خانه / الزامات ISSR / الزامات فن‌آوری اطّلاعات در ISSR

الزامات فن‌آوری اطّلاعات در ISSR

هدف از تدوین این مجموعه از نوشته‌ها، تسهیل تحقّق اهداف استاندارد بین‌المللی IATF 16949 شامل بهبود مداوم، تأکید بر پیش‌گیری از نقص و کاهش نوسانات و اتلاف‌ها از طریق پیاده‌سازی کارا و اثربخش الزامات خاص تأمین‌کنندگان گروه صنعتی ایران خودرو موسوم به ISSR (ویرایش اردیبهشت ۱۳۹۷) می‌باشد.

با کاربُرد عملیّاتی این راهنمایی‌ها، سازمان‌ها می‌توانند نسبت به خودارزیابی وضعیّت جاری سیستم‌های مدیریت‌شان در مقابل الزامات خاص ISSR اقدام نمایند تا تمامی ‌ریسک‌ها و فرصت‌های بالقوه و بالفعل در مسیر پیاده‌سازی الزامات ISSR را شناسایی نمایند؛ و در نتیجه اقدامات لازم به منظور رفع یا کنترل آنها را اتخاذ و اجرا نمایند.

این کتاب الکترونیک شامل نظرات این‌جانب (سیّد مجتبی موسوی) است و راهنمایی‌های ارائه شده در آن توسط هیچ طرف بیرونی -چه کارشناسان گروه صنعتی ایران خودرو و چه نمایندگان شرکت‌های صدور گواهینامه (CB)- بازخوانی؛ و در نتیجه تأیید یا رد نشده است. از این رو از تمامی اساتید و همکاران گران‌قدر درخواست می‌شود که با بیان نظرات، اصلاحیّه‌ها و بازخوردهای ارشمندشان، یاری‌گر ما برای تحقّق هدف پیشِ رو داشته باشند. 

متن تغییرات نسبت به ویرایش سابق الزامات خاص (SSR2)
 ۳٫۱٫۷ زیر ساخت ۳٫۴ تکنولوژی اطّلاعات (IT) 

حدف شده‌ها به رنگ قرمز خط خوده‌اند و ویرایش جدید با رنگ سبز زیر خط داد مشخّص شده‌اند.

سازمان باید:
— Data Base Server  اصلی شرکت را به گونه‌ای طراحی و انتخاب نماید که توان پاسخ‌گویی به خواسته‌های مشتری را داشته باشد.
— از پُست الکترونیکی (حتی‌الامکان از پست‌های الکترونیکی با سرور درون سازمانی) به منظور پاسخ‌گویی به نیاز مشتری استفاده نماید.
— از وب‌سایت اینترانتی و اینترنتی برای ارائه ‌اطّلاعات به کاربران و شرکای تجاری خود استفاده نماید.
— سیستمی ‌به منظور تبادل الکترونیکی داده‌ها با ساپکو مشتری طراحی و پیادهٰ‌سازی نماید.
— سیستم اتوماسیون اداری را در شرکت طراحی و پیاده‌سازی نماید.
— روش اجرایی مدوّنی برای Back-upگیری ‌اطّلاعات و مدارک فنّی تعریف و اجرا نماید و از صحّت نسخه‌های پشتیبان و امکان بازیابی آن‌ها اطمینان حاصل نماید.(رجوع شود به بند ۳٫۲٫۱٫۶ استاندارد IATF 16949 2016)
— سیستم یک‌پارچه ‌اطّلاعاتی را در حوزه‌های کیفیت، منابع انسانی (پرسنلی، حقوق و دستمزد،…)، تولید (کالیبراسیون، BOM، …)، مالی (حسابداری صنعتی، فروش،…)، برنامه‌ریزی و تدارکات (سفارشات، برنامه‌ریزی تولید، …) و فروش (بازاریابی، فروش،) طراحی و پیاده سازی نماید.

شرح تغییرات

این الزام تغییریافته‌ی ۳٫۴ ویرایش سابق با عنوان تکنولوژی اطّلاعات (IT) است.
تغییرات این ویرایش شامل گسترش عنوان مشتری و در نظر گرفتن حوزه‌ی کیفیت در سیستم یک‌پارچه‌ی اطّلاعاتی سازمان می‌باشد. ضمناً الزام به پشتیبان‌گیری به بند ۳٫۲٫۱٫۶ استاندارد IATF 16949 تحت عنوان طرح‌های اقتضایی (منظور به حملات سایبری یا Cyber Attacks) ارجاع داده شده است.

نکات کلیدی

این الزامات بر پایه‌ی اهداف کلان سیستم‌های امنیّت اطّلاعات شامل حفظ محرمانگی (به منظور اطمینان از اینکه اطّلاعات فقط برای افراد مجاز قابل دسترسی خواهد بود)، حفظ یک‌پارچگی (به منظور تأمین دقّت و کامل بودن اطّلاعات و روش‌های پردازش آنها)، و دسترس‌پذیری (به منظور اطمینان از دسترسی به اطّلاعات در موارد نیاز توسط کاربران مجاز) تنظیم شده است.

