Информационное обеспечение систем качества –CALS – ARIS –технология.

Традиционная концепция основывается на традиционных методах стандартизации с большим объемом бумажных документов. Объем проектных работ, выполняемых с использованием систем автоматизированного проектирования, незначителен, полученные результаты все равно переводятся из цифрового вида в форму бумажных документов. Одна из причин перевода – сложность интеграции результатов проектирования, полученных разными методами.

CALS –технология- непрерывная информационная поддержка жизненного цикла продукта – это стратегия систематического повышения эффективности, производительности и рентабельности процессов хозяйственной деятельности корпорации за счет внедрения современных методов информационного взаимодействия участников жизненного цикла продукта. Взаимодействие достигается путем стандартизации представления информации в процессах от замысла до утилизации. Концепция CALS определяет набор правил, регламентов, стандартов, в соответствии с которыми строится информационное взаимодействие участников с соответствующей международным стандартам бумажной электронной документацией. CALS –технологии активно применяются при разработке и производстве сложной наукоемкой продукции, создаваемой интегрированными виртуальными промышленными предприятиями.

CALS позволяет эффективно, в едином ключе, решать проблемы обеспечения качества выпускаемой продукции, поскольку электронное описание процесса разработки, производства, монтажа и т.д. полностью соответствует требованиям международных стандартов ИСО серии 9000, реализация которых гарантирует выпуск высококачественной продукции.

Поэтому практическое применение CALS становится чрезвычайно актуальной задачей. Скоро невозможно будет продать на внешнем рынке промышленную продукцию без соответствующей международным стандартам безбумажной электронной документации. Внедрение CALS принято за сложный многогранный процесс, связанный с различными аспектами деятельности организации, поэтому для его осуществления должны быть принятьы определенные предпосылки.

Нормативные документы CALS содержат: структуру нормативных документов, общие принципы электронного обмена и управления данными, электорнное описание процессов, объектов, среды. Утверждены стандарты ИСО на данные о продукте – ИСО 10303 и комплектующие изделия – ИСО 13584. Стандарт ИСО 10303 состоит из восьми разделов, взаимно связанных между собой. Каждый раздел состоит из томов. Стандарт ИСО 13584 включает семь разделов и два тома.

Информационное обеспечение систем качества – ARIS –технология

Международные и национальные стандарты в области информационной безопасности

ISO 27000 - Международные стандарты управления информационной безопасностью

Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению. ISO 15408 - Общие критерии оценки безопасности информационных технологий

В 1999 г. Международная Организация по Стандартизации (ISO) приняла международный стандарт ISO 15408 под названием Общие критерии оценки безопасности ИТ (CommonCriteriaforInformationTechnologySecurityEvaluation или сокращенно - CommonCriteria). Внушительных размеров тома CommonCriteria содержат обобщенное формализованное представление знаний и опыта, накопленного в области обеспечения информационной безопасности на протяжении десятилетий. ISO 18028 - Международные стандарты сетевой безопасности серии

ISO 13335 - Международные стандарты безопасности информационных технологий

BSI\IT Baseline Protection Manual

Немецкийстандарт "РуководствопообеспечениюбезопасностиИТ" (IT Baseline Protection Manual) разрабатываетсяв BSI (BundesamtfürSicherheit in der Informationstechnik (German Information Security Agency), www.bsi.bund.de). SysTrust

PCI DSS - стандарт защиты информации в индустрии платежных карт

PaymentCardIndustryDataSecurityStandard (PCI DSS) - стандарт защиты информации в индустрии платежных карт, разработанный международными платежными системами Visa и MasterCard, объединяет в себе требования ряда программ по защите информации BS 25999 - Британские стандарты по управлению непрерывностью бизнеса

ITIL - библиотека лучших практик в области управления ИТ

Целью ITIL является предоставление руководства по передовому опыту в области управления ИТ сервисами. Он включает в себя опции, которые могут быть позаимствованы и адаптированы под потребности конкретного бизнеса, местные условия и уровень зрелости сервис провайдера. ISO 20000 устанавливает стандарты, к которым должны быть устремлены процессы управления сервисами.

Немецкий стандарт "Руководство по обеспечению безопасности ИТ" (ITBaselineProtectionManual) разрабатывается в BSI (BundesamtfürSicherheitinderInformationstechnik (GermanInformationSecurityAgency), www.bsi.bund.de).

BSI\IT BaselineProtectionManual наверно самый объемный, содержательный и практичный стандарт по информационной безопасности. Он имеется в свободном доступе в сети Интернет по следующему адресу: http://www.bsi.bund.de/gshb/english/menue.htm и представляет собой очень интересный набор документов для ознакомления. В них содержаться подробные руководства по обеспечению информационной безопасности применительно к различным аспектам функционирования ИС и различным областям ИТ.

Данный стандарт постоянно совершенствуется с целью обеспечения его соответствия текущему состоянию дел в области ИТ и информационной безопасности. К настоящему времени накоплена уникальная база знаний, содержащая информацию по угрозам и контрмерам в хорошо структурированном виде.