------------ رپرتاژ آگهی ------------
URS برگرفته از سه كلمه انگليسي UNITED Registrar of Systems بوده و وابسته به سازمان بازرسان يونايتد (URSIL) يكي از بزرگترين و معتبرترين مراكز بينالمللي صدور گواهينامه، ثبت سيستم، آموزش و بازرسي ميباشد كه با سابقه فعاليت طولاني در اروپا، آمريكا و آسيا شهرت فراواني دارد.
تلاش شركت URS و كليه دفاتر در سراسر دنيا، در كنار ابزارهاي مناسبي همچون بهرهگيري از متخصصين مجرب بينالمللي در صنايع مختلف و آزمايشگاههاي متعدد(پزشكي، صنعتي و غذايي) منجر به دستاوردهاي موثري در ارائه خدمات اين شركت به معتبرترين سازمانها و ارگانها در اقصي نقاط جهان گرديده است. فعاليت شركت URS در خاورميانه در دفاتر امارات متحده عربي، ايران، عربستان سعودي، كويت، پاكستان، تركيه، يونان، قبرس با مركزيت در امارات متحده عربي(دبي) انجام ميگيرد، همچنين دامنه خدمات اين شرکت به کشورهاي چين، هنگكنگ، تايلند و تايوان نيز گسترش يافته است.
URS ايران
URS ايران از سال 1380 با بهرهگيري از متخصصين مجرب كه اولين تيم اجرايي سيستمهاي كيفي، زيستمحيطي، ايمني و بهداشت در صنايع مختلف بودند، در ايران تاسيس گرديد. اين تيم فعاليتهاي استقرار، آموزش و مميزي سيستمهاي مديريت را از سال 1374 در سطوح حرفهاي، در صنايع کشور آغاز کرد و نهايتاً از سال 1380 در قالب شرکت URS در ايران و خاور ميانه بصورت منسجمتر ادامه داد.
خدماتي که اين شرکت ارائه ميکند در حوزههاي عمده زير طبقهبندي ميشود:
- خدمات مميزي و ثبت و صدور گواهينامه سيستمهاي مديريت
- خدمات صدور گواهي مرغوبيت محصول
- خدمات بازرسي محصول و خدمات
- خدمات مديريت و اجراي پروژههاي ويژه
- خدمات آموزشي در زمينه سيستمهاي مديريت و استانداردهاي مربوطه و مفاهيم و علوم روز در حوزه مديريت، تكنولوژي و تجارت
Accreditation
شركت URS توسط ارگان تائيد صلاحيت UKAS انگلستان و RAB آمريكا و در تطابق با مقررات اعتباربخشي اتحاديه اروپا (EU) تائيد صلاحيت گرديده است. گواهينامههاي صادره توسط اين شركت مورد تائيد سازمانهاي بينالمللي اعتباردهنده نظير UKAS، RAB و IATF بوده كه در تمامي كشورهاي صنعتي دنيا داراي اعتباري خاص ميباشد.
UKAS و RAB از اصليترين اركان سازمان تائيد صلاحيت بينالمللي ( IAF ) بوده و بعنوان اولين و قويترين ارگانهاي تائيد صلاحيت دنيا در حال فعاليت و ارائه خدمات ميباشند.
شايان ذكر است UKAS و RAB عضو پيمان چند جانبه (MLA ) و داراي قرارداد متقابل اعتباربخشي با 17 ارگان اعتباربخشي ديگر دنيا از قبيل DAR آلمان، RVA هلند و ساير ارگانهاي تائيد صلاحيت بينالمللي ميباشند، به همين دليل كليه گواهينامههاي صادره توسط URS در كليه كشورهاي مذكور بعنوان گواهينامههاي معتبر شناسايي ميگردند.
با عنايت به توضيحات فوق صدور گواهينامههاي اين شركت اهميت بسياري در صادرات داشته و سازمانها را قادر ساخته است تا با از ميان برداشتن موانع تجاري مبادرت به ارتباط تجاري با اتحاديه اروپا، انگلستان، آمريكا، آسياي جنوب شرقي، كشورهاي حوزه خليج فارس و ساير كشورهاي جهان نمايند. از اينرو شركتهاي بسياري در انگلستان، آمريكا، اروپا، آسيا و خاور دور جهت حضور در بازارهاي بينالمللي با استفاده از اعتبار گواهينامههاي URS از خدمات اين شركت استفاده نمودهاند. اين امر بدين معناست كه سازمانهايي كه داراي گواهينامه URS ميباشند داراي اعتبار جهاني خواهند بود.
