معماری سازمانی:

  • تعریف:
  • معماری سازمانی مجموعه اقداماتی است که برای برنامه‌ریزی یکپارچه فناوری اطلاعات و ارتباطات در یک سازمان انجام می‌شود. منظور از سازمان، هر مجموعه‌‌ای از واحدهای کسب‌وکار است که در کنار هم برای نیل به یک هدف فعالیت می‌کنند. پس یک اداره دولتی، یک شرکت چند ملیتی با ده‌ها شعبه، یک موسسه خیریه، یک فروشگاه زنجیره‌ای، یک اداره در یک سازمان بزرگ و … همه می‌توانند مصادیقی از سازمان بوده و دارای معماری سازمانی باشند.

  • هدف:
  • هدف معماری سازمانی، بهینه‌سازی فرایندهای جزیره‌ای سازمان (فارغ از اینکه دستی یا مکانیزه انجام شوند) با هدف تحقق محیط سازمانی یکپارچه‌ای است که ارائه خدمات کسب‌وکار را به خوبی پشتیبانی کرده و منطبق با استراتژی‌های سازمان به تغییرات محیطی واکنش مناسب و به موقع نشان دهد. طبیعی است بهترین ابزار برای یکپارچه‌سازی و بهینه سازی فرایندها فناوری اطلاعات است.

  • مزایای معماری سازمانی را می‌توان در چهار فایده کلیدی زیر تفکیک کرد:
    • یک معماری سازمانی خوب کمک می‌کند عملیات کاری سازمان کارآمدتر انجام شود.
    • یک معماری سازمانی خوب کمک می‌کند فعالیت‌های IT اثربخش‌تر انجام شود.
    • یک معماری سازمانی خوب کمک می‌کند دوره بازگشت سرمایه پروژه‌های IT کوتاه‌تر و ریسک آنها کمتر باشد.
    • یک معماری سازمانی خوب کمک می‌کند تامین و پشتیبانی در سازمان ساده‌تر، ارزان‌تر و سریع‌تر انجام شود.
    • مابین ممیزی اصلی و مراقبتی یکسال فاصله است.
    • مابین ممیزی اصلی (و یا مراقبتی) و فعالیت Monitor ship که در محل شرکت گواهی دهنده انجام می شود، سه ماه فاصله است.
    • مابین ممیزی اصلی (و یا مراقبتی) و ارزیابی مدلهای تعالی شش ماه فاصله می باشد.
  • متدولوژی
  • چارچوب‌ها و متدولوژی‌های مختلفی برای معماری سازمانی وجود دارد Zachman ، TOGAF ، FEAF، C4ISR و EAP رایج‌ترین چارچوب‌های معماری سازمانی در دنیا هستند. کلیه این چارچوب‌ها یک هدف را دنبال‌ می‌کنند و آن «یکپارچه‌کردن و بهینه‌سازی فرآیندهای کاری سازمان‌ها و تبدیل آنها به سازمان‌هایی منعطف‌تر در برابر تغییرات و افزایش توانمندی‌های آنها برای پشتیبانی از استراتژی‌های کلان کسب‌وکار» است.

  • اصول اصلی در به‌کارگیری چارچوبهای معماری سازمانی عبارتند از:
    • داده‌های سازمانی باید در هر زمان و مکانی که به آن نیاز شد قابل دسترسی باشد.
    • سیستم‌های اطلاعاتی باید خود را برای برآورده کردن نیازهای شرایط متغیر کسب‌وکار آماده نمایند.
    • یکپارچگی داده‌ها و استانداردها باید در سطح بالایی در سراسر سازمان وجود داشته باشد.
    • تمام سیستم‌های داده سازمانی باید منسجم باشند.

    شرکت مهندسی آتیه صنعت استینه، دارای تخصص و تجارب ارزنده‌ای در انجام پروژه‌های معماری سازمانی است. متدولوژی جامع‌ این شرکت بر مبنای رویکردهای رایج و معتبر بین‌المللی و با در نظر گرفتن نیازها و شرایط خاص کشور، برای انجام پروژه‌های معماری سازمانی، توسعه یافته و بومی‌سازی شده‌ است. در این متدولوژی ابعاد مختلف معماری سازمانی تحلیل و ارزیابی شده و معماری مطلوب طراحی می شود.

    معماری سازمانی در ایران با نام‌هایی نظیر طرح جامع فناوری اطلاعات، معماری فناوری اطلاعات، نظام جامع انفورماتیک یا طرح جامع انفورماتیک هم شناخته می‌شود.

  • به طور متعارف یک پروژه معماری سازمانی شامل فعالیت‌های اصلی زیر است:
    • شناخت، تحلیل و طراحی معماری کسب‌ و کار سازمان شامل فرایندها و گردش کار سازمان و نیازمندیهای کسب و کار از فناوری اطلاعات
    • شناخت، تحلیل و طراحی معماری سیستمهای اطلاعاتی شامل گردش اطلاعات و مدل‌های داده و دارایی‌های نرم‌افزاری سازمان
    • یکپارچگی داده‌ها و استانداردها باید در سطح بالایی در سراسر سازمان وجود داشته باشد.
    • شناخت، تحلیل و طراحی معماری تکنولوژی: شامل زیرساختهای ارتباطی و خدمات زیرساختی و امنیت
    • شناخت، تحلیل و طراحی راهبری فناوری اطلاعات: شامل قابلیت‌های مدیریت فناوری اطلاعات از منظر ساختار و فرایندها و منابع انسانی
    • مطالعات تطبیقی یا الگوبرداری از سازمان‌های مشابه داخلی و بین‌المللی و استخراج درسهای آموخته شده از بهترین تجارب
    • تدوین چشم‌انداز، استراتژی و سیاست‌های فناوری اطلاعات سازمان
    • تحلیل شکاف میان وضعیت موجود و وضعیت مطلوب و تدوین نقشه راه گذار به وضعیت مطلوب
    • تعریف بسته‌های کاری و RFP پروژه‌های تعریف شده در نقشه راه و سیاستهای اجرایی
    • البته محدوده و ابعاد پروژه معمولا در سازمان‌های مختلف متفاوت بوده و متناسب با منابع در دسترس و اولویت‌های سازمان می‌تواند متفاوت باشد.



مهندسی سازمانی

یک سازمان شامل گروهی از افراد است که بر اساس یک نظام تقسیم کار مجموعه‌ای از اقدامات را برای تحقق اهداف از پیش تعیین شده انجام می‌دهند. یک سازمان می‌تواند دولتی یا خصوصی ، انتفاعی یا غیرانتفاعی و بزرگ یا کوچک باشد. یکی از خدمات شرکت آتیه صنعت استینه بررسی ابعاد مختلف یک سازمان و عارضه‌یابی و برنامه‌ریزی بهبود و تحول در همه یا برخی از این ابعاد است.

در شکل‌دهی عملکرد یک سازمان عوامل مختلفی اثرگذارند که در تعامل با یکدیگر، خروجی سازمان را شکل می‌دهند. این عوامل می‌توانند در داخل سازمان یا در خارج سازمان باشند. عوامل داخلی خود به سه دسته عوامل دگرگون‌ساز، عوامل تاثیرپذیر و عوامل فردی تقسیم می‌شوند. عوامل دگرگون‌ساز عواملی هستند که تغییر در آنها منجر به تغییرات مهمی در سازمان می‌شود اما عوامل تاثیرپذیر از عوامل دگرگون‌ساز تاثیر می‌پذیرند. مثلا استراتژی، ماموریت و چشم‌انداز سازمان، فرهنگ سازمانی و سبک رهبری عوامل دگرگون‌ساز محسوب می‌شوند. اما ساختار و فرآیندهای کسب‌وکار، نظام‌ها و سیستم‌ها، محیط کار و روش‌های مدیریت عوامل تاثیرپذیر هستند و انگیزه، ارزش‌ها و نیازهای افراد و مهارت‌ها و توانایی‌های افراد نیز در دسته عوامل فردی جای می‌گیرند.

