1- اطلاعاتی دربارة‌ سازمان بین المللی استاندارد ISO

1/1 – ISO سازمان حامی ISO 9000

مجموعه استاندارهای بین المللی ISO 9000 برای مدیریت و تضمین کیفیت ، در بیش از 90 کشور مورد استفاده قرار گرفته است و تا کنون هزاران سازمان تولیدی و خدماتی در بخشهای دولتی و خصوص موفق به استقرار سیستم کیفیت بر اساس این استاندارها و دریافت گواهینامه ISO 9000 شده اند .

ISO 9000 تنها یک سری استاندارد از هزارن استاندارد بین المللی است که سازمان

( ISO ) از شروع فعالیتهایش در سال 1946 میلادی تهیه و منتشر کرده و معروفیت زیادی را نیز برای این سازمان کسب کرده است به طوری که نام ( ISO ) را در کنار متخصصینی که مستقیماً در ارتباط با استاندارهای فنی هستند در سطح وسیعتری از جامعة‌ تجاری مطرح نموده است . با این حال بسیاری از افراد این جامعه ممکن است شناخت کافی در مورد سازمان پشتیبان ISO 9000 و کار آن داشته باشند .

برخی از زمینه های فنی که ISO برای آنها استاندار تهیه می کند عبارتند از :

مهندس مکانیک ، مواد شیمیایی پایه ، مواد غیر فلزی و سنگهای معدنی ، پردازش اطلاعات ( انفورماتیک ) ، گرافیک و عکاسی ، کشاورزی ، ساختمان ، تکنولوژیهای خاص ، بهداشت و درمان موضوعات پایه ، محیط زیست ، بسته بندی و توزیع کالا .

2/1 – وظیفة ISO :

ISO در حقیقت توافق نامه های فنی ای در سطح بین المللی تهیه می کند که به صورت استاندارهای بین المللی منتشر می شوند . این کار یک فعالیت عمدة ISO به حساب می آید در طول سال در هر روز کاری بین 12 الی 15 گردهمایی توسط گروههای فنی ISO در سراسر جهان برگزار می کشود که در آنها کار اصلی تهیة استاندارها صورت می گیرد . در مجموع بیش از 283 گروه فنی وجود دارد که سالانه 30000 متخصص در آن شرکت می کنند . دبیر خانه مرکزی ISO در ژنو کار همانگی فعالیتهای فنی فوق الذکر و چاپ استاندارهای تکمیل شده را بر عهده دارد .

بررسی اینکه آیا استاندارها مطابق شرابط ذکر شده اجرا می شوند یا نه در حیطة وظایف ISO نیست . این فرآیند بررسی که اصطلاحاً « ارزیابی تطابق » (Conformity Assenment ) نامیده می شود ، عملاً به عرضه کنندگان و مشتریان آنان در بخش خصوصی و مراکز قانونی – در مواردی که استاندارهای ISO در قوانین عملی گنجانده شده باشد مربوط می شود . به علاوه تعداد زیادی آزمایشگاه و مراکز ممیزی یا به عبارت دیگر شخص ثالث وجود دارند که به طور مستقل خدمات ارزیابی تطابق را برای تعیین انطباق فرآوردههای خدمات یا نظام ها با استاندارهای ISO ، عرضه می کنند . سازمانهای مذکور ممکن است این خدمات را به نمایندگی از جانب یک مرجع قانونی ، یا به صورت یک فعالیت تجاری که هدف آن ایجاد اعتماد بین عرضه کنندگان و مشتریان آنان است ارائه دهند در برخی کشورها ، اعضاء ISO کار ارزیابی تطابق را به نیابت از دولتهای متبوع خود یا به صوت یک فعالیت حرفه ای انجام می دهند . به هر حال خود ISO هیچگونه اختیاری در کنترل این گونه فعالیتها ندارد .

آنچه ISO در این زمینه با مشارکت (International Electrotechnical Commision انجام می دهد ، عبارت است از : تهیه کتب راهنمای ISO / IEC که جنبه های مختلف فعالیتهای مربوط به ارزیابی تطابق و سازمانهای دست اندکار را شرح می دهد . ضوابط اختیاری که در این کتب گنجانده شده حاکی از اتفاق نظر بین المللی دربارة عملکردهای مورد پذیرش است . استفاده از این ضوابط به رفع تناقضات و ایحاد انسجام در ارزیابی تطابق در سطح جهانی کمک کرده و داد و ستد بین المللی را تسهیل می کند .

