Так, я трижды это прочитал... ISO - лейбл, у него есть комитеты. В этих комитетах работают люди и не всегда "общительные".
OSI, так же как и eTOM, и POSIX, ITIL, и BIAN, и PODS, и CALS, и TOGAF это всё СИСТЕМНЫЙ подход... см. ГОСТ 57193, 57195.
Ракеты и самолёты летают по стандартам (у боинга проблема с "эффективным" руководством, кот думает что оно умнее ISO). ПО на спутниках, тоже всё по Стандартам пишется...
Сейчас, Разработчики/вендоры ПО похожи на табачные компании, которые клянутся, что они молодцы и "табак" (процесс разработки) не вызывает привыкания.
Работая Аудитором СМК, в одной газовой компании, меня даже на километр не пустили к ИТ подразделению.
Это прописывается в договоре с вендером... Пропишите -будет, а сейчас это не обязательный момент. Здесь вопрос в откатах, нельзя с четкими требованиями и регламентами разрабатывать ERP больше 10лет. На стройке стадиона, фигушки столько заработаешь, там смета есть... а тут программист за 600 000руб/мес, чего он там делает?... зачем ему эти протоколы...а?
Вывод: Хочешь качественное ПО, изучай стандарты и пиши сам...
ГОСТ Р ИСО 19439-2008 Интеграция предприятия. Основа моделирования предприятия
Процессники крепко ассоциируются с большими бюрократическими компаниями
В том то и дело, что для большинства людей СМК=бюрократия. Описывать процессы "картинками" в 2025 году, на мой взгляд, это дикость... На поддержку моделей уходит уйма времени, да и бизнес не очень в них разбирается. В своих "Видах деятельности" руководители разбираются, дак и нужно с них начинать... а рисовать какие то процессы, это не их работа.
Системный подход, он сам по себе не подразумевает бюрократию, он должен устранять дублирование и неоднозначность информации. А тут без автоматизации невозможно...
Связи объектов СМК (в контексте аудита)
LEAN и ТОС хороши для общего представления, как управлять организацией, но это больше "культурные" понятия, чем инструменты.
Для примера, можно взять кусочек модели из статьи:
Что бы автоматизировать этот кусок, нужно, как минимум, разработать спецификации Объектов (сущностей), Форм (пользовательских), ну и "стрелочки" назвать и определить правила перехода по ним.. итд
Описание процесса
процесс
В своё время, N лет назад, делал презентацию, как можно это (процесс автоматизации процессов) реализовать в рамках компании:
Презентация
Анекдот
"Знакомый на работу устраивался. Сварщиком. Собеседование в отделе HR. Мастер цеха пришёл и сидят вместе с девочкой–кадровичкой общаются. Мастер спрашивает что варил, разряд и прочие тонкости. Вопросов много задавал, знакомый отвечал и рассказывал. Девочка слушала.
Побеседовали минут двадцать. Мастер говорит девочке прямо при знакомом: "Ну, специалист, вроде, толковый — прошу оформить к нам." Девочка: "Подождите! Надо пройти ещё психологический тест!" - Мастер: "А что за тест?" Девочка: "Ну, психологический! Мы должны понять же, человек подходит нам или нет, как Вы не понимаете?"
Мастер: "Так а что в этом тесте то?"
Девочка: "Ну, линии там, круглешочки, картинки показываем человеку, а на основании его ответов составляем картину совместимости, даём руководству ясное представление о работнике, которого принимаем."
Мастер: "Давай бумажку — я за него нарисую."
Девочка оху..вает слегка, но даёт лист А4 и ручку. Мастер выводит на ней контуры (без анатомических подробностей!) ...уя, протягивает её и спрашивает:"Что я нарисовал?" Девочка краснеет, но говорит: "Член."
Мастер девочке говорит: "Света! Будь добра, оформи человека без всей этой твоей х..йни, пока я всем не сказал, что ты деталь НВ–46–39–00 из каталога нашего завода с х..ем путаешь."
ПС: статья, больше обзорная... для Инженера СМК, в 2025, бесполезная, всё это и в институте рассказывали, а как с этим идти в ИТ непонятно. Лучше про стат методы расскажите (Новая экономика Э.Деминга).
