תקן 27001 ISO – האקרים מאיימים לדלוף תמונות ממרפאת הסלבריטאים לכירורגיה פלסטית

עבודות ציצים ומתיחות בטן עשויות שלא להיות סודיות הרבה יותר: האקרים מאיימים לדלוף לפני ואחרי תמונות ניתוח פלסטי מרשת בתי חולים בריטית אהובה על סלבס, כך דיווח ה- BBC. קבוצת ההאקרים המכונה REvil אמרה כי יש להם יותר מ -900 ג'יגה צילומי מטופלים – ו"התמונות האינטימיות של הלקוחות "היו" לא מראה נעים לחלוטין ", אמר ה- BBC ביום שישי, איזלין הורגן וואלאס, שהתמודדה על האח הגדול, עברה ניתוח להגדלת חזה בקבוצת בית החולים בשנת 2009. סלבס אחרים, בהם זמרת החתלתול אטומית קרי קטונה, השחקנית "חסרת בושה" טינה מאלון וכוכבת הטלוויזיה הבריטית ג'ואי אסקס מ"הדרך היחידה " האם אסקס "היו פתוחים לקבלת הליכים במרפאה. 11 המרפאות של קבוצת בית החולים מתמחות בניתוחי ירידה במשקל בריאטרי, הגדלות חזה ועבודות אף. החברה הודיעה ללקוחותיה על מתקפת הסייבר, אמר ה- BBC. "אנו יכולים לאשר שמערכות ה- IT שלנו היו כפופות להפרת אבטחה של נתונים," אמרה קבוצת בית החולים. אף אחד מפרטי כרטיס התשלום של המטופלים שלנו לא נפגע, אך בשלב זה אנו מבינים כי יתכן ונגישו לחלק מהנתונים האישיים של מטופלינו. " רבים מהתמונות לפני ואחרי לא יכללו את פני החולים, כך דיווח ה- BBC. , הסמכה לתקן 27001 יוצרת שכבת הגנה של תקינה נגד תקיפות מסוג זה תוך שימוש בכלים טכנוליגם מתקדמים לרבות הצפמת הקבצים והתמונות שהיו עשויות לפתור בעיה מהן זאת

ISO התקן הבינלאומי הדרך להסמכה

תקן ISO – הינו תקן בין לאומי שהוכן על ידי ארגון לתקינה ISO –International Organization for Standardization.

הדרך להסמכה / התעדה לתקן ISO נעשית כהחלטה אסטרטגית  לאחר שהארגון  החליט לאמץ עבודה לפי דרישות התקן.

החלטת הארגון לאמץ עבודה לפי תקן ISO צריכה להיות החלטה אסטרטגית של הארגון. 

חלק מדרישות התקן הם : הכנת מדריך הבטחת איכות, כתיבת נהלים בהתאמה לדרישות סעיפי התקן רשימת תיוג- רלוונטיים לארגון, קביעת מדדים איכותיים וכמותיים ברי מדידה ולו"ז לבדיקה , הטמעת הנהלים בארגון , עבודה לפי הנהלים – יישום הנהלים ועמידה  בהצלחה בעבודה בהתאם  לדרישות תקן  ה- ISO.

תקן ISO איזו  שכאמור, הינו תקן בין לאומי , מקדם גישה תהליכית בארגון. גישה המהווה מתודה מובנת הכוללת אבני דרך להגעה ליעדים ועוסקת בפיתוח, יישום ובאפקטיביות השיפור של היעדים והמדדים שנקבעו בהתאם לסעיפי התקן. הכל בכדי להגביר את שביעות רצון הלקוח ועמידה בדרישותיו. 

קיימים סוגים שונים של תקנים. תקנים יעודים לתחומים שונים וסוגי פעילות. התקן הבסיסי הינו תקן iSO 9000 תקן להבטחת איכות החל משנת 2015 עודכנה הגירסה החדשה לתקן ומאז נקרא התקן ISO 9001:2015. 

