Информационные системы в менеджменте качества

Размещено на http://www.allbest.ru/

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Рыбинский государственный авиационный технический университет имени П.А. Соловьева»

Факультет заочного обучения

Кафедра «ОП и УК»

КОНТРОЛЬНАЯ РАБОТА

по дисциплине "Информационные технологии в управлении качеством и защита информации"

вариант № 19

Выполнила Половникова К.А.

Студентка гр. ЗКП-12, 3 курса

Преподаватель Киселёва И.А.

Рыбинск, 2015

Содержание

1. Характеристика информационных связей в системе менеджмента качества

2. Структура информационной системы для обеспечения непрерывного улучшения

3. Методика защиты информации от злоумышленных действий пользователей и обслуживающего персонала

Заключение

Список используемой литературы

информация менеджмент качество система

1. Характеристика информационных связей в системе менеджмента качества

Связи в системах бывают материальными и информационными. В естественных системах неживой природы (космические системы, атомы и молекулы, природные системы на Земле и пр.) связи носят только материальный характер, а в системах живой природы существуют связи материальные и информационные.

Информационные связи -- это обмен информацией между частями системы, поддерживающий ее целостность и функциональность.

К управленческой информации, создаваемой и/или обрабатываемой в рамках СМК организации, относятся:

· Информация об организационной структуре, включая подразделения организации, их ответственность, функции, состав;

· Описания процессов;

· Данные и информация о потребителях продукции и услуг организации, их потребностях и ожиданиях;

· Данные и информация о продукции и услугах, создаваемых организацией;

· Данные и информация о поставщиках сырья и материалов, ресурсов и т.д.;

· Данные о сырьё, материалах и информации, перерабатываемых в рамках процессов;

· Данные о ресурсах, необходимых для осуществления процессов, в том числе, трудовых ресурсах, технологиях, оборудовании, организационной структуре и др.;

· Правила и процедуры, используемые при исполнении процессов;

· Правила и процедуры проведения контроля качества процессов и продукции;

· Навыки и приёмы, накопленные работниками организации и используемые ими при исполнении процессов;

· Показатели, используемые для оценки и анализа эффективности и результативности исполнения процессов и соответствия продукции;

· Данные, получаемые в результате аудитов процессов, а также получаемые при проведении контроля качества выполняемых процессов и производимой продукции;

· Данные и информация о дефектах, ''узких местах'', выявленных при исполнении процессов и проведении проверок, а также данные о рекламациях и жалобах потребителей;

· Инициативы и проекты по улучшению отдельных процессов, производимой продукции, материалам, ресурсам и т.д.;

· Документы СМК, такие как руководство по качеству организации, программы и планы качества, документированные процедуры, должностные инструкции, нормативные документы и стандарты, записи качества и т.д.;

· Другие управленческие решения и управленческие документы, создаваемые и обрабатываемые в рамках СМК;

Особенностью информации, обрабатываемой в рамках СМК, является её разнородность. Некоторые типы информации существуют в виде документов (нормативные документы, правила и процедуры, должностные инструкции). Некоторые типы информации существуют в виде данных, хранящихся в информационных системах предприятия (данные о продукции, о потребителях, о материалах). Некоторые типы информации существуют в неявном виде - в головах сотрудников предприятия (навыки и приемы, инициативы по улучшению деятельности организации).

В соответствии с требованиями стандартов семейства ИСО 9001 версии 2011 года в СМК организации должны обеспечиваться принципы процессного подхода и системного подхода к менеджменту. В соответствии с принципом процессного подхода, ''Любая деятельность, в которой используются ресурсы для преобразования входов в выходы, может рассматриваться как процесс. Чтобы результативно осуществлять свою деятельность, организации должны определять и управлять многочисленными взаимосвязанными и взаимодействующими процессами''. Согласно принципу системного подхода, ''выявление, понимание и менеджмент взаимосвязанных процессов как системой вносят вклад в результативность и эффективность организации при достижении ее целей''.

Реализация этих принципов предъявляет специальные требования к обработке управленческой информации, создаваемой и обрабатываемой в СМК. Важной особенностью управленческой информации в свете принципов СМК является то, что различные типы информации в той или иной степени должны быть связаны с процессами. Такая связь может быть прямой. Например, данные о сырье и материалах, которые обрабатываются в рамках отдельного процесса; технологические карты процесса. Связь также может быть косвенной. Например, рекламации потребителей косвенно (через продукцию) связаны с процессами организации. Следовательно, описания процессов в рамках процессного подхода являются основным типом информации, своего рода скелетом, который связывает все другие типы информации.

Различные типы управленческой информации, создаваемой и обрабатываемой в СМК, представляют собой знания организации. Для эффективного управления этой информацией следует применять соответствующие технологии её обработки, в частности технологию менеджмента знаний.

