IMPROVING THE IT COMPANY'S QUALITY MANAGEMENT SYSTEM BASED ON A RISK-BASED APPROACH

Authors

  • E.N. Savchik Reshetnev Siberian State University of Science and Technology
  • D.A. Bakhvalov Reshetnev Siberian State University of Science and Technology

DOI:

https://doi.org/10.25806/uu12024146-154

Статья поступила в редакцию: 10.01.2024

Статья принята к публикации: 25.01.2024

Статья опубликована: 01.02.2024

Keywords:

quality management system, risk, risk-oriented approach, risk management methods, information security

Abstract

This article substantiates the relevance of improving the quality management system of a company providing information technology services based on a risk-based approach. The issues of implementing a risk-based approach, including the practical application of risk management methods on the example of analyzing the process of ensuring the operability of IT equipment of one of the companies, are considered, and a methodology for assessing information security risks is developed. The application of these methods allowed us to develop recommendations for improving the company's activities, both in the field of quality and security of information systems used to ensure a quality management system.

Информация о публикации

Финансирование: Исследование выполнено без привлечения внешнего финансирования, если иное не указано авторами.

Вклад авторов: Все авторы внесли существенный вклад в подготовку статьи, ознакомились с окончательной версией рукописи и одобрили ее к публикации.

Конфликт интересов: Авторы заявляют об отсутствии конфликта интересов, если иное не указано в публикации.

Правообладатель: Издательский дом «Академический».

Лицензия: Статья распространяется на условиях лицензии Creative Commons Attribution 4.0 International (CC BY 4.0).

Машиночитаемый файл метаданных: JATS XML

References

Махницкий Д.П. Общий центр обслуживания как инструмент повышения эффективности работы федеральных органов исполнительной власти Российской Федерации // Государственное и муниципальное управление. 2018. № 1. С. 111-115.

Бгашев М.В., Хамид К.А. Проблемы вовлечения персонала в процессе совершенствования системы менеджмента качества промышленных предприятий // Промышленность: экономика, управление, технологии. 2021. № 4. С. 22-28.

Логинова А.О. Обзор нормативно-правовых источников и практик управления инцидентами информационной безопасности // Вестник СибГУТИ. 2021. № 1. С. 50-59.

ГОСТ Р ИСО 31000-2019. Менеджмент риска. Принципы и руководство = Risk management. Principles and guidelines: национальный стандарт Российской Федерации: издание официальное: утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 10 декабря 2019 г. N 1379-ст: дата введения 2020-03-01/ подготовлен некоммерческим партнерством "Русское Общество Управления Рисками" (НП "РусРиск"), 2019. [Электронный ресурс]. URL: https://docs.cntd.ru/doc-ument/1200170125 (дата обращения 20.12.2023).

ГОСТ Р 58771-2019. Менеджмент риска. Технологии оценки риска: Risk management. Risk assessment technologies: национальный стандарт Российской Федерации: издание официальное: утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 17 декабря 2019 г. N 1405-ст: дата введения 2020-03-01/ разработан некоммерческим партнерством "Русское Общество Управления Рисками" (НП «РусРиск»), 2020. [Электронный ресурс]. URL: https://docs.cntd.ru/document/ 1200170253 (дата обращения 20.12.2023).

Бахвалов Д.А., Савчик Е.Н. Риск-ориентированный подход в системе менеджмента качества IТ-компании // Актуальные проблемы авиации и космонавтики: сб. материалов IX Междунар. науч.-практ. конф., посвящ. Дню космонавтики (10–14 апреля 2023 г., Красноярск) : в 3 т. Т. 2. Красноярск, 2023. С. 1089-1091.

Published

2024-02-01

Issue

Section

Economic theory, management and other research