Менеджмент качества и элементы системы качества
Методическое пособие - Менеджмент
Другие методички по предмету Менеджмент
ых технологий, всеобщего охвата компьютерными сетями всех стран, на его основе в 2002 г. был разработан и издан международный стандарт ISO 17799:2002 Информационные технологии. Свод правил по управлению информационной безопасностью. Этот стандарт является моделью системы менеджмента, в котором обобщен мировой опыт в организации систем информационной безопасности. Стандарт определяет общую организацию, классификацию данных, системы доступа, направления планирования, ответственность сотрудников, использование оценки риска и т.д. - в контексте информационной безопасности.
Цель стандарта ISO 17799:2002 заключается в создании общей основы для разработки, внедрения и оценки эффективности систем управления безопасностью информации, применяемой в организации. Перед системой управления информационной безопасностью ставятся следующим задачи:
) в отношении конфиденциальности - защита информации от несанкционированного доступа;
) в отношении целостности - защита информации от несанкционированного изменения, обеспечение ее точности и полноты;
) в отношении доступности - возможность пользования информацией, когда это требуется, обеспечение высокой работоспособности системы.
Стандарт ISO 17799:2002 основан на анализе риска, для которого угрозы и ущерб имуществу оценен в соотношении с деловыми перспективами компании. Таким образом, анализ определяет жизненно важную для компании информацию и создает стратегию для ее сохранения, даже если ключевые сотрудники покинут компанию. Основанный на анализе риска, бизнес план должен обеспечивать безопасность во многих областях, даже при непредвиденных обстоятельствах. Компания должна показать, что установленная практика, процедуры и процессы функционируют. При этом следует учитывать, что не важно, как хранится информация фирмы (в компьютере, в программах, на бумаге или в голове у сотрудников), главное - она должна быть надежно защищена.
. Стандарт ISO 17799:2002 содержит требования по следующим вопросам:
формулирование политики организации в области безопасности информации;
инструменты и методы управления безопасностью информации;
управление компьютерными сетями;
разработка и поставка программного обеспечения и информационных систем;
соответствие стандарту.
. Базируется на анализе риска.
. Не ограничивается информацией, хранимой на компьютерах.
В настоящее время внедрение системы управления информационной безопасностью создает для организации ряд преимуществ перед конкурентами, в том числе:
. Появляется возможность избежать прямых потерь, связанных с нарушением конфиденциальности, несанкционированным доступом и утечкой информации, неконтролируемыми изменениями данных, простоями информационной системы.
. Предоставляется возможность принимать решения, которые основываются на более высоком качестве информации и информационных услуг.
. Оказывается благотворное влияние на общую организацию работ и профессиональный уровень сотрудников.
Помимо вышеперечисленных факторов применение стандарта ISO 17799:2002 вселяет уверенность в клиентов, способствует повышению их доверия к компании и признанию ее на международном уровне. Внедрение системы управления информационной безопасностью является положительным фактором и при слиянии компаний, а также при получении кредитов и правительственных заказов.
.9.4. Система HACCP, ISO 22000 Системы управления безопасностью пищевых продуктов. Система НАССР возникла в США в конце 60-х годов. В этот период происходило активное освоение космоса и производители пищевых продуктов для астронавтов были поставлены перед жестким условием - обеспечить стопроцентную безопасность поставляемых продуктов. Система НАССР расшифровывается как система анализа рисков и критических точек управления и руководство по ее применению.
В настоящее время обеспечение безопасности пищевых продуктов стало проблемой мирового масштаба. Ежегодно сотни тысяч человек по всему миру заболевают в результате пищевых отравлений. Каждый год компании выплачивают миллионы долларов в качестве компенсаций и несут неизмеримые убытки из-за ухудшения своей деловой репутации.
Первый национальный стандарт по НАССР был разработан в Дании в 1998 г. В настоящее время система НАССР эффективно действует во всех развитых странах. Она стала общепринятым стандартом безопасности пищевых продуктов. В странах Европейского Союза, США, Канаде внедрение и применение метода HACCP в пищевой промышленности, сертификация систем HACCP является обязательной. Во многих странах мира были разработаны национальные стандарты по HACCP.
В Украине с 2003 г. действует национальный стандарт ДСТУ 4161-2003 Системы управления безопасностью пищевых продуктов. Системы НАССР уже внедрены и на некоторых украинских предприятиях, например, на Харьковской бисквитной фабрике.
Цель системы НАССР заключается в обеспечении гарантии высокой степени безопасности продуктов питания через системы закупок, переработки и сбыта.
Система HACCP используется в качестве предупредительного метода, применяемого в пищевой промышленности как гарантия безопасности производимых продуктов питания. Данный метод определяет системный подход к процессу производства продуктов питания, выявлению возможных факторов риска химического, физического и биологического происхождения, их анализ и контроль.
Контроль за выполнением требований для системы HACCP в отдельных странах является обязанностью правительственных ор