תקן זה בראיה יותר עסקית מקודמיו.  השינויים המשמעותיים והעיקרים שנוספו בתקן iso 9001 2015 הם: ניהול סיכונים והזדמנויות, ניהול הידע, בקרות ביצוע כמותיות ואיכותיות הניתנות למדידה בפרקי זמן כפי שהוגדרו על ידי הארגון/ העומד בראשה. היעדים נגזרים מהמטרות והחזון של הארגון.

כידוע, לצורך הגעה ליעדים צריך הארגון לקבוע אבני דרך . אבני דרך אלה צריכים להיבדק ולהימדד בפרקי זמן במהלך השנה. בד"כ, חברות בודקות כל רבעון. אך, אין מניעה לבדוק  בטווחי זמן קצרים יותר. כל ארגון בוחר עבורו מה מתאים לבדוק ומגדיר את הלו"ז בהתאם לצרכיו ו/או בהתאם לנושא. 

חברות רבות לקחו את דרישות תקני ISO  איזו  צעד נוסף ובנו KPI – Key Performance Indicators 

הגדרת מטרות ויעדים מהווים את הבסיס להצלחת הארגון להגיע למטרותיו.

הנהלת הארגון צריכה להגדיר את מטרות ויעדים של הארגון רצוי  לפי מחלקות, תכנון מול ביצוע. כאשר לכל מחלקה נקבעים היעדים המתאימים לה.

היעדים צריכים להיות מובנים לעובדים וממוקדי מטרה .העובדים צריכים להבין מה נדרש מהם להשגת היעד ומהם אבני הדרך להשגה . היעדים צריכים להיות מבוססים וממוקדי נושא תכנון מול ביצוע בפועל לדוגמא: מענה למתן הצעה מחיר ללקוח . היעד: תוך 1 יום עבודה. . סגירת הצעות מחיר שנשלחו ללקוח. טיפול ומענה לתלונות לקוח יעד 2 ימי עבודה ועוד ועוד ועוד.

כאשר ארגון מגדיר מדדי ביצוע ותוכנית בקרה , מנתח תוצאות, מבצע פעולות מתקנות ומונעות וכן קובע יעדי שיפור . הארגון מסוגל ,בכל רגע נתון,  לדעת ולהבין היכן עומד ביחס ליעדים שקבע. 

כמובן, שבתקנים לפרויקטים מתווספים יעדים הנמדדים בשלבי התקדמות הפרויקט כגון: תקן לאבטחת מידע תקן iSO 27000 תקן שלאחרונה קיים ביקוש רב בחברות.  תקן זה מאומץ כיום על ידי כל חברה הרוצה לעמוד בדרישות אבטחת מידע עבורה ועבור לקוחותיה או הנדרשת להציג אישור שהינה עומדת בדרישות תקן 27001 iso  הן במכרזים והן לחברות שגם עבורם תקן זה הינו דרישות סף.   

תקן 27001 ISO הינו תקן בין- לאומי לניהול, יישום והטמעת אבטחת המידע בארגון המיועד לחברות פרטיות תאגידים ולכל ארגון המעוניין להגן על נכסיו מפני פגיעה כגון: פריצה למחשבים, גניבת מידע, מחיקה, שיבוש המערכת, העברת מידע לגורמים זרים, כופר וכדומה ומגנה מפני התקפות סייבר.  

 עמידה בדרישות תקן iso 27001 iec ,מהווה לעיתים, דרישת סף  לעמידה במכרזים ובתחרות מול חברות  לזכייה בפרויקטים.

קבלת תעודת ההסמכה לתקן ISO 27001 מאפשרת לארגון להיתפס כארגון אמין, איכותי ויוקרתי  בקרב הסביבה העסקית שלו.

תקן 27000 איזו מתבסס בחלקו על תקן ISO 9000. ארגון שברשותו הסמכה לתקן iso 9001 . יוכל להשתמש בחלק מהפרקים  ומסעיפי התקן ובהתאם , לבצע התאמות לתקן הנדרש. 

