Подходы к применению модели интегрированной системы менеджмента для проведения аудитов сложных промышленных объектов – аэропортовых комплексов
Ключевые слова:
система менеджмента (СМ), система менеджмента информационной безопасности (СМИБ), интегрированная система менеджмента (ИСМ), информационная безопасность (ИБ), стандарт, аудит, метрикиАннотация
Для сложных промышленных объектов обеспечение комплексной безопасности является крайне важной проблемой и особо актуальной для современных аэропортовых комплексов (АК). Особенностями АК являются учет значительного множества требований: авиационной безопасности (АБ), безопасности персонала, сохранности воздушных судов (ВС), а также инженерной инфраструктуры. Для обеспечения безопасного функционирования АК применяются комплексные системы управления, в состав которых входят системы менеджмента (СМ), соответствующие различным стандартам, в т.ч. международным (ISAGO, ISO, ISO/IEC и пр.). Оценка результативности таких СМ представляет известную проблему. Поставленную задачу представляется целесообразным рассмотреть на основе модели ИСМ, дополненной блоком проведения комплексных аудитов с учетом специфики АБ. В публикации приведены результаты расчетов по представленной модели ИСМ с учетом расширенного состава критериев для АК. По согласованному мнению экспертов, требования «базовых» стандартов ISO значительно уступают по приоритету «профильным» для АК требованиям ISAGO (IATA).Литература
1. Корень А.В. Пути повышения эффективности наземного обслуживания в аэропортах России. Стратегический подход и лучшая практика // 1-я международная конференция «Наземное обслуживание в аэропортах». 2010. URL: http://www.aex.ru/docs/2/2010/9/22/1160.
2. Гущин А. Система контроля качества аэропортовых услуг как механизм увеличения доли на рынке аэропортового обслуживания и эффективный способ снижения затрат. URL: http://www.aex.ru/docs/2/2009/9/2/801.
3. ГОСТ Р ИСО 19011:2011. Руководящие указания по проведению аудитов систем менеджмента // М.: Госстандарт России. 2012.
4. ГОСТ Р ИСО/МЭК 17021:2011. Оценка соответствия. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента // М.: Госстандарт России. 2012.
5. ISO/IEC 27004:2009 Information technology. Security techniques. Information security management. Measurement.
6. Попов А.В., Семенюк А.П., Еременко Н.В. Моделирование бизнес-процессов обслуживания пассажиров аэропорта // Радіоелектронні і комп’ютерні системи. 2011. no. 4 (52).
7. Cook R. Transforming Airport Business Models. URL: http://www.forbes.com/sites/wheelsup/2010/09/02/transforming-airport-business-models.
8. Frank L. Business models for airports in a competitive environment. One sky, different stories // Research in Transportation Business & Management. 2011. vol. 1. issue 1. pp. 25–35
9. Rampersad H. K. Total Quality Management: An Executive Guide to Continuous Improvement Hardcover // Springer Berlin Heidelberg. 2001
10. PAS-99:2012 «Specification of common management system requirements as a framework for integration».
11. Лившиц И.И. Подходы к решению проблемы учета потерь в интегрированных системах менеджмента // Информатизация и Связь. 2013. Вып. 1. С. 55–60
12. Лившиц И.И. Применение моделей СМИБ для оценки защищенности интегрированных систем менеджмента // Труды СПИИРАН. 2013. Вып. 8(31). С. 147–163.
13. ГОСТ Р ИСО 9001-2008. Системы менеджмента качества. Требования // М.: Госстандарт России. 2008.
14. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования // М.: Госстандарт России. 2008.
15. ISO 50001:2011. Energy management systems. Requirements with guidance for use.
16. ISO 22301:2012 «Societal security. Business continuity management systems. Requirements».
17. Лившиц И.И. Совместное решение задач аудита информационной безопасности и обеспечения доступности информационных систем на основании требований международных стандартов BSI / ISO // Информатизация и Связь. 2013. Вып. 6. С. 48–51.
18. Лившиц И.И., Танатарова А.Т. Ценность внутренних аудитов интегрированной системы менеджмента для проведения результативного анализа со стороны руководства // Стандарты и Качество. 2014. Вып. 8. С. 86–88.
