ايتنا - URS

------------ رپرتاژ آگهی ------------

URS برگرفته از سه كلمه انگليسي UNITED Registrar of Systems بوده و وابسته به سازمان بازرسان يونايتد (URSIL) يكي از بزرگ‌ترين و معتبرترين مراكز بين‎المللي صدور گواهينامه، ثبت سيستم، آموزش و بازرسي مي‌باشد كه با سابقه فعاليت طولاني در اروپا، آمريكا و آسيا شهرت فراواني دارد.
تلاش شركت URS و كليه دفاتر در سراسر دنيا، در كنار ابزارهاي مناسبي همچون بهره‎گيري از متخصصين مجرب بين‎المللي در صنايع مختلف و آزمايشگاه‌هاي متعدد(پزشكي، صنعتي و غذايي) منجر به دستاوردهاي موثري در ارائه خدمات اين شركت به معتبرترين سازمان‌ها و ارگان‌ها در اقصي نقاط جهان گرديده است. فعاليت شركت URS در خاورميانه در دفاتر امارات متحده عربي، ايران، عربستان سعودي، كويت، پاكستان، تركيه، يونان، قبرس با مركزيت در امارات متحده عربي(دبي) انجام مي‌گيرد، همچنين دامنه خدمات اين شرکت به کشورهاي چين، هنگ‌كنگ، تايلند و تايوان نيز گسترش يافته است.

URS ايران
URS ايران از سال 1380 با بهره‌گيري از متخصصين مجرب كه اولين تيم اجرايي سيستم‌هاي كيفي، زيست‌محيطي، ايمني و بهداشت در صنايع مختلف بودند، در ايران تاسيس گرديد. اين تيم فعاليت‌هاي استقرار، آموزش و مميزي سيستم‌هاي مديريت را از سال 1374 در سطوح حرفه‌اي، در صنايع کشور آغاز کرد و نهايتاً از سال 1380 در قالب شرکت URS در ايران و خاور ميانه بصورت منسجم‌تر ادامه داد.
خدماتي که اين شرکت ارائه مي‌کند در حوزه‌هاي عمده زير طبقه‌بندي مي‌شود:
- خدمات مميزي و ثبت و صدور گواهي‌نامه سيستم‌هاي مديريت
- خدمات صدور گواهي مرغوبيت محصول
- خدمات بازرسي محصول و خدمات
- خدمات مديريت و اجراي پروژه‌هاي ويژه
- خدمات آموزشي در زمينه سيستم‌هاي مديريت و استانداردهاي مربوطه و مفاهيم و علوم روز در حوزه مديريت، تكنولوژي و تجارت

Accreditation
شركت URS توسط ارگان تائيد صلاحيت UKAS انگلستان و RAB آمريكا و در تطابق با مقررات اعتباربخشي اتحاديه اروپا (EU) تائيد صلاحيت گرديده است. گواهينامه‎هاي صادره توسط اين شركت مورد تائيد سازمان‌هاي بين‎المللي اعتباردهنده نظير UKAS، RAB و IATF بوده كه در تمامي كشورهاي صنعتي دنيا داراي اعتباري خاص مي‎باشد.
UKAS و RAB از اصلي‌ترين اركان سازمان تائيد صلاحيت بين‌المللي ( IAF ) بوده و بعنوان اولين و قويترين ارگان‌هاي تائيد صلاحيت دنيا در حال فعاليت و ارائه خدمات مي‌باشند.
شايان ذكر است UKAS و RAB عضو پيمان چند جانبه (MLA ) و داراي قرارداد متقابل اعتباربخشي با 17 ارگان اعتباربخشي ديگر دنيا از قبيل DAR آلمان، RVA هلند و ساير ارگان‌هاي تائيد صلاحيت بين‌المللي مي‌باشند، به همين دليل كليه گواهينامه‌هاي صادره توسط URS در كليه كشورهاي مذكور بعنوان گواهينامه‌هاي معتبر شناسايي مي‌گردند.
با عنايت به توضيحات فوق صدور گواهينامه‎هاي اين شركت اهميت بسياري در صادرات داشته و سازمان‌ها را قادر ساخته است تا با از ميان برداشتن موانع تجاري مبادرت به ارتباط تجاري با اتحاديه اروپا، انگلستان، آمريكا، آسياي جنوب شرقي، كشورهاي حوزه خليج فارس و ساير كشورهاي جهان نمايند. از اين‌رو شركت‌هاي بسياري در انگلستان، آمريكا، اروپا، آسيا و خاور دور جهت حضور در بازارهاي بين‎المللي با استفاده از اعتبار گواهينامه‎هاي URS از خدمات اين شركت استفاده نموده‎اند. اين امر بدين معناست كه سازمان‌هايي كه داراي گواهينامه URS مي‌باشند داراي اعتبار جهاني خواهند بود.