כמוהו גם תקן 27799 ISO  לאבטחה והגנת המידע במערכות ממוחשבות במוסדות רפואיים. תקן זה עוסק בעיקר בחסיון רפואי והצורך להגן על הפרטיות שמטרתו וחשיבותו הרבה במניעת זליגת מידע של פרטיות כל אדם. התקן דורש רמה גבוהה של אבטחת המידע הקיים בכל מוסד רפואי או כל גוף המחזיק במידע רפואי באופן עקיף או ישיר על לקוחות.

תקן זה הינו הרחבה של תקן אבטחת מידע 27001, על מנת לקבל הסמכה לתקן 27799 iso חל על ארגונים רפואיים או  ארגונים המחזיקים מידע רפואי הנדרשים לשמור על הגנת הפרטיות. ארגון שברשותו תעודת הסמכה תקפה לתקן iso 27001 iec יבצע התאמות לדרישות סעיפי תקן  27799 ISO .

ISO 27799  אבטחת מידע רפואי בתחום הבריאות הינו הרחבה של תקן אבטחת מידע איזו 27001 ISO.  לקבלת הסמכה לתקן 27799 על הארגון לעמוד בדרישות הסמכה לתקן 27001 ISO

איזו ISO 9301 מערכת ניהול בטיחות ואיכות בתעבורה  הינו תקן ישראלי שמטרתו פיתוח ויישום מערכת לניהול בטיחות ואיכות של מערך התחבורה וכל זאת בכדי להעלות את רמת הבטיחות הדרכים.

התקן ישים לכל ארגון המבצע שינוע מכל סוג שהוא. ארגונים שהוסמכו לתקן ISO 9001 נדרשים הרחבה לקבלת הסמכה לתקן 9301. לצורך כך, תידרש התאמה ותוספות בהתאם לסעיפי דרישות התקן ותקנות התעבורה. 

נקודות עיקריות מסעיפי דרישות התקן:

• על הארגון לזהות את התהליכים הדרושים לו לצורך בניית מערכת ניהול בטיחות ואיכות של מערך התחבורה כחלק בלתי נפרד ממערך פעילות הארגון. 
• על הארגון לזהות ולמפות את הסיכונים במערך התעבורה, לקבוע אמצעים ובקרות להקטנת/הורדת הסיכון , לקבוע יעדים לשיפור, לו"ז לבדיקה, אחראי לבקרה ועוד.
• על הארגון  לזהות את השפעות היבטי הבטיחות בתעבורה על מערכת הניהול הכוללת של הארגון ולפעול בהתאם.
• על הארגון לוודא כי רמת הבטיחות שלו גבוהה. 
• על הארגון להתנהל ולעבוד בהתאם לחוקים והתקנות החלים עליו והרלוונטיים לפעילותו.
• על הארגון לבצע ניטור, מדידה וניתוח תהליכים, לקבוע בקרות ומדדים ולו"ז לבדיקה. 
• על הארגון לקבוע יעדים לשיפור.
• על הארגון לבצע פעולות מתקנות ומונעות.
• על הארגון לבצע הדרכות ייעודיות בנושא  בטיחות ואיכות בתעבורה.
• על הארגון לבצע שיפור מתמיד בכלל וברמת הבטיחות בפרט.
• על הארגון לוודא הקצאת משאבים לפעילות ועוד ועוד. 

,

 תקן 27799 ISO  לאבטחה והגנת המידע במערכות ממוחשבות במוסדות רפואיים.

תקן זה עוסק בעיקר בחסיון רפואי והצורך להגן על הפרטיות שמטרתו וחשיבותו הרבה במניעת זליגת מידע של פרטיות כל אדם. התקן דורש רמה גבוהה של אבטחת המידע הקיים בכל מוסד רפואי או כל גוף המחזיק במידע רפואי באופן עקיף או ישיר על לקוחות.

