Методы оценки и аудитов в интегрированных системах менеджмента. Развитие и оценка современных систем менеджмента. Практика оценки и аудита. Экспертиза.

      Аннотация: Известно, что системы менеджмента созданы с учетом определенного предшествующего опыта и, несмотря на «заложенный» цикл PDCA (цикл Дёминга-Шухарта), в ряде случаев, неспособны к эффективной адаптации при изменении существующих воздействий (угроз). В то же время, системы менеджмента, созданные с учетом требований постоянного улучшения – например, СМК или СМИБ, должны реализовывать цикл постоянного улучшения на периодической основе. Этот принцип постоянного улучшения наилучшим образом способствует адекватной реакции на изменение ситуации. В равной мере эти требования реализуются и в ряде «отраслевых» рекомендаций (например, ITIL, COBIT), современные версии которые, как показала практика, все ближе «интегрируются» с соответствующими «отраслевыми» стандартами ISO. В данной публикации кратко рассмотрены современные аспекты проведения аудитов систем менеджмента различного назначения, как отдельных (например, СМК, СМИБ, СУУ и пр.), так и в составе ИСМ. Рассматриваются кратко особенности новых стандартов ISO и, в частности, частности, подходы к оценке СМИБ на соответствие новой версии ISO 27001:2013. Дополнительно предложены некоторые подходы для создания модели оценки защищенности ИСМ.

Ключевые слова: активы, аудит, цикл PDCA; риски; модели оценки; менеджмент рисков; информационная безопасность (ИБ); системы менеджмента, интегрированные системы менеджмента, обеспечение непрерывности бизнеса, критичные бизнес-процессы, руководство (Governance), управление (Management).