ایزو مدیریت و ذخیره سازی اطلاعات الکتریکی
ایزو مدیریت و ذخیره سازی اطلاعات الکتریکی (اینترنت و رایانه) (BS 10008 : 2013) چیست؟
ایزو 10008:2013 رهنمود هایی برای برنامه ریزی، طراحی، توسعه، اجرا، حفظ و تقویت مبادلات تجاری الکترونیک میان کسب و کارها و مشتریان (B2C ECT)، در میان سازمان ها ارائه کرده است. این ایزو در هر سازمانی که در مبادلات تجاری الکترونیک شرکت دارد و یا قرار است حضور داشته باشد، صرف نظر از اندازه، نوع و فعالیت، قابل اجرا است. هدف ایزو 10008:2013 شکل گیری بخشی از قرارداد مشتری یا تغییر هر حق یا مقرراتی نیست. بلکه هدف این ایزو این است که سازمان ها بتوانند یک سیستم B2C ECT امن، عادلانه، موثر، کارآمد و شفاف تنظیم کنند تا از آن طریق اعتماد مشتری ها را در B2C ECT جلب کنند و رضایت شان را بالا ببرند. هدف در این ایزو این است که مشتریان در B2C ECT به عنوان زیر مجموعه در نظر گرفته شوند. راهنمایی های ارائه شده در ایزو 10008:2013 می تواند مکملی بر سیستم مدیریت کیفیت سازمان باشد.
.jpg)
مزایای اخذ ایزو 10008 چه می باشد؟
با اجرای BS 10008 در مدیریت اطلاعات الکترونیک می توانید پردازش های بهتری در خصوص حل مسائل کپی رایت، موضوعات پیگیری و بازبینی داشته باشید. همچنین این ایزو به شما نشان می دهد چگونه گزارشات کاغذی خود را بدون افت کیفیت، به فرمت های میکروفرم یا دیجیتال تبدیل کنید. این امر باعث می شود در هزینه های ذخیره کاغذ ها صرفه جویی کنید در عین حال میزان کاغذ مصرفی شما نیز کاهش پیدا می کند که بیانگر اعتبار سازمان شما در زمینه محیط زیست می باشد. همچنین BS 10008 روش هایی را ارائه می دهد تا اطلاعات کد گذاری شده و امضاهای الکترونیک تایید شوند و همین باعث می شود فرایند های BS 10008 را با سیاست های امنیت اطلاعات خود تطبیق دهید. در نهایت می توانید راهی ایجاد کنید تا اطلاعات خود را در دوره های زمانی طولانی تر و دقیق تر، مدیریت کنید، مانند انتقال طی ارتقای فناوری. به علاوه برای مدیریت خطر از بین رفتن گزارشات، موقعیت بهتری پیدا خواهید کرد- چراکه می توان از اطلاعات الکترونیک نسخه پشتیبان گرفت و در مقابل آسیب های فیزیکی خیلی بهتر از گزارشات کاغذی میتوان از آنها حفاظت کرد.
چرا داشتن ایزو 10008 ضروری می باشد؟
اولا استاندارد BS 10008 مجموعه عملی اهداف کنترلی می باشند و در حقیقت مبتنی بر کد های موجود روش اجرای "مقبولیت قانونی و وزن شهودی اطلاعات ذخیره شده الکترونیکی" می باشد. این کد های اصلی روش کار، شامل ارتباط الکترونیک اطلاعات و اتصال ماهیت الکترونیک در اسناد می باشند که همه در کنار هم یک استاندارد جدید ایجاد می کنند، مانند BIP 0008 مورد تقاضا. این امر استاندارد جدید را به طور موثر در یک اشتباه مستقیم الزاماتی مانند مدیریت اسناد، امنیت اطلاعات و سیستم های سازمانی آرشیو سازی دیجیتال، قرار می دهد. طبق الزامات تائید اعتبار، استاندارد BS 10008 میتواند به سازمان ها در به حداکثر سازی اعتبار و امنیت اطلاعات کمک کند و خطر ذخیره طولانی مدت اطلاعات الکترونیک را در سیستم های مدیریت گزارشات به حداقل برساند. حیطه عمل این ایزو به مرور زمان دسترسی پذیری اطلاعات قابل تایید را نیز پوشش می دهد و شامل استفاده از مدیریت اسناد، ذخیره سازی، انتقال و سیستم های بازیابی و همچنین تعیین هویت های الکترونیک و امضاهای الکترونیک به علاوه تایم استمپ های دیجیتال می باشد.
رهنمودهای اصلی استاندارد BS 10008 چه می باشند؟
اسناد و اطلاعات سازمانی ممکن است در غالب متن، فرمول های قابل استخراج و/یا چند رسانه ای باشند. هسته اصلی استاندارد BS 10008 رهنمود ها و پیشنهاداتی درباره وجوه مختلف مدیریت اطلاعات الکترونیک ارائه می کنند که شامل موارد زیر می باشند:
- مدیریت اطلاعات و سیاست های امنیتی (که ذخیره الکترونیک و انتقال اطلاعات را پوشش می دهد)، نقش ها/مسئولیت ها، گزارش دهی و سند سازی درمیان دیگر موضوعات.
- پیاده سازی سیستم و عملیات IT (که کسب اطلاعات، انتقال، ذخیره سازی، شاخص و خروجی را به همراه مشخصه هایی مانند هویت، امنیت، ریکاوری، کنترل نسخه ها را پوشش می دهد).
- نظارت بر سیستم و مرور (شامل نظارت و مدیریت)
- نگهداری از سیستم، نظارت و تقویت آن.
میتوانید همین حالا نسبت به اخذ ایزو 10008 اقدام کنید و درخواست تان را برای ما ارسال کنید. همکاران ما بعد از اینکه درخواست شما را دریافت کردند می توانند راهنمایی های لازم را به شما از طریق مراحل زیر ارائه دهند:
- پیش حسابرسی (بررسی سلامت)
- ارزیابی گواهی رسمی
- ارزیابی گواهی پسین