Разместить заказ
Вы будете перенаправлены на Автор24

Защита информации в управлении качеством

8-800-775-03-30 support@author24.ru
Статья предоставлена специалистами сервиса Автор24
Автор24 - это сообщество учителей и преподавателей, к которым можно обратиться за помощью с выполнением учебных работ.
как работает сервис
Все предметы / Менеджмент организации / Управление качеством / Защита информации в управлении качеством
Защита информации в управлении качеством

Информация в системе управления качеством

К управленческой информации, создаваемой или обрабатываемой в процессе управления качеством, относятся:

  • информация об организационной структуре компании;
  • описание процессов;
  • информация о потребителях, их потребностях, ожиданиях;
  • информация об услугах и продукции, создаваемых предприятием;
  • информация о поставщиках;
  • данные о сырье, материалах, информации, перерабатываемых в различных процессах;
  • информация о ресурсах, требуемых для реализации процессов;
  • правила, процедуры, которые используются при реализации процессов;
  • данные контроля качества продукции и процессов;
  • навыки, приёмы, которые накоплены сотрудниками организации и применяемые при исполнении процессов;
  • показатели оценки, анализа эффективности и результатов исполнения процессов, соответствия продукции;
  • данные, которые получены в результате аудита процессов и при проведении контроля качества процессов и продукции;
  • информация о дефектах и «узких местах», данные о рекламациях и жалобах от потребителей;
  • проекты по улучшению процессов, продукции, материалов, ресурсов;
  • документация системы менеджмента качества.

Готовые работы на аналогичную тему

Замечание 1

Особенностью информации в области управления качеством является её разнородность.

Цели и направления защиты информации

Цели защиты информации от противоправных посягательств в области управления качеством обеспечивают:

  • предотвращение утечки и разглашения конфиденциальной информации;
  • предотвращение несанкционированного доступа к различным источникам конфиденциальной информации;
  • сохранение полноты, целостности, доступности информации;
  • соблюдение информационной конфиденциальности;
  • обеспечение сохранности авторских прав.

Исходя из этого, выделяются основные направления защитных действий от овладения конфиденциальной информации:

  • разработка перечня сведений, которые составляют коммерческую тайну компании и которые должны быть доведены до каждого работника, имеющего к ним доступ;
  • защита от утечки информации заключается в выявлении, учете, контроле возможных каналов утечки;
  • защита от несанкционированного доступа к информации в области управления качеством обеспечивается за счет выявления, анализа, контроля возможных способов защиты от НСД источников информации.

По использованию технических средств защитные действия можно сгруппировать в три группы:

  • организационные - мероприятия ограничительного характера, которые сводятся к регламентации использования и доступа к техническим средствам обработки информации;
  • организационно-технические, обеспечивающие блокировку разглашения, утечки сведений через технические средства и противодействие промышленному шпионажу с помощью специальных средств;
  • технические мероприятия, которые обеспечивают приобретение, установку, использование в производственной деятельности специальных технических устройств, защищенных от побочных влияний.

Меры по обеспечению защиты и сохранности информации в разных организациях различаются по масштабу и формам. Они имеют зависимость от финансовых, производственных, иных возможностей компании, от количества охраняемых секретов, их значимости. Выбор таких мер следует осуществлять в соответствии с принципом экономической целесообразности, так как чрезмерное сокрытие информации, равно как и халатное отношение к ней, могут повлечь потерю доли прибыли, привести к убыткам.

Замечание 2

Большое количество уязвимых мест на современном предприятии, широкий круг угроз и высокая оснащенность техникой злоумышленников требует тщательного выбора решений, связанных с защитой информации.