ایزو 9001 و روش اجرایی فناوری اطلاعات

ایزو 9001 و روش اجرایی فناوری اطلاعات چه ارتباطی با هم دارند؟

چرا صدور ایزو 9001 به اجرای دقیق این استاندارد نیاز دارد؟

روش های مهم در حوزه اجرای ایزو 9001 کدام است؟

فناوری اطلاعات و هدف از این روش اجرایی

به جهت بررسی ایزو 9001 و روش اجرایی فناوری اطلاعات ، ابتدا باید بدانیم منظور از فناوری اطلاعات چیست؟

این عنوان به معنی :

ايجاد مکانیزمی جهت پیاده سازی سیستم های نوین فن آوری اطلاعات جهت پیشبرد و سرعت بخشیدن به اهداف مجموعه

می باشد.

واحد فن آوري اطلاعات كليه فعاليت هاي خود را با هماهنگي مدیریت پشیتبانی مجموعه انجام و تمامي دسترسي ها و ارتباطات بين كامپيوتر واحدها را تعيين مي كند.

دليل اين امر ايجاد امنيت (Security) در شبكه مي باشد .

زيرا كامپيوترها در يك شبكه داخلي با يكديگر ، با سیستم مرکزی( Server )وهمچنین منابع اطلاعاتي دیگر ارتباط کامل دارند ، كه اين دسترسي ها مي تواند محدود باشد.

استاندارد ایزو 9001 همانگونه که به تمامی موارد مهم در حوزه فرآیندهای اجرایی اهمیت میدهد به واحد فناوری اطلاعات نیز اهمیت ویژه میدهد.

در واقع در چارت سازمانی میتوان زسر مجموعه واحد امور اداری ، واحد فناوری اطلاعات را عنوان کرد.

دلیل این موضوع اهمیت فناوری اطلاعات در حوزه های مختلف کاری در حال حاضر است.

علوم نوین و پیشرفته کامپیوتری سبب شده تا شرکت ها بیش از پیش به اهمیت وجود یک واحد مستقل در این حوزه توجه کنند.

نکات مهم امنیت شبکه – ایزو 27001

یکی از استانداردهای تخصصی مهم در این حوزه ایزو 27001 است.

در اینجا تعدادی از نکات امنیتی مهم در حوزه امنیت شبکه را عنوان میکنیم.

1 –  ((Server  در يك اتاق مجزا قرار مي گيرد.

كه در دسترس کارشناس واحد می باشد.

دليل اين امر اين است كه در يك شبكه داخلي در صورت ايجاد ((Domain ، كليه كامپيوترها وابسته به (Server) مي شوند و در صورت اختلال در ((Server تمام ارتباطات شبكه مختل مي گردند.

2- در (Fileserver) فولدرهايي ايجاد خواهد شد كه مشترك بين واحدهاي مختلف بوده و نوع دسترسي بين آنها با هماهنگي مديريت ارشد و نوع ارتباطات درون سازماني صورت مي پذيرد.

3- نصب هر گونه نرم افزار بر روي كامپيوترها توسط واحد فن آوري اطلاعات انجام مي پذيرد .

این به دليل است که احتمال خرابي در نرم افزار ويندوزكامپيوترهاي افراد به دليل نصب نرم افزارهاي متفرقه وجود دارد .

همچنین تمامي نرم افزارها تحت كنترل قرار مي گيرد و نصب نرم افزارهاي خارج از حيطه كاري با تاييد معاونت مربوطه صورت خواهد گرفت.

نگهداری و تعمیرات IT

واحد فن آوری اطلاعات جهت کنترل آماری کلیه تجهیزات IT  اقدام به تهیه فرم شناسنامه سیستم برای هر یک از سیستم ها می نماید.

کلیه تجهیزات IT به همراه مشخصات لازمه در لیست تجهیزات فن آوری اطلاعات ثبت می گردد.

واحد فن آوري اطلاعات با توجه به تعداد پرینترهای موجود در لیست تجهیزات فن آوری اطلاعات جهت سرويس كليه پرينترها از خدمات سرویس و نگهداری تامین کننده خارج از مجموعه استفاده می نماید.

چنانچه يكی از واحدها، تجهیزاتشان دچار اختلال (نرم افزاري و يا سخت افزاري) شده و یا خواستار ارتقاء نرم افزاری و سخت افزاری تجهیزات خود باشند، مي بايست  خدمات مربوطه را از واحد IT درخواست نماید.

واحد   IT اقدام به رفع عيب مورد نظر و یا ارتقاء تجهیزات مي كند .

و اگر نياز به قطعه باشد واحد مذكور اقدام به درخواست قطعه و تعويض یا نصب سريع آن مي نمايد.

همچنین در پایان در همان فرم درخواست خدمات سخت افزاری و خدمات ارائه شده را به واحد تحویل می دهد.

دریافت روش اجرایی فناوری اطلاعات

جهت تهیه و تدوین روش های اجرایی تخصصی در حوزه های ایزو 9001 و سایر استانداردهای بین المللی می توانید با ما در تماس باشید.

ماهران باتاب فردا در این مسیر در کنار شماست.