روش اجرایی رازداری در ایزو 17020
آیا میدانید روش اجرایی رازداری در ایزو 17020 چیست؟
مزایای تدوین روش اجرایی رازداری برای ایزو 17020 چیست؟
رازداری برعهده چه اشخاصی است؟
رازداری و اهمیت آن در ایزو 17020
در بررسی روش اجرایی رازداری در ایزو 17020 ، ابتدا باید بدانیم رازداری چیست و چرا مهم است؟
در اجرای استاندارد ایزو 17020 اطلاعات شركت ، كار فرمايان (خريدار و فروشنده ) و ساير ذينفعان و همچنين اطلاعات بدست آمده در جريان فعاليتهاي بازرسي شامل اجرای روش رازداری می باشد.
اصل رازداری حرفه ای به اين امر اشاره دارد که بازرسان و كاركنان ميبايست حافظ اسرارشركت ، فروشنده ، خريدار و ساير ذينفعان باشند .
رازداري به عنوان حقي قطعي براي حفظ اسرار ذينفعان لحاظ ميشود.
بنابر اين اصل، كليه پرسنل حق ندارند اطلاعات محرمانه مشتريان را به غير افشا نمايند.
به نحوي كه باعث به خطر افتادن منافع ذينفعان گردد.
مسئوليت تدوین دستورالعمل رازداري با واحد تضمین کیفیت ايزو می باشد.
همچنین مسئوليت اجراي اين دستورالعمل بر عهده كليه واحدهاي ذيربطو پرسنل بوده و مسئوليت نظارت بر اجرا برعهده نماينده مديريت كيفيت مي باشد.
الزامات اجرایی روش رازداری در ایزو 17020
آمار و اطلاعات بدست آمده بايد همواره به عنــــوان امانت و اسرار حرفه ای تلقی شده و صرفاً در جهت ايفاي وظايف بازرسی به کار گرفته شود و از آن به هيچوجه در جهت منافع شخصی، گروهی و يا اضرار به غير استفاده نشود.
كليه كاركنان و بازرسان بـايد اطلاعاتی را کـه درباره کارفـرمـايان بدست می آورند محرمانه تلقی کنند.
اين امر حتی پس از خاتمه بازرسي و خاتمه ارتباط بازرس با کارفرمايان ادامه می يابد.
بازرس مجاز به افشاي اطلاعات بدست آمده در جريان بازرسي نميباشد.
مگر آنكه مجوز کارفرما توسط مدير نمايندگي دريافت شود يا الزامات قانونی و حرفه ای ، ارائه آن اطلاعات را ايجاب کند.
مديران نمايندگي بايد اطمينان يابند کارمندان و هماهنگ كنندههاي تحت نظر آنان و همچنين بازرسان حوزه خود ، اصل رازداری را رعايت می کنند.
اصل رازداری تنها عدم افشای اطلاعات را در بر نميگيرد بلكه شامل حفاظت از اطلاعات گردآوری شده به نحوی مناسب ميباشد.
به طور کلی مواردی که سازمان مجاز به ارائه اطلاعات می باشند به شرح زير است:
الف ـ زمانی که کارفرمايان مجوز ارائه اطلاعات را صادر کند.
دراين حالت، بازرس فقط با هماهنگي نمايندگي ميتواند اين كار را انجام دهد.
ب ـ مواردی که قانون ارائه اطلاعات خاصی را الزامی می کند.
پ ـ هنگامی که شركت موظف يا محق به ارائه اطلاعات باشد ازجمله :
1- در رعايت الزامات اصول و ضوابط حرفه ای.
2- در جهت حفظ منافع حرفهای خود در دعاوی حقوقی
رعايت رازداري در داده هاي الكترونيكي وانفورماتيك
جهت حفظ داده هاي الكترونيكي گامهاي ذيل صورت مي گيرد:
امنيت شبکه
امنيت شبكه با تعريف کاربران شبکه و طبقه بندي آنها و همچنين تعيين ميزان دسترسي كاربران تضمين ميشود.
همچنین برای هر کاربر رمز عبوری در نظر گرفته می شود
امنيت داده هاي الکترونيکي
در این حوزه با ايجاد بانکهاي اطلاعاتي مورد نياز، تعريف سطوح دسترسي كاربران و وجود برنامه هاي زمانبندي جهت تهيه نسخههاي پشتيبان از سيستمها و بانکهاي اطلاعاتي بدست ميآيد.
كليه پرسنل شركت و بازرسان در بدو ورود دستورالعمل فوق را مطالعه، تكميل و امضا نموده و به اصل رعايت رازداري و استقلال و بي طرفي متعهد ميگردند.
همچنین از تمامی پرسنل و بازرسین می بایست در بدو استخدام توسط واحد استخدام کننده تعهد نامهای تحت عنوان تعهد نامه ی رازداری کرفته می شود.
البته در آن به تنبیهات در نظر گرفته شده در صورت عدم رعایت رازداری اشاره می شود.
مشاوره اخذ ایزو 17020
سازمان های متقاضی برای اخذ ایزو 17020 میتوانند با کارشناسان هینا سرت در ارتباط باشند.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.