کمیته فنی فناوری اطلاعات

برگزاری دوره آموزشي يك روزه مديريت ريسك

دوره آموزشي يك روزه مديريت ريسك در تاريخ سي ام مهر ماه در سازمان ملی استاندارد توسط آقاي دكتر عدل برگزار خواهد شد و از سوی این سازمان گواهی آموزشی مربوطه صادر خواهد شد. شرکت در این دوره برای اعضاء کمیته های فنی به صورت رایگان خواهد بود. هر یک از اعضا می توانند در صورت تمایل به شرکت در دوره آموزشی درخواست خود را حداكثر تا تاریخ 93/7/28 از طریق پست الکترونیکیاین ایمیل آدرس توسط سیستم ضد اسپم محافظت شده است. شما میباید جاوا اسکریپت خود را فعال نمایید ارسال نمایند.
عنوان دوره :
نگرشی ساختاری به مدیریت ریسک و الزامات ISO 31000
اجرا کننده: دکتر جــــــواد عـــــــدل (رئیس کمیته فنی متناظر ISO/ISIRI TC 262)
زمان اجرا : 30/7/1393
مکان اجرا : سازمان ملی استاندارد ایران – خیابان ولی عصر ، ضلع جنوب غربی میدان ونک سالن آمفی تاتر طبقه اول
محتوای دوره :
  1. هدف
  2. مقدمه ( اصول مدیریت ریسک – چهارچوب ERM منتشر شده توسط COSO
The Committee of Sponsoring Organizations of the Treadway Commission و ISO 31000 )
  1. بخش اول : ریسک ، مدیریت ریسک و ایزو 31000
    1. نوع و اثر ریسک
      1. تعریف ریسک
      2. ارزیابی ریسک
      3. سیستم های طبقه بندی ریسک
    2. اصول مدیریت ریسک
      1. مفهوم مدیریت ریسک
      2. فرهنگ آگاهی از ریسک
      3. فرآیند مدیریت ریسک
    3. نگاهی به ایزو 31000
      1. چهارچوب مدیریت ریسک
    4. دستیابی به منافع مدیریت ریسک
      1. ارزیابی ریسک
      2. عمل آوری ریسک
      3. مکانیزم های بازخورد
  1. بخش دوم : مدیریت ریسک در یک سازمان یا شرکت (ERM )
    1. برنامه ریزی و طراحی
      1. اجبار و تعهد در هیئت مدیره
      2. هدف برای نیرو یا قوه شروع کننده
      3. چهار چوب مدیریت ریسک
    2. پیاده سازی و Benchmarking
      1. برقراری روشهای ارزیابی ریسک
      2. مبادرت به ارزیابی ریسک
      3. اشتیاق به ریسک و تولرانس ها
    3. انداره گیری و مانیتور کردن
      1. ارزشیابی کنترل های موجود
      2. نشاندن فرهنگ آگاهی از ریسک
    4. یادگیری و گزارش دهی
      1. مانیتور کردن عملکرد ریسک
      2. گزارش عملکرد ریسک

واگذاری دبیرخانه کمیته فرعی 27

با توجه به فعال‌سازی کمتیه‌های فرعی کمیته فنی فناوری اطلاعات و هم‌چنین ارسال درخواست واگذاری دبیرخانه کمیته فرعی 27 (امنیت فناوری اطلاعات) از «سوی موسسه استاندارد دفاعی»، موضوع در جلسه مورخ 09/02/1393 هیات‌رییسه مطرح و مورد تصویب قرار گرفت. مقرر شد هماهنگی‌های لازم برای فعال‌سازی این کمتیه فرعی بین دبیران کمیته اصلی و کمیته فرعی مذکور انجام شود.

فراخوان سمينار آموزشی آشنایی با ساختار کميته JTC1

 

احتراما به اطلاع می رساند با توجه به شروع مجدد فعالیت‌های «کمیته فنی فناوری اطلاعات» (کمیته متناظر JTC1 در ایران)، و به منظور ایجاد هماهنگی‌های اولیه، سميناری با موضوع آشنایی با ساختار JTC1 و نحوه بررسی مستندات ارسالی در تاريخ يکشنبه 04 خرداد ماه سال جاری و از ساعت 9 الی 12 در محل سال کنفرانس طبقه اول سازمان نظام صنفی رايانه ای استان تهران به نشانی: خیابان خرمشهر (آپادانا)، خیابان عربعلی (نوبخت)، کوچه نهم، پلاک 13 برگزار خواهد شد.