О да... Конечно есть)) Вот только Надёжности без Качества не бывает. Надёжность это свойство продукта, но достигается по средствам процессов его разработки. ТЕ если эти "ребята" будут оценивать Надёжность продукта, то им придётся Оценивать и себя в том числе...
Во-первых есть стандарты Качества к Системе, Процессу и Организации в целом (9001, ГОСТ Р 27.*** уже упомянули). Те без относительно того чем занимается организация. Во-вторых есть стандарты для Жизненного цикла ПО (iso 12207). Так же можно обратится к SWEBOK, SQuaRE и SEBOK.
Общую информацию можно взять из "ГОСТ Р ИСО МЭК 25010-2015 Информационные технологии (ИТ). Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и ПП"
ГОСТ Р ИСО МЭК 25010-2015
О ПЕРЕЧНЕ СТАНДАРТОВ И РЕКОМЕНДАЦИЙ В ОБЛАСТИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ.....
КОЛЛЕГИЯ ЕВРАЗИЙСКОЙ ЭКОНОМИЧЕСКОЙ КОМИССИИ РЕКОМЕНДАЦИЯ от 3 февраля 2015 г. N 2 О ПЕРЕЧНЕ СТАНДАРТОВ И РЕКОМЕНДАЦИЙ В ОБЛАСТИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ПРИМЕНЯЕМЫХ ПРИ СОЗДАНИИ, ЭКСПЛУАТАЦИИ И РАЗВИТИИ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВНЕШНЕЙ И ВЗАИМНОЙ ТОРГОВЛИ Коллегия Евразийской экономической комиссии в соответствии с пунктами 3 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение N 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) в целях унификации применяемых при создании, эксплуатации и развитии интегрированной информационной системы внешней и взаимной торговли стандартов и рекомендаций в области информационно-телекоммуникационных технологий и информационной безопасности рекомендует государствам - членам Евразийского экономического союза с даты официального опубликования настоящей Рекомендации при создании, эксплуатации и развитии интегрированной информационной системы внешней и взаимной торговли (в том числе интеграционных шлюзов и программно-аппаратных комплексов доверенной третьей стороны) применять стандарты и рекомендации в области информационно-телекоммуникационных технологий и информационной безопасности по перечню согласно приложению с учетом следующего: применение указанного перечня не предусматривает ограничения по использованию государствами- членами Евразийского экономического союза национальных стандартов при осуществлении данной деятельности; актуализация указанного перечня осуществляется при проведении работ по созданию и развитию интегрированной информационной системы Евразийского экономического союза в соответствии с ее архитектурой и с учетом стратегии ее развития. Председатель Коллегии Евразийской экономической комиссии В.ХРИСТЕНКО Приложение к Рекомендации Коллегии Евразийской экономической комиссии от 3 февраля 2015 г. N 2 ПЕРЕЧЕНЬ СТАНДАРТОВ И РЕКОМЕНДАЦИЙ В ОБЛАСТИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ПРИМЕНЯЕМЫХ ПРИ СОЗДАНИИ, ЭКСПЛУАТАЦИИ И РАЗВИТИИ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВНЕШНЕЙ И ВЗАИМНОЙ ТОРГОВЛИ
I. Использование средств и протоколов хранения и передачи информации в интегрированной информационной системе внешней и взаимной торговли
ISO/IEC TR 10032-2003 "Информационные технологии. Справочная модель управления данными" (Information technology - Reference Model of Data Management).
Спецификация безопасности на транспортном уровне TLS 1.2: RFC 5246 (A Transport Layer Security (TLS) Protocol Version 1.2).
Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IPSec: RFC 2401, RFC 2402, RFC 2403, RFC 2404, RFC 2405, RFC 2406, RFC 2407, RFC 2408, RFC 2409, RFC 2410, RFC 2411, RFC 2412.
Простой протокол сетевого управления. Стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур UDP/TCP: RFC 1157 (A Simple Network Management Protocol (SNMP)).
Версия 2 базы управляющей информации (MIB-2) для сетевого управления в сетях на основе стека протоколов TCP/IP: RFC 1213.
