استاندارد ISO 21041 یک ابزار کلیدی برای خرده فروشان است که آنها را قادر می سازد قیمت گذاری واضح و ثابتی ارائه دهند و در نهایت اعتماد و وفاداری را در نتیجه ایجاد کنند. این استاندارد راهنمایی هایی را در مورد نحوه نمایش قیمت واحد در فروشگاه (هم در قفسه و هم روی بسته بندی)، آنلاین و در تبلیغات ارائه می دهد.
استاندارد ISO 21041 چیست؟, قیمت گذاری واحد ادامه مطلب »
مقررات عمومی حفاظت از داده ها (GDPR) سخت ترین قانون حفظ حریم خصوصی و امنیت در جهان است. اگرچه این پیش نویس توسط اتحادیه اروپا (EU) تهیه و تصویب شد، اما تعهداتی را بر سازمان ها در هر کجا تحمیل میکند، تا زمانی که داده های مربوط به افراد در اتحادیه اروپا را هدف قرار داده یا جمع آوری کنند. این مقررات در 25 مه 2018 به اجرا گذاشته شد. GDPR جریمه های سنگینی را علیه افرادی که استانداردهای حریم خصوصی و امنیتی آن را نقض می کنند وضع خواهد کرد که مجازات آن به ده ها میلیون یورو می رسد.
GDPR, قانون جدید حفاظت از داده اتحادیه اروپا ادامه مطلب »
اهمیت داشتن مسئولیت های متقابل و ارتباط خوب بین کارکنان و سازمان را توضیح می دهد. توضیح میدهد که رفتار انسانی درک فرد را از اینکه چرا افراد به شیوهای که انجام میدهند عمل میکنند، افزایش میدهد و به روشهایی برای کمک به مدیریت افراد در سازمان کمک میکند. ISO 37301 و رفتار انسان…
ISO 37301 و رفتار انسان ادامه مطلب »
تغییرات مجموعه کنترل منتشر شده در ISO 27002:2022 در پیوست A استاندارد ISO 27001:2022 منعکس خواهد شد. سازمان هایی که اقدام به اجرای استاندارد ایزو 27001 می نمایند یا یک ISMS موجود را مدیریت می کنند باید تغییرات مجموعه کنترل را در چارچوب مدیریتی خود منعکس کنند.
ایزو 27002 چگونه بر ایزو 27001 تاثیر می گذارد؟ ادامه مطلب »
ایزو 37301 استانداردی است که برای استقرار، توسعه، پیاده سازی، ارزیابی، حفظ و بهبود برنامه مدیریت انطباق به سازمان ها کمک می کند. استاندارد ISO 37301 همه مسائل مربوط به انطباق، از جمله مبارزه با رشوه، مبارزه با فساد، ضد انحصار، تقلب، سوء رفتار، کنترل صادرات، مبارزه با پولشویی و غیره را پوشش می دهد.
ایزو 37301 چیست؟, اخذ گواهینامه ISO 37301, مدیریت انطباق ادامه مطلب »
مدیریت ریسک در حفاظت از داده ها به معنای اجرای چارچوب های مدیریت ریسک یا روش هایی است که به سازمان ها کمک می کند تا داده های پردازش شده را بهتر مدیریت کنند. در زمینه حفاظت از داده ها، هدف مدیریت ریسک حذف کامل خطرات نیست. بلکه شناسایی هر چه بیشتر پاسخ های متناسب، کاهش ریسک های فعلی و شناسایی سایر ریسک های باقی مانده و گزینه های مدیریت آنها است.
مدیریت ریسک در حفاظت از داده ها ادامه مطلب »
در این مقاله به توسعه شایستگی و ISO 9001 خواهیم پرداخت. رقابت بین سازمان ها هرگز شدیدتر نبوده است. در نتیجه، تقاضا برای کارکنان شایسته برای انجام وظایف سازمانی نیز به میزان قابل توجهی افزایش یافته است. ISO 9000 شایستگی را به عنوان توانایی به کارگیری دانش و مهارت برای دستیابی به نتایج مورد نظر تعریف می کند. کارکنان شایسته سازمان ها را قادر می سازند تا کیفیت و کارایی خود را بهبود بخشند و با نوآوری ها همگام شوند.
توسعه شایستگی و ISO 9001 ادامه مطلب »
در این مقاله به ارزیابی ریسک امنیت سایبری خواهیم پرداخت. پیشرفت فناوری و افزایش استفاده از آن توسط تقریباً هر فرد و سازمانی مزایا و خطرات خاص خود را به همراه داشته است. با پیشرفت تحول دیجیتال و گسترش استفاده از فناوری، انواع مختلفی از خطرات فناوری بالقوه ظاهر می شود که امروزه به یکی از بزرگترین مشکلات امنیتی برای سازمان ها و افراد مختلف در سراسر جهان تبدیل شده است.
ارزیابی ریسک امنیت سایبری ادامه مطلب »
حفاظت از داده ها مجموعه ای از استراتژی ها، فرآیندها و فناوری های حفاظتی است که هدف اصلی آن حفاظت از محرمانه بودن، یکپارچگی و در دسترس بودن داده ها تحت هر شرایطی و در برابر هر شکلی از فعالیت های مخرب، هکرها یا سایر تهدیدها است.
حفاظت از داده ها: چگونه از داده های خود محافظت کنیم؟ ادامه مطلب »
استانداردهای ISO نقشی حیاتی در دنیای فناوری اطلاعات ایفا میکنند تا کیفیت و انطباق در محصولات و خدمات را تضمین کنند تا انعطاف پذیری کسب وکار را ممکن کند. آنها در هر سازمان برای بهبود فرآیندهای تجاری سازمان و افزودن ارزش به چشم انداز امنیتی ضروری هستند.
درک عمیق تر از امنیت سایبری ادامه مطلب »
