درباره ظهور سازمان بین‌المللی استاندارد و برخی از مهم‌ترین استانداردهای جهانی / استاندارد چگونه استاندارد شد؟

سازمان بین‌المللی استاندارد ISO «بزرگ‌ترین توسعه‌دهنده استانداردهای بین‌المللی داوطلبانه در جهان» است. سازمان‌ها می‌توانند برای افزایش کارایی و بهره‌وری و دسترسی به بازارهای جدید و متنوع‌تر این استانداردها را رعایت کنند. شرکت‌هایی که گواهینامه ISO دارند، برای فروشندگان و مصرف‌کنندگان جذاب‌تر هستند؛ چراکه این گواهی ایمنی و کارآمدی محصولات و خدمات آنها را تضمین می‌کند و نشانه وجود استانداردی تأییدشده برای فرایندهای آنهاست.

سازمان ایزو با مشارکت اعضای بیش از ۱۶۰ کشور شکل گرفته و کار خود را از سال ۱۹۴۶ به شکل رسمی آغاز کرده است. نتیجه کار این سازمان تا امروز تنظیم هزاران استاندارد بین‌المللی برای صنایع گوناگون از جمله فناوری، تولید، بهداشت و محیط زیست بوده است. خانواده استاندارد ۹۰۰۰ ISO یکی از شناخته‌شده‌ترین عضوها از انبوه استانداردهای منتشرشده توسط این سازمان در طول سال‌ها و در گستره جهانی است.

---

تاریخچه ایزو

---

فدراسیون بین‌المللی انجمن‌های استاندارد ملی (ISA) که از سال ۱۹۲۸ تا ۱۹۴۲ فعالیت می‌کرد، پس از آن با ایزو جانشین شد. در سال ۱۹۴۶ پس از جنگ جهانی دوم اعضای ISA و کمیته هماهنگی استانداردهای سازمان ملل متحد جلسه‌ای درباره استانداردهای بین‌المللی برگزار کردند که به تشکیل ISO به‌عنوان یک سازمان غیردولتی در سال بعد منجر شد. ایزو نخستین استاندارد خود را با نام ISO/R ۱:۱۹۵۱ (دمای مرجع استاندارد برای اندازه‌گیری طول صنعتی) در سال ۱۹۵۱ منتشر کرد. این استاندارد اکنون با نام ISO ۱:۲۰۱۶ شناخته می‌شود. سازمان ایزو تا سال ۲۰۲۱ بیش از ۲۴ هزار استاندارد را منتشر کرده است.

آن‌گونه که سازمان ایزو گفته، نام ISO در واقع یک نام ساخته‌شده از سرواژه‌ها نیست، بلکه برگرفته از واژه یونانی Isos است که معنای «برابر» را می‌دهد و همین واژه ریشه پیشوند iso- بوده که در مجموعه‌ای از اصطلاحات مانند Isometric (با اندازه یا ابعاد مساوی) و Isonomy (برابری قوانین یا تساوی افراد در برابر قانون) به کار رفته است. نام ISO در سراسر جهان برای نشان دادن این سازمان جهانی استفاده می‌شود.

---

استانداردهای محبوب ISO

---

برخی از محبوب‌ترین استانداردهای ISO عبارت است از:

– ISO/IEC۲۷۰۰۰. یک استاندارد امنیتی است و شامل فرایندی شش مرحله‌ای برای توسعه و اجرای سیاست‌ها و فرایندهای امنیت اطلاعات.

– ISO/IEC۱۷۷۹۹. این استاندارد مدیریت امنیتی بیش از ۱۰۰ روش برتر برای تداوم کسب‌و‌کار، کنترل دسترسی، مدیریت دارایی و موارد دیگر را مشخص می‌کند.

– ISO/IEC-20000 یک استاندارد ISO است که مشخصات فنی و بهترین کاربری‌های مدیریت خدمات فناوری اطلاعات را ایجاد و تدوین می‌کند.

– ISO/IEC-1220۷ این استاندارد یک فرایند مدیریت چرخه عمر سازگار را برای همه نرم‌افزارها تولید می‌کند.

– ISO-9000 این خانواده از استانداردها شیوه اجرا و نگهداری سامانه‌های تضمین کیفیت مؤثر برای صنایع تولیدی و خدماتی برای سازمان‌ها را مشخص می‌کند.

---

پیدایش ISO-9000

---

ریشه‌های استاندارد سری ISO-9000 به جنگ جهانی دوم برمی‌گردد؛ زمانی که وزارت دفاع بریتانیا تصمیم گرفت برای کاهش اشتباهات و حوادث ناشی از آن در ساخت مهمات مجموعه‌ای از استانداردها را اجرا کند. این استانداردها به جای مداخله در ساخت بر مدیریت رویه‌های ساخت متمرکز بودند. تمرکز بر مدیریت به معنای آن بود که وزارت دفاع در آغاز رویه‌های مورد استفاده در جریان تولید را بازرسی می‌کند و پس از آن برای اطمینان از پایدار ماندن کیفیت، کار بازرسی محصول تولیدی را انجام می‌دهد. این کار امروزه با صدور گواهی ارزیابی برای یک شرکت یا سازمان از سوی نهاد صادرکننده گواهی انجام می‌شود تا نسبت به کیفیت و پایداری محصول/خدمات اطمینان به‌دست آید. استانداردهای وزارت دفاع نشان داد که به سامانه‌ای از استانداردهای تضمین کیفیت نیاز است که تنها مورد نیاز صنایع دفاعی نیست، بلکه در سایر صنایع کاربردی بیشتر دارد. در بریتانیا تا دهه ۱۹۷۰ مسئولیت فروشنده این بود که برای کسب اطمینان درباره اعتبار تأمین‌کنندگان تحقیق کند و کیفیت و ثبات روندهای آنها را مورد ارزیابی قرار دهد که موجب اتلاف وقت و هزینه‌های زیادی می‌شد.