Протокол обмена структурированными сообщениями в распределенной вычислительной среде (Simple Object Access Protocol (SOAP) 1.1, 1.2).
Оптимизированный механизм передачи бинарных данных в структурированных сообщениях (SOAP Message Transmission Optimization Mechanism).
Расширяемый язык разметки (XML) 1.0 (пятая редакция) (Extensible Markup Language (XML) 1.0 (Fifth Edition)).
XML-схема: "XML-схема, часть 1: Структуры (вторая редакция)" (XML Schema Part 1: Structures Second Edition), "XML-схема, часть 2: Типы данных (вторая редакция)" (XML Schema Part 2: Datatypes Second Edition).
Формат преобразования Юникода, 8-битный: RFC 3629 (UTF-8, a transformation format of ISO 10646).
II. Разработка и испытания программного обеспечения интегрированной информационной системы внешней и взаимной торговли
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения" (Quality control of software systems. General principles).
ГОСТ 19.101-77 "Единая система программной документации. Виды программ и программных документов" (Unified system for program documentation. Types of programs and program documents).
ГОСТ 19.102-77 "Единая система программной документации. Стадии разработки" (Unified system for program documentation. Development stages).
ГОСТ 19.105-78 "Единая система программной документации. Общие требования к программным документам" (Unified system for program documentation. General requirement for program documents).
ГОСТ 19.301-79 "Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению" (Unified system for program documentation. Program and methods of testing. Requirements for contents and form of presentation).
ГОСТ 34.603-92 "Информационная технология. Виды испытаний автоматизированных систем" (Information Technology. Types tests automated systems).
III. Проектирование процедур информационного взаимодействия, реализуемых средствами интегрированной информационной системы внешней и взаимной торговли, и структур данных, используемых при таком взаимодействии
ISO/IEC 11179-1:2004 "Информационные технологии. Реестры метаданных (MDR). Часть 1. Структура" (Information technology - Metadata registries (MDR) - Part 1: Framework).
ISO/IEC 11179-2:2005 "Информационные технологии. Реестры метаданных (MDR). Часть 2. Классификация" (Information technology - Metadata registries (MDR) - Part 2: Classification).
ISO/IEC 11179-3:2013 "Информационные технологии. Регистры метаданных (MDR). Часть 3. Метамодель системного регистра и базовые атрибуты" (Information technology - Metadata registries (MDR) - Part 3: Registry metamodel and basic attributes).
ISO/IEC 11179-4:2004 "Информационные технологии. Реестры метаданных (MDR). Часть 4. Формулировка определений данных" (Information technology - Metadata registries (MDR) - Part 4: Formulation of data definitions).
ISO/IEC 11179-5:2005 "Информационные технологии. Реестры метаданных (MDR). Часть 5. Принципы присвоения имен и идентификации" (Information technology - Metadata registries (MDR) - Part 5: Naming and identification principles).
ISO/IEC 19505-1:2012 "Информационные технологии. Унифицированный язык моделирования группы по управлению объектами (OMG UML). Часть 1. Инфраструктура" (Information technology - Object Management Group Unified Modeling Language (OMG UML) - Part 1: Infrastructure).
ISO/IEC 19505-2:2012 "Информационные технологии. Унифицированный язык моделирования группы по управлению объектами (OMG UML). Часть 2. Сверхструктура" (Information technology - Object Management Group Unified Modeling Language (OMG UML) - Part 2: Superstructure).
ISO 7372:2005 "Обмен данными в области торговли. Справочник элементов торговых данных (TDED)" (Trade data interchange - Trade data elements directory).
ISO 17369:2013 "Обмен статистическими данными и метаданными (SDMX)" (Statistical data and metadata exchange (SDMX)).
ISO 15836-2009 "Информация и документация. Набор элементов метаданных Dublin Core" (Information and documentation - The Dublin Core metadata element set).
Методология моделирования Европейской экономической комиссии Организации Объединенных Наций версии 2.0 (UN/CEFACT Modeling Methodology (UMM) Version 2.0).