خدمات آموزشي
خدمات آموزشي URS هم راستا با ساير خدمات آن و به‌منظور تامين اطلاعات و نگرش درست در تمام افرادي است که در تلاشند سيستم‌هاي مديريت را در سازمان‌هاي خود استقرار دهند و يا خواستار ارتقاء سطوح علمي و حرفه‌ايي مي‌باشند. تنوع اين دوره‌ها به‌منظور تامين نيازمندي‌هاي گستره وسيعي از مشتريان طرح‌ريزي شده است، به‌گونه‌ايي که تمامي افراد از مبتدي تا حرفه‌ايي بتوانند، از آن جهت ارتقا سطح دانش و مهارت‌هاي خود بهره جويند. دوره‌هاي آموزشي اين شركت با بهره‌گيري از اساتيد مجرب و بين‌المللي برگزار گرديده و دوره‌ها به صورت تئوري و عملي مي‌باشد.
دوره‌هاي آموزشي به‌صورت عمومي و ويژه قابل برگزاري است، در دوره‌هاي عمومي افرادي از صنايع مختلف شرکت مي‌کنند و دوره‌هاي ويژه براي يک صنعت خاص يا براي يک سازمان خاص طرح‌ريزي مي‌شود، همچنين اين امکان وجود دارد که دوره‌هاي ويژه در محل سازمان مخاطب برگزار گردد. دوره‌هاي بين‌المللي ثبت شده شرکت URS به‌منظور تاييد صلاحيت و ارتقاء سطح حرفه‌ايي مخاطبان طرح‌ريزي شده است و تاکنون تعداد زيادي از مديران و کارشناسان ايراني از طريق اين دوره‌ها به‌صورت يک مرجع معتبر در سازمان خود به رسميت شناخته شده‌اند. دوره ممیزی داخلی و سرممیزی سیستم مدیریت امنیت اطلاعات(ISMS) بر اساس ISO27001:2005 که موضوع بازدید شما از این صفحه است در همین راستا طرح ریزی و ارائه می شود.

سيستم مديريت امنيت اطلاعات(ISMS) (ISO27001:2005)
استاندارد BS 7799-2:2002 به طور رسمي تغيير يافت و به استانداردهاي ISO/IEC 27001:2005و ISO/IEC 17799:2005تبديل شد. ISO 27001 دربرگيرنده مشخصه‌هاي سيستم مديريت امنيت اطلاعات مي‌باشد و اين استاندارد براي همه بخش‌ها اعم از صنعتي و تجاري از جمله بانك‌ها موثر خواهد بود.
امنيت اطلاعات مي تواند براي محافظت از موارد زير باشد:
- محرمانگي: حصول اطمينان از دسترسي كنترل شده به اطلاعات
- يكپارچگي: محافظت از صحت و كامل بودن اطلاعات و روش‌هاي پردازش آنها
- قابليت دسترسي: حصول اطمينان از در دسترس بودن اطلاعات براي كاربران مجاز

منافع حاصل از دريافت گواهينامه ISO 27001
دريافت گواهينامه از سازمان‌هاي ثبت و صدور گواهينامه نشان‌دهنده اين است كه سازمان سيستم مديريت امنيت اطلاعات(ISMS) خود را شناسايي، پياده‌سازي و كنترل نموده است.
همچنين دستيابي به منافع زير ميسر مي‌گردد:
- حصول اعتبار و اطمينان
- دستيابي به يك سيستم امنيت اطلاعات ساده و صرفه‌جويي در هزينه
- رعايت قوانين و مقررات مرتبط - وجود تعهد در سراسر سازمان نسبت به امنيت اطلاعات
- كمك به انطباق با الزامات مختلف موثر بر نگهداري و مديريت اطلاعات
- ايجاد مزيت نسبي در بازار
- ارتقاء سطح اطمينان مشتريان و شركاي تجاري