بدينوسيله ضمن دعوت از علاقمندان به مشارکت در فعاليت های اين کميته برای حضور در اين سمينار در خواست می شود برای برنامه‌ریزی بهتر، تاییدیه حضور خود در اين نشست را را حداکثر تا روز چهارشنبه 31 اردیبهشت ماه از طريق ایمیل این ایمیل آدرس توسط سیستم ضد اسپم محافظت شده است. شما میباید جاوا اسکریپت خود را فعال نمایید به دبيرخانه کميته ارسال نمایید.

 

 

نخستین کمیسیون تایید صلاحیت کارشناسان استاندارد در سال 1393 برگزار شد

 

 

 

نخستین کمیسیون تایید صلاحیت کارشناسان استاندارد ، شنبه 27 اردیبهشت با حضور اعضاء در سازمان ملی استاندارد ایران برگزار شد. به گزارش دفتر آموزش و ترویج استاندارد، در این کمیسیون پرونده 21 نفر از متقاضیان دریافت پروانه کارشناسی استاندارد حقیقی که مشمول تبصره های 1 و 2 ماده 2 آیین نامه نحوه انتخاب کارشناسان استاندارد مورد بررسی قرار گرفت.

لازم به ذکر است در این نشست با صدور پروانه برای تمامی متقاضیان مطابق با ضوابط آئین نامه مربوطه توسط اعضاء کمیسیون موافقت به عمل آمد. براساس این گزارش ، از بین پرونده های متقاضیان ، 15 پرونده مربوط به اعضای هیات علمی دانشگاهها با رتبه استادی و 6 درخواست دیگر مربوط به متقاضیان تمدید پروانه کارشناسی بود .

 

 

 

فراخوان دعوت از علاقمندان به مشارکت در کمیته فرعی SC 7

بدينوسيله از کليه علاقمندان به مشارکت در کميته فرعی SC 7 با موضوع مهندسی نرم افزار، درخواست می شود در صورت تمایل به فعاليت و عضويت در کميته فنی فناوری اطلاعات نسبت ارسال درخواست خود به دبيرخانه از طريق فرم برخط عضويت در کميته اقدام نمایند.

 

لازم به توضيح است بر اساس مستندات ايزو فرايند مشارکت در تدوين استانداردهای بين المللی طی شش گام به شرح ذيل صورت می پذيرد :