شرکت آتیه صنعت استینه روش اختصاصی خود برای بررسی وضعیت موجود این عوامل در سازمان و طراحی وضعیت مطلوب را دارد. معمولا پروژه‌های این محور در یکی از انواع زیر قرار می‌گیرند:

  • برنامه‌ریزی استراتژیک: از آنجا که این گونه پروژه‌ها یکی از مهم‌ترین محورهای فعالیت شرکت آتیه صنعت هستند به عنوان یک خدمت جداگانه معرفی شده‌اند.
  • عارضه‌یابی: یک روش ﺳﻴﺴﺘﻤﺎﺗﻴﻚ و ﻋﻠﻤﻲ ﺟﻬﺖ ﺷﻨﺎﺳﺎﻳﻲ، ﻃﺒﻘﻪ ﺑﻨﺪی و رﻳﺸﻪ‌ﻳﺎﺑﻲ ﻋﺎرﺿﻪﻫﺎ و اﺛـﺮات ﺳﻮء آﻧﻬﺎ در عملکرد ﺳﺎزﻣﺎن و ﺗﺪوﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎی ﻛﺎری ﺑـﺮای رﻓـﻊ آﻧﻬﺎ است. آتیه صنعت یک روش اختصاصی برای اجرای سریع پروژه‌های عارضه‌یابی در شرکتهای کوچک و متوسط (SME) دارد.
  • مدیریت فرایندهای کسب‌وکار: فعالیت‌هایی نظیر مدل‌سازی و تحلیل فرایندهای سازمانی، عارضه‌یابی و تحلیل گلوگاه‌ها و مشکلات فرایندی، ارزیابی میزان بلوغ نظام فرایندی سازمان براساس مدل‌های بلوغ هم‌چون CMMI، بهبود فرایندهای کسب و کار (BPI)، مهندسی مجدد فرایندهای کسب و کار (BPR)، ارزیابی و بهبود فرایندهای سازمانی براساس مدل‌های مرجع فرایندی‌ (همانند APQC PCF، SCOR، SAP و … ، تدوین دستورالعمل‌ها و آیین‌نامه‌های فرایندی از خدماتی است که در این گونه پروژه‌ها ارائه می شوند.
  • طراحی ساختار سازمانی: تدوین چارچوب حاکمیتی سازمان، تهیه مدل تصمیم‌گیری سازمان، تعیین نقش‌های سازمانی و شرح وظایف، شرح مسئولیت‌ها و شرایط احراز هر یک از آن‌ها، تعیین واحدهای سازمانی و شرح وظایف آن‌ها، تعیین روابط گزارش‌گیری و گزارش‌دهی میان نقش‌ها و واحدهای سازمانی از اقداماتی است که در این گونه پروژه‌ها انجام می‌شوند.
  • البته محدوده و ابعاد این گونه پروژه‌ها بسیار متنوع بوده و متناسب با منابع در دسترس و اولویت‌های سازمان می‌تواند متفاوت باشد.



مدیریت و برنامه ریزی استراتژیک:

فرد آر. دیوید (Fred R. David) در کتاب «مدیریت استراتژیک، کابردها و مفاهیم» به خوبی مفهوم مدیریت استراتژیک را توضیح می‌دهد. او مدیریت استراتژیک را هنر و علم تدوین، اجرا و ارزیابی تصمیمات وظیفه‌ای چندگانه می‌داند که سازمان را قادر می‌سازد به هدف‌های بلند مدت خود دست یابد. استراتژی‌ها ابزاری هستند که سازمان می‌تواند به‌وسیله آن به هدف‌های بلندمدت خود دست یابد و در بازار رقابت مزیت رقابتی کسب کند. هر سازمان باید یک مدل تصمیم‌گیری استراتژیک داشته باشد. در این مدل استراتژی‌های توسعه کسب‌وکار و بازاریابی مانند یک سقف بالای سایر استراتژی‌ها قرار گرفته و استراتژی‌های مالی و هزینه‌ای، ساختارسازمانی، نیروی انسانی، فرایندی و فناوری اطلاعات زیر این سقف تعریف می‌شوند.

مدیریت و برنامه ریزی استراتژیک

البته ممکن است در مدل تصمیم گیری استراتژیک هر سازمان متناسب با شرایط و ابعاد آن سازمان برخی از این استراتژی‌ها پررنگ تر باشد. مثلا یک سازمان دولتی استراتژی رقابت نیاز دارد یا یک استارت‌آپ تازه تاسیس نیاز چندانی به استرات‍ژی ساختار نخواهدداشت. مهم این است که این مدل تصمیم‌گیری متناسب با نیازهای سازمان باشد.

سازمان‌ها می‌توانند از فرآیندهای متفاوتی برای مدیریت استراتژیک خود استفاده ‌نمایند اما همه این فرایندها شامل سه مرحله تدوین استراتژی، اجرای استراتژی و ارزیابی استراتژی هستند.

فرایندها شامل سه مرحله تدوین استراتژی، اجرای استراتژی و ارزیابی استراتژی هستند.

تدوین استرات‍ژی:

منظور از تدوین استراتژی این است که مأموریت سازمان تعیین شود، عواملی که در محیط خارجی سازمان را تهدید می‌کنند یا فرصت‌هایی را به‌وجود می‌آورند شناسایی شوند، نقاط قوت و ضعف سازمان شناسایی گردد، اهداف بلندمدت تعیین شوند و استراتژی‌های مختلف و انتخاب استراتژی‌های خاص جهت دستیابی به اهداف در نظر گرفته شوند. مسائلی که در زمینه تدوین استراتژی‌ها مطرح می‌شوند عبارتند از:‌ تعیین نوع فعالیتی که سازمان می‌خواهد به آن بپردازد، فعالیت‌هایی که می‌خواهد از آنها دوری کند، شیوه تخصیص منابع، تصمیم‌گیری درباره گسترش یا تنوع فعالیت‌ها، تصمیم‌گیری برای ورود به حوزه‌های جدید، تعیین اینکه آیا سازمان نیازی به تغییر ساختار و ابعاد خود دارد و تعیین اولویت‌هایی که برای رشد باید پیگیری شوند.

از آنجا که هیچ سازمانی نمی‌تواند منابع نامحدود داشته باشد، استراتژیست‌ها باید در این مورد که کدام یک از استراتژی‌های مختلف می‌توانند بیشترین منفعت را به سازمان برسانند، تصمیم‌گیری نمایند. تصمیماتی که در زمینه تدوین استراتژی‌ها گرفته می‌شود سازمان را متعهد می‌سازد که برای یک دوره نسبتا بلندمدت در حوزه‌های مشخصی به فعالیت بپردازد و خدمات خاصی را ارائه دهد و برای این کار از منابع و شیوه‌های برنامه‌ریزی شده‌ای استفاده کند. تصمیمات استراتژیک نتایج پیچیده و بعضا چندوجهی داشته و آثار دیرپا بر سازمان می‌گذارند.

معمولا در پروژه‌های برنامه‌ریزی استراتژیک از مشاور انتظار می‌رود که تدوین استراتژی‌ها را انجام دهد و دو فعالیت اجرا و ارزیابی توسط خود سازمان انجام می‌شود. روش آتیه صنعت برای تدوین استراتژی با پردازش اطلاعات اصلی مورد نیاز برای تدوین استراتژی‌ها آغاز می شود. برای این کار مجموعه‌ای از جلسات و کارگروه‌ها برگزار شده و مستندات و منابع مفید و مرتبط بررسی می‌شوند. با استفاده از ابزارهایی نظیر ماتریس‌های ارزیابی عوامل درونی (IFE)، ماتریس ارزیابی عوامل بیرونی (EFE) و یا ماتریس بررسی رقابت، عوامل کلیدی موفقیت (CSFs) شناسایی و ارزیابی می‌شوند.

اطلاعاتی که در این گام به‌دست می‌آید مبنایی به‌دست می‌دهد که می‌توان از مقایسه و با در نظر داشتن آنها گزینه‌های مختلف استراتژیک را شناسایی و ارزیابی نمود تا بهترین استراتژی‌ها انتخاب شوند. با بررسی و تحلیل عوامل اصلی بیرونی (فرصت‌ها و تهدیدهای استراتژیک) و درونی (قوت‌ها و ضعف‌های سازمان)، استراتژی‌های مختلف تحقق مأموریت مشخص می‌شوند تا بهترین گزینه‌ها جهت اجرا انتخاب شوند. برای این کار از ابزارهایی نظیر ماتریس SWOT ، ماتریس استراتژی اصلی (GSM)، ماتریس ارزیابی موقعیت و اقدام استراتژیک (SPACE) و همچنین ماتریس‌های مورد استفاده برای تجزیه و تحلیل پورتفولیو نظیر ماتریس گروه مشاورین بوستون (BCG) ، ماتریس داخلی و خارجی (IE) و ماتریس GE استفاده می‌شود. اینکه در هر پروژه از کدام یک از این ابزارها استفاده شود بستگی به شرایط سازمان و محیطی دارد که آن سازمان در آن فعالیت می‌کند.