در سال ۱۹۶۹ یک کمیته دولتی سفارش و تأکید کرد که «باید روش‌های تأمین‌کنندگان بر پایه استانداردهای عمومی تضمین کیفیت ارزیابی شوند.» در پاسخ به این سفارش نخستین استاندارد کیفیت سامانه‌های مدیریت در جهان به نام BS5750 در سال ۱۹۷۹ از سوی مؤسسه استاندارد بریتانیا (British Standards Institution) منتشر شد. این استاندارد جدید «یک سند قراردادی مشترک را ارائه می‌دهد که نشان می‌دهد تولید صنعتی کنترل شده است». BS5750 جایگزین استانداردهای صنعتی فردی شد و کیفیت و ثبات را برای همه مصرف‌کنندگان در تمام صنایع در بریتانیا تضمین کرد.

سند ISO-9000  از زمانی که شروع به کار کرده، مورد بازنگری‌های زیادی قرار گرفته تا اطمینان حاصل شود کارآمد و مرتبط است. نخستین بازبینی در سال ۱۹۹۴ انجام شد تا عناصر نامشخص نسخه ۱۹۸۷ پاک‌سازی و بر تضمین کیفیت از طریق اقدامات پیشگیرانه متمرکز شود. یکی از مهم‌ترین و موفق‌ترین بازنگری‌های این استاندارد در سال ۲۰۰۰ انجام شد. بر پایه گزارش دفتر ارزیابی بریتانیا نسخه جدید ISO-9001:2000 روشن کرد که هدف اصلی استاندارد مدیریت فرایند است و به دنبال آن بود که به جای «یک سامانه اسناد» به «یک سامانه مستند» برسد، اما این دیدگاه در نسخه‌های پیشین روشن نبود و بازنگری سال ۲۰۰۰ تمرکز اصلی استاندارد را روی این موضوع گذاشت و خواستار تعیین «اثربخشی سیستم مدیریت از طریق ارزیابی کارایی فرایند» شد.

نسخه ISO-9001:2000 ترکیبی از نسخه‌های پیشین ISO-9001، ISO-9002، ISO-9003 بود که هشت اصل بنیادین مدیریت کیفیت را به این شرح معرفی می‌کرد: تمرکز بر مشتری، رهبری، مشارکت افراد، رویکرد فرایندی، رویکرد نظام‌مند به مدیریت، پیشرفت پیاپی، رویکرد واقعی به تصمیم‌گیری، روابط متقابل سودمند تأمین‌کننده. دیدگاه پشت این اصول آن است که آنها به‌عنوان مبنای هدایت سازمان به سمت بهبود عملکرد و بهره‌وری به کار آیند.

---

استانداردهای کمیسیون بین‌المللی الکتروتکنیکی (IEC) و ISO

---

یکی دیگر از نهادهای استاندارد بین‌المللی IEC است که مسئولیت ایجاد استانداردهای لازم برای فناوری‌های الکترونیکی را بر عهده دارد. این مسئولیت از سوی IEC در همکاری با سایر نهادهای استاندارد از جمله ISO، اتحادیه بین‌المللی مخابرات و IEEE انجام می‌شود. استانداردهای مشترکی که ISO و IEC تولید می‌کنند با پیشوند «ISO/IEC» مشخص می‌شوند. نمونه‌ای از این استانداردها ISO/IEC27001:2013 است که الزامات راه‌اندازی و اجرای یک سامانه مدیریت امنیت اطلاعات را مشخص می‌کند.

برخی از استانداردهای شناخته‌شده که با همکاری ISO و IEC ایجاد شده‌اند، عبارت‌اند از:

– ISO/IEC7498 مجموعه استانداردهایی است که الگوی مرجع جهانی اتصال سامانه‌های باز (OSI) را برای پروتکل‌های ارتباطی تعریف می‌کند. نخستین نسخه ISO در سال ۱۹۸۳ منتشر شد و ISO آن را در سال ۱۹۸۴ به عنوان یک استاندارد پذیرفت.

-ISO/IEC27000 خانواده‌ای از استانداردهاست که برای شیوه‌های امنیت فناوری اطلاعات به کار می‌رود.

-ISO/IEC31000 چهارچوبی برای مدیریت مخاطرات است که استانداردسازی تعاریف و اصطلاحات مرتبط با مخاطرات را بیان می‌کند و برای هر فرد یا کسب‌وکاری دستورالعمل تعریف می‌کند. این خانواده از استانداردها بر تعریف رویکرد مدیریت مخاطرات از جمله شناسایی، تجزیه‌وتحلیل و ارزیابی تمرکز دارد.