استقرار ISO 27001
مراحل استقرار استاندارد عبارتند از:
1. پس از تصميم‌گيري جهت پياده‌سازي ISO 27001، سازمان بايد مسئوليت‌هاي لازم را مشخص كند و مديريت ارشد تعهد لازم را براي اجراي پروژه و ادامه آن ايجاد نمايد.
2. در صورتي‌كه خط‌مشي امنيت اطلاعات در حال حاضر در دسترس نباشد، سازمان بايد خط‌مشي امنيت اطلاعات را تهيه نمايد.
3. در صورتي‌كه محتواي خط‌مشي امنيت اطلاعات مورد تصويب قرار گيرد بايد به كليه پرسنل آموزش داده شود كه لازمه آن تدوين خط‌مشي امنيت اطلاعات خواهد بود.
4. سازمان بايد تصميم بگيرد كه در كدام بخش و قسمت‌ها پياده‌سازي استاندارد ISO 27001 انجام شود، به‌عبارت ديگر بايد دامنه کاربرد ISMS را تعيين کنيد.
5. سازمان بايد اموال (مادي و معنوي) سازمان را در چارچوب دامنه كاربرد ISMS شناسايي و ارزش‌گذاري كند. نتيجه آن كنترل موجودي اموال خواهد بود.
6. ارزيابي ريسك (RA) را براي دامنه كاربرد با در نظر گرفتن اموال شناسايي شده، مخاطرات و صدمات ناشي از آنها انجام دهيد. اين ارزيابي بر اساس سه پارامتر ارزش اموال، احتمال خطر و شدت صدمات مي‌باشد. نتيجه ‌اين ارزيابي، مستندات ارزيابي ريسك خواهد بود.
7. سازمان بايد رويكردي ريسك‌پذير را مشخص و انتخاب كند و درجه‌اي از ريسك را بپذيرد.
8. سطح ريسك اموال سازمان و سطح ريسكي كه سازمان آماده براي پذيرش آن است، مشخص كننده چگونگي مديريت ريسك‌هاي شناسايي شده خواهد بود.
9. ISO27001 در كنترل‌ مرتبط براي مديريت ريسك‌ها تا سطوح قابل قبول ياري‌رسان خواهد بود و گسترش آن توسط استانداردهاي ديگر پشتيباني مي‌شود.
10. مديريت ريسك‌ها، اقدامات، پاسخگويي‌ها و مسئوليت‌ها براي مديريت آنها بايد مدون شود.
11. كنترل‌هاي مرتبط بايد با استفاده از ISO 27001 يا ساير منابع براي پياده‌سازي انتخاب شوند. خط‌مشي امنيتي و روش‌هاي اجرايي پشتيباني كننده و ساختار امنيتي نيز بايد در اين كنترل‌ها لحاظ گردند.
12. كنترل‌هاي انتخاب شده بايد مدون شوند و قابليت رديابي به ريسك‌هاي مرتبط به خود را دارا باشند. نتيجه اين امر، بيانيه قابليت كاربرد SoA مي‌باشد.
13. در اين مرحله بايد كنترل‌ها ( انتخاب و مدون شده ) به كار بسته شوند.
14. تجزيه و تحليل فاصله بين وضعيت فعلي و وضعيت ايده‌آل را انجام دهيد تا كنترل‌هايي كه به طور كامل انجام نشده‌اند، شناسايي شوند. كاربران بايد آموزش ببينند. در صورتي‌كه تجزيه و تحليل فاصله بين وضعيت فعلي و وضعيت ايده‌آل توسط سرمميزان، منابع داخلي يا مشاوران خارجي ثبت شده ISO27001 انجام شود براي سازمان بسيار مفيد خواهد بود.
15. اقدامات اصلاحي بر اساس تجزيه و تحليل فاصله بين وضعيت فعلي و وضعيت ايده‌آل انجام شود.
16. از سازمان‌هاي گواهي دهنده كه گواهينامه ISO 27001 را صادر مي‌كنند, براي مميزي و ثبت و صدور گواهينامه دعوت گردد.
17. سازمان‌هاي صدور گواهينامه، مميزي رسمي را انجام خواهند داد. در صورتي‌كه همه كنترل‌ها به كار بسته شده باشند سازمان موفق به دريافت گواهينامه مي‌شود.

چرا URS را به عنوان شركت ثبت و صدور گواهينامه انتخاب كنيم؟
URS داراي اعتبار صدور گواهينامه ISO 27001 از طرف UKAS مي‌باشد. تيم مميزي URS اين رويكرد را درك كرده‌اند. اين مميزان داراي تجارب غني در صنايعي كه مميزي مي كنند، هستند. اين امر مميزي كاربردي و سودمندي را در محيطي با درك متقابل در پي دارد.
URS قوياً بر اين باور است كه مميزي بايد براي سازمان‌ها ارزش افزوده و منافع ايجاد نمايد.

چگونه URS مي تواند به شما كمك كند؟
1- URS، چارچوب تاييد شده و روش‌هاي كاملي را براي مميزي ISO 27001 به خدمت گرفته است، كه شامل معيارهايي مميزي با توجه به دامنه كاربرد سازمان‌هاي مرتبط مي‌باشد و به مشتريان ما اطمينان خواهد دهد كه خدماتي با كيفيت بالا را به آنها ارائه مي‌کنيم.
2- URS سرمميزان ثبت شده ISO 27001 بكار مي‌گيرد و مشاوران ثبت شده اين استاندارد را براي کمک به پياده‌سازي استاندارد ISO 27001 به سازمان‌هاي مشتري معرفي مي‌کند.
3- ما مي‌توانيم دوره‌هاي آموزشي متنوعي را براي بالا بردن آگاهي و كسب اطمينان از انطباق كنترل‌هاي بكار بسته شده فراهم كنيم.

معرفي دوره پياده‌سازي استاندارد 27001 ISO
معرفي دوره آشنايي با استاندارد 2005 : 27001 ISO
معرفي دوره تدوين خط مشي امنيت اطلاعات
فرم ثبت نام
تماس با URS تماس با ما در ایران و امارات متحده عربی: دفتر ایران: تلفن/نمابر: 21-22429320-021 و 29-28-22429327-021 پست الکترونیکی:iran@ursme.ae دفتر منطقه ای خاور میانه(دبی): تلفن:0097142979097 نمابر:0097142979197 آدرس اینترنتی www.urscertification.com جهت اطلاع رسانی معرفی می گردد.