IMPROVING THE IT COMPANY'S QUALITY MANAGEMENT SYSTEM BASED ON A RISK-BASED APPROACH
DOI:
https://doi.org/10.25806/uu12024146-154Статья поступила в редакцию: 10.01.2024
Статья принята к публикации: 25.01.2024
Статья опубликована: 01.02.2024
Keywords:
quality management system, risk, risk-oriented approach, risk management methods, information securityAbstract
This article substantiates the relevance of improving the quality management system of a company providing information technology services based on a risk-based approach. The issues of implementing a risk-based approach, including the practical application of risk management methods on the example of analyzing the process of ensuring the operability of IT equipment of one of the companies, are considered, and a methodology for assessing information security risks is developed. The application of these methods allowed us to develop recommendations for improving the company's activities, both in the field of quality and security of information systems used to ensure a quality management system.
Информация о публикации
Финансирование: Исследование выполнено без привлечения внешнего финансирования, если иное не указано авторами.
Вклад авторов: Все авторы внесли существенный вклад в подготовку статьи, ознакомились с окончательной версией рукописи и одобрили ее к публикации.
Конфликт интересов: Авторы заявляют об отсутствии конфликта интересов, если иное не указано в публикации.
Правообладатель: Издательский дом «Академический».
Лицензия: Статья распространяется на условиях лицензии Creative Commons Attribution 4.0 International (CC BY 4.0).
Машиночитаемый файл метаданных: JATS XML
References
Махницкий Д.П. Общий центр обслуживания как инструмент повышения эффективности работы федеральных органов исполнительной власти Российской Федерации // Государственное и муниципальное управление. 2018. № 1. С. 111-115.
Бгашев М.В., Хамид К.А. Проблемы вовлечения персонала в процессе совершенствования системы менеджмента качества промышленных предприятий // Промышленность: экономика, управление, технологии. 2021. № 4. С. 22-28.
Логинова А.О. Обзор нормативно-правовых источников и практик управления инцидентами информационной безопасности // Вестник СибГУТИ. 2021. № 1. С. 50-59.
ГОСТ Р ИСО 31000-2019. Менеджмент риска. Принципы и руководство = Risk management. Principles and guidelines: национальный стандарт Российской Федерации: издание официальное: утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 10 декабря 2019 г. N 1379-ст: дата введения 2020-03-01/ подготовлен некоммерческим партнерством "Русское Общество Управления Рисками" (НП "РусРиск"), 2019. [Электронный ресурс]. URL: https://docs.cntd.ru/doc-ument/1200170125 (дата обращения 20.12.2023).
ГОСТ Р 58771-2019. Менеджмент риска. Технологии оценки риска: Risk management. Risk assessment technologies: национальный стандарт Российской Федерации: издание официальное: утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 17 декабря 2019 г. N 1405-ст: дата введения 2020-03-01/ разработан некоммерческим партнерством "Русское Общество Управления Рисками" (НП «РусРиск»), 2020. [Электронный ресурс]. URL: https://docs.cntd.ru/document/ 1200170253 (дата обращения 20.12.2023).
Бахвалов Д.А., Савчик Е.Н. Риск-ориентированный подход в системе менеджмента качества IТ-компании // Актуальные проблемы авиации и космонавтики: сб. материалов IX Междунар. науч.-практ. конф., посвящ. Дню космонавтики (10–14 апреля 2023 г., Красноярск) : в 3 т. Т. 2. Красноярск, 2023. С. 1089-1091.