Информация в системе управления качеством
К управленческой информации, создаваемой или обрабатываемой в процессе управления качеством, относятся:
- информация об организационной структуре компании;
- описание процессов;
- информация о потребителях, их потребностях, ожиданиях;
- информация об услугах и продукции, создаваемых предприятием;
- информация о поставщиках;
- данные о сырье, материалах, информации, перерабатываемых в различных процессах;
- информация о ресурсах, требуемых для реализации процессов;
- правила, процедуры, которые используются при реализации процессов;
- данные контроля качества продукции и процессов;
- навыки, приёмы, которые накоплены сотрудниками организации и применяемые при исполнении процессов;
- показатели оценки, анализа эффективности и результатов исполнения процессов, соответствия продукции;
- данные, которые получены в результате аудита процессов и при проведении контроля качества процессов и продукции;
- информация о дефектах и «узких местах», данные о рекламациях и жалобах от потребителей;
- проекты по улучшению процессов, продукции, материалов, ресурсов;
- документация системы менеджмента качества.
Особенностью информации в области управления качеством является её разнородность.
Цели и направления защиты информации
Цели защиты информации от противоправных посягательств в области управления качеством обеспечивают:
- предотвращение утечки и разглашения конфиденциальной информации;
- предотвращение несанкционированного доступа к различным источникам конфиденциальной информации;
- сохранение полноты, целостности, доступности информации;
- соблюдение информационной конфиденциальности;
- обеспечение сохранности авторских прав.
Исходя из этого, выделяются основные направления защитных действий от овладения конфиденциальной информации:
- разработка перечня сведений, которые составляют коммерческую тайну компании и которые должны быть доведены до каждого работника, имеющего к ним доступ;
- защита от утечки информации заключается в выявлении, учете, контроле возможных каналов утечки;
- защита от несанкционированного доступа к информации в области управления качеством обеспечивается за счет выявления, анализа, контроля возможных способов защиты от НСД источников информации.
По использованию технических средств защитные действия можно сгруппировать в три группы:
- организационные - мероприятия ограничительного характера, которые сводятся к регламентации использования и доступа к техническим средствам обработки информации;
- организационно-технические, обеспечивающие блокировку разглашения, утечки сведений через технические средства и противодействие промышленному шпионажу с помощью специальных средств;
- технические мероприятия, которые обеспечивают приобретение, установку, использование в производственной деятельности специальных технических устройств, защищенных от побочных влияний.
Меры по обеспечению защиты и сохранности информации в разных организациях различаются по масштабу и формам. Они имеют зависимость от финансовых, производственных, иных возможностей компании, от количества охраняемых секретов, их значимости. Выбор таких мер следует осуществлять в соответствии с принципом экономической целесообразности, так как чрезмерное сокрытие информации, равно как и халатное отношение к ней, могут повлечь потерю доли прибыли, привести к убыткам.
Большое количество уязвимых мест на современном предприятии, широкий круг угроз и высокая оснащенность техникой злоумышленников требует тщательного выбора решений, связанных с защитой информации.
