» Системы управления

             MSC Services - ISO 27001, ISO 20000, ISO 9001 консалтинг                



Что такое система управления?

Есть много различных определений понятия "система управления", касающиеся различных аспектов деятельности организации. Наше понимание этого понятия связано с интерпретацией некоторых международных стандартов. Стандарт ISO 9000:2015 предоставляет следующее определение системы управления: "система, позволяющая устанавливать политику и цели, и достигнуть эти цели". Стандарт ISO/IEC 27000:2014 предоставляет дополнительные характеристики, а именно: "набор взаимосвязанных или взаимодействующих элементов организации для установления политик, целей и процессов для достижения этих целей».

В более широком смысле, система управление следует понимать как единый комплекс, в том числе организационная структура, ресурсы, документированные процедуры и политики, процессы и практики в рамках организации.
Существуют различные специализированные системы. Management systems consulting services предлагает услуги, связанные с разработкой, внедрением, консалтингом и управлением следующими системами менеджмента:

Система управления качеством СУК (quality management system QMS) - система управления, позволяющая управлять и контролировать организацией с точки зрения качества. Разработка, внедрение и сертификация СУК основаны на стандартах:

ISO 9000: 2015 - Системы менеджмента качества. Основные принципы и словарь

ISO 9001: 2015 - Системы менеджмента качества. Требования

ISO 9004: 2009 - Управление для устойчивого успеха организации - Подход к управлению качеством

ISO 10013: 2001 - Указания по разработке руководств по качеству

ISO 19011: 2011 - Указания по аудиту систем менеджмента качества и / или окружающей средой.

Система управления информационной безопасностью СУИБ (Information security management system iSMS) - часть общей системы менеджмента, основанная на подходе бизнес-рисков для создания, внедрения, эксплуатации, мониторинга, анализа, поддержания и улучшения информационной безопасности. Разработка, внедрение и сертификация СУИБ основан при поддержке следующих стандартов:

ISO/IEC 27000: 2014 - Системы менеджмента информационной безопасности. Обзор и словарь

ISO/IEC 27001: 2013 - Системы менеджмента информационной безопасности. Требования

ISO/IEC 27002: 2013 - Системы менеджмента информационной безопасности. Кодекс лучшей практики

ISO/IEC 27003:2010 - Указания по внедрению систем менеджмента информационной безопасности    

ISO/IEC 27004:2009 - Системы менеджмента информационной безопасности. Измерение    

ISO/IEC 27005: 2008 - Управление риском информационной безопасности    

ISO/IEC 27006: 2011 -Требования к органам, проводящим аудит и сертификацию систем менеджмента информационной безопасности 

ISO/IEC 27007:2011 - Руководство для аудита систем управления информационной безопасностью

ISO/IEC TR 27008:2011 - Руководство для аудиторов средств управления информационной безопасности

ISO 19011: 2011 - Указания по аудиту систем менеджмента качества и / или окружающей средой.

Система управления сервисами СУС (Service management system) - система осуществляющaя руководство и контроль деятельности по управлению услуг со стороны поставщика. Система управления основана на библиотеке наилучшей практики ITIL (IT Infrastructure Library). Разработка, внедрение, обслуживание и сертификация систем менеджмента сервисов осуществляются в соответствии со стандартами:

ISO/IEC 20000-1: 2011 - Информационные технологии. Управление услуг. Часть 1: Системы управления. Требования

ISO/IEC 20000-2: 2012 - Информационные технологии. Управление услуг. Часть 2: Системы управления. Кодекс лучшей практики      

ISO/IEC 20000-3:2012 - Информационные технологии. Управление услуг. Руководство по определению области применения и применимости ISO/IEC 20000-1      

ISO/IEC 20000-4:2010 - Информационные технологии. Управление услуг. Процессно-ориентираная модель    

ISO/IEC TR 20000-5:2013 - Информационные технологии. Управление услуг. Примерный план внедрения ISO/IEC 20000-1

ISO 19011: 2011 - Указания по аудиту систем менеджмента качества и / или окружающей средой.

Система управления непрерывностью бизнеса СУНБ (business continuity management system BCMS) - система управления, выявляющая потенциальные потери бизнеса организации, их влияние на работу организации и предоставляющая возможности для стабильности и гибкости организации для защиты своих интересов. Разработка, внедрение и сертификация СУНБ основаны на стандартах:

ISO 22300 - Системы менджмента непрерывности бизнеса. Терминология

ISO 22301:2012 - Системы менджмента непрерывности бизнеса. Требования

ISO 22313:2012 - Системы менджмента непрерывности бизнеса. Руководство

BS 25999-1: 2006 - Менеджмент непрерывности бизнеса. Кодекс лучшей практики

BS 25999-2: 2007 - Менеджмент непрерывности бизнеса. Требования.

ISO 19011: 2011 - Указания по аудиту систем менеджмента качества и / или окружающей средой.

Интегрированные системы управления бизнесом

Интегрированные системы управления бизнесом организаций - это организованный набор специализированных подсистем для управления бизнесом, некоторые из которых упомянуты выше. Внедрение комплексных интегрированных систем управления бизнесом обеспечивает безопасность и стабильность организации.