תמונה גרפיתראשיתמונה גרפיתמפת האתרתמונה גרפיתסקר גולשיםתמונה גרפיתהצעות ופניות הציבור
 תמונה גרפית
חיפוש  תמונה גרפית
תמונה גרפית
תמונה גרפית
תמונה גרפית
 ראשי
אתרים העוסקים בהשוואת מחירים
הגנת הצרכן במסחר אלקטרוני
מאמרים וקישורים מאתר הממשל הזמין
מאמרים בנושאי מסחר אלקטרוני
ממשל זמין הקניון הממשלתי
שרת התמס מינתה ועדה לבחינת תחום הסחר האלקטרוני
שרת התמס מינתה ועדה לבחינת תחום הסחר האלקטרוני
אתרי מכירות ומכרזים פומביים
אתרים העוסקים באבטחת מידע
מגאזין אלקטרוני
kniya_betucha.htm
sachar_elc_Tipim.htm
zar15-3c.htm
zar15-3c.htm
אישור מכון התקנים - דף פתיחה
אתרי מכירות ומכרזים פומביים
אתרי מסחר אלקטרונים מובילים
אתרי מסחר מובילים בין חברות
אתרים העוסקים באבטחת מידע
אתרים העוסקים בהשוואת מחירים
הגנה על גולשים צעירים
הועדה לסחר אלקטרוני
OECD ופעילות הצוות הבין משרדי
טיפים שימושיים
מאמרים בנושאי מסחר אלקטרוני
מגזין e-business - אוקטובר 2002
מגזין e-business - נובמבר 2002
קנייה בטוחה באתר מסחר אלקטרוני
שרת התמ"ס מינתה ועדה לבחינת תחום הסחר האלקטרוני
תקן לאתרים עסקיים מקוונים
תקציר - תקן אתרים עסקיים
מגזין אלקטרוני
אישור מכון התקנים לאתרים עסקיים
עמוד
עמוד
עמוד
עמוד
עמוד
דבר העורך
ראשי > אגפים > צרכנות וסחר פנים > שער לסחר אלקטרוני
תקציר - תקן אתרים עסקיים

תקציר תקן אתרים עיסקיים

 

תוכן עניינים

 

כללי

הניהול התפעולי וניהול האיכות

אבטחת מידע

סקירה כללית - תקן לאתרים עיסקיים מקוונים

 

 

פרק ראשון: כללי

 

התקן מציג את הדרישות הטכניות והניהוליות ממערכת ניהול איכות -ואבטחת מידע של אתר עסקי מקוון ב-web. להלן "האתר".

הדרישות מבוססות חלקית על התקנים:

·        9000:2000 ISO.

·        ת"י 7799.

·       דרישות טכניות נוספות הנגזרות מהדרישות של ארגון האיכות הבנלאומי IQNET, הדרישות המומלצות על ידי המועצה הישראלית לצרכנות, דרישות החוק במדינת ישראל, והניסיון המצטבר בעולם בתחום זה.

 

     ארגון המפעיל אתר מקוון עסקי ב- web  אמור לקיים מערכת ניהול איכות ואבטחת מידע,  שמטרתה  להגביר את  שביעות רצון הלקוח ע"י עמידה בדרישותיו וציפיותיו. כדי לממש מטרה זו על הארגון לנהל מספר פעילויות שיעודן:

להבטיח את הגינות האתר.

להבטיח את עמידתו בדרישות הלקוח והחוק.

להבטיח את חסיון המידע של הלקוח.

להבטיח את הדיוק והשלמות של המידע ושל שיטות עיבודו.

להבטיח את זמינות האתר.

 

התקן מהווה בסיס להכנת מערכת נהלים והקמת מערכת ניהול איכות ואבטחת מידע האמור לאפשר לאתר לעמוד ביעדים הנ"ל.
התקן  מציג את הדרישות ממערכת האיכות, מערכת ניהול אבטחת המידע וכן דרישות מהמערכת הטכנולוגית ומממשק המשתמש.

 

     דרישות התקן המובאות להלן מתחלקות לשלושה פרקים:
פרק ניהולי – ניהול מערכת איכות.
פרק אבטחת המידע – ניהול ויישום מערכת אבטחת המידע באתר.
פרק ממשק המשתמש והדרישות הטכנולוגיות.

 

  תקן זה יכול לשמש גורמים פנימיים וחיצוניים, לרבות גופי התעדה, בבואם להעריך את יכולת האתר לעמוד בדרישות הלקוח, בדרישות תחיקתיות ובדרישותיו שלו.

 

   אתר, שיקים מערכת הבטחת איכות ואבטחת מידע ויקבל אישור לעמידה בדרישות התקן יתחייב להפעיל את המערכת בכל עת באתר.

 

1.   פרק ממשק המשתמש

בפרק זה מוצגים הכללים והמסגרת בהם מחויב מפעיל האתר לחשוף את מדיניות הפעילות העסקית ואת כל הפרטים הרלוונטיים למימוש העיסקה  מול  לקוחותיו, והאופן בו יש לקחת בחשבון שיקולי עיצוב ועריכה של האתר בכדי שיעמוד בדרישות.

 

1.1   הצגת נתונים ומדיניות באתר העסקי.

 

1.1.1       זיהוי ספק השירות.

 

ספק השרות צריך להיות מזוהה באופן מפורט שיאפשר ללקוחות ולמשתמשים להתייחס באופן מפורט למפעיל האתר וליהנות מנגישות מקסימלית לישות העסקית. הפרטים המזהים צריכים להופיע במקום בולט.

 

הנתונים כוללים:

 

·        שם

·        כתובת העסק

·        השם המשפטי

·        מספר רשיון חברה

·        השם לפיו העסק מנוהל

·        כתובת פיזית עיקרית לאיתור

·        טלפון

·        פקס

·        דואר אלקטרוני

1.1.2     נתונים מפורטים אודות המוצר או השרות. לכל מוצר או שרות המוצגים באתר חייב להיות מצורף תאור מפורט וממצה של השרות/מוצר באופן שיאפשר למשתמש/לקוח להחליט על הרכישה באופן שכל נתוני ההחלטה מוצגים בפניו, כולל:

·        שם המוצר (+קטגוריה אם רלוונטי)

·        שם היצרן (מוצר יבוא יוצג גם בשפת המקור).

·        מספר הדגם

·        מידות ומשקל

·        תנאי שימוש מיוחדים

·        הערות מיוחדות לגבי שימוש

·        אזהרות לגבי בטיחות המוצר.

·        תקני בטיחות ובריאות בהם המוצר עומד.

·        תמונה (באם רלוונטי)

1.1.3     נתונים לגבי המחיר ותנאי התשלום

·        הצגת מחיר (כולל מע"מ)

·        ופרוט עלויות נלוות ( מסים, דמי משלוח)

·        תנאי תשלום (זמן חיוב, תשלומים)

 

1.1.4     חלות ותנאי העסקה – תנאי העיסקה (תקנון) יוצגו בפני הרוכש לפני ביצוע העיסקה.

·        תוקף העסקה.

·        פרוט אחריות על הנכס או השרות.

·        מדיניות ביטול העסקה: החזרים והחלפה.

·        זכות הצרכן לבטל העסקה לפי חוק.

·        הדרך לפניה בנושא מימוש האחריות.

·        מדיניות החזרים או החלפה (החזר כספי או זיכוי).

·        פרק הזמן בו ניתן להחזיר ללא דמי ביטול, והדרך למימוש.

·        פגם או אי התאמה - החזר מלא.

·        סיבה אחרת (5% או 100 ש"ח אם תוך שבועיים).

·        הפצה ומסירה.

·        זמן יעד ברור להפצה.

·        במקרה של חילוקי דעות יופעל מנגנון ברור ע"י גוף חוץ משפטי, כפי שתנחה המועצה לצרכנות.

 

1.1.5     הצגת מנגנון הגשת תלונה

האתר יפרט את הפרוצדורה בה לקוח או משתמש יכולים להתלונן, כולל:

·        כתובת פיזית, טלפון, דואר אלקטרוני

·        שעות פעילות במשרד

·        מחויבות לזמן תגובה

·        האמצעי בה תועבר התגובה

 

1.1.6     הצגת מדיניות שמירת פרטיות

הנושאים המפורטים לעיל יוצגו באתר העסקי ויקויימו.

·      בעל האתר יתחייב להימנע מהעברה של המידע הפרטי של לקוחותיו מרשותו לכל גורם אחר, אלא אם כן קיבל רשות בכתב מן הלקוח להעביר את המידע לאדם מסוים.

·        האתר יוכל לפנות אל הצרכן לצורך משלוח דואר אליו או לכל צורך אחר (שאינו קשור לעסקה) אך ורק אם הלקוח  ציין בצורה מפורשת את נכונותו לקבל פניות כאלו.

·        תוצג מדיניות השימוש ב"עוגיות".

 

1.1.7     הצגת מדיניות אבטחת מידע

האתר יציין את מדיניות אבטחת המידע הנוגעים ל: חיסיון, שלמות וזמינות הנתונים.

 

1.1.8     שימושיות

·        המידע בתקנון/מדיניות יוצג בצורה ברורה, קלה להתמצאות ובגודל סביר.

·        הצרכן יוכל לשמור כל מידע המופיע באתר (הדפסה או שמירה בדיסק הקשיח שלו).

·        אם רלוונטי המידע צריך להיות מוצג במספר שפות.

·        יתאפשר ללקוח לבדוק את כל רכיבי ההזמנה לפני שההזמנה נשלחת לביצוע.

·        אפשרות נסיגה מהאתר מבלי לבצע שום הזמנה.

·        לא תהיה פגיעה בפונקציות דפדפן או מערכת ההפעלה של המשתמש.

 

1.2          אתיקה

1.2.1     פרסום אמין ומדויק

הפרסומים המופיעים באתר בין פרסומים כלליים ובין פרסום הקשור למוצר/שרות מסויימים צריך להיות מדויק וללא הטעיה של ציבור המשתמשים.

·        מפעיל האתר יספק הוכחה לנכונות הטענות המופיעות בו  לפי בקשת הלקוח.

·        כל פרסום מסחרי צריך להיות מוצג כפרסום  ולא כעובדה טכנית או מוחשית.

·        אם מוצגת השוואת מחירים יפורסמו הפרטים הבאים של הפריט המושווה: אזור, תאריך.

 

1.2.2     חוקים

תוצג זכותו של הצרכן להיות מוגן על ידי החוק במדינה בה הוא נמצא.

 

1.2.3     הגנה על ילדים

האתר באמצעות עיצובו, תכניו, קישוריו ומוצריו יופעל במסגרת חוק הגנת הצרכן סעיף 7הדן בדרכי שיווק המכוונים לקטינים.

·        קטין לא יוכל לבצע הזמנה אלא באמצעות הורה (דרוש מנגנון של אישור הורה).

·        האתר לא יפנה קישורים ישירים לתכנים בעלי אופי האסור לחשיפה לקטינים.

 

 

בכל האמור להלן, התקן מתייחס לתהליכי ניהול איכות ואבטחת מידע הנוגעים לאתר ולשרות שהוא מספק.

 

2.            הפרק הניהול התפעולי וניהול האיכות:

2.0                מבוא

 

2.0.1                כללי
הפרק מתייחס בעיקר לנושא ניהול האיכות של האתר וכוונתו לפרט את הדרישות הנוגעות לאיכות האתר והשרות שהוא מתחייב לתת ללקוח. ואופי התפעול של רכיבי המסחר האלקטרוני באתר. רצוי שהאימוץ של מערכת ניהול איכות, יהיה החלטה אסטרטגית של הארגון מפעיל האתר. המימוש של מערכת ניהול איכות של האתר מושפעים  ממטרות ייחודיות, מהמוצרים והשרות המסופקים, מהתהליכים המופעלים ומגודלו ומבנהו של האתר. אין כוונתו של תקן  זה לקבוע אחידות מבנה של מערכות ניהול איכות, או אחידות של תיעוד. הדרישות למערכת ניהול איכות המפורטות בנוהל מת"י זה מתבססות על התקן הבין לאומי 9001:2000 ISO.

 

2.0.2     תחום התקן

2.0.2.1            כללי

תקן זה קובע דרישות למערכת ניהול איכות, כאשר ארגון:

I)         צריך להוכיח את יכולתו לספק באופן עקבי מוצר או שרות העומד בדרישות הלקוח  ובדרישות תחיקתיות ישימות.

ב)    חותר להגביר את שביעות רצון הלקוח באמצעות יישום אפקטיבי של המערכת, יישום תהליכים לשיפור מתמיד של המערכת, ובאמצעות הבטחת התאמה (ה) (conformity).

 

הערה:  כאשר מוזכר "מוצר" הכוונה למוצר המסופק כחלק מהשירות שהאתר מספק. המונח "מוצר" מתייחס למוצר המיועד ללקוח או נדרש על ידו.

2.1                מערכת ניהול איכות

 

2.1.1                    דרישות כלליות
הארגון יקים, יתעד, יממש, ויתחזק מערכת ניהול איכות בהתאמה לדרישות תקן זה וישפר בהתמדה את האפקטיביות שלה. הארגון יקים ויפעיל  נהלי תפעול ותחזוקה .
הארגון:

א.      יזהה את התהליכים הדרושים למערכת ניהול האיכות ולתפעול האתר וליישומם.

ב.       יקבע את רצף התהליכים ואת יחסי הגומלין ביניהם.

ג.       יקבע קריטריונים ושיטות הנחוצים להבטיח, שהן התפעול והן הבקרה של תהליכים אלה הם אפקטיביים.

ד.       יבטיח את זמינות המשאבים והמידע הנחוצים לתמיכה בתפעול וניטור של תהליכים

ה.      ינטר, ימדוד וינתח תהליכים אלה.

ו.        יממש פעולות נחוצות להשגת התוצאות שתוכננו ולשיפור מתמיד  של תהליכים אלה.
ז.      הארגון ינהל תהליכים אלה בהתאם לדרישות נוהל מת"י ת.ת 7799 זה.

 

2.1.2                     דרישות תיעוד

התיעוד של מערכת ניהול האיכות יכלול:

א.      הצהרות מתועדות של מדיניות האיכות ומטרות האיכות.

ב.       מדריך איכות.

ג.       נהלים מתועדים הנדרשים בתקן זה.

ד.       מסמכים הנדרשים על ידי הארגון מפעיל האתר כדי להבטיח תכנון, תפעול ובקרה אפקטיביים של תהליכיו הנוגעים לאתר.

 

הערה:

היקף התיעוד של מערכת ניהול האיכות יכול להשתנות מארגון לארגון לפי:

א.      גודל הארגון וסוג פעילויותיו.

ב.       מורכבות התהליכים ויחסי הגומלין ביניהם:

ג.       כישורי העובדים.

 

2.1.3       מדריך איכות

הארגון יכין ויתחזק מדריך איכות אשר יכלול את:

א.     תחום מערכת ניהול האיכות העונה על צרכי תפעול האתר העסקי.

ב.     הנהלים המתועדים שנקבעו עבור מערכת ניהול האיכות או הפניות אליהם.

ג.      תיאור יחסי הגומלין בין התהליכים של מערכת ניהול האיכות.

 

2.2                אחריות הנהלה

2.2.1       מחויבות הנהלה

ההנהלה הבכירה תספק ראיה למחויבותה לפיתוח ולמימוש מערכת ניהול האיכות במסגרת תפעול האתר העסקי ולשיפור המתמיד של האפקטיביות שלה, על ידי:

א.      העברת מסר למסגרת המפעילה את האתר העסקי לגבי חשיבות העמידה בדרישות הלקוח וכן בדרישות על פי דין.

ב.       קביעת מדיניות האיכות מתועדת.

ג.       הבטחת קביעתן של מטרות איכות.

ד.       ניהול סקרי הנהלה.

ה.      הבטחת זמינותם של משאבים.

 

התמקדות בלקוח

ההנהלה הבכירה תבטיח כי דרישות הלקוח נקבעו ומולאו במטרה להגביר את שביעות רצונו במהלך התקשרותו האינפורמטיבית והעסקית עם מפעיל האתר.

מדיניות איכות

ההנהלה הבכירה תבטיח כי מדיניות האיכות:

א.      מתאימה לייעוד האתר.

ב.       כוללת מחויבות לעמידה בדרישות ולשיפור מתמיד של אפקטיביות מערכת ניהול האיכות.

ג.       מספקת מסגרת לקביעה ולסקירה של מטרות איכות.

ד.       מופצת ומובנת בתוך הארגון.

ה.      נסקרת להמשך התאמה.

 

2.2.2       אחריות, סמכות ותקשורת

 

אחריות וסמכות

ההנהלה הבכירה תבטיח כי אחרויות וסמכויות מוגדרות ומופצות בתוך הארגון.

2.2.3 נציג הנהלה
ההנהלה הבכירה תמנה חבר הנהלה אשר ללא קשר לתחומי אחריותו האחרים, יהיה בעל אחריות וסמכות שיכללו:

א.       הבטחה שהתהליכים הנחוצים למערכת ניהול האיכות נקבעים, ממומשים ומתוחזקים.
ב.       דיווח להנהלה הבכירה על ביצועי מערכת ניהול האיכות, ועל כל צורך בשיפור.

ג.        הבטחת קידום המודעות לדרישות הלקוח במסגרת התקשרותו עם האתר העסקי.

הערה:
אחריותו של נציג ההנהלה יכולה לכלול קישור עם גורמים חיצוניים בעניינים הקשורים במערכת ניהול האיכות.

תקשורת פנימית
ההנהלה הבכירה תבטיח כי נקבעים תהליכי תקשורת נאותים בתוך הארגון, וכי מתקיימת תקשורת לגבי האפקטיביות של מערכת ניהול האיכות.

 

סקר הנהלה

כללי
ההנהלה הבכירה תסקור את מערכת ניהול האיכות של האתר, במרווחי זמן מתוכננים, כדי להבטיח כי נשמרת רציפות ההתאמה, הנאותוּת והאפקטיביות שלה. סקר זה יכלול הערכת הזדמנויות לשיפור והערכת הצורך בשינויים במערכת ניהול האיכות, לרבות מדיניות האיכות ומטרות האיכות.
 

תשומות סקר

התשומות לסקר הנהלה יכללו מידע על אודות:

א.    תוצאות מבדקים.

ב.    משוב לקוחות.

ג.     ביצועי תהליך והתאמת השירות.

ד.    סטטוס הפעולות המונעות והמתקנות.

ה.    פעולות עוקבות מסקרי הנהלה קודמים.

ו.     שינויים העשויים להשפיע על מערכת ניהול האיכות.

ז.     המלצות לשיפור.

תפוקות סקר
התפוקות מסקר ההנהלה יכללו החלטות ופעולות לביצוע המתייחסות:
א.     לשיפור האפקטיביות של מערכת ניהול האיכות ותהליכיה.
ב.     לשיפור האתר ותפקודו בהקשר לדרישות הלקוח.
ג.      הצורך במשאבים.

 

2.3               מימוש השרות במסגרת תפעול האתר העיסקי

2.3.1               תכנון מימוש השרות
הארגון מפעיל האתר, יתכנן ויפתח את התהליכים הדרושים למימוש השרות שהאתר אמור לספק ללקוח. תכנון מימוש השרות יהיה עקבי עם דרישות התהליכים האחרים של מערכת ניהול האיכות (ראו 2.1.1).
בתכנון מימוש השרות, יקבע הארגון, לפי העניין, את:

א.    מטרות האיכות והדרישות לשרות.

ב.    הצורך בקביעת תהליכים, בהכנת מסמכים ובהספקת משאבים ספציפיים לשרות.

ג.     הפעילויות הדרושות לאימות, לניטור, לבחינה ולבדיקה הספציפיים לשרות ואת הקריטריונים לקבלת השרות.

ד.    במידה והשרות כולל הספקת טובין ללקוח: את דרישות האריזה, השימור, וההספקה. 

ה. התפוקה מתכנון זה תהיה בצורה שתתאים לשיטות הפעולה של הארגון.

