Семинара

Вид материалаСеминар

Содержание


07: Промышленная экология, наука, новая техника
11: Экономическая и информационная безопасность
Подобный материал:
1   2   3   4   5   6   7   8

07: Промышленная экология, наука, новая техника

Система качества и сертификации


Инженеры, специалисты, руководители подразделений и их заместители

Требуемый уровень начальной подготовки: знание основ стандартов ISO 9001, ISO 14001, OHSAS 18001, СТО Газпром 9001.


Создание интегрированной системы менеджмента на основе требований ISO 9001:2008, ISO 14001:2004, OHSAS 18001:2007 с учетом требований СТО Газпром 9001-2006

Построение интегрированной системы менеджмента (ИСМ) в организации на основе международных стандартов ISO 9001:2008, ISO 14001:2004, OHSAS 18001:2007 с учетом требований СТО Газпром 9001-2006. Внутренняя интеграция международных стандартов. Требования международных стандартов к интегрированной системе менеджмента, глубина интеграции менеджмента качества (СМК), системы экологического менеджмента (СЭМ), системы менеджмента профессионального здоровья и безопасности (СМПЗиБ), СТО Газпром серии 9000 - определение приоритетов, планирование (долгосрочное, краткосрочное на основе приоритетов), внедрение и функционирование системы, мониторинг, контроль и анализ. Документирование интегрированной системы менеджмента (Политика, Руководство, основные и дополнительные внутренние процедуры интегрированной системы менеджмента). Этапы и методология построения интегрированной системы менеджмента, практические аспекты внедрения и сертификации. Внутренний аудит и оценка результативности функционирования интегрированной системы менеджмента. Критерии эффективности ИСМ. Сертификация интегрированной системы менеджмента на соответствие требованиям международных стандартов ISO 9001:2008, ISO 14001:2004, OHSAS 18001:2007 и с учетом требований СТО Газпром 9001-2006. Сертификационные органы - требования к выбору и последовательность взаимодействия.

Практические навыки, получаемые слушателями по окончании обучения: организация разработки, внедрения и улучшения интегрированной системы менеджмента в соответствии с требованиями стандартов ISO 9001:2008, ISO 14001:2004, OHSAS 18001:2007, СТО Газпром 9001-2006.


09 1007 441

2(72)


Инженеры, специалисты, руководители подразделений и их заместители

Практика разработки и внедрения системы менеджмента качества организации на основе СТО Газпром серии 9000

Основные положения, принципы и терминология менеджмента качества в соответствии с международными стандартами. Структура и состав стандартов СТО Газпром серии 9000 по системам менеджмента качества. Основные положения и терминология по системам менеджмента качества в соответствии с СТО Газпром 9000-2006. Общие и специальные требования к внутренним и внешним поставщикам, установленные в СТО Газпром 9001-2006. Процессный подход к менеджменту организации, инструменты и методы менеджмента качества для улучшения процессов. Анализ видов и последствий несоответствий. Методы обработки и анализа данных. Планы качества. Метод структурирования функций качества. Методы экономического анализа эффективности процессов. Принципы и методы проведения внутренних аудитов СМК. Самооценка соответствия требованиям СТО Газпром 9001.

Практические навыки, получаемые слушателями по окончании обучения: организация разработки и внедрения СМК на основе СТО Газпром 9001-2006, применение инструментов и методов менеджмента качества, проведение внутренних аудитов.


09 1007 442

2(72)


Инженеры, специалисты, руководители подразделений и их заместители.

Практика разработки, документирования и внедрения системы менеджмента качества организации на основе международного стандарта ISO 9001:2008

Процессный подход к менеджменту организации. Инструменты и методы менеджмента качества для улучшения процессов. Международные стандарты ISO серии 9000 и их значение для деятельности организации. Принципы менеджмента качества. Требования международного стандарта ISO 9001:2008. Документация системы менеджмента качества (СМК). Внедрение СМК организации и подготовка ее к сертификации. Принципы и методы проведения внутренних аудитов СМК. Международная практика сертификации. Обзор комплекса стандартов ОАО "Газпром" на системы менеджмента качества СТО Газпром серии 9000.

Практические навыки, получаемые слушателями по окончании обучения: организация разработки, документирования и внедрения СМК на основе международного стандарта ISO 9001:2008, применение инструментов и методов менеджмента качества, проведение внутренних аудитов.


09 1007 507

2(72)


Инженеры, специалисты, руководители подразделений и их заместители.

Желательно знание основ требований стандарта ISO 9001 или СТО Газпром 9001.


