Применение гибридной методики при оценке безопасности информационных технологий для сложных промышленных объектов

В предлагаемой статье рассмотрена проблема оценки безопасности информационных технологий для сложных промышленных объектов. Авторы описывают применение современных риск-ориентированных стандартов ISO/IEC серий 27001 и 15408, а также стандартов функциональной безопасности IEC серий 61508 и 61511, приводят практические примеры использования созданной ими гибридной методики оценки информационных технологий для сложных промышленных объектов.

Внутренний аудит системы менеджмента качества

В данной статье автор на основе опыта, собственного и коллег, предлагает рекомендации по планированию, проведению и оформлению результатов аудита, которые способствовали бы повышению результативности этого инструмента, росту авторитета и значимости организующей аудит службы.

О закупках и не только о них. Завершаем рассмотрение требований ГОСТ Р ИСО 9001-2015

Данный материал последний из цикла статей автора, посвященных анализу изменений в ИСО 9001-2015 по сравнению с предыдущими версиями. Автор продолжает анализировать новую версию стандарта ГОСТ Р ИСО 9001-2015, рассматривает подходы к реализации его требований. На основе требований ГОСТ Р ИСО 9001-2015 и собственного опыта дает рекомендации по переходу на новую версию стандарта.

Изменение взглядов на понятие «мониторинг»: от экологии к методам менеджмента качества

Статья посвящена понятиям, применяемым для описания систем менеджмента качества, таким как «мониторинг». Авторы рассматривают изменение взглядов на мониторинг в отечественной практике и делают выводы относительно применения данного понятия в практике современных организаций.

Реализация требований ГОСТ Р ИСО 9001-2015 с помощью СЭД

В статье рассмотрены основные требования стандарта ISO 9001 к документированию СМК. Особенностью работы является сравнительный анализ стоимости затрат на два наиболее часто встречающихся типа документооборота — полностью автоматизированный с помощью СЭД и документооборот с использованием файлового архива. Автор делает вывод о преимуществе СЭД для выполнения требований стандарта к документированию.

ГОСТ Р ИСО 9001-2015: анализируем требования к производству и сервису

Автор продолжает анализировать новую версию стандарта ГОСТ Р ИСО 9001-2015, рассматривает подходы к реализации его требований, на основе требований ГОСТ Р ИСО 9001-2015 и собственного опыта дает рекомендации по переходу на новую версию стандарта.

О двойственной природе контрольной точки

В профессиональных и научных кругах до сих пор не сложилось единого понимания, что же все-таки является контрольной точкой в проекте и в чем ее отличие от вехи. Как понять этот термин и как с помощью контрольных точек управлять проектом? В статье автор предлагает ответы на эти и другие основные вопросы, связанные с управлением по контрольным точкам.

Требования ГОСТ Р ИСО 9001-2015: продолжение анализа

В статье анализируется новая редакция стандарта ГОСТ Р ИСО 9001-2015, рассматриваются подходы к реализации его требований (в том числе касающихся менеджмента знаний и рисков). На основе анализа этих требований и собственного опыта в данной сфере автор дает рекомендации по переходу на новую версию стандарта.

Стандарт ISO 9001 в схемах

Давно подмечено, что большинство людей лучше воспринимают информацию в  визуальной форме — в виде графиков, рисунков, схем. Стиль ISO 9001:2015 сложен для понимания, при этом стандарт содержит множество взаимосвязанных требований, однако эти связи весьма непросто отследить, используя только текст. Данная статья представляет собой попытку автора предложить графическое представление требований стандарта ISO 9001:2015.

Управление персоналом, его компетенциями и развитием в соответствии с требованиями ISO 9001-2015

Какими компетенциями должны обладать сотрудники компании согласно стандарту ISO? Как HR-системы могут помочь в развитии этих компетенций и в формировании системы мотивации персонала? Каким должен быть сам HRменеджер, чтобы эффективно управлять данными процессами? На эти вопросы отвечает автор статьи.

Стандартизация и сертификация

(текущий раздел)