Similar presentations:
Основные принципы современных систем менеджмента
1. Тема 1. Основные принципы современных систем менеджмента
«Современные системы менеджмента: теория,стандарты, практика»
для направления подготовки магистров 38.04.02
«Менеджмент»
по программе «Общий и стратегический менеджмент»
2. Система менеджмента – систематизированный, целостный комплекс взаимосвязанных средств и мер по управлению предприятием, имеющий
долгосрочную стратегическую направленность и ставящийцелью обеспечение эффективного и конкурентного функционирования
всего предприятия.
Исходя из этого, основные функции системы менеджмента можно
разделить по 3-м направления:
- принятие решений – правила и методики, которыми руководствуются
менеджеры при принятии решений;
- обработка информации – описание всех действий по работе с
информацией за исключением тех, которые предполагают ее смысловое
изменение;
- обмен информацией – описание всех действий, связанных с передачей
и получением информации, доступом к ней и тому подобных действий.
3.
В настоящее время наиболеепопулярными являются следующие
системы менеджмента:
- система менеджмента качества;
- система экологического менеджмента;
- система менеджмента
информационной безопасности;
- система менеджмента безопасности
пищевой продукции.
4. Система менеджмента качества
Современная теория менеджмента качества базируется наисследованиях В. Шухарта (Walter Shewhart), А. Фейгенбаума
(Armand V. Feigenbaum), У. Деминга (W. Edwards Deming), Дж.
Джурана (Joseph M. Juran), К. Ишикавы (Kaoru Ishikawa).
В настоящее время наиболее эффективной моделью
менеджмента качества признана модель всеобщего управления
качеством (Total Quality Management - TQM).
На базе концепции TQM и анализа многолетней практики
компаний-лидеров в области обеспечения качества
Международной организацией по стандартизации были
разработаны стандарты ИСО серии 9000, где формализованы
требования и рекомендации к основным элементам системы
менеджмента качества.
5. В действующую сегодня серию входят четыре стандарта: ISO 9001-2015. Системы менеджмента качества требования. ISO 9000-2015.
В действующую сегодня серию входят четырестандарта:
ISO 9001-2015. Системы менеджмента качества
требования.
ISO 9000-2015. Системы менеджмента качества.
Основные положения. Словарь.
ГОСТ Р ИСО 9001-2015. Системы менеджмента
качества. Требования.
ГОСТ Р ИСО 9000-2015. Системы менеджмента
качества. Основные положения и словарь.
До сентября 2018 года действует предыдущая
версия стандарта ISO 9001-2008. ГОСТ Р ИСО
9001-2011.
6. Система экологического менеджмента
В 1996 г. был выпущен первый и основной стандарт ISO 14001В 1998 г. Российский Госстандарт опубликовал аутентичный текст
на русском языке в качестве национального ГОСТ Р ИСО 14001-98.
По выражению Рейнхарда Пеглау, старшего научного сотрудника
по экологическому менеджменту в Федеральном агентстве по
окружающей среде в Германии и члена германской делегации в
техническом комитете международной организации по
стандартизации: «ISO 14001 - это «водительские права» для
движения по международной магистрали, к хорошей,
добровольной, экологической деятельности. Это – также «язык
эсперанто» по осуществлению систем экологического
менеджмента, который понимает каждый, от Аргентины до
Замбии)».
7. К настоящему времени приняты стандарты ГОСТ Р серии 14000:
1. ГОСТ Р ИСО 14001. Системы управления окружающей средой. Требования и руководство поприменению.
2. ГОСТ Р ИСО 14004. Системы управления окружающей средой. Общие руководящие указания по
принципам, системам и средствам обеспечения функционирования.
3. ГОСТ Р ИСО 14020. Экологические этикетки и декларации. Основные принципы.
4. ГОСТ Р ИСО 14021. Этикетки и декларации экологические. Самодекларируемые экологические
заявления (экологическая маркировка по типу II).
5. ГОСТ Р ИСО 14024. Этикетки и декларации экологические. Экологическая маркировка типа I.
Принципы и процедуры.
6. ГОСТ Р ИСО 14031. Управление окружающей средой. Оценивание экологической эффективности.
Общие требования.
7. ГОСТ Р ИСО 14040. Управление окружающей средой. Оценка жизненного цикла. Принципы и
структура.
8. ГОСТ Р ИСО 14041. Управление окружающей средой. Оценка жизненного цикла. Определение цели,
области исследования и инвентаризационный анализ.
9. ГОСТ Р ИСО 14042. Управление окружающей средой. Оценка жизненного цикла. Оценка воздействия
жизненного цикла.
10. ГОСТ Р ИСО 14043. Управление окружающей средой. Оценка жизненного цикла. Интерпретация
жизненного цикла.
11. ГОСТ Р ИСО 14050. Управление окружающей средой. Словарь.
12. ГОСТ Р ИСО 19011. Руководящие указания по аудированию систем менеджмента качества и/или
экологического менеджмента.
