Архив номеров

Коротко о важном

Обновленная версия iSO/IEC TS 27008 по оценке средств управления информационной безопасностью

Для любой организации информация — один из наиболее ценных активов, и утечка данных может привести к серьезным затратам с точки зрения потерь бизнеса и устранения ущерба. Существующие механизмы контроля должны быть достаточно жесткими, чтобы обеспечивать защиту и регулярный контроль в целях соответствия изменяющимся реалиям.
Международной организацией по стандартизации (ИСО) и Международной электротехнической комиссией (МЭК) разработана новая версия стандарта ISO/IEC TS 27008:2019 «Информационные технологии. Методы и средства обеспечения безопасности. Руководящие указания по оценке средств управления информационной безопасностью», который содержит рекомендации по оценке существующих механизмов контроля для обеспечения соответствия цели, эффективности и результативности, а также целям компании.
Руководитель рабочей группы по разработке данного стандарта — профессор Эдвард Хамфрис отметил, что ISO/IEC TS 27008 помогает организациям анализировать текущие средства контроля, которые управляются с помощью ISO/IEC 27001. Оценка и обзор безопасности существующих механизмов контроля должны осуществляться на регулярной основе и быть важным аспектом бизнес-процессов организации.
Действие ISO/IEC TS 27008 распространяется на организации всех типов и размеров, независимо от того, являются ли они государственными, частными или некоммерческими, что дополняет систему управления информационной безопасностью, описанную в ISO/IEC 27001.

Источник: https://www.iso.org/ru/news/ref2367.html

Новое руководство ИСО поможет снизить риски кибератак на оборудование

Широкое и стремительное распространение цифровых технологий создает новые риски и угрозы для бизнеса. Кибератаки и сбои в работе производственных ИТ-систем способны не только подорвать работу конкретного предприятия, но и нанести серьезную угрозу безопасности для отрасли или государства в целом.
С целью предупреждения возможных проблем и повышения безопасности производственного оборудования ИСО разработала новый стандарт ISO/TR 22100-4:2018 «Безопасность машин. Связь с ISO 12100. Часть 4. Руководство по информационной безопасности (кибербезопасности) для производителей машин», который поможет производителям подготовиться к рискам и снизить их последствия.
Данный стандарт является четвертой частью стандарта по безопасности машин ISO 12100:2011 «Безопасность машин. Общие принципы расчета. Оценка рисков и снижение рисков», который определяет основы для оценки риска, анализа опасности и требований к документации.
Председатель технического комитета ИСО Отто Гернеманн отметил, что безопасность машин и кибербезопасность сильно различаются, когда речь идет о целях, методах и мерах, но при производстве они неразрывно связаны. Стандарт ISO/TR 22100-4 поможет производителям машин интегрировать взаимосвязь между кибербезопасностью и безопасностью машин.

Источник: https://www.iso.org/ru/news/ref2365.html

День открытых дверей на предприятии Европейской культуры качества

Журнал «Методы менеджмента качества» принял участие в дне открытых дверей в АО «Альфа Лаваль Поток» в подмосковном Болшево. Мероприятие прошло при участии посла Швеции Питера Эриксона и было приурочено к запуску масштабной модернизации, рассчитанной до 2020 г. Она позволит не только значительно обновить линейку выпускаемой продукции, но и повысить эффективность производства.
АО «Альфа Лаваль Поток», входящее в международную компанию Alfa Laval, отличает европейская культура качества. На предприятии действует интегрированная система менеджмента, соответствующая требованиям ISO 9001:2015, ISO 14001:2015 и OHSAS 18001:2007 и сертифицированная германской организацией TÜV SÜD.
Примечательно, что миссия компании Alfa Laval сформулирована в духе основной цели менеджмента качества: «Оптимизировать производственные процессы наших заказчиков. Последовательно и постоянно». А директор производства АО «Альфа Лаваль Поток» Екатерина Акулина отметила: «Мы измеряем свой успех не килограммами или тоннами, а тем, насколько эффективно наше оборудование работает у наших заказчиков». Эта стратегия локализации задач потребителя для российского филиала выражается формулой: «Сделано в России — сделано для России».
Подробный репортаж с производственной экскурсии на АО «Альфа Лаваль Поток» читайте в следующем номере журнала.

Бережливое производство повысило производительность труда в несколько раз

С 2018 г. в ФБУ «Нижегородский ЦСМ» реализуется пилотный проект «Развитие инфраструктуры для поддержки проверки и сертификации систем менеджмента бережливого производства».
Значимость данного проекта заключается в эффективности управления ресурсами, использовании в отечественных предприятиях интегрированной системы задач, которые позволят повысить производительность труда на промышленных предприятиях за счет более эффективных технологий управления производством и совершенной организации труда. ГК «Росатом» совместно с ФБУ «Нижегородский ЦСМ» разработала и реализует дорожную карту проекта, в рамках которой созданы методические рекомендации по проведению аудита зрелости систем менеджмента бережливого производства на предприятиях — поставщиках ГК «Росатом».
С января 2018 г. на заводе по производству электротехнической и противопожарной продукции организована более рациональная сборка изделий, сокращено время переналадки станков, реконструированы производственные помещения, введена в строй автоматизированная металлопрокатная линия. В результате количество выпускаемых образцов выросло с 80 до более чем 500 в месяц. Возможность изготавливать больше продукции позволила увеличить зарплату рабочим на 20% без сокращения персонала и продолжить набор сотрудников.

Источник: https://ria-stk.ru/news/index.php?ELEMENT_ID=175957

«Методы менеджмента качества» Март 2019

Авторы:

Полная версия статьи доступна подписчикам электронного журнала.

01.03.2019

448
Поделиться:

Подписка

Полная версия статьи доступна подписчикам электронного журнала "Методы менеджмента качества" >>>

Подписаться


Открытые статьи:

Бережливость по-русски
Враг рабочего человека, или отец научного менеджмента
Эйнштейн в решении проблем
Культурная трансформация: оценка и совершенствование культуры
Стандарт AS 9100
Джозеф Джуран — архитектор качества. Трудный путь становления высококвалифицированного инженера в области управления качеством
Арманд Фейгенбаум — создатель TQM
Что мы оставим для других?
Двенадцать титанических подвигов «бережливого» лидера
Принципы построения и развития систем менеджмента качества строительных организаций в России