Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- ПРИМЕНЕНИЕ РИСК-ОРИЕНТИРОВАННЫХ СТАНДАРТОВ ДЛЯ ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ СЛОЖНЫХ ПРОМЫШЛЕННЫХ ОБЪЕКТОВ
- Авторы
- Лившиц Илья Иосифович Livshitz.il@yandex.ru, канд. техн. наук; ведущий инженер департамента проектирования, ООО «Газинформсервис», Санкт-Петербург, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ
- Ключевые слова
- сложный промышленный объект (СлПО) / система менеджмента (СМ) / интегрированная система менеджмента (ИСМ) / PDCA / угрозы / риски / менеджмент рисков / стандарты / комплексная безопасность / результативность / аудит
- Год
- 2015 номер журнала 4 Страницы 63 - 70
- Индекс УДК
- 004.94
- Код EDN
- Код DOI
- Тип статьи
- Научная статья
- Аннотация
- Возрастание внимания высшего руководства промышленных и оборонных предприятий (лиц, принимающих решения - ЛПР) к проблеме обеспечения комплексной безопасности сложных промышленных объектов (СлПО) в настоящее время актуально в силу агрессивной конкурентной среды, появления новых угроз для бизнеса и значительной сложности выполнения процедур регулярного риск-менеджмента. Для решения данной проблемы применяются различные подходы, при этом самые эффективные (по затратам, по достигнутым результатам, по времени внедрения) базируются на применении систем менеджмента (СМ) и интегрированных систем менеджмента (ИСМ). Отмечается, что для всех СМ (особенно ИСМ) весьма актуальна проблема получения численных (количественных) оценок текущих и потенциально возможных потерь, что позволяет в краткосрочном и/или прогнозном аспектах оценить присущие данной организации риски, спроектировать эффективную систему внутренних аудитов и внедрить экономически обоснованные средства (меры) для обеспечения комплексной безопасности бизнеса. Предложены некоторые подходы к решению проблемы обеспечения постоянного улучшения результативности СМ (ИСМ) промышленных предприятий, как СлПО на основе современных риск-ориентированных стандартов (серии 9001, 20000, 22301, 27001). Учитывая относительную новизну данных стандартов в практическом применении к исследуемой проблеме, предлагаемые подходы могут быть полезными при планировании системы риск-менеджмента (на базе стандарта 31000) и оценки возможных потерь в рамках бизнес-процессов СМ (ИСМ), а также, в частности, для решения практических задач - обеспечения комплексной безопасности.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
ГОСТ ISO 9001-2011 Системы менеджмента качества. Требования. - М.: ФАТРиМ, 2013.
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. - М.: ФАТРиМ, 2008.
ГОСТ 22301-2014 Системы менеджмента непрерывности бизнеса. Общие требования. - М.: ФАТРиМ, 2014.
ГОСТ Р ИСО/МЭК 20000-1-2013 Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами. - М.: ФАТРиМ, 2014.
ГОСТ Р ИСО 31000-2010. Менеджмент риска. Принципы и руководство. - М.: ФАТРиМ, 2010.
Щербина В. Новые подходы к стандартам по безопасности сложных технических систем // Межотраслевой тематический каталог "Системы безопасности 2015". С. 63-65.
Лившиц И. И. Совместное решение задач аудита информационной безопасности и обеспечения доступности информационных систем на основании требований международных стандартов BSI и ISO // Информатизация и Связь. 2013. Вып. 6. С. 62-67.
Лившиц И. И., Танатарова А. Т. Внутренний аудит в интегрированных системах менеджмента // Стандарты и качество. 2014. № 8 (926). С. 86-88.
Лившиц И. И. Применение моделей СМИБ для оценки защищенности интегрированных систем менеджмента // Труды СПИИРАН. 2013. № 8. С. 147-162.
ГОСТ Р ИСО 19011-2011 Руководящие указания по проведению аудитов систем. - М.: ФАТРиМ, 2011.
Круглов М. Г. Редакционный отчет о VI региональной конференции "Системы менеджмента качества в сфере образования" 3-4 декабря 2014 г." // Менеджмент качества. С. 4-17.
Лившиц И. И. Подходы к применению модели интегрированной системы менеджмента для проведения аудитов сложных промышленных объектов - аэропортовых комплексов // Труды СПИИРАН. 2014. № 6. С. 72-94.
ГОСТ ИСО 50001-2012 Системы энергетического менеджмента. Требования и руководство по применению. - М.: ФАТРиМ, 2012.
ГОСТ Р ИСО/ТО 13569-2007. Финансовые услуги. Рекомендации по информационной безопасности, утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. № 514-ст.
- Купить