3/1 - صدور گواهینامة‌ ISO 9000

استانداردهای ISO در 98 صفحه word قابل ویرایش با فرمت doc

مقدمه

در جهان امروز هر لحظه با تحولات و تغییرات شگرف و برق آسایی مواجهیم. حرکت کیفیت گرایی در جهان تجارت، حرکتی تکاملی، مثبت و در عین حال توفنده و پر تلاش است که در دهه اخیر آغاز شده و به سرعت سراسر گیتی را فرا گرفته است.

استانداردهای ایزو 9000 در حقیقت یک الگوی عملی و موفق برای پاسخگویی به این حرکت توفنده است. الگویی که عنوان زیان مشترک جهانی را به خود اختصاص داده و هم اکنون بیش از 450000 واحد تولیدی و خدماتی در سراسر دنیا موفق به دریافت گواهینامه ایزو 9000 شده‌اند.

اگر چه برخی از مدیران و کارشناسان در اولین برخوردها، با تردید به آن می‌نگریستند، اما به مرور و با ایجاد فرهنگ و بینش لازم و اثبات عملی بودن آن در تمامی واحدهای تولیدی و خدماتی که علاقمند به ارتقاء کیفیت محصولات و خدمات خود هستند، به تدریج شک‌ها تبدیل به یقین شد و مدیران به صورت روز افزون به استفاده از این استانداردها علاقه و تمایل نشان دادند. (کاوش، 1380، الف) خوشبختانه شناخت اهمیت و آغاز فعالیت در زمینه استانداردهای ایزو 9000 در صنایع تولیدی و خدماتی کشور دائماً در حال گسترش است. دریافت اخباری همچون افزایش تعداد سازمان‌هایی که موفق به دریافت گواهینامه انطباق شده‌اند یا شروع فعالیت در کارخانجاتی که حتی در نقاط محروم قرار داشته و با همت دولت و تلاش مدیران، کارشناسان و کارگران ایثارگر تأسیس و به فعالیت اشتغال دارند یا ‎آغاز فعالیت در سازمان های خدماتی، فنی و مهندسی و حتی آموزشی و همچنین استمرار فعالیت در بسیاری از سازمان‌ها و نزدیک شدن یا آماده بودن تعدادی از سازمان‌ها برای انجام ممیزی نهایی، همگی و همگی نویدی است امید بخش در ایجاد یا گسترش فرهنگ ارزش نهادن بر کیفیت در صنایع کشور؛ فرهنگی که عامل بقاء، عامل موفقیت و عامل استمرار موفقیت برای هر سازمان تولیدی یا خدماتی چه در بازارهای داخلی و چه در بازارهای منطقه‌ای و بین‌المللی است. (پورشمس، 1382، ص 1)

آخرین اطلاعات غیر رسمی از مؤسسه استاندارد و تحقیقات صنعتی ایران، به عنوان نهاد ملی و مسئول و پشتیبان اجرای سیاستهای ارتقاء کیفیت کشور حاکی است که تاکنون بیش از 400 واحد تولیدی در کشور ما موفق به اخذ گواهینامه ایزو 9000 شده‌اند. امروزه دیگر کمتر مدیر یا کارشناسی را می‌توان یافت که به نقش و اهمیت کیفیت به عنوان مهمترین عامل توفیق در بازار رقابت و استانداردهای ایزو 9000 به عنوان مؤثرترین و موفقترین سازو کار دست یابی به کیفیت، اعتقاد وا اذعان نداشته باشد: مدلی که تاکنون بیش از 150 کشور جهان – از جمله کشور عزیز ما – آن را به صورت کامل پذیرفته اند. بدین لحاظ امید و انتظار می رود این روند در سال های آینده نیز رشد شتابنده‌ای داشته باشد. (کاوش، 1380، الف) شاید در حال حاضر ضرورت داشته باشد (مشابه برخی از کشورهای در حال توسعه) تا در جهت شتاب بخشیدن به فعالیت‌های مؤثر، جلوگیری از دوباره کاری‌ها و یا اشتباهات و بالاخره به ثمر رسیدن سریع‌تر فعالیت ‌های آغاز شده، یک یا چند سازمان دولتی مرتبط با صنایع، پیشقدم گردیده و با همکاری متخصصان، مشاوران و بخصوص مدیران و کارشناسان صنایع دارای گواهینامه، انجمن یا جامعه‌ای را به وجود آورند تا در آن، همگی اعضاء صادقانه و مسئولانه و بر طبق یک برنامه زمانی منظم، آموخته‌ها و تجارت خود را در اختیار یکدیگر و سایر مدیران و کارشناسان مشتاق صنایع و بخصوص صنایعی که می‌خواهند با اتکاء بر نیرو و دانش کارکنان خود و به صورت مستقل فعالیت نمایند، قرار دهند. حفظ و محرمانه تلقی کردن تمامی اطلاعات، آموخته‌ها و تجارب فقط و فقط برای خود، نوعی خودخواهی و بی مسئولیتی است. اگر میهن خود را خانه اصلی خود بدانیم و در برابر آن مسئول باشیم، اگر موفقیت خود را وابسته به امید، نشاط، رضایت و موفقیت هم میهنان خود بدانیم، آن وقت است که ضرورت مسئولیت پذیر بودن برای انتقال اطلاعات، آموخته‌ها و تجارب به مشتاقان تلاشگر و صادق که همواره نیز حق‌شناس باقی خواهند ماند، بیشتر مشخص می‌گردد. دین مبین اسلام با زیبایی تمام، زکوه علم را در نشر علم می‌داند. (پورشمس، 1382 ، ص1)

