Документы второго уровня позволяют на всех уровнях управления Обществом: — устанавливать порядок взаимодействия подразделений и должностных лиц, — распределять полномочия и ответственность, -осуществлять управление кадровыми, материальными и информационными ресурсами. Третий уровень структуры документации СМК составляют документы, обеспечивающие качество управления и деятельности Общества. К ним относятся правовые, организационные (организационно — правовые и организационно — распорядительные), внешние и внутренние нормативно-методические документы. Четвертый уровень структуры документации СМК составляют документы по планированию качества. К ним относятся документы, устанавливающие требования к планированию деятельности Общества в целом, структурных подразделений, отдельных исполнителей: стратегические, тактические и оперативные планы. Документы четвертого уровня в соответствии с установленными целями в области качества определяют необходимые действия, ответственность за их выполнение, сроки и необходимые ресурсы. Пятый уровень структуры документации СМК составляют документы по подтверждению и улучшению качества, которые содержат оперативные отчетные сведения о качестве (т.е. результаты или свидетельства осуществленной деятельности — записи и данные по качеству). К ним относятся: — унифицированные формы, — протоколы, акты, отчеты и т. п., — журналы (регистрационные и рабочие), — сертификаты, — результаты анализа СМК со стороны руководства, — документы по улучшению качества: результаты КД и ПД, — перечни (реестры) всех видов. Документы пятого уровня фиксируют фактическое выполнение работ в установленных формах, подтверждают качество исполнения, а также определяют статус объекта управления
Четвертый вопрос. Практическое применение информационных технологий и методов защиты информации в деятельности организации
В настоящее время функционирование практически любой организации или предприятия осуществляется с применением компьютерных информационных технологий. Однако важно подчеркнуть, что качественный скачок в использовании информационных технологий связан с корпоративными информационными системами (КИС), функционирующими на основе компьютерной сети и объединяющими информационные ресурсы в рамках всей организации и ее подразделений. Информационная технология — это совокупность методов, производственных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающую сбор, обработку, хранение, передачу и отображение информации. Цель функционирования этой цепочки, т. е. информационной технологии, — это снижения трудоемкости процессов использования информационного ресурса и повышение их надежности и оперативности. Применение информационных технологий в ООО «Фитнес Экспресс» позволяет эффективно решать задачи совершенствования СМК, обеспечения качества оказываемых услуг на основе электронного описания процессов разработки концепций, продажи, разрабатывать управленческий учет, анализировать экономическое состояние организации, вести автоматизированный учет в программе 1С «Предприятие», вести документооборот, сохранять и расширять клиентскую базу и прочее. Для разработки и осуществления мероприятий в ООО «Фитнес Экспресс» по организации и обеспечению безопасности информации при их обработке, генеральным директором назначеныдолжностные лица, ответственное за обеспечение безопасности информации -IT-специалист и начальник отдела службы безопасности. Методы и способы защиты информации в информационных системах в ООО «Фитнес Экспресс» следующие:
проводятся беседы с сотрудниками о сохранности данных;
— сотрудниками подписывается документ о неразглашении коммерческой тайны;- осуществляется обеспечение защиты (некриптографическими методами) информации; - проводятся мероприятия по предотвращению утечки информации по техническим каналам; - проводятся мероприятия по предотвращению несанкционированного доступа к информации, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения, и блокирования доступа к ней. — устанавливаются особенности эксплуатации шифровальных (криптографических) средств защиты информации и предоставления услуг по шифрованию персональных данных при их обработке в информационных системах; - проводятся мероприятия по обнаружению компьютерных атак. Заключение
В обществе уже давно сформировались идеология и практика применения различных средств сбора, передачи, хранения, обработки и представления информации. Однако их разрозненное применение или использование их ограниченной совокупности не позволяло до сих пор получить значительный системный эффект. Необходим подход к информационным технологиям как к системе. Организации, внедряющие корпоративные информационные системы, как правило, преследуют следующие основные цели: улучшение ключевых показателей деятельность:
сокращениефинансовых и операционных затрат, повышение эффективности ключевых бизнес-процессов, улучшение взаимодействия склиентамии поставщиками, создание надежной системыподдержкипринятия управленческих решений и т. д. В то же время внедрение корпоративных информационных систем представляет собой комплексный, долгосрочныйи дорогостоящий процесс, связанный с различными техническими, организационнымии бизнес-рисками.Использование корпоративных информационных систем способно принести организациям значительные выгоды, но процесс внедрения таких систем характеризуется многочисленными трудностями и рисками. Сложившееся положение в российских организациях сказывается на эффективности системы менеджмента качества и результативности ее процессов. В этой связи совершенствование СМК на основе улучшения методов информационного обеспечения посредством информационных технологий является актуальной задачей. Важное место занимает обеспечение безопасности информационных систем.
Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем. Вопросы информационной безопасности, которые играют исключительно важную роль в управлении рисками организации, практически никогда не решаются настолько оперативно, чтобы учитывать все происходящие изменения. Методы мониторинга деятельности персонала организации не только решают проблемы всестороннего контроля за поведением сотрудников, но и помогает выработать предупреждающие меры по предотвращению несанкционированного доступа к информации. Список источников1. Мазуров В. А., Головин А. В., Поляков В. В. Информационная безопасность: основы правовой и технической защиты информации. Барнаул: Изд-во Алт.
ун-та, 2005.
2. Нив Генри Р. Пространство доктора Деминга. Принципы построения устойчивого бизнеса //переводчики:
Рубаник Ю., Адлер
Ю., Шпер В. — М: Альпина Паблишер, 2005 — 376 с.
3. Бобылева М. П. Корпоративные информационные системы и технологии электронного документооборота: новый потенциал управленческой интеграции /ДЕНЬГИ И КРЕДИТ//- 12/2007. С. 60−67.
4. Губарев А. В. Совершенствование системы менеджмента качества организации на основе улучшения ее информационного обеспечения /Автореферат// Брянск — 2010 г.
5. Камалетдинов, Ю. А. Совершенствование процессов управления внедрением корпоративных информационных систем на предприятиях промышленности /Автореферат// Самара — 2011 г.
6. Кирюшин Ю. Ф., Шатохин А. С., Поляков В. В. Тез.докл. Всерос. науч.
практ. конф. «Проблемы правового и организационно-технического обеспечения информационной безопасности России». Екатеринбург, 2001. С. 11−12.
7. Перспективы развития корпоративных информационных систем (КИС) [Электронный ресурс]
http://www.itstan.ru/it-i-is/perspektivy-razvitija-korporativnyh-informacionnyh-sistem-kis.html (дата обращения 20.
06.2014 г.)8. [Электронный ресурс] URL:
http://isorf.ru/Sertifikatsiya/sertificationsism.html (дата обращения 20.
06.2014 г.)9. Булат Гайфуллин, Илья Обухов
Современные системы управления предприятием [Электронный ресурс] URL:
http://compress.ru/article.aspx?id=11 760#02 (дата обращения 20.
06.2014 г.)
