viagra super force

+7(495) 123-XXXX  г. Москва

Выпуски журналов

  • Серия
  • Серия
  • Серия
  • Серия
  • Журнал
  • Журнал
  • Журнал
  • Журнал

Л.А. Подолянец,  (Д.эк.н., профессор каф. Экономики, учета и финансов, Санкт-Петербургский горный университет)

И.И. Лившиц,  (К.т.н., вед. инженер «Газинформсервис»)

Серия «Экономика и Право» # 5  2016

Информационная безопасность
В предлагаемой работе продолжены исследования в области оценки динамики сертификации по международным стандартам ISO за последние 5 лет. Эти результаты могут быть применены в процессе поддержки принятия решения высшего руководства для развития организаций в современных сложных экономических условиях, в том числе – для обеспечения информационной безопасности.

Ключевые слова: Информационная безопасность, интегрированная система менеджмента, система менеджмента качества, корреляции, статистика.

 

Введение

За последние несколько в развитии теории и практики обеспечения информационной безопасности (ИБ) появились новые тенденции, связанные с применением новых риск-ориентированных подходов, внедрением новых методик и развитием общих стандартизированных подходов для развития систем менеджмента, и в частности – систем менеджмента ИБ (СМИБ) [3, 8, 11].

Соответственно, представляет определенный интерес изучение и получение достоверных статистических данных о динамике применения определенных международных стандартов ISO, полученных на длительном интервале наблюдений [4, 5]. Эти данные позволят обеспечить более рациональное принятие решения высшего руководства организаций (лиц, принимающих решения – ЛПР) в современной сложной экономической обстановке [7].

Общая постановка задачи

Как отмечалось ранее, для обеспечения стабильного развития современных организаций в условиях жесточайшей конкуренции и наличия рисков самого различного происхождения, представляется целесообразным применения риск-ориентированных стандартов и внедрения систем менеджмента [6, 9 – 13]. Очевидно, что для каждой конкретной организации, исходя из своего уникального контекста (ожидания потребителей, требований регуляторов, рыночной ситуации и пр.) для формирования решения ЛПР о выборе того или иного набора международных стандартов ISO требуется достоверная информация. Отметим, что стандарты ISO в Российской Федерации (РФ) после перевода в короткое время становятся национальными стандартами ГОСТ Р (например, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 27001 и пр.).

Таким образом, постановка задачи определяется следующим образом – изучение динамики сертификации различных типов организаций (например, в системе ISO) по наиболее применимым международным стандартам ISO (серии 9001 – системы менеджмента качества (СМК), серии 27001 – СМИБ и серии 14001 – системы экологического менеджмента, СЭМ). Достоверная, полная и объективная статистика по указанным стандартам официально опубликована на портале ISO [14].

Отметим, что в указанной статистике присутствуют данные, собранные с 1995, но по разным стандартам предоставляется различная аналитика. К сожалению, по стандартам ISO серии 20000 (системы менеджмента ИТ-сервисов), серии 22301 (системы менеджмента непрерывности бизнеса), серии 50001 (системы энергетического менеджмента) не предоставлено детальной статистики по различным отраслям экономики, что повысило бы ценность проводимого исследования. Тем не менее, доступная информация [14] представляет собой регулярное, официальное и достоверное издание ISO, содержащее необходимую информацию – по 3-м основным стандартам (СМК, СЭМ и СМИБ), за достаточно длительный срок – свыше 5 лет и содержащее достаточно точное разбиение по различным факторам, необходимым для постановки и проведения исследования.

Статистика сертификации ISO

Из источника [14] известна актуальная статистика сертификации по стандартам ISO за период 5 лет. Обработанные данные за указанный интервал по выбранным стандартам ISO, для аналитических разрезов (в мире, в Европе и в РФ) представлены в таблице 1.

Читать полный текст статьи …


СПИСОК ЛИТЕРАТУРЫ:
1. Вентцель Е.С., Овчаров Л.А. Теория случайных процессов и ее инженерные приложения. М.: Наука. – 1991.– 384с.
2. Лобанов А.А. и др. Энциклопедия финансового риск-менеджмента. – М.: Альпина Паблишер. – 2003. – 786 с.
3. Котенко И.В., Саенко И.Б., Юсупов Р.М. Аналитический обзор докладов Международного семинара «Научный анализ и поддержка политик безопасности в киберпространстве» (SA&PS4CS 2010) // Труды СПИИРАН. 2010, Вып. 2, стр. 226 – 248
4. Лившиц И.И. Практическая оценка результативности СМИБ в соответствии с требованиями различных систем стандартизации: ИСО 27001 и СТО Газпром / Лившиц И.И., Полещук А.В. // Труды СПИИРАН. – 2015. – № 3. – С. 33 – 44.
5. Лившиц И.И. Исследование зависимости сертификации по международным стандартам ISO от типов организации для ведущих отраслей промышленности / Лившиц И.И., Молдовян А.А., Танатарова А.Т. // Труды СПИИРАН. – 2014. – № 3 (34). – С. 160 –177.
6. Лившиц И.И. Анализ современных трендов по сертификации систем менеджмента информационной безопасности по требованиям ISO 27001 / Лившиц И.И., Лонцих П.А. // Вестник Иркутского государственного технического университета. – 2015. – № 3. – С. 268 – 273.
7. Шишкин В.М., Юсупов Р.М. Доктрина информационной безопасности Российской Федерации — опыт количественного моделирования // Труды СПИИРАН. Вып. 1, т. 1. - СПб: СПИИРАН, 2002.
8. Юсупов Р. М., Шишкин В. М. О некоторых противоречиях в решении проблем информационной безопасности // Труды СПИИРАН. Вып. 6. — СПб.: Наука, 2008. С. 39–59.
9. Arvanitis A., Gregory J. Credit: The complete guide to pricing, hedging and risk management. — L.: Risk Books, 2001.
10. Belcsak H. P. Country risk assessment/In: Clark B. W. Handbook of international credit management. 3rd ed. — L.: Gower Publishing Co.,
11. Basak Manders, Henk J. de Vries. Does ISO 9001 pay? - Analysis of 42 studies. (http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1665, дата обращения 15.03.2016)
12. RAROC and risk management: Quantifying the risks of business. Bankers Trust New York Corporation, 1995.2001.
13. Smith, Gordon E. (1992, ASQC) Massey University, Palmerston North, New Zealand, Auditing Statistical Methods for ISO 9001. Аnnual Quality Congress, Nashville TN Vol. 46 No. 0, QICID: 9905 May 1992 pp. 849-854
14. http://www.iso.org/iso/home/standards/certification/iso-survey.htm?certificate=ISO%209001&countrycode=AF (дата обращения 15.03.2016).
 



© 
Л.А. Подолянец, И.И. Лившиц, Журнал "Современная наука: актуальные проблемы теории и практики".
 

 

 

 
SCROLL TO TOP

 Rambler's Top100 @Mail.ru