» Системи за управление

MSC Services -
Консултанти по ISO 27001, ISO 20000, ISO 22301, ISO 9001

 

Какво е система за управление?

Има много и различни дефиниции на понятието "система за управление", касаещи различни аспекти от дейността на една организация. Нашето разбиране за това понятие е свързано с тълкуването му от някои международни стандарти. Стандартът ISO 9000:2005 дава следното определение на система за управление: "система, позволяваща да се създават политика и цели и тези цели да се постигат". Стандартът ISO 27000:2009 дава допълнителни характеристики, а именно: "рамка от политики, процедури, указания и свързаните с тях ресурси за постигане на целите на организацията".
В по-широк смисъл системата за управление на бизнеса следва да се разбира като единен комплекс от структура на организацията, ресурсите, документираните процедури и политики, процесите и практиките в организацията.
Съществуват различни специализрани системи за управление на бизнеса. Management systems consulting services предлага услуги, свързани с разработка, внедряване, консултиране управление на следните системи за управление:

Система за управление на качеството СУК (Quality management system QMS) - система за управление, позволяваща да се ръководи и контролира дадена организация по отношение на качеството. Разработването, внедряването и сертифицирането на СУК се основава на стандартите:
ISO/IEC 9000:2005 - Системи за управление на качеството. Основни принципи и речник
ISO/IEC 9001:2008 - Системи за управление на качеството. Изисквания
ISO/IEC 9004:2000 - Системи за управление на качеството. Ръководство за подобряване на резултатите
ISO/IEC 10013:2001 - Указания за разработване на наръчници по качеството
ISO/IEC 19011:2011 - Указания за одит на системи за управление на качеството и/или за управление на околната среда

Система за управление на сигурността на информацията СУСИ (Information security management system iSMS) - част от цялостна система за управление, основана на подхода за бизнес риска, за създаване, внедряване, експлоатация, наблюдение, преглед, поддържане и подобряване на сигурността на информацията. Разработката, внедряването и сертифицирането на СУСИ се основава и подпомага от следните основни стандарти:
ISO/iEC 27000:2014 - Системи за управление на сигурността на информацията. Общ преглед и речник
ISO/IEC 27001:2013 - Системи за управление на сигурността на информацията. Изисквания
ISO/IEC 27002:2013 -  Системи за управление на сигурността на информацията. Кодекс за добра практика
ISO/IEC 27003:2010 - Ръководство за внедряване на системи за управление на сигурността на информацията
ISO/IEC 27004:2009 - Управление на сигурността на информацията. Измерване
ISO/IEC 27005:2008 - Управление на риска за сигурността на информацията
ISO/IEC 27006:2011 - Изисквания за органите, извършващи одит и сертификация на системи за управление на сигурността на информацията
ISO/IEC 27007:2011 - Ръководство за одитиране на системи за управление на сигурността на информацията
ISO/IEC TR 27008:2011 - Ръководство за одиторите на механизми за контрол на сигурността на информацията
ISO19011:2011 - Указания за одит на системи за управление на качеството и/или за управление на околната среда. 

Система за управление на услугите СУУ (service management system SMS) - система за управление, направляваща и контролираща дейностите по управление на услугите от страна на доставчика им. Системата за управление е базирана на библиотеката от добри практики ITIL (IT Infrastructure Library). Разработването, внедряването, поддръжката и сертифицирането на системи за управление на ИТ услуги е базирано на стандартите:
ISO/IEC 20000-1:2011 - Информационни технологии. Управление на услуги. Част 1: Системи за управление на услуги. Изисквания
ISO/IEC 20000-2:2012 - Информационни технологии. Управление на услуги. Част 2: Системи за управление на услуги. Кодекс за добра практика
ISO/IEC 20000-3:2012 - Информационни технологии. Управление на услуги. Ръководство за дефиниране на обхвата и приложимостта на ISO/IEC 20000-1
ISO/IEC 20000-4:2010 - Информационни технологии. Управление на услуги. Процесно ориентиран модел
ISO/IEC TR 20000-5:2013 - Информационни технологии. Управление на услуги. Примерен план за внедряване на ISO/IEC 20000-1
ISO/IEC 19011:2011 - Указания за одит на системи за управление на качеството и/или за управление на околната среда.

Система за управление на непрекъсваемостта на бизнеса СУНБ (Business continuity management system BCMS) - система за управление, идентифицираща потенциалните загуби за бизнеса на организацията, тяхното отражение върху работата на организацията и осигуряваща възможности за стабилност и гъвкавост на организацията с цел защита на интересите на организацията. Разработката, внедряването и сертифицирането на СУНБ се базира на стандартите:
ISO 22300:2012 - Системи за управление на непрекъсваемостта на бизнеса. Терминология
ISO 22301:2012 - Системи за управление на непрекъсваемостта на бизнеса. Изисквания
ISO 22313:2012 - Системи за управление на непрекъсваемостта на бизнеса. Ръководство
BS 25999-1:2006 - Управление на непрекъсваемостта на бизнеса. Кодекс за добра практика
BS 25999-2:2007 - Управление на непрекъсваемостта на бизнеса. Изисквания
ISO/IEC 19011:2011 - Указания за одит на системи за управление на качеството и/или за управление на околната среда.

Интегрирани системи за управление на бизнеса
Интегрираните системи за управление на бизнеса представляват организирани съвкупности от специализирани подсистеми за управление на бизнеса, част от които са посочени по-горе. Изграждането на комплексни интегрирани за управление на бизнеса дава сигурност и стабилност на организациите.

 

 

 

Контакти

  • 1111 София ул. Гео Милев 47, бл.2
  • office@mscservices.eu
  • +359 2 4422 637
  • +359 889 622 637