سازمان بینالمللی استاندارد ISO «بزرگترین توسعهدهنده استانداردهای بینالمللی داوطلبانه در جهان» است. سازمانها میتوانند برای افزایش کارایی و بهرهوری و دسترسی به بازارهای جدید و متنوعتر این استانداردها را رعایت کنند. شرکتهایی که گواهینامه ISO دارند، برای فروشندگان و مصرفکنندگان جذابتر هستند؛ چراکه این گواهی ایمنی و کارآمدی محصولات و خدمات آنها را تضمین میکند و نشانه وجود استانداردی تأییدشده برای فرایندهای آنهاست.
سازمان ایزو با مشارکت اعضای بیش از ۱۶۰ کشور شکل گرفته و کار خود را از سال ۱۹۴۶ به شکل رسمی آغاز کرده است. نتیجه کار این سازمان تا امروز تنظیم هزاران استاندارد بینالمللی برای صنایع گوناگون از جمله فناوری، تولید، بهداشت و محیط زیست بوده است. خانواده استاندارد ۹۰۰۰ ISO یکی از شناختهشدهترین عضوها از انبوه استانداردهای منتشرشده توسط این سازمان در طول سالها و در گستره جهانی است.
تاریخچه ایزو
فدراسیون بینالمللی انجمنهای استاندارد ملی (ISA) که از سال ۱۹۲۸ تا ۱۹۴۲ فعالیت میکرد، پس از آن با ایزو جانشین شد. در سال ۱۹۴۶ پس از جنگ جهانی دوم اعضای ISA و کمیته هماهنگی استانداردهای سازمان ملل متحد جلسهای درباره استانداردهای بینالمللی برگزار کردند که به تشکیل ISO بهعنوان یک سازمان غیردولتی در سال بعد منجر شد. ایزو نخستین استاندارد خود را با نام ISO/R ۱:۱۹۵۱ (دمای مرجع استاندارد برای اندازهگیری طول صنعتی) در سال ۱۹۵۱ منتشر کرد. این استاندارد اکنون با نام ISO ۱:۲۰۱۶ شناخته میشود. سازمان ایزو تا سال ۲۰۲۱ بیش از ۲۴ هزار استاندارد را منتشر کرده است.
آنگونه که سازمان ایزو گفته، نام ISO در واقع یک نام ساختهشده از سرواژهها نیست، بلکه برگرفته از واژه یونانی Isos است که معنای «برابر» را میدهد و همین واژه ریشه پیشوند iso- بوده که در مجموعهای از اصطلاحات مانند Isometric (با اندازه یا ابعاد مساوی) و Isonomy (برابری قوانین یا تساوی افراد در برابر قانون) به کار رفته است. نام ISO در سراسر جهان برای نشان دادن این سازمان جهانی استفاده میشود.
استانداردهای محبوب ISO
برخی از محبوبترین استانداردهای ISO عبارت است از:
– ISO/IEC۲۷۰۰۰. یک استاندارد امنیتی است و شامل فرایندی شش مرحلهای برای توسعه و اجرای سیاستها و فرایندهای امنیت اطلاعات.
– ISO/IEC۱۷۷۹۹. این استاندارد مدیریت امنیتی بیش از ۱۰۰ روش برتر برای تداوم کسبوکار، کنترل دسترسی، مدیریت دارایی و موارد دیگر را مشخص میکند.
– ISO/IEC-20000 یک استاندارد ISO است که مشخصات فنی و بهترین کاربریهای مدیریت خدمات فناوری اطلاعات را ایجاد و تدوین میکند.
– ISO/IEC-1220۷ این استاندارد یک فرایند مدیریت چرخه عمر سازگار را برای همه نرمافزارها تولید میکند.
– ISO-9000 این خانواده از استانداردها شیوه اجرا و نگهداری سامانههای تضمین کیفیت مؤثر برای صنایع تولیدی و خدماتی برای سازمانها را مشخص میکند.
پیدایش ISO-9000
ریشههای استاندارد سری ISO-9000 به جنگ جهانی دوم برمیگردد؛ زمانی که وزارت دفاع بریتانیا تصمیم گرفت برای کاهش اشتباهات و حوادث ناشی از آن در ساخت مهمات مجموعهای از استانداردها را اجرا کند. این استانداردها به جای مداخله در ساخت بر مدیریت رویههای ساخت متمرکز بودند. تمرکز بر مدیریت به معنای آن بود که وزارت دفاع در آغاز رویههای مورد استفاده در جریان تولید را بازرسی میکند و پس از آن برای اطمینان از پایدار ماندن کیفیت، کار بازرسی محصول تولیدی را انجام میدهد. این کار امروزه با صدور گواهی ارزیابی برای یک شرکت یا سازمان از سوی نهاد صادرکننده گواهی انجام میشود تا نسبت به کیفیت و پایداری محصول/خدمات اطمینان بهدست آید. استانداردهای وزارت دفاع نشان داد که به سامانهای از استانداردهای تضمین کیفیت نیاز است که تنها مورد نیاز صنایع دفاعی نیست، بلکه در سایر صنایع کاربردی بیشتر دارد. در بریتانیا تا دهه ۱۹۷۰ مسئولیت فروشنده این بود که برای کسب اطمینان درباره اعتبار تأمینکنندگان تحقیق کند و کیفیت و ثبات روندهای آنها را مورد ارزیابی قرار دهد که موجب اتلاف وقت و هزینههای زیادی میشد.