תקן-27799-iso לאבטחה והגנת המידע הינו הרחבה של תקן אבטחת מידע 27001, על מנת לקבל הסמכה לתקן 27799 iso חל על ארגונים רפואיים או  ארגונים המחזיקים מידע רפואי הנדרשים לשמור על הגנת הפרטיות. ארגון שברשותו תעודת הסמכה תקפה לתקן iso 27001 iec יבצע התאמות לדרישות סעיפי תקן  27799 ISO .

ISO 27799  אבטחת מידע רפואי בתחום הבריאות הינו הרחבה של תקן אבטחת מידע איזו 27001 ISO.  לקבלת הסמכה לתקן 27799 על הארגון לעמוד בדרישות הסמכה לתקן 27001 ISO.

ארגון שברשותו הסמכה לתקן  ISO 9001:2015 ייבצע השלמות לתקן 27799 . 

איזו ISO 9301 מערכת ניהול בטיחות ואיכות בתעבורה  הינו תקן ישראלי שמטרתו פיתוח ויישום מערכת לניהול בטיחות ואיכות של מערך התחבורה וכל זאת בכדי להעלות את רמת הבטיחות הדרכים.

התקן ישים לכל ארגון המבצע שינוע מכל סוג שהוא. ארגונים שהוסמכו לתקן ISO 9001 נדרשים הרחבה לקבלת הסמכה לתקן 9301. לצורך כך, תידרש התאמה ותוספות בהתאם לסעיפי דרישות התקן ותקנות התעבורה. 

נקודות עיקריות מסעיפי דרישות התקן (תקן 9301 ISO )  :

• על הארגון לזהות את התהליכים הדרושים לו לצורך בניית מערכת ניהול בטיחות ואיכות של מערך התחבורה כחלק בלתי נפרד ממערך פעילות הארגון. 
• על הארגון לזהות ולמפות את הסיכונים במערך התעבורה, לקבוע אמצעים ובקרות להקטנת/הורדת הסיכון , לקבוע יעדים לשיפור, לו"ז לבדיקה, אחראי לבקרה ועוד.
• על הארגון  לזהות את השפעות היבטי הבטיחות בתעבורה על מערכת הניהול הכוללת של הארגון ולפעול בהתאם.
• על הארגון לוודא כי רמת הבטיחות שלו גבוהה. 
• על הארגון להתנהל ולעבוד בהתאם לחוקים והתקנות החלים עליו והרלוונטיים לפעילותו.
• על הארגון לבצע ניטור, מדידה וניתוח תהליכים, לקבוע בקרות ומדדים ולו"ז לבדיקה. 
• על הארגון לקבוע יעדים לשיפור בטיחות ואיכות בתעבורה.
• על הארגון לבצע פעולות מתקנות ומונעות.
• על הארגון לבצע הדרכות ייעודיות בנושא  בטיחות ואיכות בתעבורה.
• על הארגון לבצע שיפור מתמיד בכלל וברמת הבטיחות בפרט.
• על הארגון לוודא הקצאת משאבים לפעילות ועוד ועוד. 
• ארגון שברשותו הסמכה לתקן  ISO 9001:2015 ייבצע השלמות לתקן 9301 ISO.

תכנון מעגל אלקטרוני– קונקטורים .

הקדמה כמה מילים

אם יש משהו שתמיד הצחיק אותי בתכנון מעגל אלקטרוני  זה לעבוד אם חברות שמבזבזות ימים  \ חודשים על גבי ימים על הוזלת חלקים ב מספר דולרים בודדים ומעולם לא בודקות את עלות קונקטורים.

רוב המהנדסים שפגשתי עושסקים בתכנון מעגל אלקטרוני  בוחרים  קונקטורים  לפי גודל  ,הם אומרים נכון " שיהיה קטן" .

לכן אקדים ואומר שאם המעגל שלכם יש  יותר מ 20 כניסות של קווים , מחוברים לכבילה

היגע הזמן לתת את הדעת , כמה לתת את הדעת המון …והוא חלק אינטגלרי בתכנון מוצר  ו בתכנון מעגל אלקטרוני .

