ادغام آن با استانداردهایی که  اکنون با آن کار می کنید آسان است

عرضه کننده گزینه های گوناگون: ایزو 22000 در زنجیره تامین غذای جهانی شناخته شده است. تولید کنندگان بزرگ مواد غذایی و شرکت گواهی دهنده ایزو  تمایل زیادی به ایزو 22000 دارند.

صرفه جویی در زمان و پول- هم اکنون  بیشتر سازمان ها نیاز به استاندارد های غذایی بیشتری دارند. این مساله به این معنا است که بین ایزو ها همپوشانی وجود دارد. و برای حصول آنها باید زمان و وقت بیشتری صرف کنید. ایزو 22000 ابزاری برای یکسان سازی همه HACCP ها است.

ایزو 14001: مدیریت کیفیت زیست محیطی

افزایش کارایی، افزایش سود و تضمین فعالیت های زیست محیطی

گواهینامه ایزو 14001 استاندارد شناخته شده  جهانی برای کنترل کیفیت با در نظر گرفتن نگرانی های زیست محیطی است . ما فرآیند تایید ایزو 14001 را به فرصتی برای شما تبدیل کرده ایم تا کارایی شرکت خود را افزایش داده و سود شرکت را بیشتر کرده و مهم تر از همه فعالیت های صوتی زیست محیطی را تضمین کند. در راهکار خاص گواهینامه کیفیت، ما فرایند را در هر شیوه  ممکنی عرضه کرده و خدماتی فراهم می کنیم که نیازهای فردی شما را تامین می کند. با این پیش فرض، بازرسان این ایزو روشهایی را برای استفاده  شما کشف می کنند.

ما علایق خود را در این راه نشان دادیم، توجه ما بر موفقیت شما در محتوای ایزو 14001 می باشد . برای عرضه خدمات گواهی ایزو توسط شرکت گواهی دهنده ایزو  برنامه ممیزی داخلی ایزو خود را با اهداف تجاری شما یکسان کنیم. با این کار شما را در حصول به اهداف مدیریت کیفیت یاری می کنیم . ایزو 9001

تیم مجرب ما آماده بررسی  و ارائه مشاوره ایزو نیازهای گواهینامه شما می باشد و دیدگاه معتبری در ارزشیابی سیستم مدیریتی عرضه می کند. ایزو 10002

ایزو 27001

در حال حاضر، وضعیت امنیت فضای تبادل کشور، به ویژه در حوزه دستگاه های دولتی و خصوصی ، در سطح نامطلوبی قرار دارد. از جمله دلایل اصلی وضعیت موجود، می توان به فقدان زیرساخت های فنی و اجرائی امنیت و عدم انجام اقدامات موثر در خصوص ایمن سازی فضای تبادل اطلاعات این دستگاه ها اشاره نمود.

بخش قابل توجهی از وضعیت نامطلوب امنیت اطلاعات کسور، به واسطه فقدان زیر ساخت هایی از قبیل نظام ارزیابی امنیتی فضای تبادل اطلاعات ، نظام صدور گواهی و زیر ساختار کلید عمومی ، نظام تحلیل و مدیریت مخاطرات امنیتی ، نظام پیشگیری و مقابله با حوادث فضای تبادل اطلاعات ، نظام مقابله  با جرائم فضای تبادل اطلاعات و سایر زیرساخت های امنیت فضای تبادل اطلاعات در کشور می باشد. از سوی دیگر وجود زیر ساخت های قوی ، قطعا تاثیر بسزایی در ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی خواهد داشت.

صرف نظر از دلایل فوق ، نا بسامانی موجود در وضعیت امنیت فضای تبادل اطلاعات دستگاه های دولتی  از یکسو موجب بروز اخلال در عملکرد صحیح دستگاه ها  شده و کاهش اعتبار این دستگاه ها را در پی خواهد داشت. و از سوی دیگر موجب اتلاف سرمایه ها ی ملی خواهد شد. لذا همزمان با تدوین سند راهبردی امنیت فضای تبادل اطلاعات (افتا) کشور، توجه به مقوله ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی ، ضروری ، نقش موثرتری در فرایند تدوین سند راهبردی امنیت فضای تبادل اطلاعات کشور خواهد داشت.

با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995 نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت .براساس این نگرش تامین امنیت اطلاعات در یک مجموعه سازمانی ،دفعتا مقدور نمی باشد و لازم است امر به صورت مداوم در یک چرخه ایمن سازی شامل مراحل : 1- طراحی     2- پیاده سازی    3- ارزیابی     4- اصلاح   انجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص ، ضمن تهیه طرح ها و برنامه های امنیتی مورد نیاز ، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.

ایزو27001 (مديريت امنيت اطلاعات)

اطلاعات يك دارايي ارزشمند است كه مي‌تواند باعث انسجام يا شكست كار شما گردد. هنگامي كه اطلاعات به‌درستي مديريت شود، مي‌توانيد با اطمينان كار كنيد. مديريت امنيت اطلاعات، آزادي براي رشد و نوآوري را فراهم كرده و بستر مشتري‌محوري را براي شما فراهم مي‌آورد.

