Методы оценки и аудитов в интегрированных системах менеджмента

📕 Известно, что системы менеджмента созданы с учетом определенного предшествующего опыта и, несмотря на «заложенный» цикл PDCA (цикл Дёминга-Шухарта), в ряде случаев, неспособны к эффективной адаптации при изменении существующих воздействий (угроз). В то же время, системы менеджмента, созданные с учетом требований постоянного улучшения – например, СМК или СМИБ, должны реализовывать цикл постоянного улучшения на периодической основе. Этот принцип постоянного улучшения наилучшим образом способствует адекватной реакции на изменение ситуации. В равной мере эти требования реализуются и в ряде «отраслевых» рекомендаций (например, ITIL, COBIT), современные версии которые, как показала практика, все ближе «интегрируются» с соответствующими «отраслевыми» стандартами ISO. В данной публикации кратко рассмотрены современные аспекты проведения аудитов систем менеджмента различного назначения, как отдельных (например, СМК, СМИБ, СУУ и пр.), так и в составе ИСМ. Рассматриваются кратко особенности новых стандартов ISO и, в частности, частности, подходы к оценке СМИБ на соответствие новой версии ISO 27001:2013. Дополнительно предложены некоторые подходы для создания модели оценки защищенности ИСМ.