Библиотека ключевых компонентов Европейской экономической комиссии Организации Объединенных Наций (The UN/CEFACT D.12B Core Component Library (CCL)).
Спецификация обмена метаданными с помощью XML (MOF 2.0/XMI Mapping Specification, v2.1).
Язык объектных ограничений версии 2.0 (OMG Object Constraint Language (OCL) Version 2.0).
IV. Определение стадий создания подсистем интегрированной информационной системы внешней и взаимной торговли, а также организация и поддержка жизненного цикла такой системы
ГОСТ 34.601-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания" (Information technology. Set of standards for automated systems. Automated systems. Stages of development).
Библиотека инфраструктуры информационных технологий (Information Technology Infrastructure Library).
V. Разработка средств защиты и обеспечения безопасности информации в интеграционном сегменте интегрированной информационной системы внешней и взаимной торговли и программно-аппаратном комплексе доверенной третьей стороны
ISO/IEC 15408-1:2009 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 1. Введение и общая модель" (Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model).
ISO/IEC 15408-2:2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности" (Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional components).
ISO/IEC 15408-3:2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты" (Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components).
ISO/IEC 27001:2013 "Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования" (Information technology - Security techniques - Information security management systems - Requirements).
ISO/IEC 27002:2013 "Информационные технологии. Методы обеспечения безопасности. Свод правил по управлению защитой информации" (Information technology - Security techniques - Code of practice for information security controls).
ISO/IEC 27003:2010 "Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента информационной безопасности" (Information technology - Security techniques - Information security management system implementation guidance).
ISO/IEC 27004:2009 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения" (Information technology - Security techniques - Information security management - Measurement).
ISO/IEC 27005:2011 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности" (Information technology - Security techniques - Information security risk management).
ISO/IEC 27033-1:2009 "Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции" (Information technology - Security techniques - Network security - Part 1: Overview and concepts).
ISO/IEC 18028-4:2005 "Информационные технологии. Методы и средства обеспечения безопасности. Безопасность информационной сети. Часть 4. Обеспечение безопасности удаленного доступа" (Information technology - Security techniques - IT network security - Part 4: Securing remote access).
ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".
ITU-T X.842 "Информационные технологии. Методы защиты. Руководящие указания по применению и управлению службами доверенной третьей стороны" (Information technology - Security techniques - Guidelines for the use and management of trusted third party services).
ITU-T X.509 "Информационные технологии. Взаимосвязь открытых систем. Справочник: Структуры сертификатов открытых ключей и атрибутов" (Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks).
Синтаксис и обработка электронной подписи в XML (XML Signature Syntax and Processing (Second Edition) (XML-DSig)).
Расширение электронной подписи в XML (XML Advanced Electronic Signatures (XAdES)).
VI. Разработка документационного обеспечения интегрированной информационной системы внешней и взаимной торговли
ГОСТ 2.104-2006 "Единая система конструкторской документации. Основные надписи" (Unified system for design documentation. Basic inscriptions).
ГОСТ 2.105-95 "Единая система конструкторской документации. Общие требования к текстовым документам" (Unified system for design documentation. General requirements for textual documents).
ГОСТ 2.106-96 "Единая система конструкторской документации. Текстовые документы" (Unified system for design documentation. Textual documents).
ГОСТ 2.316-2008 "Единая система конструкторской документации. Правила нанесения надписей, технических требований и таблиц на графических документах. Общие положения" (Unified system for design documentation. Rules for placing of inscriptions, technical data and tables of graphical documents. General principles).
ГОСТ 2.503-2013 "Единая система конструкторской документации. Правила внесения изменений" (Unified system of design documentation. Rules of making modifications).
ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем" (Information technology. Set of standards for automated systems. Types, sets and indication of documents for automated systems design).
ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы" (Information technology. Set of standards for automated systems. Technical directions for automated system making).
РД 50-34.698-90 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов".