Менеджмент знаний есть создание и обработка информационных ресурсов организации, связанная с достижением целей организации. Знания включают как явные, документированные информационные ресурсы, так и скрытые, субъективные знания. Менеджмент знаний включает процессы, связанные с идентификацией, обменом и созданием знаний. Это требует систем для создания и поддержки хранилищ знаний, а также систем, которые содействуют обмену знаний и стимулируют обучение персонала организации''.

Информационный ресурс - это обобщенный термин, который используется для обозначения управленческой информации различной природы: данных, документов, опыта сотрудников организации и т.д. Соответственно, различные типы управленческой информации в СМК также являются информационными ресурсами.

Менеджмент знаниями включает следующие процессы:

· Создание знаний, в том числе, в процессе индивидуального или коллективного обучения работников организации;

· Формализация знаний - разработка принципов, правил и процедур для представления и обработки информационных ресурсов; к формализации знаний относится также представление информации в структурированном виде;

· Сохранение знаний - определение и использование подходящего типа носителей для хранения информационных ресурсов, которые допускают распределенное хранение знаний;

· Диффузия знаний - распределение знаний в пределах организации и обеспечение доступа к ним в приемлемой для сотрудников организации форме;

· Координация и контроль знаний - обеспечение того, что организационное знание точно и постоянно используется.

2. Структура информационной системы для обеспечения непрерывного улучшения

1. П.8.5.1 «Постоянное улучшение» стандарта ГОСТ ISO 9001-2011:

«Организация должна постоянно повышать результативность системы менеджмента качества посредством использования политики и целей в области качества, результатов аудитов, анализа данных, корректирующих и предупреждающих действий, а также анализа со стороны руководства»

2. Для выполнения требований пункта стандарта необходимо выполнить задачи:

1) Внедрение политики и целей постоянного улучшения качества на предприятии

2) Анализ результативности политики и целей в области качества

3) Корректировка политики и целей в области качества

Рисунок 1 Схема информационных потоков

3. Методика защиты информации от злоумышленных действий пользователей и обслуживающего персонала

Цель защиты информации - это то, ради чего она должна защищаться (предполагаемый результат деятельности по защите информации).

Задачи защиты информации - это, что необходимо сделать для реализации цели (результата защиты информации).

Структура целей защиты информации

Защита информации должна иметь два уровня целей:

Первый уровень - непосредственные цели, которые должны быть привязаны к самой информации как непосредственному объекту защиты.

Цель защиты информации первого уровня - безопасность информации.

Второй уровень - конечные цели (опосредованные), которые должны быть привязаны к субъектам информационных отношений (государству, обществу, личности, конкретному хозяйствующему субъекту).

Цель защиты информации второго уровня - безопасность субъектов информационных отношений.

Защита информации - это деятельность собственника информации или уполномоченных им лиц по:

ь обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;

ь предотвращению утечки и утраты информации;

ь сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;

ь сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

В общем виде цели защиты информации сводятся к режимно-секретному информационному обеспечению деятельности государства, отрасли, предприятия, фирмы.

Задачи защиты информации

Задачи защиты информации также должны включать два уровня:

Первый уровень - задачи общеконцептуального плана:

ь на предупреждение угроз. Предупреждение угроз - это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

ь на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

ь на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

ь на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

ь на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.

Второй уровень задач защиты информации зависит от конкретного предприятия (прикладные задачи). Они зависят:

ь от видов защищаемой на предприятии информации;

ь степени её конфиденциальности;

ь состава носителей защищаемой информации.

Защита информации разбивается на решение двух основных групп задач:

1) Своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, инженерно-технической, маркетинговой и иной деятельности, то есть обеспечение специалистов организаций, предприятий л фирм секретной или конфиденциальной информацией.

2) Ограждение засекреченной информации от несанкционированного доступа к ней соперника, других субъектов в злонамеренных целях.

При решении первой группы задач - обеспечение специалистов информацией - всегда, конечно, учитывается, что специалисты могут использовать как открытую, так и засекреченную информацию. Снабжение специалистов открытой информацией ничем не ограничивается, кроме её фактического наличия. При снабжении же специалиста засекреченной информацией действуют ограничения: наличие соответствующего допуска (к какой степени секретности информации он допущен) и разрешения на доступ к конкретной информации. В решении проблемы доступа специалиста к соответствующей засекреченной информации всегда существуют противоречия, с одной стороны, - максимально ограничить его доступ к засекреченной информации и тем самым уменьшить вероятность утечки этой информации; с другой стороны, - наиболее полно удовлетворить его потребности в информации, в том числе и засекреченной для обоснованного решения им служебных задач.

