Основные методы управления качеством. 5 страница

221. Основы построения инструментальных средств информационных технологий. Программное обеспечение подразделяется на Общее и Специальное: Общее ПО предназначено для организации работ Персонального Компьютера и осуществляет - организацию его работы; - распределение его ресурсов, памяти, мощности вычислительных процессов; - контроль за работой устройств ввода-вывода; формирование форм представления информации.; Специальное ПО предназначено для решения прикладных задач. Применения офисных приложений и их компонентов как средств информационного обслуживания деятельности: задачи маркетинга, бизнес-планирования, сопровождения (контроль за ресурсами сколько мест уже забронировано) и непосредственного осуществления производственной деятельности (продажа билетов через Интернет-системы)

222. 24. Нормативно-методическое обеспечение управления информационными ресурсами

223. Состав нормативно-методической базы подготовки управленческих документов. Государственные стандарты на документацию. Унифицированные системы документов. Общероссийские классификаторы технико-экономической и социальной информации. Государственная система документационного обеспечения управления. Основные требования к документам. Инструктивные и нормативные документы по использованию технических средств. Инструктивные и нормативно-методические документы по организации работы управленческого и технического персонала.

224. Каждый документ состоит из отдельных информационных элементов, которые называются реквизитами (подпись, печать, название вида документа и т. д.). Совокупность реквизитов, расположенных в документе определенным образом, составляет его формуляр. Формуляр, характерный для определенного множества документов, называется типовым формуляром, например, для всех управленческих документов типовой формуляр установлен ГОСТом 6.10.5-87. Формуляр-образец разрабатывается при создании системы документирования и представляет собой графическую модель или схему построения документа. Он устанавливает форматы, размеры полей, расположение постоянных и переменных реквизитов. Наиболее полно требования к составу и оформлению реквизитов изложены в двух нормативных актах - Государственной системе документационного обеспечения управления и ГОСТе Российской Федерации 6.30-97 "УСД. Система ОРД. Требования к оформлению документов". Они устанавливают почти максимальный набор реквизитов для любого из управленческих документов и их расположение на бумажном носителе информации. Всего установлено 29 реквизитов. Но, поскольку конкретный состав реквизитов зависит от вида документа, а часть из них - взаимоисключающие, постольку на конкретном документе реквизитов будет, безусловно, меньше. Основная цель унификации и стандартизации - создание таких форм документов, применение которых будет экономически эффективно, повысит общую культуру управления. Объектами унификации и стандартизации в управленческой деятельности являются: · термины и определения, используемые при работе с управленческой информацией;· организационные структуры организаций, учреждений и предприятий;· управленческие функции;· управленческая документация. В работе по унификации документов, в частности внешнеторговых, принимают участие более десяти международных организаций, в том числе Комитет по развитию внешней торговли Европейской Экономической Комиссии (ЕЭК), Международная организация стандартизации (ИСО) и др. Роль и значение унификации и стандартизации документов особенно возросли в связи с применением в управлении компьютерных технологий. Унификация управленческих документов предполагает унификацию состава документов, создаваемых при решении управленческих задач, и форм документов. Унификация состава документов организации заключается в отборе и закреплении комплекса документов, необходимых и достаточных для решения управленческих задач. В результате унификации состава документов исключаются формы документов, не вызванные действительными потребностями управления, и состав документов организации может быть значительно сокращен. Унификация форм документов заключается в отборе и закреплении в унифицированных формах документов информационных показателей и реквизитов, соответствующих назначению документов, и установлении единых требований к их составлению и оформлению. Результаты унификации состава документов получают свое закрепление в Табеле форм документов, применяемых в деятельности организации, а результаты унификации форм документов получают свое выражение в Альбоме форм документов, применяемых в деятельности организации. НМ база - это совокупность законов, нормативно правовых актов и методических документов, регламентирующих технологию создания, обработки, хранения и использования документов в текущей деятельности учреждения, а также регламентирующих работу службы делопроизводства, ее структуру, функции, штаты, техническое обеспечение и др. Законом устанавливается правовой режим создания, хранения и использования информационных ресурсов, в частности: Порядок документирования информации; Право собственности на отдельные документы и отдельные массивы документов; Документы и массивы документов в информационных системах; Категории информации по уровням доступа к ней; Порядок правовой защиты информации. Собственник информационных ресурсов пользуется всеми правами предусмотренные законодательством РФ, в том числе имеет право:

225. 25. Информационная безопасность и защита информации

226. Понятие информационной безопасности. Система защиты информации. Информационные ресурсы ограниченного распространения и угрозы ресурсам. Содержание служебной тайны и конфиденциальность информации. Регламентация доступа.

227. Под информационной безопасностью понимают защищенность информации от случайных и преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации. В целях защиты информации в базах данных важнейшими являются следующие аспекты информационной безопасности (европейские критерии): условия доступа (возможность получить некоторую требуемую информационную услугу); целостность (непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения); конфиденциальность (защита от несанкционированного прочтения). Проблема обеспечения информационной безопасности - комплексная, поэтому ее решение должно рассматриваться на разных уровнях: законодательном, административном, процедурном и программно-техническом. В настоящее время особенно остро в России стоит проблема разработки законодательной базы, обеспечивающей безопасное использование информационных систем. Система защиты информации. В соответствии со ст. 20 Федерального закона “Об информации, информатизации и защите информации” целями защиты информации являются в том числе: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы. Главная цель любой СИБ заключается в обеспечении устойчивого функционирования объекта: предотвращении угроз его безопасности, защите законных интересов владельца информации от противоправных посягательств, в том числе уголовно наказуемых деяний в рассматриваемой сфере отношений, предусмотренных Уголовным кодексом РФ, обеспечении нормальной производственной деятельности всех подразделений объекта. Другая задача сводится к повышению качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов. Для этого необходимо: - отнести информацию к категории ограниченного доступа (служебной тайне); - прогнозировать и своевременно выявлять угрозы безопасности информационным ресурсам, причины и условия, способствующие нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития; - создать условия функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба; создать механизм и условия оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности; - создать условия для максимально возможного возмещения и локализации ущерба, наносимого неправомерными действиями физических и юридических лиц, и тем самым ослабить возможное негативное влияние последствий нарушения информационной безопасности.

228. Регламентация доступа: Доступ — это получение разрешения руководителя на выдачу тому или иному сотруднику конкретных сведений с учетом его служебных обязанностей. Регламентация доступа — установление правил, определяющих порядок доступа. Контроль доступа — процесс обеспечения достижения оптимального уровня обеспечения доступа. Если ценная информация фирмы похищена или стала известной, ей будет трудно удержать свои позиции на рынке. Однако само по себе обладание ценной информацией не принесет никакой выгоды, если работникам не разрешается ее использовать. При распределении информации, с одной стороны, необходимо обеспечить предоставление каждому конкретному сотруднику полного объема данных для качественного выполнения порученных ему функций, а с другой стороны — исключить ознакомление с излишними ненужными ему для работы сведениями. В целях обеспечения правомерного доступа сотрудников фирмы к конфиденциальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующую систему доступа. Для этого вначале составляется перечень сведений, содержащих коммерческую тайну, определяется ценность того или иного документа и присваивается соответствующий гриф. Затем составляется список сотрудников, допущенных к тем или иным документам. и является правовой основой для практической реализации доступа. Система доступа должна отвечать следующим требованиям: - распространяться на все виды классифицированных документов; - определять порядок доступа всех категорий сотрудников, получивших право на ознакомление и использование документов, содержащих конфиденциальную информацию; - определять порядок доступа к коммерческой информации представителей различных государственных служб; - устанавливать надлежащий порядок оформления разрешений на доступ к конфиденциальным документам; - регламентировать права определенных должностных лиц на оформление доступа сотрудников; - исключать возможность бесконтрольной и несанкционированной выдачи грифованных документов. Правовой основой для возникновения ответственности за предание огласке, утере, утечке сведений, составляющих коммерческую тайну, является их занесение в перечень сведений, составляющих коммерческую тайну. Туда же должны быть занесены сроки пересмотра грифов. Перечень доводится до сведения всех сотрудников под расписку об ознакомлении. Со всеми сотрудниками, получившими доступ, проводятся соответствующие занятия, преследующие конкретные цели: - четкое знание сотрудником объемов охраняемой информации, за безопасность которой они несут личную ответственность; - понимание работником характера и ценности данных, с которыми он работает, возможных способов и методов проникновения к этим данным, которыми может воспользоваться потенциальный нарушитель; - обучение установленным правилам и процедурам хранения и защиты коммерческих сведений.

229.

230. 26. Модели, методология и организация процесса разработки управленческого решения.

Виды моделей. Дескриптивнпервопрохые и нормативные модели. Индуктивные и дедуктивные модели. Проблемно-ориентированные модели и модели решения. Одноцелевые и многоцелевые модели. Однопериодные и многопериодные модели. Детерминированные и стохастические модели. Формы разработки и реализации управленческих решений. Указ. Акт. Приказ (письменный или устный). Распоряжение руководителя. Указание. Протокол. Инструкция. Договор. План.