СВЯЗАННЫЕ СТАНДАРТЫ B.1 Управление системой обеспечения безопасности Нижеприведенные стандарты и документы можно применять к общим видам деятельности предприятия по управлению системой обеспечения безопасности. ИСО/МЭК 9798-1 Информационные технологии. Методы обеспечения безопасности системы. Аутентификация объектов. Часть 1. Общие положения ИСО/МЭК 10164-7 Информационные технологии. Взаимодействие открытых систем. Управление системами: Функция формирования отчетов о сбоях системы обеспечения безопасности системы ИСО/МЭК 10164-8 Информационные технологии. Взаимодействие открытых систем. Управление системами: Функция ведения журнала проверки безопасности системы ИСО/МЭК 10164-9 Информационные технологии. Взаимодействие открытых систем. Управление системами: Объекты и атрибуты для контроля доступа ИСО/МЭК 10181-1 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Общие сведения ИСО/МЭК 10181-2 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепция аутентификации ИСО/МЭК 10181-3 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепция контроля доступа ИСО/МЭК 10181-4 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепция отказоустойчивости ИСО/МЭК 10181-5 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепция конфиденциальности ИСО/МЭК 10181-6 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепции целостности ИСО/МЭК 10181-7 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепция проверки безопасности и аварийной сигнализации ИСО/МЭК 10745 Информационные технологии. Взаимодействие открытых систем. Модель обеспечения защиты верхних уровней ИСО/МЭК 11586-1 Информационные технологии. Взаимодействие открытых систем. Обобщенная защита верхних уровней: Общие положения, модели и обозначения ИСО/МЭК 11586-2 Информационные технологии. Взаимодействие открытых систем. Обобщенная защита верхних уровней: Описание сервиса безопасного обмена сервисными элементами (SESE) ИСО/МЭК 11586-3 Информационные технологии. Взаимодействие открытых систем. Обобщенная защита верхних уровней: Спецификация на протокол безопасного обмена сервисными элементами (SESE) ИСО/МЭК 11586-4 Информационные технологии. Взаимодействие открытых систем. Обобщенная защита верхних уровней: Спецификация на синтаксис защищенной передачи данных ИСО 7498-2 Системы обработки информации. Взаимодействие открытых систем. Основная базовая модель. Часть 2. Архитектура системы безопасности ANSI/ISA-TR99.00.01 Методы обеспечения безопасности систем промышленной автоматизации и контроля ANSI/ISA-TR99.00.02 Введение электронной системы безопасности в системную среду производства и контроля
B.2 Управление конфигурацией системы Нижеприведенные документы могут применяться к общим видам деятельности предприятия по управлению конфигурациями: ANSI/EIA-649-A Национальный согласованный стандарт на управление конфигурациями OSHA 29 CFR 1910.119 Организация работ по обеспечению безопасности производства особо опасных химических веществ FDA 21 CFR Часть 11. Электронные записи; электронные подписи FDA 21 CFR Часть 210. Существующие правила организации производства, обработки, упаковки или хранения лекарственных средств; общие сведения ISPE, GAMP Руководство по аттестации автоматизированных систем
B.3 Управление процессом документирования Нижеприведенные стандарты можно применять к общим видам деятельности предприятия по организации работ, связанных с документированием: МЭК 60417 Графические символы, наносимые на оборудование МЭК 60617 Графические символы для диаграмм МЭК 60848 Язык спецификаций GRAFCET для последовательных функциональных диаграмм МЭК 61082-1 Подготовка документов, используемых в электротехнике. Часть 1. Правила МЭК 61175 Промышленные системы, установки, оборудование и промышленная продукция. Обозначение сигналов МЭК 61286 Информационные технологии. Набор кодированных графических символов, используемый при подготовке документации и применяемый в электротехнике и при информационном обмене МЭК 61360-1 Типы стандартных элементов данных с соответствующей схемой классификации электрокомпонентов. Часть 1. Определения. Принципы и методы МЭК 61360-2 Типы стандартных элементов данных с соответствующей схемой классификации электрокомпонентов. Часть 2. Терминологическая схема EXPRESS МЭК 61360-4 Типы стандартных элементов данных с соответствующей схемой классификации электрокомпонентов. Часть 4. Справочно-информационный фонд МЭК типов стандартных элементов данных и классов компонентов МЭК 61506 