Управление информационной безопасностью. Стандарты СУИБ. Вадим Гребенников

Чтение книги онлайн.

Читать онлайн книгу Управление информационной безопасностью. Стандарты СУИБ - Вадим Гребенников страница 5

Управление информационной безопасностью. Стандарты СУИБ - Вадим Гребенников

Скачать книгу

в управлении для того, чтобы обеспечить возможность преобразования входов в выходы посредством совокупности взаимосвязанных действий, – это также называется процессом.

      Выход одного процесса может непосредственно формировать вход следующего процесса, и обычно такая трансформация происходит в планируемых и управляемых условиях. Применение системы процессов в рамках организации вместе с идентификацией и взаимодействием этих процессов, а также их управлением может быть определено как «процессный подход».

      Дополнительная информация (в стандарте отсутствует)

      Родоначальником процессного подхода к управлению качеством принято считать американского ученого Уолтера Шухарта. Его книга начинается с выделения 3-х стадий в управлении качеством результатов деятельности организации:

      1) разработка спецификации (техническое задание, технические условия, критерии достижения целей) того, что требуется;

      2) производство продукции, удовлетворяющей спецификации;

      3) проверка (контроль) произведенной продукции для оценки ее соответствия спецификации.

      Шухарт одним из первых предложил линейное восприятие указанных стадий замкнуть в цикл, который он отождествил с «динамическим процессом приобретения знаний».

      После первого цикла результаты проверки должны являться основой совершенствования спецификации на продукцию. Далее производственный процесс корректируется на основе уточненной спецификации, а новый результат производственного процесса опять же подвергается проверке и т. д.

      Американский ученый Эдвардс Деминг трансформировал цикл Шухарта в форму, наиболее часто встречаемую сегодня. Он, чтобы перейти от контроля качества к управлению качеством, дал более общие названия каждому из этапов, и, кроме того, добавил еще один, 4-й этап, с помощью которого он хотел обратить внимание американских менеджеров на то, что они недостаточно анализируют полученную на третьем этапе информацию и не улучшают процесс. Именно поэтому этот этап называется «воздействуй» (Act), и соответственно цикл Шухарта-Деминга называют моделью «PDCA» или «PDSA»:

      – Plan – Планирование – идентификация и анализ проблем; оценка возможностей, постановка целей и разработка планов;

      – Do – Реализация – поиск решения проблем и реализация планов;

      – Check (Study) – Оценка результативности – оценка результатов реализации и выводы в соответствии с поставленной задачей;

      – Act Улучшение – принятие решений на основе полученных выводов, коррекция и улучшение работы.

      Модель «PDCA» для СУИБ

      Планирование – Реализация – Контроль – Улучшение

      1. Планирование (разработка и проектирование): установление целей, политик, элементов управления, процессов и процедур СУИБ для достижения результатов, соответствующих общей политике и целям организации.

      2.

Скачать книгу