8. Система менеджмента информационной безопасности
Международный стандарт ИСО/МЭК 27000:2013«Information security management systems – Overview and
vocabulary» (Системы менеджмента информационной
безопасности. Общий обзор и терминология)» дает
следующее определение «Система менеджмента
информационной безопасности (СМИБ) (information
security management system, ISMS): часть общей системы
менеджмента организации, основанная на подходе
бизнес-рисков, по созданию, внедрению,
функционированию, мониторингу, анализу, поддержке и
улучшению информационной безопасности».
9.
10. Наиболее подробно назначение СМИБ, цели, понятия описываются в международном стандарте ISO/IEC 27001. Данный документ,
переведен на русский язык и приняткак государственный стандарт Российской Федерации
«ГОСТ Р ИСО/МЭК 27001 — «Информационные
технологии. Методы безопасности. Система управления
безопасностью информации. Требования».
Согласно ISO/IEC 27001 Цель СМИБ - выбор
соответствующих мер управления безопасностью,
предназначенных для защиты информационных активов
и гарантирующих доверие заинтересованных сторон.
11.
Помимо ISO/IEC 27001, описывающего основные требования к СУИБ, в серию 27000 входятследующие основные стандарты:
ISO/IEC 27000 – «Информационные технологии. Методы обеспечения безопасности. Общий
обзор и терминология».
ISO/IEC 27002 – «Информационные технологии. Методы обеспечения безопасности.
Практические правила управления информационной безопасностью». Этот стандарт является
наследником стандарта ISO/IEC 17799. Переведенная версия данного документа является
государственным стандартом Российской Федерации «ГОСТ Р ИСО/МЭК 17799 –
«Информационные технологии. Практические правила управления информационной
безопасностью».
ISO/IEC 27003 – «Информационные технологии. Методы обеспечения безопасности. Руководство
по внедрению Системы Менеджмента Информационной Безопасности».
ISO/IEC 27004 – «Информационные технологии. Методы обеспечения безопасности.
Измерения.».
ISO/IEC 27005 – «Информационные технологии. Методы обеспечения безопасности. Управление
рисками информационной безопасности».
ISO/IEC 27006 – «Информационные технологии. Методы обеспечения безопасности. Требования
к органам аудита и сертификации систем управления информационной безопасности».
«ISO/IEC 27007 — Информационные технологии. Методы обеспечения безопасности.
Руководство по проведению аудита и сертификации систем менеджмента информационной
безопасности стандарт для аудита СМИБ»
«ISO/IEC 27011 – «Информационные технологии. Методы обеспечения безопасности.
Руководство по организации систем менеджмента информационной безопасности в
телекоммуникационных организациях».
12. Взаимосвязь документов семейства стандартов ISO 27000
13. Типовая схема построения системы менеджмента ИБ
14. Если посмотреть другие нормативные документы ФСТЭК – одного из государственных регуляторов в области ИБ, особый интерес
Если посмотреть другие нормативные документы ФСТЭК –
одного из государственных регуляторов в области ИБ,
особый интерес представляет следующие нормативные
документы:
1. Приказ ФСТЭК России №17 от 11.02.13 г. (ред. от 15.02.2017) «Об
утверждении Требований о защите информации, не составляющей
государственную тайну, содержащейся в государственных информационных
системах» в котором описаны принципы управления ИБ в государственных
информационных системах и вводятся меры контроля ИБ.
2. Приказ ФСТЭК России №21 от 18.02.13 г. (ред. от 23.03.2017) «Об
утверждении Состава и содержания организационных и технических мер по
обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных» определяет меры
контроля и управления ИБ в системах обработки персональных данных.
3. Приказ ФСТЭК России №31 от 14.03.14 г. (ред. от 23.03.2017) « Об
утверждении Требований к обеспечению защиты информации в
автоматизированных системах управления производственными и
технологическими процессами на критически важных объектах,
потенциально опасных объектах, а также объектах, представляющих
повышенную опасность для жизни и здоровья людей и для окружающей
природной среды», вводящий требования по защите информации в АСУ
предприятий опасных производств.
15. Система менеджмента безопасности пищевой продукции
Основные термины и определения, используемые при создании ифункционировании системы менеджмента по требованиям стандартов
ИСО в пищевой промышленности, являются универсальными и
регламентированы стандартом ИСО 9000:2005 (ГОСТ Р ИСО 9000-2008).
• ИСО 15161:2001. Руководящие указания по применению ИСО
9001:2000 в пищевой промышленности, включая производство
напитков;
• Основные тексты по гигиене пищевой продукции «Кодекса
Алиментариуса». Продовольственная и сельскохозяйственная
организация ООН - Всемирная организация здравоохранения. Рим,
1997;
• ГОСТ Р 51705.1-2001. Системы качества. Управление качеством
пищевых продуктов на основе принципов ХАССП (англ. Hazard Analysis
and Critical Control Points ) . Общие требования;
• ГОСТ Р ИСО 22000 Системы менеджмента безопасности пищевой
продукции. Требования к организациям, участвующим в цепи
создания пищевой продукции.