СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА IТ-КОМПАНИИ НА ОСНОВЕ РИСК-ОРИЕНТИРОВАННОГО ПОДХОДА
DOI:
https://doi.org/10.25806/uu12024146-154Ключевые слова:
система менеджмента качества, риск, риск-ориентированный подход, методы риск-менеджмента, информационная безопасностьАннотация
В данной статье обоснована актуальность совершенствования системы менеджмента качества компании, предоставляющей услуги в области информационных технологий на основе риск-ориентированного подхода. Рассмотрены вопросы реализации риск-ориентированного подхода, включая практическое применение методов управления рисками на примере анализа процесса обеспечения работоспособности IT-оборудования одной из компаний, а также разработана методика оценки рисков информационной безопасности. Применение данных методов позволило разработать рекомендации по улучшению деятельности компании, как в области качества, так и безопасности информационных систем, используемых для обеспечения системы менеджмента качества.
Список литературы
Махницкий Д.П. Общий центр обслуживания как инструмент повышения эффективности работы федеральных органов исполнительной власти Российской Федерации // Государственное и муниципальное управление. 2018. № 1. С. 111-115.
Бгашев М.В., Хамид К.А. Проблемы вовлечения персонала в процессе совершенствования системы менеджмента качества промышленных предприятий // Промышленность: экономика, управление, технологии. 2021. № 4. С. 22-28.
Логинова А.О. Обзор нормативно-правовых источников и практик управления инцидентами информационной безопасности // Вестник СибГУТИ. 2021. № 1. С. 50-59.
ГОСТ Р ИСО 31000-2019. Менеджмент риска. Принципы и руководство = Risk management. Principles and guidelines: национальный стандарт Российской Федерации: издание официальное: утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 10 декабря 2019 г. N 1379-ст: дата введения 2020-03-01/ подготовлен некоммерческим партнерством "Русское Общество Управления Рисками" (НП "РусРиск"), 2019. [Электронный ресурс]. URL: https://docs.cntd.ru/doc-ument/1200170125 (дата обращения 20.12.2023).
ГОСТ Р 58771-2019. Менеджмент риска. Технологии оценки риска: Risk management. Risk assessment technologies: национальный стандарт Российской Федерации: издание официальное: утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 17 декабря 2019 г. N 1405-ст: дата введения 2020-03-01/ разработан некоммерческим партнерством "Русское Общество Управления Рисками" (НП «РусРиск»), 2020. [Электронный ресурс]. URL: https://docs.cntd.ru/document/ 1200170253 (дата обращения 20.12.2023).
Бахвалов Д.А., Савчик Е.Н. Риск-ориентированный подход в системе менеджмента качества IТ-компании // Актуальные проблемы авиации и космонавтики: сб. материалов IX Междунар. науч.-практ. конф., посвящ. Дню космонавтики (10–14 апреля 2023 г., Красноярск) : в 3 т. Т. 2. Красноярск, 2023. С. 1089-1091.