روش طرح‌ریزی

مناسب‌تر است بر اساس راهنمای پیاده‌سازی، ترجیحاً یک نظام‌نامه فن‌آوری اطّلاعات یا فرآیندی مستقل به همراه روش‌های اجرایی مناسب تنظیم شود.

راهنمای پیاده‌سازی

این بخش از ویرایش سابق راهنمای الزامات برداشته شده است و ممکن است به‌زودی تغییراتی در متن آن اعمال شود.

سازمان باید برای برقراری ارتباط با شبکه‌ی مشتری و تأمین‌کنندگان خود شبکه‌ی WAN و LAN را با رعایت شرایط زیر در اختیار داشته باشد:
۱) امکان اتصّال به شبکه‌ی اینترنت حداقل از طریق VSat، Wireless، DSL و (یا) فیبر نوری
۲) داشتن پهنای باند مناسب برای ارسال و دریافت اطّلاعات
۳) امکان دسترسی هر چه بیشتر پرسنل ستادی به شبکه‌ی اینترنتی
۴) داشتن Topology شبکه مناسب (تا حدّ امکان از نوع Star)
۵) داشتن تجهیزات فعّال شبکه (تا حدّ امکان از نوع Switch)
۶) مدیریت شبکه (تا حدّ امکان از نوع Domin)
۷) امکان دسترسی تمامی کاربران به شبکه‌ی داخلی
۸) دارا بودن تجهیزات امنیتی سخت‌افزاری
۹) دارا بودن نرم‌افزار امنیّتی (ویروس‌یاب) مدیریت‌شده و به‌روز تحت شبکه

سازمان باید برای ارتباط با مخاطبین خود، وب‌سایت اینترنتی و اینترانتی با مشخصّات مورد نظر مشتری را داشته باشد که ممکن است شامل شرایط زیر باشد؛ امّا محدود به  آنها نمی‌شود:
۱) استفاده از تکنولوژی‌های پویا Dynamic در طراحی سایت
۲) پیروی از قانون سه کلیک صفحات وب‌سایت
۳) به‌روزبودن اطّلاعات موجود در وب‌سایت
۴) طراحی‌شده با Data Driven
۵) وجود Navigationها در صفحات به‌عنوان Master Page
۶) فراخوانی (Load) و بارگذاری سریع صفحات
۷) چند زبانه بودن وب‌سایت
۸) Unicode بودن سیستم Character Encoding مورد استفاده
۹) طراحی سیستم به‌گونه‌ای که در تمامی Resolutionها و Browserها به‌صورت صحیح نمایش داده شود.

سازمان باید از یک سیستم مناسب برای مدیریت بانک اطّلاعاتی (DBMS) از لحاظ امنیّت، ظرفیّت، سرعت، چندکاربره بودن، امکان تعریف سطح دسترسی، یک‌پارچگی مانند بانک‌های اطّلاعاتی Oracle، SQL Server و … استفاده نماید.

سازمان باید اقدام به راه‌اندازی سایت مرکزی با شرایط مناسب نماید:
۱) سایت مرکزی باید دارای سیستم‌های تهویه مطبوع، اطفای حریق، کنترل ورود و خروج، برق اضطراری (UPS)، و هم‌چنین محیط ایزوله باشد.
۲) تغذیه برق مستقیم سایت مرکزی تا حد امکان از دو پُست مجزا تأمین شود.
۳) داشتن سایت‌های مرکزی با سرورهای اصلی (مانند Intel، HP و …) یا PC

سازمان باید از سیستم عامل مناسب و کارا در ایستگاه‌های کاری استفاده نماید.

سازمان باید برای ایجاد ارتباطات درون‌سازمانی، امکانات زیر را فراهم نماید:
۱) استفاده پرسنل ستادی از پُست الکترونیکی Mail Hosting یا Mail Server
۲) تا حد امکان استفاده از Fax Server به‌گونه‌ای که با دریافت و ارسال از طریق شبکه صورت گیرد.
۳) امکان استفاده از سرویس FTP

سازمان باید برای ارسال و مراسلات نامه‌ها از سیستم اتوماسیون اداری با رعایت موارد زیر استفاده نماید:
۱) امکان ثبت شماره‌ی نامه‌، پی‌گیری، ارسال و بایگانی نامه به‌صورت کاملاً مکانیزه
۲) امکان دسترسی تمامی پرسنل ستادی به سیستم اتوماسیون اداری