Организация и проведение внутреннего аудита системы менеджмента качества (Новая тематика)

Обзор требований стандарта ISO 9001:2008, cтруктура и построение стандарта ISO 19011:2002 "Руководящие указания по проведению аудитов систем менеджмента качества и/или систем экологического менеджмента", обзор требований СТО Газпром 9001, СТО Газпром 9011-2006. Определение аудита качества, виды аудитов. Менеджмент программы аудита, процедура внутреннего аудита, деятельность по аудиту. Подготовка аудитов, анализ документации СМК, анализ первичных документов по процессу/подразделению. Планирование внутренних аудитов: разработка плана аудита, составление контрольных перечней, цели и объем программы аудита. Требования к проведению аудитов, требования к проведению внутренних аудитов по СТО Газпром 9001. Требования, предъявляемые к аудиторам, выбор и личные качества аудиторов, компетентность и оценивание аудиторов. Принципы аудита системы менеджмента качества, методы проведения внутреннего аудита, техника работы аудитора, коммуникация и ведение бесед, деловая игра "Развитие коммуникативных навыков аудитора". Несоответствия, корректирующие и предупреждающие действия, примеры несоответствий и замечаний по СМК. Проведение аудита СМК, аудит структурного подразделения, анализ свидетельств аудита. Документация по аудиту, навыки формирования и написания отчета аудитора. Сертификация систем менеджмента качества, особенности сертификационных аудитов СМК по требованиям СТО Газпром 9001.

Практические навыки, получаемые слушателями по окончании обучения: менеджмент программы аудита, планирование и подготовка внутреннего аудита, проведение внутренних аудитов, анализ несоответствий, формирование документации по аудиту, в том числе отчета о проведении аудита.


09 1007 587

1(40)

11: Экономическая и информационная безопасность

Информационная безопасность


Руководители и их заместители, специалисты.

Требуемый уровень начальной подготовки - знание основ управления ресурсами корпоративной информационной системы.


Разработка и внедрение системы менеджмента информационной безопасности. Политики, стандарты и метрики информационной безопасности (Новая тематика)

Основы информационной безопасности. Разработка системы менеджмента информационной безопасности организации (СМИБ) на основе процессного подхода. Определение области и границ действия СМИБ. Идентификация информационных активов компании. Управление рисками информационной безопасности (ИБ). Выбор целей и мер управления для обработки рисков ИБ, определение политик ИБ. Внедрение СМИБ компании. Роли, обязанности и полномочия по внедрению, мониторингу, анализу и совершенствованию СМИБ. Требования к документам СМИБ. Управление ресурсами СМИБ. Анализ системы менеджмента информационной безопасности. Аудит информационной безопасности.

Практические навыки, получаемые слушателями по окончании обучения: разработка, внедрение и поддержка системы менеджмента информационной безопасности на основе требований международных и национальных стандартов по информационной безопасности.


09 1011 511

1(40)


Инженеры, специалисты, руководители подразделений и их заместители.

Требуемый уровень начальной подготовки: знание основ MS Windows и Unix, основ сетевых технологий


Защита информации при разработке и эксплуатации корпоративных информационных систем и систем обработки персональных данных

Введение в проблему построения безопасных автоматизированных систем (АС), угрозы безопасности информации в АС, уязвимости и атаки. Теоретические основы защиты информации. Основные защитные механизмы и примеры их реализации, cредства обеспечения безопасности корпоративных сетей. Организационно-правовые аспекты защиты информации в АС, обзор отечественных стандартов информационной безопасности, отраслевые нормативные и организационно-распорядительные документы. Обзор стандартов системы добровольной сертификации ГАЗПРОМСЕРТ. Политика информационной безопасности предприятия. Концепция защиты, частные политики информационной безопасности, аварийный план. Проблемы проектирования и реализации защищенных АС, жизненный цикл защищённой корпоративной АС. Аттестация защищённой корпоративной АС, аудит информационной безопасности. Информационные системы обработки персональных данных (ИСПДн) как разновидность АС. Особенности построения систем защиты информации ИСПДн. Ролевая игра: "Проектирование и подготовка к аттестации корпоративной АС".

Практические навыки, получаемые слушателями по окончании обучения: организация обеспечения защиты информации корпоративных информационных систем, формирование требований к проектируемым АС и ИСПДн и к комплексной системе защиты информации (СЗИ), построение защищенной информационной системы, формирование требований к обслуживанию комплексной СЗИ.


09 1011 512

2(72)


Руководители образовательных учреждений (подразделений) и их заместители.



Организация защиты персональных данных в образовательных учреждениях (подразделениях) (Новая тематика)

Правовые вопросы обработки персональных данных. Практические вопросы выполнения требований государственных регулирующих органов. Анализ и классификация информационных систем персональных данных. Построение модели угроз. Создание подсистемы информационной безопасности. Разработка внутренних организационно-распорядительных документов, описание системы защиты персональных данных.

Практические навыки, получаемые слушателями по окончании обучения: анализ и классификация информационных систем персональных данных, формирование модели угроз персональным данным и модели нарушителей в соответствии с требованиями государственных регуляторов, построение системы технической защиты персональных данных, подготовка внутренних нормативных документов, обеспечивающих защиту персональных данных.


09 1011 590

1(40)