Какво е система за управление?
Има много и различни дефиниции на понятието "система за управление", касаещи различни аспекти от дейността на една организация. Нашето разбиране за това понятие е свързано с тълкуването му от някои международни стандарти. Стандартът ISO 9000:2015 дава следното определение на система за управление: "система, позволяваща да се създават политика и цели и тези цели да се постигат". Стандартът ISO/IEC 27000:2014 дава допълнителни характеристики, а именно: "набор от взаимосвързани или взаимодействащи елементи на дадена организация за установяване на политики, цели и процеси за постигането на тези цели".
В по-широк смисъл системата за управление на бизнеса следва да се разбира като единен комплекс от структура на организацията, ресурсите, документираните процедури и политики, процесите и практиките в организацията.
Съществуват различни специализрани системи за управление на бизнеса. Management systems consulting services предлага услуги, свързани с разработка, внедряване, консултиране управление на следните системи за управление:
Система за управление на качеството СУК (Quality management system QMS) - система за управление, позволяваща да се ръководи и контролира дадена организация по отношение на качеството. Разработването, внедряването и сертифицирането на СУК се основава на стандартите:
ISO 9000:2015 - Системи за управление на качеството. Основни принципи и речник
ISO 9001:2015 - Системи за управление на качеството. Изисквания
ISO 9004:2018 - Управление за устойчив успех на организация - Подход за управление на качеството
ISO 10013:2021 - Указания за разработване на наръчници по качеството
ISO 19011:2018 - Указания за одит на системи за управление на качеството и/или за управление на околната среда
Система за управление на сигурността на информацията СУСИ (Information security management system iSMS) - част от цялостна система за управление, основана на подхода за бизнес риска, за създаване, внедряване, експлоатация, наблюдение, преглед, поддържане и подобряване на сигурността на информацията. Разработката, внедряването и сертифицирането на СУСИ се основава и подпомага от следните основни стандарти:
ISO/iEC 27000:2014 - Системи за управление на сигурността на информацията. Общ преглед и речник
ISO/IEC 27001:2013 - Системи за управление на сигурността на информацията. Изисквания
ISO/IEC 27002:2022 - Системи за управление на сигурността на информацията. Кодекс за добра практика
ISO/IEC 27003:2017 - Ръководство за внедряване на системи за управление на сигурността на информацията
ISO/IEC 27004:2016 - Управление на сигурността на информацията. Измерване
ISO/IEC 27005:2018 - Управление на риска за сигурността на информацията
ISO/IEC 27006:2015 - Изисквания за органите, извършващи одит и сертификация на системи за управление на сигурността на информацията
ISO/IEC 27007:2017 - Ръководство за одитиране на системи за управление на сигурността на информацията
ISO/IEC TS 27008:2019 - Ръководство за одиторите на механизми за контрол на сигурността на информацията
ISO 19011:2018 - Указания за одит на системи за управление на качеството и/или за управление на околната среда.
Система за управление на услугите СУУ (service management system SMS) - система за управление, направляваща и контролираща дейностите по управление на услугите от страна на доставчика им. Системата за управление е базирана на библиотеката от добри практики ITIL (IT Infrastructure Library). Разработването, внедряването, поддръжката и сертифицирането на системи за управление на ИТ услуги е базирано на стандартите:
ISO/IEC 20000-1:2018 - Информационни технологии. Управление на услуги. Част 1: Системи за управление на услуги. Изисквания
ISO/IEC 20000-2:2019 - Информационни технологии. Управление на услуги. Част 2: Системи за управление на услуги. Кодекс за добра практика
ISO/IEC 20000-3:2019 - Информационни технологии. Управление на услуги. Ръководство за дефиниране на обхвата и приложимостта на ISO/IEC 20000-1
ISO/IEC 20000-4:2010 - Информационни технологии. Управление на услуги. Процесно ориентиран модел
ISO/IEC TR 20000-5:2022 - Информационни технологии. Управление на услуги. Примерен план за внедряване на ISO/IEC 20000-1
ISO 19011:2018 - Указания за одит на системи за управление на качеството и/или за управление на околната среда.
Система за управление на непрекъсваемостта на бизнеса СУНБ (Business continuity management system BCMS) - система за управление, идентифицираща потенциалните загуби за бизнеса на организацията, тяхното отражение върху работата на организацията и осигуряваща възможности за стабилност и гъвкавост на организацията с цел защита на интересите на организацията. Разработката, внедряването и сертифицирането на СУНБ се базира на стандартите:
ISO 22300:2018 - Системи за управление на непрекъсваемостта на бизнеса. Терминология
ISO 22301:2019 - Системи за управление на непрекъсваемостта на бизнеса. Изисквания
ISO 22313:2020 - Системи за управление на непрекъсваемостта на бизнеса. Ръководство
ISO 19011:2018 - Указания за одит на системи за управление на качеството и/или за управление на околната среда.
Интегрирани системи за управление на бизнеса
Интегрираните системи за управление на бизнеса представляват организирани съвкупности от специализирани подсистеми за управление на бизнеса, част от които са посочени по-горе. Изграждането на комплексни интегрирани за управление на бизнеса дава сигурност и стабилност на организациите.
- 1111 София ул. Гео Милев 47, бл.2
- office@mscservices.eu
- +359 2 4422 637
- +359 889 622 637