Измерение и контроль производственных процессов. Документирование прикладного программного обеспечения МЭК 61666 Промышленные системы, установки, оборудование и промышленная продукция. Идентификация оконечных устройств в системе МЭК/ТО 61734 Применение символов для бинарных логических и аналоговых элементов МЭК 62023 Структурирование технической информации и документации МЭК 81346-1 Промышленные системы, установки, оборудование и промышленная продукция. Часть 1. Основные правила МЭК 81714-2 Конфигурация графических символов, применяемых в технической документации на продукцию. Часть 2. Спецификация на графические символы в форме, воспринимаемой компьютером, включая графические символы для библиотеки справочных данных и требования к обмену ими МЭК 81714-3 Конфигурация графических символов, применяемых в технической документации на продукцию. Часть 3. Классификация соединительных узлов, сетей и их кодирование МЭК 82045-1 Организация документооборота. Часть 1. Принципы и методы ИСО 81714-1 Конфигурация графических символов, применяемых в технической документации на продукцию. Часть 1. Основные правила
B.4 Контроль за соблюдением требований надзорных органов Нижеприведенные стандарты и документы могут применяться к общим видам деятельности предприятия по контролю за соблюдением требований регулирующих органов. ИСО 14001 Системы экологического менеджмента. Требования и руководство по применению ИСО 14004 Системы экологического менеджмента. Общие руководящие указания по принципам, системам и способам обеспечения ИСО 14015 Экологический менеджмент. Экологическая оценка площадок и организаций (EASO) ИСО 14020 Этикетки и декларации экологические. Общие принципы ИСО 14021 Этикетки и декларации экологические. Самодекларируемые экологические заявления (Экологическая маркировка по типу II) ИСО 14024 Экологические знаки и декларации. Экологическое этикетирование типа 1. Принципы и процедуры ИСО 14025 Экологические знаки и декларации. Экологические декларации типа III. Принципы и процедуры ИСО 14031 Экологический менеджмент. Оценивание экологической эффективности. Руководящие указания ИСО 14040 Экологический менеджмент. Оценка жизненного цикла. Принципы и структурная схема ИСО/ТО 14047 Экологический менеджмент. Оценка воздействий жизненного цикла. Примеры применения ИСО 14042 к ситуациям воздействий ИСО/ТС 14048 Экологический менеджмент. Оценка жизненного цикла. Формат документации данных ИСО/ТО 14049 Экологический менеджмент. Оценка жизненного цикла. Примеры применения ИСО 14044 для определения целей и области исследования и для анализа запасов ИСО 14050 Управление окружающей средой. Словарь ИСО/ТО 14062:2002 Экологический менеджмент. Интегрирование экологических аспектов в проектирование и разработку продукции ИСО 19011 Руководящие указания по аудиту систем менеджмента 29 CFR 1910 Стандарты, связанные с охраной труда и техникой безопасности
B.5 Стандарты, связанные с качеством ИСО 9000 Системы менеджмента качества. Основные положения и словарь ИСО 9001 Системы менеджмента качества. Требования ИСО 9004 Менеджмент с целью достижения устойчивого успеха организации. Подход с позиции менеджмента качества ИСО 10005 Системы менеджмента качества. Руководящие указания по планам качества ИСО 10006 Системы менеджмента качества. Руководящие указания по менеджменту качества проектов ИСО 10007 Системы менеджмента качества. Руководящие указания по менеджменту конфигурации ИСО 10012 Системы менеджмента измерений. Требования к измерительным процессам и измерительному оборудованию ИСО/ТО 10013 Рекомендации по документированию систем менеджмента качества ИСО 10014 Менеджмент качества. Руководящие указания по реализации финансовых и экономических выгод ИСО 10015 Управление качеством. Руководящие указания по обучению ИСО/ТО 10017 Руководство по статистическим методам применительно к ИСО 9001:2000 ИСО 19011 Руководящие указания по аудиту систем менеджмента
ГОСТ Р ИСО/МЭК 25010-2015 Информационные технологии (ИТ). Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов
А о каком Качестве может идти речь... Что Газпром, что Сбер и другие "Гиганты мысли" +/-20 лет разрабатывают ПО под свои нужды... потрачены/освоены кучи денег, а результата нет. Даже нет обязательного/рекомендательного стандарта по ЖЦ ПО или его
Даже на критически важных объектах (ОПО) нет возможности обойтись без Виндовса... Зато вот SAP 100% качественный, и, конечно, дорогой... ммм... " -Греф дуреет с этой прикормки".
