Комплексный подход к вопросу оптимизации процессов регламентации и стандартизации внутреннего аудита в российских коммерческих организациях

В статье автором рассмотрено и проанализировано основное содержание международных профессиональных документов, регулирующих организацию и функционирование внутреннего аудита в компаниях, и предложено комплексное решение по оптимизации нормативного регулирования служб внутреннего аудита применительно к специфике их деятельности в российских организациях.

Стандарт для предприятия или предприятие для стандарта?

Нередко разработка и внедрение СМК сводятся к механическому переносу положений стандарта ISO 9001 на деятельность предприятия, попыткам подогнать существующие и вновь разработанные регламенты под его требования. В статье указывается на неправомерность такого подхода, доказывается, что стандарт разработан в том числе в интересах самих предприятий и является мощным инструментом повышения их результативности, разумеется, при условии адаптации его положений к существующим бизнес-процессам.

Управление качеством продукции на примере ведущих российских нефтяных и газовых компаний

В статье анализируются теория и практика управления качеством продукции в нефтегазовом комплексе: рассматриваются ключевые стандарты, существующие в этой области, а также некоторые важнейшие аспекты их внедрения на ведущих российских предприятиях.

Аудит-консалтинг системы информационной безопасности коммерческого банка

В статье рассматриваются проблемные вопросы проведения аудит-консалтинга системы информационной безопасности коммерческого банка, основанного на исламских принципах финансирования. По результатам диагностического аудита системы информационной безопасности даются рекомендации по ее улучшению.

Стандарты ISO/IEC, ITIL и COBIT в контексте требований к информационной безопасности

В статье рассматриваются стандарты, регламентирующие информационную безопасность при создании, внедрении и совершенствовании систем менеджмента. Предложено общее сравнение их эффективности при обосновании выбора области сертификации, при создании систем менеджмента информационной безопасности и систем управления IT-услугами, а также при решении прикладных практических задач, в частности, оценке уровня защищенности информационных систем или выборе системы критериев оценки информационной безопасности.

Оценка систем менеджмента информационной безопасности

В статье рассмотрены методы оценки систем менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO/ IEC 27001:2005, в том числе при создании интегрированных систем менеджмента. Предложено научное обоснование моделей, которые способствуют повышению эффективности аудита СМИБ, рассмотрены практические методы, применяемые для подтверждения ее соответствия требованиям существующих стандартов.

Разработка и функционирование систем менеджмента качества предприятий как часть организационной культуры

В статье проведен анализ состояния СМК российских предприятий. Утверждается важность развития организационной культуры предприятий, внедривших СМК, соответствующую стандартам ИСО 9000. Сформулирован вывод о необходимости разработки мер, направленных на повышение их конкурентоспособности.

Строим измеримую организацию: индикаторы деятельности «высшего уровня»

В статье рассмотрены индикаторы деятельности организаций, которые позволяют создать систему стратегических целей, значимых для всех заинтересованных сторон. Рассмотрены особенности этих показателей, методы их оценки, а также взаимосвязь между показателями и их связь с результативностью базовых процессов организации.

Маркетинг взаимоотношений: системы управления

В статье рассмотрены основные подходы к использованию систем управления взаимоотношениями в современной организации. В качестве главных условий роста конкурентоспособности компании авторы называют интеграцию внутрифирменных процессов и дальнейшее расширение методов и форм взаимодействия с потребителями.

Самооценка научно-исследовательской организации, основанная на ISO 9004:2000

В статье рассматривается процесс самооценки, разработанный на основе стандарта ISO 9004:2000, на примере Научно-исследовательского института электроники и телекоммуникаций (Южная Корея). Доказывается, что применение самооценки позволяет увеличить эффективность исследовательских процессов.

Стандартизация и сертификация

(текущий раздел)