СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА IТ-КОМПАНИИ НА ОСНОВЕ РИСК-ОРИЕНТИРОВАННОГО ПОДХОДА

Авторы

  • Е.Н. Савчик ФГБОУ ВО «Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева»
  • Д.А. Бахвалов ФГБОУ ВО «Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева»

DOI:

https://doi.org/10.25806/uu12024146-154

Ключевые слова:

система менеджмента качества, риск, риск-ориентированный подход, методы риск-менеджмента, информационная безопасность

Аннотация

В данной статье обоснована актуальность совершенствования системы менеджмента качества компании, предоставляющей услуги в области информационных технологий на основе риск-ориентированного подхода. Рассмотрены вопросы реализации риск-ориентированного подхода, включая практическое применение методов управления рисками на примере анализа процесса обеспечения работоспособности IT-оборудования одной из компаний, а также разработана методика оценки рисков информационной безопасности. Применение данных методов позволило разработать рекомендации по улучшению деятельности компании, как в области качества, так и безопасности информационных систем, используемых для обеспечения системы менеджмента качества.

Список литературы

Махницкий Д.П. Общий центр обслуживания как инструмент повышения эффективности работы федеральных органов исполнительной власти Российской Федерации // Государственное и муниципальное управление. 2018. № 1. С. 111-115.

Бгашев М.В., Хамид К.А. Проблемы вовлечения персонала в процессе совершенствования системы менеджмента качества промышленных предприятий // Промышленность: экономика, управление, технологии. 2021. № 4. С. 22-28.

Логинова А.О. Обзор нормативно-правовых источников и практик управления инцидентами информационной безопасности // Вестник СибГУТИ. 2021. № 1. С. 50-59.

ГОСТ Р ИСО 31000-2019. Менеджмент риска. Принципы и руководство = Risk management. Principles and guidelines: национальный стандарт Российской Федерации: издание официальное: утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 10 декабря 2019 г. N 1379-ст: дата введения 2020-03-01/ подготовлен некоммерческим партнерством "Русское Общество Управления Рисками" (НП "РусРиск"), 2019. [Электронный ресурс]. URL: https://docs.cntd.ru/doc-ument/1200170125 (дата обращения 20.12.2023).

ГОСТ Р 58771-2019. Менеджмент риска. Технологии оценки риска: Risk management. Risk assessment technologies: национальный стандарт Российской Федерации: издание официальное: утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 17 декабря 2019 г. N 1405-ст: дата введения 2020-03-01/ разработан некоммерческим партнерством "Русское Общество Управления Рисками" (НП «РусРиск»), 2020. [Электронный ресурс]. URL: https://docs.cntd.ru/document/ 1200170253 (дата обращения 20.12.2023).

Бахвалов Д.А., Савчик Е.Н. Риск-ориентированный подход в системе менеджмента качества IТ-компании // Актуальные проблемы авиации и космонавтики: сб. материалов IX Междунар. науч.-практ. конф., посвящ. Дню космонавтики (10–14 апреля 2023 г., Красноярск) : в 3 т. Т. 2. Красноярск, 2023. С. 1089-1091.

Опубликован

01.02.2024

Выпуск

Раздел

Экономические науки