سازمان باید مبادرت به ایجاد یک سیستم یک‌پارچه‌ی اطّلاعاتی در زمینه‌های زیر نموده و تا حدّ امکان از ایجاد بانک‌های جزیره‌ای خودداری نماید:
۱) سیستم منابع انسانی شامل: اطّلاعات پرسنلی، حقوق و دستمزد، حضور و غیاب، آموزش و …
۲) سیستم‌‌های فنّی مهندسی شامل: اطّلاعات پایه‌ی فنّی مهندسی، شناسنامه ابزار، مدارک فنّی، درخت محصول، BOM و …
۳) سیستم‌های تأمین و برنامه‌ریزی شامل: شناسنامه و اطّلاعات پایه محصولات، قراردادها، سفارشات، برنامه‌ریزی و کنترل تولید، کنترل موجودی و انبار
۴) سیستم‌های مرغوبیّت شامل: کنترل کیفیت، تضمین کیفیت، آزمایشگاه، خدمات پس از فروش و …
۵) سیستم‌های بازرگانی شامل: خرید، فروش، بازرگانی و صادرات
۶) سیستم مالی شامل: حسابداری صنعتی، حسابداری فروش، حسابداری خرید، حسابداری عمومی، خزانه‌داری، حسابداری اموال و …

سازمان باید سیستم تبادل الکترونیکی داده‌ها با مشتری با مشخصّات زیر طراحی و پیاده‌سازی نماید:
۱) آشنایی کامل با مفاهیم تبادل الکترونیکی داده‌ها و روش‌های مختلف آن
۲) توانایی ارسال و دریافت داده‌های مورد نیاز مشتری از طریق EDI یا سایر پُرُتکل‌های ارتباطی مانند XML
۳) امکان طراحی روش‌هایی در جهت ارتباط مستقیم بانک‌های اطّلاعاتی سازمان و مشتری در بستر اینترنتی

سازمان باید از سیستم پشتیبان‌گیری (Back-up) اطّلاعات با شرایط زیر استفاده نماید:
۱) دارا بودن دستورالعمل و نرم‌افزارهای مناسب برای تهیه‌ی نسخ پشتیبان از اطّلاعات شبکه
۲) تهیه‌ی نسخه‌ی Back-up بر روی رسانه‌های قابل حمل (مانند CD، DVD، Tape و …)
۳) نگه‌داری نسخه‌ی Back-up در فضای امن (حتی‌الامکان گاو صندوق) و دور از محلّ نگه‌اری اطّلاعات اصلی

سازمان باید میزان پایداری سرویس‌ها را اندازه‌گیری و پایش نماید که می‌تواند شامل ثبت زمان توقف سرویس‌ها و هم‌چنین علّت توقف سرویس‌ها با استفاده از نرم‌افزارهای مانیتورینگ باشد.

سازمان باید در حوزه‌های مختلف IT شاخص‌های مناسب (مانند ضریب نفوذ IT، هزینه‌های IT، پایداری سرویس‌ها، صلاحیّت‌های مجریان و شاخص‌های مناسب دیگر ) را ارائه و پایش نماید.

این نوشته را در چه سطحی ارزیابی می‌نمایید؟ ما در جریان بازخوردهای ارزشمندتان قرار دهید. ما برای این بازخوردها ارزش فوق‌العاده‌ای قائلیم و این نوشته و نوشته‌های آتی را بر اساس آنها ویرایش و تنظیم می‌نماییم. این نوشته تلاشی است برای دست‌یاری سازمان‌های طرف قرارداد گروه صنعتی ایران خودرو و زمینه‌سازی برای بهینه‌کاوی برای سایر همکاران؛ امّا ممکن به منظور بهبود ارائه در زمان مناسب موقتاً حذف شود.

با تجدید احترام
سیّد مجتبی موسوی

درباره‌ی سید مجتبی موسوی

دانش‌آموخته‌ی مهندسی صنایع با گرایش تولید صنعتی، با بیش از ۱۶ سال تجربه در زمینه‌ی سیستم‌های مدیریت کیفیت، لجستیک، تحقیق‌وتوسعه، فنآوری اطلاعات و مالی. در سال‌های آغازین با چند شرکت به‌عنوان مدیر تضمین کیفیت و نماینده‌ی مدیریت همکاری نموده‌ام و بیش از هفت سال است که به عنوان متولی سیستم‌های مدیریت کیفیت با شرکت‌های مختلف در صنایع ریلی، صنایع خودرو، صنایع خانگی، الکترونیک، سازه‌های بتنی و سایر صنایع همکاری داشته‌ام. عمده‌ی فعالیت‌های من در زمینه‌های مدیریت، مشاوره، تدریس و ممیزی سیستم‌های مدیریت شامل حوزه‌های مختلف سیستم‌های مدیریت، ایمنی‌وبهداشت شغلی و محیط‌زیستی؛ و همچنین نظامنامه‌های SPC، APQP، PPAP، FMEA و MSA و سایر ابزار مهندسی کیفیت و نرم‌افزارهای مربوطه بوده و همواره در جستجوی به‌روزآوری دانش و کسب تجربیات جدید هستم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *