Wyniki 1-6 spośród 6 dla zapytania: authorDesc:"Sławomir Zapłata"

Zarządzanie jakością a system zarządzania bezpieczeństwem łańcucha dostaw

Czytaj za darmo! »

Globalizacja gospodarki sprawia, iż międzynarodowa wymiana towarowo-usługowa dotyczy różnego rodzaju przedsiębiorstw, niezależnie od wielkości zatrudnienia, rodzaju oraz miejsca prowadzonej działalności gospodarczej. Przedsiębiorstwa chcąc usprawnić organizację działań, legitymizować się międzynarodowym certyfikatem i dzięki temu pozyskiwać nowych klientów wdrażają i certyfikują system zar[...]

Cechy budownictwa a systemowe zarządzanie

Czytaj za darmo! »

Poprawa wizerunku firmy to najważniejszy motyw wdrożenia znormalizowanego systemu zarządzania jakością.Systemowe zarządzanie jakością, spełniające wymagania normy ISO 9001:2000 jest rozpowszechnione na całym świecie. W listopadzie 2008 roku opublikowany został najnowszy standard ISO 9001:2008, który nie zawiera nowych wymagań w stosunku do ISO 9001:2000 a jedynie wyjaśnienia związane z doświadczeniami z okresu 8 lat funkcjonowania systemów zarządzania jakością w oparciu o wymagania normy opublikowanej w grudniu 2000 roku [18, s. 43]. Certyfikaty potwierdzające spełnienie wymagań ze wskazanej normy otrzymało już prawie milion organizacji prowadzących działalność gospodarczą w 175 krajach świata. [14, s. 9]. Najwięcej certyfikowanych systemów zarządzania jakością funkcjonuje w [...]

System zarządzania ciągłością działania BS 25999-2: motywy, bariery oraz efekty funkcjonowania


  Wykorzystanie doświadczeń systemowego zarządzania bezpieczeństwem informacji.Ciągłość działania - zarys obszaru badawczego Tematyka ciągłości działania kojarzona jest zazwyczaj z zagadnieniami zapewnienia działania zasobów informatycznych, z uwagi na powszechność wykorzystywania komputerów w codziennej pracy. Jednakże zagadnienie zapewnienia bezpieczeństwa informatycznego stanowi jedynie jeden z obszarów bezpieczeństwa funkcjonowania każdej organizacji. Bezpieczeństwo informatyczne stanowi oczywiście podstawowy element w ramach bezpieczeństwa informacji, ale nie jedyny. Systemowe zarządzanie tym obszarem działalności organizacji następuje najczęściej poprzez spełnienie wymagań zawartych w normie ISO/IEC 27001. W ramach wymagań dla systemowego zarządzania bezpieczeństwem informacji (SZBI) znajdują się również zagadnienia ciągłości działania, ale dotyczące sfery bezpieczeństwa informacji i to w ujęciu informatycznym - utrzymania ciągłości działania systemów umożliwiających dostęp do informacji. Rozszerzeniem koncepcji zarządzana ciągłością działania jest holistyczne podejście do ryzyk w działalności organizacji poprzez identyfikację zagrożeń, szacowanie i kwantyfikację ryzyk oraz podejmowanie działań zapobiegawczych w kontekście zrealizowania się ryzyk. Systemowe ujęcie tych zagadnień związane jest z budową systemu zarządzania ciągłością działania (SZCD) bazującego na normie BS 25999-2. System ten nazywany jest również systemem zarządzania ciągłością biznesową (lub biznesu), lecz z uwagi na ogólny charakter wskazanego standardu przeznaczonego również do zastosowania przez organizacje non-profit zdecydowanie trafniejszym sformułowaniem jest "ciągłość działania". Z uwagi na powszechne wykorzystanie informatyki, naturalnym jest kojarzenie ciągłości działania z aspektami bezpieczeństwa informatycznego. Jednakże ciągłość działania każdej organizacji nie kończy się na aspektach informatycznych. Co więcej, sfera narzędzi i[...]

Zarządzanie ryzykiem Ciągłość działania, znormalizowane systemy zarządzania


  Praktyczne zastosowanie teorii.1. Podejście do zarządzania ryzykiem - ujęcie teoretyczne 1.1. ISO 31000 - proces zarządzania ryzykiem Wytyczne zarządzania ryzykiem zawarte zostały m.in. w standardzie ISO 31000, który zarządzanie ryzykiem definiuje jako "skoordynowane działania dotyczące kierowania i nadzorowania organizacją w odniesieniu do ryzyka" [1, pkt. 2.2]. Samo ryzyko określane jest jako "wpływ niepewności na cele" [1, pkt. 2.1]. Norma wskazuje na zagadnienia związane z oceną ryzyka i podejmowaniem działań zapobiegawczych mających na celu minimalizację zmaterializowania się różnych ryzyk. Zasadniczym działaniem pozwalającym na ocenę stanu obecnego i podjęcie dalszych działań jest ocena ryzyka określana jako proces identyfikacji ryzyka, jego analizy i ewaluacji ryzyka [1, pkt. 5.4.1]. Identyfikacja ryzyka dotyczy zidentyfikowania źródeł ryzyka, zdarzeń oraz ich przyczyn i potencjalnych następstw [1, pkt. 5.4.2]. Analiza ryzyka uwzględnia rozważenie przyczyn i źródeł ryzyka, ich pozytywnych i negatywnych następstw oraz prawdopodobieństwa wystąpienia tych następstw [1, pkt. 5.4.3]. Ewaluacja ryzyka uwzględnia porównanie poziomów ryzyka, określonych podczas procesu analizy, z kryteriami ryzyka ustanowionymi w trakcie rozważania kontekstu i na podstawie wyników tego porównania podejmowane są decyzje o postępowaniu z ryzykiem [1, pkt. 5.4.4.]. Problematyka praktycznego podejścia do oceny ryzyka związana jest z wachlarzem możliwych do zastosowania metod oceny ryzyka oraz wyborem niektórych z nich i odpowiednim dopasowaniem do specyfiki organizacji. W tym obszarze pomocne mogą być wskazania zawarte w normie IEC/ISO 31010 [2] zawierającej opis metod oceny ryzyka. Zastosowanie wytycznych zawartych w normie ISO 31000 prowadzi do zbudowania listy ryzyk, bądź mapy ryzyk, wskazującej na zagrożenia oraz ich ocenę w zależności od przewidywanych skutków oraz oszacowanego prawdopodobieństwa. Przy uwzględnieniu nastawienia organ[...]

 Strona 1