В обычных, не режимных условиях, специалист имеет возможность использовать в целях решения стоящей перед ним проблемы разнообразную информацию: ретроспективную, узко- и широкотематическую, отраслевую и межотраслевую, фактографическую и концептуальную. При обеспечении его засекреченной информацией возможности доступа к ней ограничиваются двумя факторами: его служебным положением и решаемой специалистом в настоящее время проблемой.

Вторая группа задач - это ограждение защищаемой информации от несанкционированного доступа к ней соперника, включает такие условия, как:

Защита информационного суверенитета страны и расширение возможности государства по укреплению своего могущества за счёт формирования и управления развитием своего информационного потенциала.

Создание условий эффективного использования информационных ресурсов общества, отрасли, предприятия, фирмы, структурного подразделения, индивида.

Обеспечение безопасности защищаемой информации: предотвращение хищения, утраты, несанкционированного уничтожения, модификации, блокирования информации и т.п., вмешательства в информацию и информационные системы.

Сохранение секретности или конфиденциальности засекреченной информации в соответствии с установленными правилами её защиты, в том числе предупреждения её утечки и несанкционированного доступа к её носителям, предотвращению её копирования, фотографирования и др.

Сохранение полноты, достоверности, целостности информации и её массивов и программ обработки, установленных собственником информации или уполномоченными им лицами.

Обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальной персональной информации, в том числе накапливаемой в банках данных.

Недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадлежащей государству, предприятиям и фирмам, частным лицам.

Значение защиты информации определяется не только в системе информационной безопасности, но и в системе национальной безопасности. Цели защиты информации для государства, общества и отдельных личностей различна. Они в конечном итоге дополняют друг друга и каждый из субъектов объективно заинтересован в защите информации других субъектов. В различных сферах деятельности политической, экономической, военной, социальной интересы всех субъектов должны или совпадать или дополнять друг друга. С учетом этого значения защиту информации следует рассматривать с привязкой не к субъектам, а к сферам деятельности независимо от того ко всем или одному субъекту относится эти сферы деятельности.

Меры обеспечения сохранности и защиты информации в государственной организации, на предприятии или фирме различаются по своим масштабам и формам. Они зависят от производственных, финансовых и других возможностей фирмы, от количества охраняемых на нем секретов и их значимости. При этом выбор таких мер необходимо осуществлять по принципу экономической целесообразности, придерживаясь в финансовых расчетах "золотой середины", поскольку чрезмерное закрытие информации, так же как и халатное отношение к ее сохранению, могут вызвать потерю определенной доли прибыли или привести к непоправимым убыткам. Отсутствие у руководителей предприятий четкого представления об условиях, способствующих утечке конфиденциальной информации, приводят к ее несанкционированному распространению.

Наличие большого количества уязвимых мест на любом современном предприятии или фирме, широкий спектр угроз и довольно высокая техническая оснащенность злоумышленников требует обоснованного выбора специальных решений по защите информации.

Заключение

Информация должна обеспечивать наблюдение за ходом производства, за реализацией продукции, за услугами, маркетингом и финансовой деятельностью, прогнозирование, стратегическое и календарное планирование, принятие различного рода управленческих решений, а также контроль людских, материальных и денежных ресурсов для корректировки решений, своевременной подготовки использования резервов в случае необходимости.

Основным требованием к информации является то, чтобы она при минимальном объеме достаточно полно характеризовала состояние контролируемых системой управления предприятия всех видов процессов.

Кроме этого к ней предъявляются следующие требования:

1) Обеспечивать устойчивость производственно-экономической системы при заданных стратегических и оперативных решениях;

2) Обеспечивать работу производственной системы в условиях неопределенности окружающей среды;

3) Создавать возможность сочетать подцели системы управления для наиболее эффективного выполнения главной цели функционирования предприятия;

4) Обеспечивать прогнозы и подготовку к возможным изменениям производственной системы;

5) Обеспечивать адаптацию предприятия к окружающей среде;

6) Обеспечивать разумное поведение системы управления предприятием для организационных изменений в системе управления при существенных изменениях ситуации в окружающей среде;

7) Обеспечить своевременную оценку окружающей среды для создания условий эффективного функционирования предприятия.

Список используемой литературы

1. Азаров В.Н., Леохин Ю.Л. Интегрированные информационные системы управления качеством. М.: Европейский центр по качеству, 2002.

2. Камакин В.А. Информационные технологии в управлении качеством и защита информации: Учебное пособие. Рыбинск: РГАТА, 2002. 74 с.

3. Организация, планирование и управление производством. Практикум. Учебное пособие / Под ред. Н.И. Новицкого. М.,: КНОРУС, 2006.

4. ГОСТ ISO 9001-2011.

Размещено на Allbest.ru