خدمات آموزشي
خدمات آموزشي URS هم راستا با ساير خدمات آن و بهمنظور تامين اطلاعات و نگرش درست در تمام افرادي است که در تلاشند سيستمهاي مديريت را در سازمانهاي خود استقرار دهند و يا خواستار ارتقاء سطوح علمي و حرفهايي ميباشند. تنوع اين دورهها بهمنظور تامين نيازمنديهاي گستره وسيعي از مشتريان طرحريزي شده است، بهگونهايي که تمامي افراد از مبتدي تا حرفهايي بتوانند، از آن جهت ارتقا سطح دانش و مهارتهاي خود بهره جويند. دورههاي آموزشي اين شركت با بهرهگيري از اساتيد مجرب و بينالمللي برگزار گرديده و دورهها به صورت تئوري و عملي ميباشد.
دورههاي آموزشي بهصورت عمومي و ويژه قابل برگزاري است، در دورههاي عمومي افرادي از صنايع مختلف شرکت ميکنند و دورههاي ويژه براي يک صنعت خاص يا براي يک سازمان خاص طرحريزي ميشود، همچنين اين امکان وجود دارد که دورههاي ويژه در محل سازمان مخاطب برگزار گردد. دورههاي بينالمللي ثبت شده شرکت URS بهمنظور تاييد صلاحيت و ارتقاء سطح حرفهايي مخاطبان طرحريزي شده است و تاکنون تعداد زيادي از مديران و کارشناسان ايراني از طريق اين دورهها بهصورت يک مرجع معتبر در سازمان خود به رسميت شناخته شدهاند. دوره ممیزی داخلی و سرممیزی سیستم مدیریت امنیت اطلاعات(ISMS) بر اساس ISO27001:2005 که موضوع بازدید شما از این صفحه است در همین راستا طرح ریزی و ارائه می شود.
سيستم مديريت امنيت اطلاعات(ISMS) (ISO27001:2005)
استاندارد BS 7799-2:2002 به طور رسمي تغيير يافت و به استانداردهاي ISO/IEC 27001:2005و ISO/IEC 17799:2005تبديل شد. ISO 27001 دربرگيرنده مشخصههاي سيستم مديريت امنيت اطلاعات ميباشد و اين استاندارد براي همه بخشها اعم از صنعتي و تجاري از جمله بانكها موثر خواهد بود.
امنيت اطلاعات مي تواند براي محافظت از موارد زير باشد:
- محرمانگي: حصول اطمينان از دسترسي كنترل شده به اطلاعات
- يكپارچگي: محافظت از صحت و كامل بودن اطلاعات و روشهاي پردازش آنها
- قابليت دسترسي: حصول اطمينان از در دسترس بودن اطلاعات براي كاربران مجاز
منافع حاصل از دريافت گواهينامه ISO 27001
دريافت گواهينامه از سازمانهاي ثبت و صدور گواهينامه نشاندهنده اين است كه سازمان سيستم مديريت امنيت اطلاعات(ISMS) خود را شناسايي، پيادهسازي و كنترل نموده است.
همچنين دستيابي به منافع زير ميسر ميگردد:
- حصول اعتبار و اطمينان
- دستيابي به يك سيستم امنيت اطلاعات ساده و صرفهجويي در هزينه
- رعايت قوانين و مقررات مرتبط - وجود تعهد در سراسر سازمان نسبت به امنيت اطلاعات
- كمك به انطباق با الزامات مختلف موثر بر نگهداري و مديريت اطلاعات
- ايجاد مزيت نسبي در بازار
- ارتقاء سطح اطمينان مشتريان و شركاي تجاري
استقرار ISO 27001
مراحل استقرار استاندارد عبارتند از:
1. پس از تصميمگيري جهت پيادهسازي ISO 27001، سازمان بايد مسئوليتهاي لازم را مشخص كند و مديريت ارشد تعهد لازم را براي اجراي پروژه و ادامه آن ايجاد نمايد.
2. در صورتيكه خطمشي امنيت اطلاعات در حال حاضر در دسترس نباشد، سازمان بايد خطمشي امنيت اطلاعات را تهيه نمايد.
3. در صورتيكه محتواي خطمشي امنيت اطلاعات مورد تصويب قرار گيرد بايد به كليه پرسنل آموزش داده شود كه لازمه آن تدوين خطمشي امنيت اطلاعات خواهد بود.
4. سازمان بايد تصميم بگيرد كه در كدام بخش و قسمتها پيادهسازي استاندارد ISO 27001 انجام شود، بهعبارت ديگر بايد دامنه کاربرد ISMS را تعيين کنيد.
5. سازمان بايد اموال (مادي و معنوي) سازمان را در چارچوب دامنه كاربرد ISMS شناسايي و ارزشگذاري كند. نتيجه آن كنترل موجودي اموال خواهد بود.