مزاياي ایزو27001

•    شناسايي ريسك‌ها و ايجاد كنترل‌ها براي مديريت يا حذف آنها

•    ايجاد انعطاف براي تدوين كنترل‌ها در نواحي منتخب فعاليت شما

•    ايجاد اعتماد بين سهامداران و مشتريان در مورد حفاظت داده‌ها

 چالش تجاری

اطلاعات سرمایه ای است که همانند دیگر سرمایه های تجاری، باید محافظت شود. وابستگی به سیستم اطلاعاتی آن سازمان را نسبت به تهدیداتی چون هک کردن، نابودی داده ها، گروهی سری، و حتی تروریسم آسیب پذیر می کند. برای مخدوش کردن موضوعات مختلف ، الزامات قانونی و قرادادی، کنترل و میزان اعتمادی که سر درگم کننده می باشد، ممکن است دست نیافتنی بنظر آید و متناقض هستند. سازمان برای حفاظت از خودش باید بطور فعالی ایمنی هر نوع تبادل اطلاعات و نگهداری داده ها را مدیریت کند.

راه حل: گواهی ایزو 27001 چیست؟

با ایجاد سیستم مدیریت حفاظت اطلاعات و ارائه آن به استاندارد بین المللی ایزو 27001 ، سازمان می تواند ریسک خود را ارزیابی کرده و کنترل مناسبی برای حفظ اسرار، انسجام و در دسترس بودن سرمایه های اطلاعاتی داشته باشد. هدف اصلی حفاظت اطلاعات سازمان جلوگیری از این است که دست نا محرمان بیافتد و یا آن داده ها برای همیشه از بین برود.

مزایای کلیدی ایزو چیست؟

مشخص کردن تهدیدات و کاهش چشمگیر اثرات آنها در ارزیابی مناسب خطر

اطمینان دادن به مشتریان ، تامین کنندگان و سهامداران که شما در حفاظت اطلاعات جدی هستید

کمک به مدیریت در تبعیت از قانون و مقررات و الزامات قراردادی

بدست آوردن مزیت رقابتی و ارتقای تصویر سازمانی تان

گواهی ایزو 27001

چالش تجاری

اطلاعات سرمایه ای است که همانند دیگر سرمایه های تجاری، باید محافظت شود. وابستگی به سیستم اطلاعاتی آن سازمان را نسبت به تهدیداتی چون هک کردن، نابودی داده ها، گروهی سری، و حتی تروریسم آسیب پذیر می کند. برای مخدوش کردن موضوعات مختلف ، الزامات قانونی و قرادادی، کنترل و میزان اعتمادی که سر درگم کننده می باشد، ممکن است دست نیافتنی بنظر آید و متناقض هستند. سازمان برای حفاظت از خودش باید بطور فعالی ایمنی هر نوع تبادل اطلاعات و نگهداری داده ها را مدیریت کند.

راه حل: گواهی ایزو 27001 چیست؟

با ایجاد سیستم مدیریت حفاظت اطلاعات و ارائه آن به استاندارد بین المللی ایزو 27001 ، سازمان می تواند ریسک خود را ارزیابی کرده و کنترل مناسبی برای حفظ اسرار، انسجام و در دسترس بودن سرمایه های اطلاعاتی داشته باشد. هدف اصلی حفاظت اطلاعات سازمان جلوگیری از این است که دست نا محرمان بیافتد و یا آن داده ها برای همیشه از بین برود.

مزایای کلیدی آن چیست؟

مشخص کردن تهدیدات و کاهش چشمگیر اثرات آنها در ارزیابی مناسب خطر

اطمینان دادن به مشتریان ، تامین کنندگان و سهامداران که شما در حفاظت اطلاعات جدی هستید

کمک به مدیریت در تبعیت از قانون و مقررات و الزامات قراردادی

بدست آوردن مزیت رقابتی و ارتقای تصویر سازمانی تان

ایزو 27001

گواهی بین المللی توسط ایزو تصویب شد تا صدور گواهینامه ایزو 27001 :2005 فراهم شود.

ایزو 27001 استاندارد بسیار معروفی در دنیا است و ویژگی های سیستم مدیریت امنیت اطلاعات (ISMS) را تعریف می کند. ISMS سیستمی است که به سازمان اجازه می دهد تا ایمنی خود را با به حداقل رساندن ریسک، و اطمینان از مکمل بودن عملکرد و نیاز مشتریان و الزامات قانونی کنترل کند.

استاندارد BS 7799 انگلیس که ابتدا در سال 1995 توسط وزارت تجارت و صنعت انگلیس بوجود آمد کد عملی برای اجرای کنترل های حفاظتی بمنظور حفاظت از اطلاعات هم در سازمان های اقتصادی و هم در نهاد های دولتی ارائه داد. در سال 2002 بخش 2 استاندارد بازنگری شد تا مطابق با استاندارد های مدیریتی موجود مثل ایزو 9001 باشد که شامل استفاده از استاندارد مدل پروسه  plan, Do,Chack,Act (چرخه دمینگ) می باشد که در ایزو 9001 استفاده می شود. در سال 2005 ایزو 27001 استاندارد بین المللی شد.