مروری اجمالی بر مراحل اصلی توسعه مفاهیم کیفیت

1- اطلاعاتی درباره سازمان بین‌المللی استاندارد (ISO)

ISO حروف اختصاری سازمان پشت صحنه استانداردهای بین‌المللی سری ISO 9000 برای مدیریت و تضمین کیفیت است که در بیش از 150 کشور مورد قبول قرار گرفته و در هزاران سازمان تولیدی و خدماتی در بخش‌های دولتی و خصوصی در حال بهره‌برداری است.

ISO 9000 یکی از موفقترین سری‌های استاندارد در تاریخ ISO (سازمان بین‌المللی استاندارد سازی)، است که در سطح جهان بازتاب گسترده‌ای داشته و نام ISO را در جامعه کاری در سطحی فراتر از متخصصینی که مستقیماً با استانداردهای فنی در تماسند، مطرح کرده است.

انتشار اولین استانداردهای سری ISO 14000 در سپتامبر 1996 برای مدیریت محیط زیستی و روند سریع پذیرش این استانداردها در جامعه کاری، نوید دهنده معروفیت بیشتری برای نام ISO می باشد. با این حال بسیاری از اعضاء جامعه کاری ممکن است آشنایی کمتری با سازمانی که پشت صحنه ISO 14000 , ISO 9000 قرار گرفته است، داشته باشند.

1-1- فراتر از ISO 9000 و ISO 14000

ISO 9000 و ISO 14000 تنها دو سری از بین حدود 15000 استاندارد بین‌المللی است که ISO از بدو فعالیتش در سال 1947 منتشر کرده است. ISO برای موضوعات فنی زیر، استاندارد تعیین می‌کند:

مهندسی مکانیک، مواد شیمیایی پایه، مواد غیرفلزی، سنگ معدن و فلزات، پردازش اطلاعات، گرافیک و عکاسی، کشاورزی، ساختمان، تکنولوژی های ویژه، بهداشت و درمان، علوم پایه، محیط زیست و بسته‌بندی و توزیع کالا.

1-2- نام ISO

ISO یعنی سازمان بین‌المللی استاندارد سازی. (ISO) یک علامت اختصاری نیست، بلکه نامی است که از کلمه یونانی (isos) به معنی مساوی ریشه می‌گیرد. پیشوند (iso) که در بسیاری از لغات مانند: (isometric) ( به معنی یک اندازه) و (isonomy) (به معنی تساوی قوانین یا تساوی افراد در مقابل قانون) بکار رفته است از همین کلمه ریشه می‌گیرد با مقایسه دو کلمه «مساوی» و «استاندارد » مشخص می‌شود که چرا نام ISO برای این سازمان انتخاب شده است. علاوه بر این نام ISO در سر تا سر جهان برای مشخص کردن این سازمان بکار می‌رود؛ و بدین ترتیب از ایجاد علائم اختصاری متعددی که از ترجمه «سازمان بین‌المللی استاندارد سازی» ایجاد می‌شود، مانند IOS در زبان انگلیسی و OIN در زبان فرانسه جلوگیری شده است. بنابراین در همه کشورها نام کوتاه این سازمان همیشه ISO است.

فهرست مطالب:

مقدمه
۱- اطلاعاتی درباره سازمان بین‌المللی استاندارد (ISO)
1-1- فراتر از ISO 9000 و ISO 14000
1-2- نام ISO
1-3- غیر دولتی
۱-۴- اختیاری
۱-۵- اتفاق نظر
۱-۶- وظیفه ISO
1-7- رعایت استانداردها
۱-۸- گواهینامه ISO 9000 و ISO 14000
1-9- برچسب محصول نیست
۱-۱۰- علامت ISO
2- سازمان ISO و استانداردهای مدیریت کیفیت
۲-۱- تاریخچه استانداردهای مدیریت کیفیت
۲-۲- ISO 9000 – ۱۹۹۴
۲-۳- ISO 9000 – ۲۰۰۰
۲-۴- ISO 14000
2-5- QS 9000/ISO TS 16949
3- مبانی مدیریت کیفیت
۳-۱- تغییر در مفهوم کیفیت
۳-۲- مفهوم کیفیت
۳-۳- کیفیت از دیدگاه ISO 9000
3-4- واژه‌های عمومی
۳-۵- مفاهیم مربوط به کیفیت
۳-۶- اصطلاحات مربوط به ابزارها و فنون
۴- نیازمندی‌های نظام مدیریت کیفیت
۴-۱- نیازمندی‌های ۱۹۹۴ – ISO 9000
4-2- نیازمندی‌های ISO 9000 – ۲۰۰۰
۴-۳- نیازمندی های QS 9000/ISO TS TS 16949
5- اجرای استانداردهای مدیریت کیفیت در سازمان
۵-۱- تصمیم و مأموریت
۵-۲- خط مشی کیفیت
۵-۳- انتخاب محدوده
۵-۴- طرح‌ریزی پروژه
۵-۵- تجزیه و تحلیل شرکت و فرایندهای آن
۵-۶- ارزیابی مقدماتی
۵-۷- طراحی نظام مدیریت کیفیت و ساختار مستندات
۵-۸- انتخاب و‌ آموزش ممیزین داخلی
۵-۹- مستندسازی نظام مدیریت کیفیت
۵-۱۰- ایجاد ارتباط و انتخاب ممیز
۵-۱۱- استقرار نظام مدیریت کیفیت
۵-۱۲- ممیزی خارجی (ممیزی گواهینامه)
۵-۱۳- بازاریابی
فهرست منابع و مآخذ

بررسی امنیت و خصوصی سازی RFID

چکیده

در شناسایی امواج رادیویی RFID از یک متد از انباره های دور افتاده و داده های بازیافتی در برچسب های کوچک و ارزان استفاده می شود. سیستم های RFID از برچسب های دارای شناسه منحصر به فرد و دستگاه های خواننده که برای مدیریت و دستیابی به اطلاعات آنها می باشند تشکیل شده اند.

شناسایی خودکار از طریق فرکانس رادیویی به دنبال ایجاد تغییرات کلی در زمینه مدیریت زنجیره تولید است و می­کوشد تا به صرفه­جویی اقتصادی در کلیه خطوط از بالا تا پایین بپردازد. RFID در ابتدای استفاده از آن، در بهبود مدیریت زنجیره تولید صنایع مختلف و مکان­هایی که مدیریت پیگیری کالاها از اهمیت ویژه­ای برخوردار بود، مورداستفاده قرار می­گرفت. اما کم کم با ظهور شبکه جهانی کدهای الکترونیکی، ارزش RFID بیش از پیش برای صاحبان صنایع مشخص شد. با استفاده از این شبکه، چالش­های دنیای واقعی از طریق انتشار خودکار اطلاعات، ارزیابی لحظه­ای و یا دقت اطلاعات برای همه بخش­های موجود در زنجیره تولید برطرف شد. لذا در دو فصل ابتدایی به بررسی نرم افزاری و سخت افزاری آن پرداخته ایم. با توجه به این که فناوریRFID با سرعت چشمگیری در حال رشد و توسعه بوده و بالطبع هر نوع تکنولوژی با این سرعت رشد گاها دچار نواقصی نیز می باشد. نکته ای که وجود دارد این است که تنها نباید نکات مثبت این تکنولوژی را مشاهده کرد و چشمانمان را بر روی نکات منفی آن ببندیم. واقعیت این است که در RFID نیز همچون سایر تکنولوژیهای موجود تهدیداتی وجود دارد که اگر با دقت نظر به آنها نگاه نشود آنچنان اثرات مخربی از خود به جای خواهد گذاشت که همه ما روزی عطای آن را به لقایش خواهیم بخشید. بنابر این بررسی تهدیدات موجود در این تکنولوژی که مهمترین آن بحث امنیت و نبود استانداردهای واحد در این زمینه می باشد، اهمیت کمتری نسبت به مباحث تحقیقاتی در زمینه رشد آن ندارد. در واقع RFID با توجه به ماهیت عملکردی آن تهدیدات امنیتی خاصی دارد که در این پروژه ابتدا این تهدیدات بصورت دسته بندی شده در آمده و در نهایت مبحث پروتکل های موجود برای افزایش امنیت و خصوصی ساری سیستم های RFID در فصل انتهایی ذکرگردیده است.

واژه‌های کلیدی

برچسب، خواننده، میان افزار، EPC ، فرکانس، استاندارد، ISO، امنیت، رمزK، محافظ، .