تدوین استرات‍ژی

در نهایت با استفاده از ماتریس برنامه‌ریزی استراتژیک کمی (QSPM) استراتژی‌ها، ارزیابی و اولویت‌بندی خواهندشد. این ماتریس جذابیت نسبی انواع استراتژی‌ها را مشخص می‌نماید و بدین‌گونه برای انتخاب استراتژی‌های خاص یک مبنای عینی ارائه می‌نماید. مشخصه بارز این ماتریس ترکیب قضاوت شهودی و تجزیه و تحلیل کمی برای انتخاب استراتژی‌های مناسب می‌باشد.

اجرا و ارزیابی استراتژی:

عموما، مرحله اجرای استراتژی‌ها را مرحله عملی مدیریت استراتژیک می‌نامند. مقصود از اجرای استراتژی این است که کارکنان و مدیران بسیج شوند و استراتژی‌های تدوین شده را به مرحله عمل درآورند. در مدیریت استراتژیک مرحله اجرا مشکل‌ترین مرحله است. در این مرحله افراد باید خود را متعهد به سازمان بدانند، از خودگذشتگی کنند و نوعی خودکنترلی اعمال نمایند. موفقیت مرحله اجرای استراتژی‌ها به این بستگی دارد که مدیران بتوانند در کارکنان ایجاد انگیزه کنند که معمولا (به ویژه در سازمان‌های دولتی) کار ساده‌ای نیست. اگر استراتژی‌ها تدوین شوند ولی هیچ‌گاه به اجرا در نیایند، کاری جز اتلاف زمان و منابع انجام نشده‌است.

برای اینکه مرحله اجرای استراتژی‌ها به شیوه‌ای موفقیت‌آمیز انجام شود، مدیران باید از نظر ایجاد ارتباط فردی و رهبری از مهارت‌های بالایی برخوردار باشند. فعالیت‌هایی که در زمینه اجرای استراتژی‌ها انجام می‌شوند بر همه کارکنان و مدیران یک سازمان اثر خواهند گذاشت. هر یک از این بخش‌ها و واحدهای سازمانی باید تلاش کنند که به این پرسش‌ پاسخ دهند: برای اینکه در اجرای استراتژی‌های سازمانی نقش خود را به خوبی ایفا کنیم، چه باید بکنیم و چگونه می‌توانیم این کار را به بهترین شکل ممکن انجام دهیم؟ پس محور اصلی مرحله اجرای استراتژی‌ها این است که مدیران و کارکنان تشویق و ترغیب شوند در سازمان با شوق و افتخار کار کنند و در راه دستیابی به هدف‌های تعیین شده از هیچ کوششی فروگذار نباشند.

آخرین مرحله در مدیریت استراتژیک، ارزیابی استراتژی می‌باشد. مدیران نیاز شدید دارند که بدانند استراتژی‌های اجرا شده چه نتایجی به باور آورده‌اند. در واقع در ارزیابی استراتژی می‌شود فهمید که آیا استراتژی انتخابی به درستی اجرا شده و اهداف سازمان را برآورده می‌نماید. به عبارت دیگر آمال و آرزوهایی که در استراتژی تصویر شده‌اند باید به برنامه‌های عملیاتی و قابل اجرا ترجمه شوند. برای این کار از روش، کارت امتیازی متوازن (BSC) استفاده می‌شود. کارت امتیازی متوازن ارتباط میان استراتژی و اقدام‌های اجرایی برای اجرای آن را در زنجیره‌ای از روابط علت و معلولی مشخص می‌کند.

به این ترتیب، نتایج برنامه‌ریزی استراتژیک معلق نمی‌مانند و به شکلی روشن و شفاف به اقدامهای عملیاتی پیوند می‌خورند. کارت امتیازی متوازن گزینه‌های استراتژیک را صورت‌بندی می‌کند و شاخص‌های اندازه‌گیری تحقق اهداف و اقدام‌های عملی را روشن می‌سازد و به این ترتیب استراتژی سازمان را به اقدام و عبارت‌های عملیاتی ترجمه می‌کند. روش کارت امتیازی متوازن، چهار منظر اساسی را مشخص می‌کند که هر سازمان به اتکای عملکرد خود در این چهار منظر از موفقیت یا شکست خود در اجرای استراتژی آگاه‌ می‌شود.

مطابق این روش هر سازمان برای ارزش آفرینی باید چهار وجه مالی، مشتریان، فرایندها و نیز رشد و یادگیری را در اجرای استراتژی مدنظر قرار دهد. اهداف این چهار وجه با روابط علت و معلولی به هم مربوط هستند. منافع مالی تنها موقعی قابل حصول خواهند بود که رضایت مشتریان جلب شود. فرآیندهای داخلی، ارزش قابل ارائه به مشتری را تولید می‌کنند و قابلیتهای رشد و یادگیری سازمان به مثابه دارایی‌های نامشهودی که فرآیندهای داخلی را پشتیبانی می‌کنند، شالوده‌ای برای اجرای استراتژی ایجاد می‌کنند. ابزار اصلی اجرای کارت امتیازی متوازن، نقشه استراتژی است. نقشه استراتژی نشان می‌دهد چگونه استراتژی‌های سازمان هر چهار وجه و منظر فوق را پشتیبانی می‌کنند.



توسعه سیستم های اطلاعاتی:

سیستم‌های اطلاعاتی مبتنی بر رایانه (که به اختصار سیستم‌های اطلاعاتی خوانده می‌شوند) مهم‌ترین تبلور فناوری اطلاعات و ارتباطات در سازمان هستند. همه سرمایه‌گذاری‌ها بر توسعه زیرساخت‌های ارتباطی و شبکه و خرید تجهیزات و مدل‌سازی فرایندها و … اگر منجر به فعالیت سیستم‌های نرم‌افزاری مطلوب نشوند هیچ ارزش افزوده‌ای برای سازمان ندارند.

یک سیستم اطلاعاتی را می‌توان مجموعه‌ای از عناصر وابسته به هم تعریف کرد که وظیفه جمع‌آوری، پردازش، ذخیره‌سازی و توزیع اطلاعات به منظور پشتیبانی از تصمیم‌گیری و کنترل و هماهنگی بین بخش‌های مختلف را در یک سازمان بر عهده دارد. یک سیستم اطلاعاتی می‌تواند به مدیران و کارکنان در تحلیل مشکلات، تجسم بهتر و تصویرکردن موضوعات پیچیده و هم‌چنین در تولید محصولات جدید کمک کند. همچنین سیستم‌های اطلاعاتی، اطلاعات مربوط به افراد، مکان‌ها و هر جز قابل تصوری از داخل و خارج سازمان را در خود ذخیره می‌کنند.

سیستم های اطلاعاتی، ابزارهای مناسبی هستند که اطلاعات صحیح و ساخت‌یافته را در موقع مناسب به تصمیم‌گیرندگان سازمان ارائه داده، امکان تصمیم‌گیری صحیح و دقیق را برای مدیران سازمان فراهم می‌سازند. سیستمهای اطلاعاتی از نظر کاربرد در سطوح سازمان به چند دسته تفکیک می‌شوند که به نوعی نشان دهنده روند تکاملی انواع سیستم‌های اطلاعاتی نیز هستند. این دسته بندی عبارت است از:

  • سیستم پردازش تراکنش(TPS)
  • سیستم اطلاعاتی مدیریت (MIS)
  • سیستم پشتیبان تصمیم‌گیری (DSS)
  • سیستم پشتیبان اجرا (ESS)
  • سیستم برنامه ریزی و مدیریت منابع سازمان (ERP)
  • سیستم‌ مدیریت ارتباط با مشتریان (CRM)
  • سیستم مدیریت گردش کار (WFMS)
  • سیستم مدیریت فرآیند کسب و کار (BPMS)

توسعه سیستم های اطلاعاتی

برای توسعه هر یک از انواع سیستم‌های فوق در سازمان فرایند خاصی وجود دارد. فرایند توسعه نرم‌افزار ذاتا فرایندی پیچیده است که این پیچیدگی با افزایش اندازه‌ی سیستم‌های اطلاعاتی ـ به‌ویژه در سازمان‌های بزرگ ـ به‌شدت افزایش می‌یابد ضمن اینکه با افزایش پیچیدگی، احتمال بروز خطا هم در فرایند توسعه سیستم افزایش می‌یابد. هم‌چنین افزایش پیچیدگی در سیستم اطلاعاتی، افزایش هزینه‌های تولید سیستم را نیز در پی دارد. برای مقابله با این پیچیدگی روش‌های نظام‌مندی برای تحلیل، طراحی و تولید نرم‌افزارها تدوین شده که با عنوان فرایند توسعه سیستم‌های اطلاعاتی شناخته می‌شوند.

