- Главная
- Менеджмент
- Основные принципы современных систем менеджмента
Содержание
- 2. Система менеджмента – систематизированный, целостный комплекс взаимосвязанных средств и мер по управлению предприятием, имеющий долгосрочную стратегическую
- 3. В настоящее время наиболее популярными являются следующие системы менеджмента: - система менеджмента качества; - система экологического
- 4. Система менеджмента качества Современная теория менеджмента качества базируется на исследованиях В. Шухарта (Walter Shewhart), А. Фейгенбаума
- 5. В действующую сегодня серию входят четыре стандарта: ISO 9001-2015. Системы менеджмента качества требования. ISO 9000-2015. Системы
- 6. Система экологического менеджмента В 1996 г. был выпущен первый и основной стандарт ISO 14001 В 1998
- 7. К настоящему времени приняты стандарты ГОСТ Р серии 14000: 1. ГОСТ Р ИСО 14001. Системы управления
- 8. Система менеджмента информационной безопасности Международный стандарт ИСО/МЭК 27000:2013 «Information security management systems – Overview and vocabulary»
- 10. Наиболее подробно назначение СМИБ, цели, понятия описываются в международном стандарте ISO/IEC 27001. Данный документ, переведен на
- 11. Помимо ISO/IEC 27001, описывающего основные требования к СУИБ, в серию 27000 входят следующие основные стандарты: ISO/IEC
- 12. Взаимосвязь документов семейства стандартов ISO 27000
- 13. Типовая схема построения системы менеджмента ИБ
- 14. Если посмотреть другие нормативные документы ФСТЭК – одного из государственных регуляторов в области ИБ, особый интерес
- 16. Скачать презентацию
Слайд 2
Система менеджмента – систематизированный, целостный комплекс взаимосвязанных средств и мер по управлению предприятием,
Система менеджмента – систематизированный, целостный комплекс взаимосвязанных средств и мер по управлению предприятием,
Слайд 3В настоящее время наиболее популярными являются следующие системы менеджмента:
- система менеджмента качества;
- система
В настоящее время наиболее популярными являются следующие системы менеджмента:
- система менеджмента качества;
- система
- система менеджмента информационной безопасности;
- система менеджмента безопасности пищевой продукции.
Слайд 4Система менеджмента качества
Современная теория менеджмента качества базируется на исследованиях В. Шухарта (Walter Shewhart),
Система менеджмента качества
Современная теория менеджмента качества базируется на исследованиях В. Шухарта (Walter Shewhart),
В настоящее время наиболее эффективной моделью менеджмента качества признана модель всеобщего управления качеством (Total Quality Management - TQM).
На базе концепции TQM и анализа многолетней практики компаний-лидеров в области обеспечения качества Международной организацией по стандартизации были разработаны стандарты ИСО серии 9000, где формализованы требования и рекомендации к основным элементам системы менеджмента качества.
Слайд 5
В действующую сегодня серию входят четыре стандарта:
ISO 9001-2015. Системы менеджмента качества требования.
ISO
В действующую сегодня серию входят четыре стандарта: ISO 9001-2015. Системы менеджмента качества требования. ISO
Слайд 6Система экологического менеджмента
В 1996 г. был выпущен первый и основной стандарт ISO 14001
Система экологического менеджмента
В 1996 г. был выпущен первый и основной стандарт ISO 14001
По выражению Рейнхарда Пеглау, старшего научного сотрудника по экологическому менеджменту в Федеральном агентстве по окружающей среде в Германии и члена германской делегации в техническом комитете международной организации по стандартизации: «ISO 14001 - это «водительские права» для движения по международной магистрали, к хорошей, добровольной, экологической деятельности. Это – также «язык эсперанто» по осуществлению систем экологического менеджмента, который понимает каждый, от Аргентины до Замбии)».
Слайд 7К настоящему
времени приняты стандарты ГОСТ Р серии 14000:
1. ГОСТ Р ИСО 14001.
К настоящему
времени приняты стандарты ГОСТ Р серии 14000:
1. ГОСТ Р ИСО 14001.
2. ГОСТ Р ИСО 14004. Системы управления окружающей средой. Общие руководящие указания по принципам, системам и средствам обеспечения функционирования.