6. ارزيابي ريسك (RA) را براي دامنه كاربرد با در نظر گرفتن اموال شناسايي شده، مخاطرات و صدمات ناشي از آنها انجام دهيد. اين ارزيابي بر اساس سه پارامتر ارزش اموال، احتمال خطر و شدت صدمات ميباشد. نتيجه اين ارزيابي، مستندات ارزيابي ريسك خواهد بود.
7. سازمان بايد رويكردي ريسكپذير را مشخص و انتخاب كند و درجهاي از ريسك را بپذيرد.
8. سطح ريسك اموال سازمان و سطح ريسكي كه سازمان آماده براي پذيرش آن است، مشخص كننده چگونگي مديريت ريسكهاي شناسايي شده خواهد بود.
9. ISO27001 در كنترل مرتبط براي مديريت ريسكها تا سطوح قابل قبول ياريرسان خواهد بود و گسترش آن توسط استانداردهاي ديگر پشتيباني ميشود.
10. مديريت ريسكها، اقدامات، پاسخگوييها و مسئوليتها براي مديريت آنها بايد مدون شود.
11. كنترلهاي مرتبط بايد با استفاده از ISO 27001 يا ساير منابع براي پيادهسازي انتخاب شوند. خطمشي امنيتي و روشهاي اجرايي پشتيباني كننده و ساختار امنيتي نيز بايد در اين كنترلها لحاظ گردند.
12. كنترلهاي انتخاب شده بايد مدون شوند و قابليت رديابي به ريسكهاي مرتبط به خود را دارا باشند. نتيجه اين امر، بيانيه قابليت كاربرد SoA ميباشد.
13. در اين مرحله بايد كنترلها ( انتخاب و مدون شده ) به كار بسته شوند.
14. تجزيه و تحليل فاصله بين وضعيت فعلي و وضعيت ايدهآل را انجام دهيد تا كنترلهايي كه به طور كامل انجام نشدهاند، شناسايي شوند. كاربران بايد آموزش ببينند. در صورتيكه تجزيه و تحليل فاصله بين وضعيت فعلي و وضعيت ايدهآل توسط سرمميزان، منابع داخلي يا مشاوران خارجي ثبت شده ISO27001 انجام شود براي سازمان بسيار مفيد خواهد بود.
15. اقدامات اصلاحي بر اساس تجزيه و تحليل فاصله بين وضعيت فعلي و وضعيت ايدهآل انجام شود.
16. از سازمانهاي گواهي دهنده كه گواهينامه ISO 27001 را صادر ميكنند, براي مميزي و ثبت و صدور گواهينامه دعوت گردد.
17. سازمانهاي صدور گواهينامه، مميزي رسمي را انجام خواهند داد. در صورتيكه همه كنترلها به كار بسته شده باشند سازمان موفق به دريافت گواهينامه ميشود.
چرا URS را به عنوان شركت ثبت و صدور گواهينامه انتخاب كنيم؟
URS داراي اعتبار صدور گواهينامه ISO 27001 از طرف UKAS ميباشد. تيم مميزي URS اين رويكرد را درك كردهاند. اين مميزان داراي تجارب غني در صنايعي كه مميزي مي كنند، هستند. اين امر مميزي كاربردي و سودمندي را در محيطي با درك متقابل در پي دارد.
URS قوياً بر اين باور است كه مميزي بايد براي سازمانها ارزش افزوده و منافع ايجاد نمايد.
چگونه URS مي تواند به شما كمك كند؟
1- URS، چارچوب تاييد شده و روشهاي كاملي را براي مميزي ISO 27001 به خدمت گرفته است، كه شامل معيارهايي مميزي با توجه به دامنه كاربرد سازمانهاي مرتبط ميباشد و به مشتريان ما اطمينان خواهد دهد كه خدماتي با كيفيت بالا را به آنها ارائه ميکنيم.
2- URS سرمميزان ثبت شده ISO 27001 بكار ميگيرد و مشاوران ثبت شده اين استاندارد را براي کمک به پيادهسازي استاندارد ISO 27001 به سازمانهاي مشتري معرفي ميکند.
3- ما ميتوانيم دورههاي آموزشي متنوعي را براي بالا بردن آگاهي و كسب اطمينان از انطباق كنترلهاي بكار بسته شده فراهم كنيم.
معرفي دوره پيادهسازي استاندارد 27001 ISO
معرفي دوره آشنايي با استاندارد 2005 : 27001 ISO
معرفي دوره تدوين خط مشي امنيت اطلاعات
فرم ثبت نام
تماس با URS تماس با ما در ایران و امارات متحده عربی: دفتر ایران: تلفن/نمابر: 21-22429320-021 و 29-28-22429327-021 پست الکترونیکی:iran@ursme.ae دفتر منطقه ای خاور میانه(دبی): تلفن:0097142979097 نمابر:0097142979197 آدرس اینترنتی www.urscertification.com جهت اطلاع رسانی معرفی می گردد.