כי אם מסתכלים בכנות על העניין  קונקטורים שעומדים בתקינה  UL מחברה בעלת שם כגון WE   MOLEX   TE  זה עסק יקר ורציני, כמה בעצם זה  יקר לא נעים להגיד אבל הקונקטור עם הצמות הרבה פעמים עולה יותר מן המעגל עצמו !!! כן זה לא הגיוני אבל בזמן שאנחנו  טוחנים  , סיליקון תיאום אימפדנס , תזר סננים הגנות  ורעשים , החברה שמוכרים לנו את הקונקטורים לוקחים נתח יפה  ומשובח , בתקציב, לכן אם כבר  אז כבר .

אז איך בעצם בוחרים קונקטורים ?

1. תקינה – אני לא אכנס לדיון אבל אני לוקח רק קונקטורים בעלי תקן UL בלבד ותקן בעירה (נגד אש) כל הקונקטורים הסינים במחיר של 0.03 דולר ללא אבא ואמא לא נכנס למעגלים שאני מתכן , כי זה לא עומד בשום תקינה מערבית ,תקינה  לחוזק מכני ולא ברור מה הרכב הפלסטיק וסוג המתכת

2. הספק (וואט) , זרם ומתח שיעבור דרך הקונקטורים אני אוהב לקחת מכפיל 3 .

כאשר תגישו לתקינה יש לציין לבודק שלקחתם מכפיל 3 וקבל את אישרו , יש שלוקחים מכפיל 1.5   זה הכל תלוי בתקינה  . אבל במערכות שפיתחתי בתחום התאורה אהבתי לקחת מכפיל 4 ,5 הסיבה במקרה של קצר רגעי המיקרוסאקנד או המיליסקאנד שהפיוז  ההגנה יכנס לפעולה בזרם של 6 אמפר מתח 120 וולט יש לכם הרבה מרווח הגנה .

3. טמפרטורת עבודה  – יש לבדוק שטמפרטורה העבודה של הקונקטור מספיק גבוה לעמוד במצב הקיצוני שיהיה נתון המעגל למשך 24 שעות  לפחות אני אוהב 7 ימים להכניס לתנור בדיקות ולתת לדברים לרוץ – צריך לזכור שבתכנון מעגל מומלץ וצריך להכניס חיישן טמפרטורה או טרמופיוז שבמקרה שהטמפרטורה עוברת את טמפרטורת העבודה בו תכננתם את המעגל , הפיוז הטרמי נכנס לעבודה וקוטע את עבודת המעגל

4. ספייקים , אם הקונקטורים שלכם יהיו חשופים לכל מני סוגי של ספיקים של זרם ומתח חיובי או שלילי יש לבדוק בדפי הנתונים שהקונקטור יודע לעמוד בזה , במקרה של ספק ניתן להעביר שאלה ליצרן .

5. חוזק מכני , טוב פה מתחיל העסק להסתבך מאוד ! הדבר הראשון שיש לשאול כמה פעמים בחיי המוצר יוכנס תקע הקונקטור , לתקע הקונקטור  חלק מדפי הנתונים מציינים את זה וחלק יש שתי דגמים – דגם רב פעמי , כמו   USB    של טלפון שמוטען כל לילה ואף פעמים ביום לפעמים ויותר אם הטלפון ישמש 3 שנים אזי קרוב ל 365 יום בשנה כפול פעמים ביום כפול 3 שנים הנה יש לכם מספר פעמים , שזה בערך 2200 פעמים אם נקח מכפיל בטיחות 3 ועייפות החומר בשלוש שנים בחיי הקונקטור , הרי אנו דורשים מהקונקטור לעמוד ב 6600 פעמים – שזה מספר עצום יחסית לרכיב כל כך קטן. במקרה זה יהיה עלינו לבדוק שהקונקטור מסוג שמיועד לעמוד בעומסים ובליה כזאת , גם זווית הכנסה וחליצה הינה דבר חשוב ופה צריך שההגנה שכל הכנסת ושליפת הקונקטור תיהיה כך שהקונקטור ישלף ויוכנס בזווית הנכונה .