این روش‌ها با ارائه‌ی مجموعه‌ای از چارچوب‌ها، متدولوژی‌ها و ابزارها، به طراحان نرم‌افزار برای تحلیل نیازمندی‌های سیستمی سازمان و سپس طراحی سیستم اطلاعاتی مورد نظر براساس نیازمندی‌های شناسایی شده و شرایط فنی و قابلیت‌های تکنولوژیک در دسترس، یاری می‌رسانند. در کنار روش‌های تحلیل و طراحی نرم‌افزار، ابزارهای پیاده‌سازی این نرم‌افزارها نیز دارای اهمیت خاص خود هستند. فرایندهای آبشاری نظیر SSADM ، افزایشی، RAD، حلزونی، مدل توسعه همزمان، مدلهای توسعه چابک، RUP، Scrum، فرایند ایکس پی، SOMA و متدولوژیOpenUP از رایج‌ترین فرایندهای توسعه نرم‌افزار هستند. همچنین رویکردهای فنی محتلفی هم در توسعه نرم‌افزار وجود دارد که رایج‌ترین آنها رویکرودهای سرویس‌گرا و شی‌گرا هستند.

یکی از خدمات شرکت آتیه صنعت استینه مشارکت در فرایند توسعه نرم‌افزار (عمدتا در سیستم‌های سفارش مشتری) است. مزیت اصلی آتیه صنعت در این فرایند، وجود همزمان دو مهارت تحلیل کسب‌وکار و تولید نرم‌افزار است. تیم تحلیل کسب‌وکار به اتکای دانش تحلیل و مشاوره خود معمولا پیش از آغاز فعالیت‌های تولید و کدنویسی، فعالیت جامعی را برای تحلیل سیستم انجام می‌دهد. هدف فرایند توسعه نرم‌افزار صرفا مکانیزاسیون وضعیت موجود نیست. به همین دلیل پیش از تولید نرم‌افزار باید زمینه‌های بهبود در فرایندهای کسب‌وکار را بررسی و معماری کسب‌وکار را بهبود بخشید. بدین ترتیب سیستم اطلاعاتی تولید شده به سهولت می‌تواند با معماری کسب‌وکار سازگار شده و ارزش افزوده بیشتری بیافریند.

خدمات آتیه صنعت در این زمینه عبارتند از:

  • تحلیل و طراحی سیستم‌ها و بانک‌های اطلاعاتی
  • طراحی معماری و تولید نرم‌افزار
  • برنامه‌ریزی سیستم‌های اطلاعاتی و تحلیل نیازمندی‌ها
  • مشاوره انتخاب ERP و محصولات نرم‌افزاری
  • نظارت بر توسعه‌ و پیاده‌سازی سیستم‌های اطلاعاتی
  • طراحی و اجرای تست‌های مربوط به سیستم‌های اطلاعاتی پیاده‌سازی شده
شرکت آتیه صنعت استینه با بهره‌گیری از یک ابزار سیستم‌ساز با نام DMS فرایند پیاده‌سازی سیستم‌های اطلاعاتی را به شدت تسریع و ساده می‌کند.


حاکمیت فناوری اطلاعات و ارتباطات:

معروفترین نظام حاکمیتی فاوا، COBIT به عنوان یک Beast practice ، چارچوبی برای توسعه، پیاده¬سازی، نظارت و بهبود حاکمیت فن¬آوری اطلاعات (IT) و شیوه مدیریتی است. چارچوب COBIT توسط موسسه حاکمیت فناوری اطلاعات (IT Governance Institute – ITGI) و انجمن ممیزی و کنترل سامانه¬های اطلاعاتی (Information Systems Audit and Control Association – ISACA) منتشر شده است. هدف از این چارچوب ارائه یک زبان مشترک برای برقراری ارتباط مدیران کسب و کار با یکدیگر در رابطه با مقاصد، اهداف و نتایج بوده است.

راهبری فناوري اطلاعات براي اطمينان يافتن از دستيابي عملکرد فناوري اطلاعات به هدف هاي زير به کار گرفته مي‌شود:

  • هماهنگي فناوري اطلاعات با سازمان و تحقق مزاياي وعده داده شده.
  • به کارگيري فناوري اطلاعات براي توانمند کردن سازمان براي استفاده از فرصتها و حداکثر کردن مزايا.
  • به کارگيري منابع مربوط به فناوري اطلاعات به گونه‌اي مؤثر.
  • مديريت مناسب ريسکهاي مرتبط با فناوري اطلاعات.

علت اينکه راهبري فناوري اطلاعات بسيار اهميت دارد اين است که اغلب، انتظارات با آنچه که در واقعيت رخ مي‌دهد، منطبق نيستند، در نتيجه مديريت روي موارد زير بايد انجام شود:

  • به کارگيري امكانات فناوري اطلاعات با کيفيت مناسب و به موقع و با بودجه مناسب
  • کنترل و استفاده از فناوري اطلاعات براي بازگشت ارزشهاي تجاري
  • به کارگيري فناوري اطلاعات براي افزايش بهره‌وري و کارايي در حالي که ريسکهاي فناوري اطلاعات هم کنترل مي‌شوند

مسئوليت راهبري فناوري اطلاعات در سازمانها در درجه اول به عهده مديران اجرايي و هيأت مديره است و سپس مديران عامل بايد ساختارهاي سازماني را براي پشتيباني از اجرا و پياده‌سازي استراتژي فناوري اطلاعات، تهيه كنند و مديران اطلاعات براي ايجاد پلي بين فناوري اطلاعات و تجارت و نيز کميته‌هاي راهبري فناوري اطلاعات و ساير کميته‌هاي مشابه نيز درگير هستند.

پوشش فعالیت های راهبری فناوری اطلاعات در حوزه نتایج

  • انتقال ارزش: تمرکز روي بهينه‌سازي مخارج و ايجاد ارزش فناوري اطلاعات. منظور از انتقال ارزش اعتباري است که سازمان از به کارگيري فناوري اطلاعات کسب مي‌کند.
  • مديريت ريسک: حفاظت از دارايي‌هاي مربوط به فناوري اطلاعات، بهبود اشتباهها و عدم انطباقها و پيوستگي و دوام عمليات و استمرار آنها.

پوشش فعالیت های راهبری فناوری اطلاعات در حوزه توانمندسازها

  • تعيين و تنظيم استراتژي: با تمرکز روي هماهنگي استراتژي فناوري اطلاعات با راه‌حلهاي تجاري. مديريت منابع: بهبود دانش و زيرساختهاي فناوري.
  • ارزيابي و سنجش عملکرد: پيگيري خروجي پروژه (آنچه که تحويل داده مي‌شود) و نظارت بر خدمات فناوري اطلاعات. هيچ يک از عوامل مذکور، بدون وجود عامل ارزيابي و سنجش عملکرد نمي‌تواند به خوبي مديريت شود.

معرفی چارچوب COBIT

این مدل، چارچوبی براي راهبري فناوري اطلاعات می¬باشد. مفهوم اساسي چارچوب COBIT آن است که کنترل روي فناوري اطلاعات از راه توجه به اينکه اطلاعات بايد هدفها يا الزامات تجاري را پشتيباني كند، ايجاد مي‌شود. چارچوب COBIT در سه سطح در نظر گرفته شده است: در سطح پايين، فعاليتها و وظايفي وجود دارند که براي دستيابي به نتايج قابل اندازه‌گيري مورد نياز هستند. فعاليتها يک چرخه عمر دارند در حالي که وظايف بيشتر گسسته هستند.

  • سپس فرايندها در يک لايه بالاتـر به عنوان مجموعه‌اي از فعاليتها و وظايف تعريف شده‌اند.
  • در بالاترين سطح که بيشتر مورد توجه COBIT است، فرايندها در يک حوزه جمع‌آوري شده‌اند.