19. ISAGO Standards Manual Effective (3rd Edition) // 2014.
20. IATA Reference Manual for Audit Programs (3rd Edition) // 2014.
21. ISAGO & IGOM & GDDB Integrated solution for improved Ground Safety // Joseph Suidan Head of Ground Operations, ULD Care, May 2013;
22. ГОСТ Р 51901.1-2002. Менеджмент риска. Анализ риска технологических систем // М.: Госстандарт России. 2002.
23. ГОСТ Р 53704-2009. Системы безопасности комплексные и интегрированные. Общие технические требования // М.: Госстандарт России. 2009.
Макух М. Роль аудита в формировании добавленной стоимости при оценке бизнеса // Международная научно-практическая конференция «Многогранность оценки бизнеса: проблемы и перспективы в условиях формирования наукоемкой экономики. КазЭУ им Т. Рыскулова, Алматы. 2014
2. Гущин А. Система контроля качества аэропортовых услуг как механизм увеличения доли на рынке аэропортового обслуживания и эффективный способ снижения затрат. URL: http://www.aex.ru/docs/2/2009/9/2/801.
3. ГОСТ Р ИСО 19011:2011. Руководящие указания по проведению аудитов систем менеджмента // М.: Госстандарт России. 2012.
4. ГОСТ Р ИСО/МЭК 17021:2011. Оценка соответствия. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента // М.: Госстандарт России. 2012.
5. ISO/IEC 27004:2009 Information technology. Security techniques. Information security management. Measurement.
6. Попов А.В., Семенюк А.П., Еременко Н.В. Моделирование бизнес-процессов обслуживания пассажиров аэропорта // Радіоелектронні і комп’ютерні системи. 2011. no. 4 (52).
7. Cook R. Transforming Airport Business Models. URL: http://www.forbes.com/sites/wheelsup/2010/09/02/transforming-airport-business-models.
8. Frank L. Business models for airports in a competitive environment. One sky, different stories // Research in Transportation Business & Management. 2011. vol. 1. issue 1. pp. 25–35
9. Rampersad H. K. Total Quality Management: An Executive Guide to Continuous Improvement Hardcover // Springer Berlin Heidelberg. 2001
10. PAS-99:2012 «Specification of common management system requirements as a framework for integration».
11. Лившиц И.И. Подходы к решению проблемы учета потерь в интегрированных системах менеджмента // Информатизация и Связь. 2013. Вып. 1. С. 55–60
12. Лившиц И.И. Применение моделей СМИБ для оценки защищенности интегрированных систем менеджмента // Труды СПИИРАН. 2013. Вып. 8(31). С. 147–163.
13. ГОСТ Р ИСО 9001-2008. Системы менеджмента качества. Требования // М.: Госстандарт России. 2008.
14. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования // М.: Госстандарт России. 2008.
15. ISO 50001:2011. Energy management systems. Requirements with guidance for use.
16. ISO 22301:2012 «Societal security. Business continuity management systems. Requirements».
17. Лившиц И.И. Совместное решение задач аудита информационной безопасности и обеспечения доступности информационных систем на основании требований международных стандартов BSI / ISO // Информатизация и Связь. 2013. Вып. 6. С. 48–51.
18. Лившиц И.И., Танатарова А.Т. Ценность внутренних аудитов интегрированной системы менеджмента для проведения результативного анализа со стороны руководства // Стандарты и Качество. 2014. Вып. 8. С. 86–88.
19. ISAGO Standards Manual Effective (3rd Edition) // 2014.
20. IATA Reference Manual for Audit Programs (3rd Edition) // 2014.
21. ISAGO & IGOM & GDDB Integrated solution for improved Ground Safety // Joseph Suidan Head of Ground Operations, ULD Care, May 2013;
22. ГОСТ Р 51901.1-2002. Менеджмент риска. Анализ риска технологических систем // М.: Госстандарт России. 2002.
23. ГОСТ Р 53704-2009. Системы безопасности комплексные и интегрированные. Общие технические требования // М.: Госстандарт России. 2009.
Макух М. Роль аудита в формировании добавленной стоимости при оценке бизнеса // Международная научно-практическая конференция «Многогранность оценки бизнеса: проблемы и перспективы в условиях формирования наукоемкой экономики. КазЭУ им Т. Рыскулова, Алматы. 2014
Опубликован
2014-12-26
Как цитировать
Лившиц, И. И. (2014). Подходы к применению модели интегрированной системы менеджмента для проведения аудитов сложных промышленных объектов – аэропортовых комплексов. Труды СПИИРАН, 6(37), 72-94. https://doi.org/10.15622/sp.37.5
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