 

2.3.2               תהליכים הקשורים ללקוח

קביעת דרישות הקשורות לשירות או למוצר הנמסר ללקוח בעקבות התקשרות עסקית עם האתר.
הארגון יקבע:

א.    דרישות המוגדרות על ידי הלקוח, לרבות הדרישות לפעילויות מסירה ולפעילויות שלאחר מסירה.

ב.    דרישות שלא נתבקשו על ידי הלקוח, אך נחוצות לשימוש מוגדר או לשימוש מיועד, אם ידוע.

ג.     דרישות תחיקתיות הקשורות לשירות או למוצר.


דרישות נוספות שנקבעו על ידי הארגון.

 

הערה: הדרישות שייקבעו צריכות להתאים למוצהר במדיניות/תקנון המוצגים באתר.

 

2.3.3                סקר דרישות הקשורות למוצר
הארגון יסקור את הדרישות הקשורות בשירות או במוצר. סקר זה יתקיים לפני שהארגון מתחייב לספֵּק את השרות או המוצר ללקוח (לדוגמה: הגשת הצעת מחיר, קבלת חוזים או הזמנות, קבלת שינויים לחוזים או הזמנות), ויבטיח כי:

א.      דרישות ההספקה, לוחות זמנים להספקה  השרות למוצר מוגדרות.

ב.       הנתונים המוצגים באתר נכונים.

ג.       הארגון מסוגל לעמוד בדרישות המוגדרות  המוצגות באתר.

תקשורת עם הלקוח
הארגון יקבע ויממש סידורים אפקטיביים לתקשורת עם הלקוח בנושאים אלה:

א.      מידע על אודות המוצר או השירות כפי שמפורט בנושא "הצגת אינפורמציה מספקת" בפרק "ממשק משתמש".

ב.       בירורים, טיפול בחוזים או הזמנות, לרבות עדכונים.

ג.       משוב לקוח, כולל טיפול בתלונות לקוח.

ד.       מידע אודות מפעיל האתר כפי שמפורט בפרק "ממשק משתמש".

 

2.3.4                דרישות הקשורות להתקשרות נכונה של מפעיל האתר עם הלקוח ומימוש נכון של העסקה.

א.        הזמנת הלקוח צריכה להיבדק מבחינת סבירותם לפני שיגורם לביצוע

ב.       מתן אפשרות לנסיגה מביצוע עסקה תוך כדי ביצועה.

ג.        מתן אינפורמציה ללקוח בכל שלב משלבי עיבוד ההזמנה, כולל:

·        וידוא הימצאות הפריט במלאי.

·        אישור הזמנה

·        צפי למועד הספקה.

·        שימוש במודל הזמנה תלת שלבי

 

2.3.4               אספקה ומשלוח טובין

מפעיל האתר ינהל את אספקת המוצרים ו/או השרותים ללקוחותיו באופן שיתאים להתחייביותיו כלפי הלקוחות והוראות דין. ינהל מערכת למשלוח טובין ויבקר חוסרים.

 

א.    שימוש במנגנון בקרה המוודא שהמוצר/שרות המסופק זהה למוצר/שרות המוזמן.

ב.    כאשר המוצר/שרות אינו זמין:

 

·        פרוצדורה המשקפת ללקוח את עובדת אי היכולת לספק.

·        במידה ומוצעת אלטרנטיבה, יהיה קיים מנגנון המאפשר ללקוח לקבל או לדחות אלטרנטיבה זו.

ג.     מערכת אמינה להספקת מוצרים מוזמנים בתוך לוח הזמנים המובטח.

ד.    מערכת למשלוח חשבונית.

 

2.4       מתן שירות
2.4.1 בקרה על מתן שירות
הארגון יתכנן ויבצע את מתן השירות בתנאים מבוקרים. תנאים מבוקרים יכללו את המפורט להלן ככל שיָשים:
א.    זמינות המידע המתאר את מאפייני המוצר או השרות.
ב.     זמינותן של הוראות העבודה, לפי הצורך.
ג.     השימוש באמצעי בקרה  מתאימים.

ד.     על פי המתחייב ממדיניות השרות בפרק "ממשק משתמש".<