  1. گام اول: ارایه پیشنهاد. در این گام نیاز به یک استاندارد بین‌المللی تصویب می‌شود. برای این منظور یک پیشنهاد جدید یا NP (New Proposal) تهیه شده و برای رای‌گیری به کمیته فنی متناظر و کمیته‌های فرعی مرتبط ارسال شده تا در صورت تصویب، در برنامه‌های کاری کمیته فنی قرار گیرد. پیشنهاد جدید (NP) تصویب می‌شود اگر اکثریت اعضای فعال (P) کمیته فنی/کمیته فرعی به آن رای مثبت داده و حداقل 5 عضو فعال (P) تعهد خود را برای مشارکت فعال در این پروژه اعلام کنند. پس از تصویب پروژه، به طور معمول یک مدیر پروژه برای آن انتخاب می‌شود.
  2. گام دوم: آماده‌سازی. در این گام معمولاً یک کارگروه‌ از متخصصین و یک رییس (که همان مدیر پروژه است)، به منظور تهیه «پیش‌نویس استاندارد»، توسط کمیته فنی/کمیته فرعی مشخص می‌شود. کارگروه موظف است پیش‌نویس‌ را به‌نحوی تهیه کند که مورد توافق تمامی اعضای کارگروه (از حیث کیفی و فنی) قرار گیرد. این کار معمولاً از طریق تهیه نسخ مختلف و کسب نظرات اعضا و لحاظ کردن آن، انجام می‌شود. نسخه نهایی شده که «پیش‌نویس کمیته» یا CD (Committee Draft) نام دارد، برای کسب نظر و اطلاع‌رسانی به کمیته فنی/کمیته فرعی متناظر ارسال می‌شود.
  3. گام سوم: بررسی در کمیته فنی. «پیش‌نویس کمیته» یا CD به محض دریافت، توسط دبیرخانه مرکزی ایزو ثبت می‌شود. این نسخه به منظور بیان نقطه‌نظرات، و در صورت نیاز، رای‌گیری بین اعضای فعال (P) کمیته فنی/کمیته فرعی توزیع می‌شود. در این مرحله، نسخه ارایه به منظور حصول به یک اجماع بر سر محتوای فنی استاندارد، بررسی و اصلاح خواهد شد. پس از تصویب، متن استاندارد به عنوان «پیش‌نویس استاندارد بین‌المللی» یا DIS (Draft International Standard) شناخته می‌شود.
  4. گام چهارم: استعلام. در این گام «پیش‌نویس استاندارد بین‌المللی» یا DIS توسط دبیرخانه مرکزی ایزو برای تمامی اعضای عادی به منظور رای‌گیری و/یا بیان اعلام نظرات و توضیحات، در یک بازه پنج ماهه، ارسال می‌شود. پس از گذشت مدت فوق، و جمع‌بندی آرا، اگر بیش از دو سوم اعضای فعال (P) کمیته فنی/کمیته فرعی به آن رای مثبت داده و بیش از یک چهارم کل آرا منفی نباشد، آن‌گاه نسخه به عنوان «پیش‌نویس نهایی استاندارد بین‌المللی» یا FDIS (Final Draft International Standard) تصویب می‌شود. چنان‌چه به هر دلیلی شرایط تصویب محقق نشد، متن استاندارد مجدداً به کمیته فنی/کمیته فرعی ارایه‌کننده برای مطالعه بیشتر و تکمیل، عودت داده خواهد شد. پس از ویرایش، متن استاندارد باید مجدداً همین روال را تا تصویب نهایی دنبال کند.
  5. گام پنجم: تصویب. در این گام «پیش‌نویس نهایی استاندارد بین‌المللی» یا FDIS توسط دبیرخانه مرکزی ایزو برای تمامی اعضای عادی به منظور رای‌گیری «بله/خیر»، در یک بازه دو ماهه، ارسال می‌شود. در این رای‌گیری اعضا فقط حق رای «بله» (موافقت با متن استاندارد) و «خیر» (مخالفت با متن استاندارد) را دارند. اگر چنان‌چه در این بازه‌ی زمانی نظرات فنی دریافت شود، آن‌ها در این نسخه لحاظ نشده بلکه به منظور استفاده در نسخ اصلاحی بعدی این استاندارد بین‌المللی، ثبت و نگهداری خواهد شد. پس از گذشت مدت فوق، و جمع‌بندی آرا، اگر بیش از دو سوم اعضای فعال (P) کمیته فنی/کمیته فرعی به آن رای «بله» داده و بیش از یک چهارم کل آرا «خیر» نباشد، آن‌گاه نسخه به عنوان «استاندارد بین‌المللی» یا IS (International Standard) تصویب می‌شود. چنان‌چه به هر دلیلی شرایط تصویب محقق نشد، متن استاندارد مجدداً به کمیته فنی/کمیته فرعی ارایه‌کننده برای مطالعه بیشتر و تکمیل، عودت داده خواهد شد. پس از ویرایش، متن استاندارد باید مجدداً همین روال را تا تصویب نهایی دنبال کند.
  6. گام ششم: نشر. در این گام «استاندارد بین‌المللی» برای چاپ و نشر در اختیار دبیرخانه مرکزی ایزو قرار می‌گیرد. در این گام ممکن است فقط برخی تغییرات جزیی ویراستاری در آن لحاظ شود.

چرخه حیات استاندارد در این‌جا پایان نمی‌یابد. تمامی استانداردهای ایزو حداقل در یک بازه پنج ساله توسط اعضای عادی مورد بررسی و مرور قرار می‌گیرد. اکثریت اعضای فعال (P) کمیته فنی/کمیته فرعی تصمیم می‌گیرند که آیا استاندارد باید دوباره تایید شود، یا بازنگری و اصلاح شود، یا با استاندارد دیگری تلفیق شود، و یا منسوخ شود.