6. התאמת הפנים והלוחץ – חובה חובה ואומר שוב חובה להתאים את הפינים שהגדיר היצרן – בכל קונקטור שיש לחבר פנים – שי לקחת בדיוק ב 100% את המק"ט שהגדיר היצרן , גם אם זה ניראה לכם מתאים , רק מה שהגדיר היצרן – גם בשלב האב טיפוס רק מה שהגדיר היצרן , חוט חשמל \ כלב שלא יושב טוב עשוי להתנתק , ליצור ספייקים להתעקם ועוד רשימה של בעיות – שבחירה של הפין המדויק שבחר היצרן מבטיחה לכם שהיצרן בדק אותם וכל גם התקינה שבדקה את הקונקטור .

הלוחץ הינו אותו מכשיר שלוחץ ומחבר את הפין לחוט החשמל , הלוחץ שאתו נבנתה הצמה חייב בשלב הפס יצור אצלכם , והיצרן או המרכיב להיות בדיוק הלוחץ שהגדיר היצרן  בתכנון מעגל אלקטרוני גם המרכיב הזה הוא חלק חשוב באב הטיפוס , ופס היצור

7. בדיקת אש וקצר בקונקטור יש לקחת  בתכנון מעגל אלקטרוני , אם מדברים על תקינה FCC , EMC  ,EMI  הכל חשוב ויפה אך תכלס מה שחשוב זה בטיחות אש במקרה של קצר , הקונקטור עם תקן מבפורט מה מרחב העבודה של היצרן תיכנון ועל פי זה יש להתאים כגם את פיוז ההגנה , במקרה של קצר יש חברות שמפלחות את הקונקטור לסוג של POWER LINE    בחירה של קונקטור מסוג זה שעומד בתקן בתכנון מעגל אלקטרוני  מבטיחה לכם שיטת הגנה נוספת שהחומרים שממנו מורכב הקונקטור יעמדו בקצרים ועומסים הנדרשים   , אם זאת גם פה חוברה להכניס פיוז הגנה כך שלא יהיה חציה איזור העבודה של המעגל , גם לשרידות עבודה וגם במקרה של כשל כולל .

8. ניראות והתאמה לקופסא – קונקטור צריך לשבת יפה בתוך הקופסא , בסוף הלקוח או הטכנאי המרכיב את המערכת או המוצר מתרשם גם מיופי , יש הרבה מאוד דגמי רכבים שרק ניראים טוב ובכל אופן רוכשים אותם – גימור המוצר צריך להיות מושלם ולכן התאמה לזיווד צריכה להיות טובה וחלקה .

9. עמידה בתנאי מזג האויר ורטיבות לחות במעגל חשמלי – זה נושא לפני עצמו למאמר  , אך אם המערכת שלכם מוצבת בחוץ יש לבדוק עמידה לקרינה UV מהשמש  במעגל חשמלי , לחות , חדירה של עדי מים , או גשם פה ידרשו אטימות  ותקן יצרן שמוגדר ip67   ip65  ip68  ועוד  . גם תקן אבק גודל חלקיקים , או סביבה חולית מדברים או חשיפה לרוחות כל אלה צריכים להילקח בחשבון בתכנון מעגל אלקטרוני בתכנון מוצר אלקטורני

רובוטרוניקס עוסקת בפיתוח תכנון מעגלים אלקטורנים  מיקרומעבד  משדר קליטה ושידור ויצור מעגלים אלקטורנים 

רובוטרוניקס  מפתחת ומייצרת מעגלים אלקטורנים ורובטיקה  ומודלים מותאאמים של robowild ל   ארדואינו רספברי פיי סיליקון לאב STM32 אטמל מיקרוצ'יפ  תקן 27001 iso