در سال ۱۹۶۹ یک کمیته دولتی سفارش و تأکید کرد که «باید روشهای تأمینکنندگان بر پایه استانداردهای عمومی تضمین کیفیت ارزیابی شوند.» در پاسخ به این سفارش نخستین استاندارد کیفیت سامانههای مدیریت در جهان به نام BS5750 در سال ۱۹۷۹ از سوی مؤسسه استاندارد بریتانیا (British Standards Institution) منتشر شد. این استاندارد جدید «یک سند قراردادی مشترک را ارائه میدهد که نشان میدهد تولید صنعتی کنترل شده است». BS5750 جایگزین استانداردهای صنعتی فردی شد و کیفیت و ثبات را برای همه مصرفکنندگان در تمام صنایع در بریتانیا تضمین کرد.
سند ISO-9000 از زمانی که شروع به کار کرده، مورد بازنگریهای زیادی قرار گرفته تا اطمینان حاصل شود کارآمد و مرتبط است. نخستین بازبینی در سال ۱۹۹۴ انجام شد تا عناصر نامشخص نسخه ۱۹۸۷ پاکسازی و بر تضمین کیفیت از طریق اقدامات پیشگیرانه متمرکز شود. یکی از مهمترین و موفقترین بازنگریهای این استاندارد در سال ۲۰۰۰ انجام شد. بر پایه گزارش دفتر ارزیابی بریتانیا نسخه جدید ISO-9001:2000 روشن کرد که هدف اصلی استاندارد مدیریت فرایند است و به دنبال آن بود که به جای «یک سامانه اسناد» به «یک سامانه مستند» برسد، اما این دیدگاه در نسخههای پیشین روشن نبود و بازنگری سال ۲۰۰۰ تمرکز اصلی استاندارد را روی این موضوع گذاشت و خواستار تعیین «اثربخشی سیستم مدیریت از طریق ارزیابی کارایی فرایند» شد.
نسخه ISO-9001:2000 ترکیبی از نسخههای پیشین ISO-9001، ISO-9002، ISO-9003 بود که هشت اصل بنیادین مدیریت کیفیت را به این شرح معرفی میکرد: تمرکز بر مشتری، رهبری، مشارکت افراد، رویکرد فرایندی، رویکرد نظاممند به مدیریت، پیشرفت پیاپی، رویکرد واقعی به تصمیمگیری، روابط متقابل سودمند تأمینکننده. دیدگاه پشت این اصول آن است که آنها بهعنوان مبنای هدایت سازمان به سمت بهبود عملکرد و بهرهوری به کار آیند.
استانداردهای کمیسیون بینالمللی الکتروتکنیکی (IEC) و ISO
یکی دیگر از نهادهای استاندارد بینالمللی IEC است که مسئولیت ایجاد استانداردهای لازم برای فناوریهای الکترونیکی را بر عهده دارد. این مسئولیت از سوی IEC در همکاری با سایر نهادهای استاندارد از جمله ISO، اتحادیه بینالمللی مخابرات و IEEE انجام میشود. استانداردهای مشترکی که ISO و IEC تولید میکنند با پیشوند «ISO/IEC» مشخص میشوند. نمونهای از این استانداردها ISO/IEC27001:2013 است که الزامات راهاندازی و اجرای یک سامانه مدیریت امنیت اطلاعات را مشخص میکند.
برخی از استانداردهای شناختهشده که با همکاری ISO و IEC ایجاد شدهاند، عبارتاند از:
– ISO/IEC7498 مجموعه استانداردهایی است که الگوی مرجع جهانی اتصال سامانههای باز (OSI) را برای پروتکلهای ارتباطی تعریف میکند. نخستین نسخه ISO در سال ۱۹۸۳ منتشر شد و ISO آن را در سال ۱۹۸۴ به عنوان یک استاندارد پذیرفت.
-ISO/IEC27000 خانوادهای از استانداردهاست که برای شیوههای امنیت فناوری اطلاعات به کار میرود.
-ISO/IEC31000 چهارچوبی برای مدیریت مخاطرات است که استانداردسازی تعاریف و اصطلاحات مرتبط با مخاطرات را بیان میکند و برای هر فرد یا کسبوکاری دستورالعمل تعریف میکند. این خانواده از استانداردها بر تعریف رویکرد مدیریت مخاطرات از جمله شناسایی، تجزیهوتحلیل و ارزیابی تمرکز دارد.