بنابراين چارچوب COBIT از نظر مفهومي مي‌تواند از سه بعد در نظر گرفته شود: 1- معيارهاي اطلاعات؛ 2- منابع فناوري اطلاعات؛ 3- فرايندهاي مربوط به فناوري اطلاعات. اين سه بعد در مکعب COBIT به صورت شكل 2 نشان داده شده است.
چهار حوزه گسترده‌اي که در COBIT در نظر گرفته شده‌اند عبارتند از: برنامه‌ريزي و سازماندهي، ايجاد و پياده‌سازي، تحويل و پشتيباني، نظارت.
بدين‌گونه که در حوزه «همراستایی، طرح و سازماندهی»، استراتژي و تاکتيکها و نگراني‌هاي مربوط به شناسايي IT را مي‌توان براي دستيابي به هدفهاي تجاري به بهترين شکل جمع‌آوري کرد. در حوزه «ايجاد، اکتساب و پياده‌سازي» براي شناخت و ايجاد استراتژي فناوري اطلاعات، امكانات بايد شناسايي، توسعه يافته و يا ايجاد شوند. در حوزه «تحويل، خدمت و پشتيباني»، تحويل به موقع و ارائه خدمات مورد نياز، مورد توجه قرار مي‌گيرد و فرايندهاي پشتيباني مورد نياز بايد راه‌اندازي شوند. در حوزه «پایش، ارزشیابی و ارزیابی»، تمامي فرايندهاي IT لازم است که به طور منظم از نظر کيفيت و مطابقت با الزامات کنترل، مورد ارزيابي قرار گيرند. در نهایت حوزه «ارزیابی، هدایت و پایش» جهت اطمینان از نگهداری و تنظیم چارچوب حاکمیتی، منافع قابل دستیابی، بهینه سازی منابع و در تضمین شفافیت برای ذینفعان می¬باشد.

چارچوب COBIT

این چارچوب معمولا فعاليتهاي تأييد شده‌اي را براي مديريت و کنترل منابع اطلاعاتي و فناوري اطلاعات، ايجاد مي‌کند. COBIT براي سه گروه طراحي شده است:

  • براي مديران: COBIT کمک مي‌کند که تعادل را بين ريسكهاي سرمايه گذاري و کنترل آنها در اغلب محيطهاي غير قابل پيش‌بيني برقرار مي‌کند.
  • براي کاربران: COBIT کمک مي‌کند که اطمينان يافتن از امنيت و کنترل خدمات IT ارائه شده، توسط گروه‌هاي داخلي و شخص ثالث.
  • براي مميزان: COBIT کمک مي‌کند که مستند کردن و ارائه نظرات و عقايدشان در مورد کنترلهاي داخلي فناوري اطلاعات براي اطلاع و آگاهي مديران، مؤثر باشد.
  • در نتيجه براي معرفي COBIT در يک سازمان بايد آن را به سه گروه افراد ياد شده در سازمان معرفي كنيم و آنها را از فوايد COBIT آگاه سازيم.

دلايلي پذیرش این چارچوب

  • نياز مديران به نظارت بر منابع سازمان.
  • با کنترل منابع فناوري اطلاعات، هزينه کل ارائه خدمات آن ممکن است کاهش يابد.
  • این چارچوب ترس و نگراني و عدم اطمينان مديران را نسبت به برآورده نشدن هدفهاي تجاري کاهش خواهد داد.
  • اطمينان يافتن از اينکه سازمان مطابق با قوانين کاربردي و قابل اجرا است.
  • ايجاد و برقراري ارتباطات بهبود يافته بين مديران، کاربران و مميزان
  • چارچوبي را براي شناسايي ريسکهاي مرتبط با فناوري اطلاعات و ارزيابي و کنترل آنها ارائه مي‌نمايد. مميزيهاي يکپارچه و سراسري

چارچوب زیر جهت بکارگیری معیارها و شاخصهای ممیزی، ارزیابی، نظارت و کنترل در نظر گرفته شده است:

چارچوب بکارگیری استانداردها در این پروژه

ITSMS: سیستم مدیریت خدمات فناوری اطلاعات و ارتباطات (ISO/IEC 20000-1:2011)

این استاندارد مشتمل بر طراحی، انتقال و تحویل و بهبود خدمات فناوری اطلاعات بوده که الزامات مرتبط با خدمات را برآورده ساخته و هم برای مشتری و هم ارائه دهنده خدمات، ارزش می¬آفریند. این استاندارد نیازمند رویکرد فرآیندی یکپارچه¬ای از جانت ارائه دهنده خدمات در طراحی، استقرار، پیاده¬سازی، بهره¬برداری، پایش، بازنگری، نگهداشت و بهبود سیستم مدیریت خدمات است.

ITIL: کتابخانه زیربنایی فناوری اطلاعات

كتابخانه زير‌ساخت فناوي اطلاعات يك چارچوب عمومي است كه برپايه تجارب كاملا موفق در مديريت سرويس‌هايIT به‌وجود آمده است. ITIL چارچوبي است براي ايجاد محيط IT محور، برمبناي سرويس و متمركز بر اندازه‌گيري و بهبود مستمر كيفيت سرويس‌ها، از دو بعد ديد مشتري و كسب‌و‌كار. اين چارچوب از 5 بخش اصلي استراتژي سرويس، طراحي سرويس، انتقال سرويس، عمليات سرويس و بهبود مستمر سرويس تشکیل شده است.

CMMI: مدل یکپارچه بلوغ قابلیت فناوری اطلاعات

مدل یکپارچه بلوغ قابلیت فناوری اطلاعات، فرآیند بهبود آموزش و ارزیابی برنامه، اداره خدمات و بازار می باشد. این فرایند می تواند برای بهبود کل پروژه و یا اجزای آن یا کل سازمان مورد استفاده قرار گیرد.

PMBOK: گستره دانش مدیریت پروژه

PMBOK استانداردی شناخته شده برای مدیریت پروژه می¬باشد که فرآیندها، روشها، هنجارها و راهکارهای ثبت شده را تشریح می¬نماید.

TOGAF: معماری سازمانی

هدف اصلی توگف ارائه یک روش اجرایی و استاندارد برای تدوین برنامه¬ی معماری سازمانی است. از جمله مزایای این چارچوب می¬توان به پشتیبانی کامل از مفاهیم سرویس گرایی، معماری فرایندهای ماموریتی و معماری نرم افزارهای کاربردی و داده¬ها اشاره نمود. IT Governance: حاکمیت فناوری اطلاعات در سازمان (ISO/IEC38500:2015) این استاندارد ارائه کننده اصول هدایت¬گر برای راهبران سازمان (منجمله مالکان، اعضای هیات مدیره، مدیران، شرکا، مدیران ارشد اجرایی و ...) بوده که موجب ترویج کاربرد اثربخش، کارا و قابل قبولی از فناوری اطلاعات در تمامی سطوح سازمان می¬گردد.

ISMS: سیستم مدیریت امنیت اطلاعات (ISO/IEC27001:2013)

این استاندارد به منظور ایجاد، پیاده¬سازی، اجرا، پایش، بازنگری، نگهداری و بهبود امنیت اطلاعات مدون شده است. امنیت اطلاعات بر اساس مفاهیم کلی محرمانگی، تمامیت، اعتبار و دسترس پذیری و با تفکر مبتنی بر ریسک بنا شده است.

(enhanced Telecommunication Operational Map):eTom

مدلي جهت يك چهارچوب پيشرفت كاري (Business Process Framework) بوده كه در صنايع سرويسهاي اطلاعاتي و ارتباطي بوجود آمده است و به بيان ديگر روند كاري وچرخش كار در صنايع سرويسهاي ارتباطي و اطلاعاتي را پايه¬ريزي كرده و سازمان را در راه رسيدن به انسجام و منظم جهت ارائه سرويسهاي مخابراتي و اطلاعاتي ياري مي دهد. اين مدل مسير روند كاري از مشتري تا توليد كننده سرويس را ترسيم می نماید.



سیستم های مدیریتی:

دنیایی که ما امروز در آن فعالیت می‌نماییم همچون دریای خروشان و متلاطمی از تغییرات است، تغییراتی که ناشی از بحران هایی از قبیل رکود اقتصادی و یا تغییر ناگهانی قیمتها همچون قیمت نفت خام می‌باشد. نظیر چنین بحرانهایی نیز در تواتر گذشته با شدتی کمتر و یا بیشتر بوقوع پیوسته است. با بررسی و نتیجه گیری از چنین وقایعی می‌توان شاهد افزایش روز افزون سطح رقابت پذیری بنگاههای اقتصادی به منظور حفظ و بقا خود باشیم و چه بسا سازمانهایی که از این تغییرات به عنوان یک فرصت، جهت رشد و جهش چشمگیر خود استفاده نموده است . یک سیستم مدیریت می‌تواند و یا در بیان بهتر اینکه می‌بایستی نقش مهمی را در آماده سازی سازمانها در رویارویی با این تغییرات ایفا نماید، بدین مفهوم که یک سیستم مدیریت باید با اتکا بر فرایندهای کاری اثربخش و کارای خود، هم توانمندی تحقق و عملیاتی نمودن اهداف از پیش تعیین شده را داشته باشد و هم به عنوان یک سیستم منعطف و یادگیرنده، توانمندی شکار فرصتها و تحقق استراتژی های نوآورانه را با توجه به تغییرات محیطی ایفا نماید.

استاندارد ISO9001 از جمله استانداردهایی است که دارای گواهینامه بوده و به عنوان یک استاندارد مادر قلمداد می‌گردد. برخی از استانداردهای راهنما که به جهت تکمیل این استاندارد تدوین شده اند شامل:

شماره استاندارد عنوان لاتین عنوان پارسی
ISO 9000:2015 Quality management systems--Fundamentals and vocabulary سیستم‌های مدیریت کیفیت - مبانی و واژگان
ISO 9004:2009 Managing for the sustained success of an organization -- A quality management approach مدیریت برای موفقیت پایدار سازمان - رویکرد مدیریت کیفیت
ISO 10001:2007 Quality management -- Customer satisfaction -- Guidelines for codes of conduct for organizations مدیریت کیفیت - رضایت مشتری - راهنمایی برای دستورالعمل‌های رفتاری برای سازمان
ISO 10002:2014 Quality management -- Customer satisfaction -- Guidelines for complaints handling in organizations مدیریت کیفیت - رضایت مشتری - راهنمایی برای رسیدگی به شکایات سازمان
ISO 10003:2007 Quality management -- Customer satisfaction -- Guidelines for dispute resolution external to organizations مدیریت کیفیت - رضایت مشتری - راهنمایی برای حل اختلافات خارجی سازمان
ISO 10004:2012 Quality management -- Customer satisfaction -- Guidelines for monitoring and measuring مدیریت کیفیت - رضایت مشتری - راهنمایی برای پایش و اندازه گیری
ISO 10005:2005 Quality management systems -- Guidelines for quality plans سیستم‌های مدیریت کیفیت - راهنمایی برای طرح‌های کیفیت
ISO 10006:2003 Quality management systems -- Guidelines for quality management in projects سیستم‌های مدیریت کیفیت - راهنمایی برای مدیریت کیفیت در پروژه‌ها
ISO 10007:2003 Quality management systems -- Guidelines for configuration management سیستم‌های مدیریت کیفیت - راهنمایی برای مدیریت پیکره‌بندی
ISO 10008:2013 Quality management -- Customer satisfaction -- Guidelines for business-to-consumer electronic commerce transactions سیستم‌های مدیریت کیفیت - راهنمایی برای معاملات تجارت الکترونیک کسب و کار به مصرف کننده
ISO 10012:2003 Measurement management systems -- Requirements for measurement processes and measuring equipment سیستم‌های مدیریت اندازه گیری - الزامات برای اندازه گیری فرایندها و تجهیزات اندازه‌‌‌گیری
ISO/TR 10013:2001 Guidelines for quality management system documentation راهنمایی برای مستندسازی سیستم مدیریت کیفیت
ISO 10014:2006 Quality management -- Guidelines for realizing financial and economic benefits سیستم‌های مدیریت کیفیت - راهنمایی برای تحقق منافع مالی و اقتصادی
ISO 10015:1999 Quality management -- Guidelines for training مدیریت کیفیت - راهنمایی برای آموزش
ISO/TR 10017:2003 Guidance on statistical techniques for ISO 9001:2000 راهنمایی برای تکنیک‌های آماری
ISO 10018:2012 Quality management -- Guidelines on people involvement and competence مدیریت کیفیت - راهنمایی برای مشارکت و شایستگی کارکنان
ISO 10019:2005 Guidelines for the selection of quality management system consultants and use of their services راهنمایی برای انتخاب مشاور سیستم مدیریت کیفیت و استفاده از خدمات آنان
ISO 19011:2011 Guidelines for auditing management systems راهنمایی برای ممیزی سیستم‌های مدیریت
ISO 22006:2009 Quality management systems -- Guidelines for the application of ISO 9001:2008 to crop production سیستم‌های مدیریت کیفیت - راهنمایی برای کاربرد ISO٩۰۰١:٢۰۰٨ در محصولات فصلی
ISO/IEC 90003:2014 Software engineering -- Guidelines for the application of ISO 9001:2008 to computer software مهندسی نرم افزار - راهنمای کاربردی ISO٩۰۰١:٢۰۰٨ برای نرم افزار کامپیوتری
ISO/IEC TR 90005:2008 Systems engineering -- Guidelines for the application of ISO 9001 to system life cycle processes مهندسی سیستم‌ها - راهنمای کاربردی ISO٩۰۰١:٢۰۰٨ برای فرایندهای چرخه زندگی سیستم
ISO/IEC TR 90006:2013 Information technology -- Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011 فناوری اطلاعات - راهنمایی برای استفاده از ISO٩۰۰١:٢۰۰٨ در مدیریت خدمات فناوری اطلاعات و یکپارچگی با ISO/IEC٢۰۰۰۰-١:٢۰١١

استاندارد ISO14001 از جمله استانداردهایی است که دارای گواهینامه بوده و به عنوان یک استاندارد مادر قلمداد می‌گردد. برخی از استانداردهای راهنما که به جهت تکمیل این استاندارد تدوین شده اند شامل:

شماره استاندارد عنوان لاتین عنوان پارسی
ISO 14001:2015 Environmental management systems -- Requirements with guidance for use سیستم‌های مدیریت محیط زیست -الزامات به همراه راهنمای استفاده
ISO 14004:2004 Environmental management systems -- General guidelines on principles, systems and support techniques سیستم‌های مدیریت محیط زیست - دستورالعمل‌های عمومی در مبانی، سیستم‌ها و تکنیک‌های پشتیبانی
ISO 14005:2010 Environmental management systems -- Guidelines for the phased implementation of an environmental management system, including the use of environmental performance evaluation سیستم‌های مدیریت محیط زیست - راهنمایی‌هایی برای مرحله پیاده‌سازی سیستم مدیریت زیست محیطی، شامل استفاده از ارزیابی عملکرد زیست محیطی
ISO 14006:2011 Environmental management systems -- Guidelines for incorporating ecodesign سیستم‌های مدیریت محیط زیست - راهنمایی طراحی سازگاری با محیط زیست
ISO 14015:2001 Environmental management -- Environmental assessment of sites and organizations (EASO) مدیریت کیفیت - رضایت مشتری - راهنمایی برای حل اختلافات خارجی سازمان
ISO 10004:2012 Quality management -- Customer satisfaction -- Guidelines for monitoring and measuring مد‌‌یریت محیط زیست - ارزیابی محیط زیستی از کارگاه‌ها و سازمان‌ها
ISO 14031:2013 Environmental management -- Environmental performance evaluation -- Guidelines مدیریت محیط زیست - ارزیابی عملکرد زیست محیطی - راهنمایی‌ها
ISO/TS 14033:2012 Environmental management -- Quantitative environmental information -- Guidelines and examples مدیریت محیط زیست - اطلاعات زیست محیطی کمی - دستورالعمل‌ها و نمونه‌ها
ISO 14040:2006 Environmental management -- Life cycle assessment -- Principles and framework مدیریت محیط زیست - ارزیابی چرخه زندگی - اصول و چارچوب
ISO 14044:2006 Environmental management -- Life cycle assessment -- Requirements and guidelines مدیریت محیط زیست - ارزیابی چرخه زندگی - الزامات و دستورالعمل‌ها
ISO 14045:2012 Environmental management -- Eco-efficiency assessment of product systems -- Principles, requirements and guidelines مدیریت محیط زیست - ارزیابی زیست محیطی بهره ور از سیستم‌های محصول - اصول، الزامات و دستوالعم‌‌ل‌ها
ISO/TS 14048:2002 Environmental management -- Life cycle assessment -- Data documentation format مدیریت محیط زیست - ارزیابی چرخه زندگی - فرمت اسناد داده
ISO 14050:2009 Environmental management -- Vocabulary مدیریت محیط زیست - واژگان
ISO/TR 14062:2002 Environmental management -- Integrating environmental aspects into product design and development مدیریت محیط زیست - یکپارچگی جنبه‌های زیست محیطی در طراحی و توسعه محصول
ISO 14063:2006 Environmental management -- Environmental communication -- Guidelines and examples مدیریت محیط زیست - ارتباطات زیست محیطی - دستورالعمل‌ها و نمونه‌ها
ISO 19011:2011 Guidelines for auditing management systems راهنمایی برای ممیزی سیستم‌های مدیریتی

استاندارد OHSAS18001 از جمله استانداردهایی است که دارای گواهینامه (خارج از اعتبار IAF) بوده و به عنوان یک استاندارد مادر قلمداد می‌گردد. برخی از استانداردهای راهنما که به جهت تکمیل این استاندارد تدوین شده اند شامل:

شماره استاندارد عنوان لاتین عنوان پارسی
OHSAS 18100:2007 Occupational Health and Safety Management system سیستم‌های مدیریت ایمنی و بهداشت شغلی
ISO 45001 Occupational health and safety management systems -- Requirements سیستم مدیریت ایمنی و بهداشت شغلی - الزامات
ISO 12894:2001 Ergonomics of the thermal environment -- Medical supervision of individuals exposed to extreme hot or cold environments ارگونومی محیط زیست حرارتی - نظارت پزشکی از افراد در معرض محیط های به شدت گرم و یا سرد
ISO 10882-1:2011 Health and safety in welding and allied processes -- Sampling of airborne particles and gases in the operator's breathing zone -- Part 1: Sampling of airborne particles بهداشت و ایمنی در جوشکاری و فرآیندهای وابسته - نمونه ذرات موجود در هوا و گازها در منطقه تنفسی اپراتور
ISO 10882-2:2000 Health and safety in welding and allied processes -- Sampling of airborne particles and gases in the operator's breathing zone -- Part 2: Sampling of gases بهداشت و ایمنی در جوشکاری و فرآیندهای وابسته - نمونه ذرات موجود در هوا و گازها در منطقه تنفسی اپراتور - قسمت ٢ : نمونه ای از گازهای
ISO/TR 13392:2014 Health and safety in welding and allied processes -- Arc welding fume components بهداشت و ایمنی در جوشکاری و فرآیندهای وابسته - جوش قوس الکتریکی اجزای فیوم


سیاست گذاری فناوری اطلاعات و ارتباطات:

بخش فناوری اطلاعات و ارتباطات یکی از صنایع رو به رشد در اقتصاد دنیا است. امروزه هزاران شرکت و صد‌ها هزار نفر از مردم در بخش‌های مختلف این صنعت فعال بوده و به همین دلیل فناوری اطلاعات و ارتباطات به یکی از بخش‌های مختلف اقتصادی کشور بدل شده‌است. به ویژه رکود اقتصادی اخیر در دنیا نشان داد این صنعت پایداری و ثبات بیشتری نسبت به دیگر بخش‌ها داشته و به همین دلیل به فناوری اطلاعات و ارتباطات به عنوان محرک و نجات بخش اقتصاد در بسیاری از کشورها نگریسته می‌شود. در ایران هم فناوری اطلاعات و ارتباطات بخشی کلیدی از نظام اقتصادی کشور است.
گسترش قابلیت‌های فاوا و کاهش هزینه‌های طراحی، تأمین و نگهداری ابزارهای مبتنی بر آن، منجر به افزایش اهمیت این فناوری‌ها به‌عنوان زیربنای توسعه‌‌ی جوامع امروز شده است. توسعه‌ی شبکه‌های اطلاعاتی جهانی از جمله اینترنت موجب تحول روش‌های انجام کار در هر دو بخش دولتی و خصوصی شده است. از دیگر مزایای این شبکه‌های اطلاعاتی می توان به بهبود و آسان‌‌تر شدن آموزش و به‌اشتراک‌گذاری دانش، تسهیل جریان دانش میان بخش‌های مختلف اقتصادی و اجتماعی و توانمندسازی شهروندان و جوامع اشاره کرد. همچنین تأثیر این فناوری‌ها بر بهبود وضعیت معاش و رفاه جوامع و ثروت‌آفرینی از طریق فراهم آوردن فرصت‌های جدید کسب و کار و کارآفرینی انکارناپذیر است.
با توجه به جوان‌بودن این بخش و در عین حال شتاب نسبتاً بالای توسعه آن، دولت فرصت کمی برای استقرار یک ساز وکار حاکمیتی گسترده و منظم در این بخش داشته‌است. به همین دلیل بسیاری از اجزای این ساز و کار هم اکنون در حال شکل‌گیری و ایجاد است.

محورهای اصلی فعالیتهای شرکت آتیه صنعت استینه در زمینه سیاست گذاری فاوا عبارتند از:

  • تدوین اسناد و برنامه‌های راهبردی و سیاستی و بسته‌های عملیاتی و اجرایی
  • تدوین مدل‌های ارزیابی عملکرد و شاخص‌های رشد و توسعه‌ی فرابخشی و بخشی
  • انجام مطالعات سیستمی و امکان‌سنجی اجرای طرح‌ها و برنامه‌ها
  • تدوین چارچوب‌ها و مدل‌های بومی سیاست‌گذاری و حمایتی
  • تدوین جعبه ابزارهای (Toolkit) حمایتی
  • طراحی و توسعه‌ی ساختار، فرایندها و خدمات نهادهای حمایتی
  • استانداردسازی خدمات حوزه فاوا
  • تدوین مدلهای تعالیساز در زمینه فاوا شرکتهای زیرمجموعه
  • برنامه ریزی و اجرای مدلهای تعالی حوزه فاوا


نشان CE

کشورهای عضو اتحادیه اروپا در راستای ایجاد اروپای واحد و کنترل فروش و گردش آزاد کالاها در این حوزه، اقدام به هماهنگ نمودن استانداردهای ملی و منطقه¬ای خود نمودند و بدین ترتیب علامت CE که نشانگر انطباق محصول با استانداردها، قوانین و مشخصات تعریف شده در اروپای متحد است به عنوان یک سیستم مورد پذیرش قرار گرفت. این نشان جهت حصول اطمینان از کیفیت، ایمنی و الزامات زیست محیطی به سرعت در کلیه کشورها در حال گسترش می¬باشد. هر چند هدف اصلی اخذ علامت استاندارد محصول اتحادیه اروپا (CE)، کسب مجوز ورود آزاد کالای تولیدی به کشورهای عضو اتحادیه اروپا (EU) و منطقه آزاد تجاری اروپا بوده لیکن تاثیر چشمگیر آن در رشد فروش و افزایش اعتبار تولیدگنندگان در بازار داخلی و امکان صادرات به سایر کشورهای مشمول این استاندارد (شامل کشورهای حوزه خلیج فارس، کشورهای آسیای میانه از جمله آذربایجان، ارمنستان، ترکمنستان، گرجستان، تاجیکستان، ازبکستان، عراق، ترکیه و حتی آفریقای جنوبی و ...) نیز انکار ناپذیر می¬باشد، به نحوی که تعدد درخواستهای ارائه شده از سوی تولید کنندگان محترم در صنایع گوناگون، طی سالهای گذشته و جاری چندین برابر سالهای گذشته بوده است.

مراحل انجام فرایند مذکور بطور خلاصه بدین شرح می باشد:

  1. ارائه درخواست (شامل خلاصه مشخصات فنی محصول) به دفتر ایران از سوی شرکت متقاضی
  2. انجام بررسی¬های مشترک با دفتر N.B. مربوطه در اروپا در خصوص مکانیزم انجام فرایند ارزیابی شرکت متقاضی
  3. انجام ارزیابی از فرایند تولید شرکت متقاضی و همچنین نظارت بر فرایند آزمایش محصولات مورد نظر (توسط ارزیابان تایید صلاحیت شده ایرانی یا ارزیاب اعزامی از اروپا)
  4. ارائه گزارشات ارزیابی به دفتر اروپا و تصمیم در خصوص صدور گواهینامه
  5. ارائه گواهینامه رسمی، شماره ثبت و لوگوی CE به مشتری

بر اساس قوانین اتحادیه اروپا کلیه محصولات مشتمل بر دایرکتیوها یا دستورالعملهای لیست پیوست می بایست الزامات مرتبط را رعایت نمایند.

