مرجع اعتبار بخشی

دامنه کاربرد این استاندارد در زمینه ارزیابی، بازبینی و نهایتا صدور گواهینامه ایزو 17020 برای سازمانهای تائید صلاحیت شده و انواع مختلف سازمانهای بازرسی کننده از سوی مراجع تائید صلاحیت می باشد.

ISO / IEC 27001 به طور رسمی یک سیستم مدیریت امنیت اطلاعات (ISMS) می باشد که مجموعه ای از فعالیت های مربوط به مدیریت خطرات احتمالی اطلاعات (به نام خطرات امنیت اطلاعات در استاندارد) را مشخص می کند. ISMS یک چارچوب مدیریتی جامع است که از طریق آن سازمان شناسایی، تحلیل خطرات و ریسک های اطلاعاتی خود را شناسایی می نماید.اخذ گواهینامه ایزو ISMS تضمین می کند که

ایزو یک سازمان بین المللی مستقل و غیر دولتی است که دارای 162 سازمان استاندارد ملی است. دبیرخانه مرکزی این سازمان در ژنو سوئیس می باشد و کشور ایران نیز یکی از اعضای این سازمان می باشد. در حقیقت کلمه ISO مخفف عبارت International Organization for Standardization می باشد که به معنای سازمان بین المللی استاندارد سازی می باشد.اخذ گواهینامه ایزو یکی از

موارد و نکات مختلفی وجود دارد که بر فرایند ممیزی و مراحل صدور گواهینامه ایزو موثر هستند.برای مثال روند ممیزی یک سازمان متقاضی اخذ ایزو که 2000 کارمند در شیفت های کاری خود دارد با سازمانی که دارای 10 کارمند است متفاوت خواهد.

بهره گیری از ایزو 9001 به منظور افزایش سطح کیفی سیستم مدیریت کسب و کار شما یکی از اولین و اساسی ترین نکات برای شروع به فعایت کاری می باشد.اخذ گواهینامه ایزو 9001 این امکان را برای صاحبان مشاغل فراهم می کند که با استفاده از رعایت دستورالعمل های آن بهبود کسب و کار محقق و این موضوع سبب رضایت مشتریان نیز خواهد شد.

نیازی به شرایط خاصی برای اخذ گواهینامه ایزو نمیباشد.هرشرکتی دارای دفترمرکزی ویا ودرحال کار میتواند گواهینامه ایزو دریافت نماید.تعداد پرسنل ، حجم سازمان ، تعداد فرآیندهای اجرایی ، نقش بسزایی درراستای پیاده سازی ایزو و درنهایت اخذ گواهینامه ایزو دارند.