3. ГОСТ Р ИСО 14020. Экологические этикетки и декларации. Основные принципы.
4. ГОСТ Р ИСО 14021. Этикетки и декларации экологические. Самодекларируемые экологические заявления (экологическая маркировка по типу II).
5. ГОСТ Р ИСО 14024. Этикетки и декларации экологические. Экологическая маркировка типа I. Принципы и процедуры.
6. ГОСТ Р ИСО 14031. Управление окружающей средой. Оценивание экологической эффективности. Общие требования.
7. ГОСТ Р ИСО 14040. Управление окружающей средой. Оценка жизненного цикла. Принципы и структура.
8. ГОСТ Р ИСО 14041. Управление окружающей средой. Оценка жизненного цикла. Определение цели, области исследования и инвентаризационный анализ.
9. ГОСТ Р ИСО 14042. Управление окружающей средой. Оценка жизненного цикла. Оценка воздействия жизненного цикла.
10. ГОСТ Р ИСО 14043. Управление окружающей средой. Оценка жизненного цикла. Интерпретация жизненного цикла.
11. ГОСТ Р ИСО 14050. Управление окружающей средой. Словарь.
12. ГОСТ Р ИСО 19011. Руководящие указания по аудированию систем менеджмента качества и/или экологического менеджмента.
Слайд 8Система менеджмента информационной безопасности
Международный стандарт ИСО/МЭК 27000:2013 «Information security management systems – Overview
Система менеджмента информационной безопасности
Международный стандарт ИСО/МЭК 27000:2013 «Information security management systems – Overview
Слайд 10
Наиболее подробно назначение СМИБ, цели, понятия описываются в международном стандарте ISO/IEC 27001. Данный
Наиболее подробно назначение СМИБ, цели, понятия описываются в международном стандарте ISO/IEC 27001. Данный
Слайд 11Помимо ISO/IEC 27001, описывающего основные требования к СУИБ, в серию 27000 входят следующие
Помимо ISO/IEC 27001, описывающего основные требования к СУИБ, в серию 27000 входят следующие
ISO/IEC 27000 – «Информационные технологии. Методы обеспечения безопасности. Общий обзор и терминология».
ISO/IEC 27002 – «Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью». Этот стандарт является наследником стандарта ISO/IEC 17799. Переведенная версия данного документа является государственным стандартом Российской Федерации «ГОСТ Р ИСО/МЭК 17799 – «Информационные технологии. Практические правила управления информационной безопасностью».
ISO/IEC 27003 – «Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению Системы Менеджмента Информационной Безопасности».
ISO/IEC 27004 – «Информационные технологии. Методы обеспечения безопасности. Измерения.».
ISO/IEC 27005 – «Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности».
ISO/IEC 27006 – «Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасности».
«ISO/IEC 27007 — Информационные технологии. Методы обеспечения безопасности. Руководство по проведению аудита и сертификации систем менеджмента информационной безопасности стандарт для аудита СМИБ»
«ISO/IEC 27011 – «Информационные технологии. Методы обеспечения безопасности. Руководство по организации систем менеджмента информационной безопасности в телекоммуникационных организациях».
Слайд 12Взаимосвязь документов семейства стандартов ISO 27000
Взаимосвязь документов семейства стандартов ISO 27000
Слайд 13Типовая схема построения системы менеджмента ИБ
Типовая схема построения системы менеджмента ИБ
Слайд 14
Если посмотреть другие нормативные документы ФСТЭК – одного из государственных регуляторов в области
Если посмотреть другие нормативные документы ФСТЭК – одного из государственных регуляторов в области
1. Приказ ФСТЭК России №17 от 11.02.13 г. (ред. от 15.02.2017) «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» в котором описаны принципы управления ИБ в государственных информационных системах и вводятся меры контроля ИБ.
2. Приказ ФСТЭК России №21 от 18.02.13 г. (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» определяет меры контроля и управления ИБ в системах обработки персональных данных.
3. Приказ ФСТЭК России №31 от 14.03.14 г. (ред. от 23.03.2017) « Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды», вводящий требования по защите информации в АСУ предприятий опасных производств.