لیست محصولات مشمول استاندار CE

  • محصولات ساختمانی (89/106/EEC)
  • تجهیزات حفاظت فردی (89/686/EEC)
  • دیگهای بخار آب (92/42/EEC)
  • مواد منفجره برا مصارف عمرانی (93/15/EEC)
  • تجهیزات پزشکی (93/42/EEC)
  • تجهیزات و سیستمهای حفاظتی در نظر گرفته شده برای استفاده در محیط های بالقوه انفجار (94/9/EC)
  • صنایع گردشگری و تفریحی (94/25/EC)
  • بالابر ها (95/16/EC)
  • تجهیزات دریایی (96/98/EC)
  • تجهیزات فشار (97/23/EC)
  • تجهیزات تشخیص پزشکی شرایط آزمایشگاهی (98/79/EC)
  • تجهیزات رادیویی و ترمینالهای مخابراتی (99/5/EC)
  • تاسیسات راه آهن برقی طراحی شده برای حمل و نقل انسان (2000/9/EC)
  • میزان انتشار سرو صدا در محیط از طریق تجهیزات مورد استفاده در فضای رو باز (2000/14/EC)
  • دستورالعملهای ابزارهای اندازه گیری (2004/22/EC)
  • سازگاری الکترومغناطیسی (2004/108/EC)
  • ماشین آلات (2006/42/EC)
  • راهنما در خصوص تجهیزات ولتاژ پایین (2006/95/EC)
  • اسباب آتش بازی (2007/23/EC)
  • قابلیت همکاری سیستم راه آهن در جامعه (2008/57/EC)
  • ابزارهای توزین غیرخودکار (2009/23/EC)
  • ایمنی اسباب بازیها (2009/48/EC)
  • مخازن تحت فشار ساده (2009/105/EC)
  • لوازم سوزاندن سوختهای گازی (2009/142/EC)
  • تجهیزات فشار قابل انتقال (2010/35/EU)
  • محصولات ساختمانی (2011/305)

مزایای همکاری با شرکت استینه:

ارائه پایین ترین هزینه جهت فرایند ارزیابی و صدور نشان CE، ارائه گواهینامه و نشان CE دارای شماره ثبت و قابل قبول از سوی کلیه کشورهای عضو اتحادیه اروپا، جهت امر صادرات و ارائه گواهینامه و نشان استاندارد CE در کوتاهترین زمان ممکن، پس از انجام فرایند ارزیابی.



تجهیزات و سیستمهای حفاظتی برای محیط بالقوه انفجاری ATEX:

بخشنامه ATEX شامل دو دستورالعمل اتحادیه اروپاست که توصیف کننده تجهیزات و محیط کار در فضای قابل انفجار می¬باشد. نام ATEX منتج از عنوان فرانسوی بخشنامه 94/9/EC می باشد. (Appareils destinés à être utilisés en ATmosphères Explosives) از سال 2003، محصولات موثر احتراق که در بازار اروپا عرضه می¬گردند، می بایست با بخشنامه ATEX گواهی گردند. این شامل آزمون و ارزیابی محصولات با آخرین استانداردهای ATEX می¬باشد.

دو دستورالعمل برای ATEX موجود می¬باشد، یکی برای تولید کنندگان و دیگری برای کاربری تجهیزات:

1- ATEX 95 بخشنامه تجهیزات 94/9/EC، تجهیزات و سیستمهای حفاظتی برای محیط-های بالقوه انفجار؛
2- ATEX 137 بخشنامه محل کار 99/92/EC، حداقل الزامات مورد نیاز برای بهبود حفاظت ایمنی و سلامت کارکنان که بطور بالقوه در معرض خطر محیط¬های قابل انفجار می¬باشند.

کارفرمایان باید مناطقی که در آن محیط¬های دارای خطر انفجار را طبقه بندی کنند. طبقه بندی مذکور در یک منطقه به اندازه و موقعیت آن، تواتر و تداوم بروز انفجار بستگی دارد. طبقه بندی مناطق به 0، 1 و 2 برای گاز، بخار و مه و 20، 21 و 22 برای گرد و غبار بوده که باید از منابع موثر احتراق محافظت شوند. تجهیزات و سیستمهای حفاظتی در نظر گرفته شده در مناطق طبقه بندی شده می¬بایست دارای الزامات بخشنامه¬های مذکور باشند. مناطق 0 و 20 ملزم به «دسته یک نشان تجهیزات»، مناطق 1 و 21 ملزم به «دسته 2 نشان تجهیزات» و مناطق 2 و 22 ملزم به «دسته 3 نشان تجهیزات» می¬باشد. مناطق 0 و 20 محیط¬هایی با بالاترین ریسک انفجار می¬باشند. هدف از بخشنامه 94/9/EC جواز تجارت آزاد برای تجهیزات و سیستمهای حفاظتی دارای نشان ATEX در اتحادیه اروپا با حذف لزوم آزمونها و تست¬های متوالی و جداگانه و مستند سازی¬های متعدد در هر یک از کشورهای عضو اتحادیه اروپا می¬باشد. مقررات اعمالی برای تمامی تجهیزات مورد استفاده در محیط¬های قابل انفجار، اعم از برقی یا مکانیکی می¬باشد. دو دسته از تجهیزات وجود داشته که یکی تجهیزات استخراج و دیگری در خصوص صنایع سطحی بوده و تولید کنندگانی که نشان CE و همچنین نشان Ex را دریافت نموده¬اند، قادر به فروش محصولات خود در هریک از نقاط اتحادیه اروپا می¬باشند. بخشنامه مذکور طیف وسیعی از تجهیزات را پوشش می¬دهد، منجمله تجهیزات مورد استفاده بر روی سکوهای ثابت دریایی، کارخانه¬های پتروشیمی، معادن، کارخانه¬های تولید آرد و مناطق دیگری که مستعد انفجار می¬باشند.

در شرایط عمومی، سه پیش شرط برای به کارگیری بخشنامه وجود دارد:
الف) تجهیزات باید منبع موثر جرقه (احتراق) خود را داشته باشند،
ب) تجهیزات برای استفاده در فضای بالقوه انفجاری (مخلوط با هوا) در نظر گرفته شده باشند،
ج) تجهیزات تحت شرایط جوی نرمال باشند.
بخشنامه مذکور اجزای ضروری مورد استفاده ایمنی و امنیت دستگاه ها را بطور مستقیم پوشش می دهد. سازندگان، تامین¬کنندگان (یا صادر کنندگان به اتحادیه اروپا) باید اطمینان یابند که محصولاتشان الزامات ضروری ایمنی و سلامتی را محقق نموده و تحت روشهای اجرایی انطباق مربوطه می¬باشند. این انطباق شامل تست و گواهی توسط سوم شخص و شرکتهای صدور گواهینامه می¬باشد. (شرکتهای صدور گواهینامه که به عنوان Notified Body و یا NB شناخته می¬گردند.) اما سازندگان و تامین¬کنندگان «دسته 3 نشان تجهیزات» و همچنین «دسته 2 نشان تجهیزات» غیر الکتریکی (با ارائه سوابق فنی شامل طراحی، تحلیل مخاطرات و راهنمای مصرف به زبان منطقه مورد استفاده) می¬توانند از طریق خود اظهاری و تایید آن توسط شرکتهای صدور گواهینامه (N.B) نشان خود را دریافت دارند. زمانی که تجهیزات گواهی CE این زمینه را دریافت می¬دارند (بدان معنی که با ATEX و تمامی الزامات و دستورات مربوطه مطابقت دارند) نماد “Ex” را به نشانه دارابودن اعتبار ATEX بر روی محصول درج نموده و ملزم به نگهداری کلیه مدارک فنی برای مدت 10 سال می¬باشند. این گواهی تضمین می¬کند که تجهیزات و یا سیستمهای محافظتی برای اهداف در نظرگرفته شده خود مناسب بوده و جهت استفاده ایمن، اطلاعات کافی ارائه می دارد.

Login

link