Сбер, и его суть
Надеюсь туда войдут, всеми любимые, OTUS, КОРУС и IBS...
IT-отрасли РФ не хватает от 740 тыс. до 1 млн сотрудников
Как они вообще такие цифры получают?? Куда деваются все уволенные?.. мы же не одноразовые... сейчас специально на HH выбрал всё связанное с ИТ и только 60 767 вакансий. Или ЦБ на линкедин ищет?
соглашусь с @DjUmnik очень долго приходится искать среди одинаковых вакансий уникальных компаний.
Те, по вашему мнению, сотрудник. который был нанят для выполнения конкретных трудовых функций, не знает как их выполнять???... так он может и гвозди шляпкой вниз забивать...
Да кто здесь руководитель то?? Вы же ведёте речь про конкретную задачу а не про регламент/методику её выполнения... Способ выполнения должен быть спущен сверху, а не в унитаз.
как бы Он сделал:
Предложил бы руководителю - руководить, а перекладывать ответственность на сотрудника.
Оценка рисков, должна быть выделена в отдельную, документированную процедуру, а не в "курилке" их выявлять.
Там где нет Обеспечения информацией, правилами и инструментами выполнения задач... Ну, и естественно, на штанах, что бы не спадывали.
2017, Карл!!! Тогда ещё про ковид не слышали, жизни радовались...
нерабочая ссылка!!!
Их главной* проблемой стал ГОСТ ISO/IEC 17025-2019 обязательный при испытаниях и калибровке. Новый пакет документов делать приходится, причём ручками, тк ни ERP, ни МES этого не делают.
*так то и без него справлялись))
Как можно упоминать SAP, да ещё и рядом с 1С... Ушли, значит ушли... Teamcenter, вроде, тоже.
Статья написанная ИИ и переведённая ИИ... будущее, вот оно, оказывается, какое)))
Общие сведения: Деятельность по выявлению бизнес-проблем, выяснению потребностей заинтересованных сторон, обоснованию решений и обеспечению проведения изменений в организации
Трудовая функция
"Выявление заинтересованных сторон"
причём, статья явно написана чат ботом.. язык не поворачивается назвать его интеллектом
Как мне кажется, всю "токсичность" в ИТ сообщество добавляют "эффективные" менеджеры... точно так же, как с радикальной зоозащитой... "Всем" нравится вечно разрабатываемые системы, работа - есть, откаты - есть... а вот ответственности, как например с застройщиками, нет.
Предприятию может помочь только грамотная система управления и руководства деятельностью. Профессиональные сотрудники, которые знают свои функции, роли и полномочия/права.
ERP и прочее, это классы программ... Программа не несёт ответственность вообще ни за что.
А с естественным нынче проблема, как вижу... бедааа...
cals.ru
ПС: Коллеги, это вот это мы сейчас на Хабре читать будем? такими темпами мне с холодильником будет интересней общаться и продуктивнее .
Вообще, как то странно называть TOGAF стандартом и не упоминать "ГОСТ Р 57100-2016/ISO/IEC/IEEE 42010:2011. Системная и программная инженерия. Описание архитектуры".
Так или иначе, что бы разобраться в терминологии TOGAF нужно её от куда то брать... по крайней мере, в ГОСТ (9000, 15288, 15504, 15704 итд) терминология +/- согласована и один термин определяется по средствам других.
Может всё таки "Системы", а не "Проекта"?? Да и терминология во фреймворке не единая, она там на английском, а русская версия перевод А. Левенчука... я конечно надеюсь на него, но подтверждения нет))
А сколько раз в своей жизни вам приходилось рисовать в Archi?? Как вы заставили адекватных руководителей его выучить? Про поддержку модели, как картинки, я вообще молчу... тут не проще чем в ARIS'е дело обстоит. Без "Электронной Спецификации" тут делать нечего... у нас в BPMN переходы редко кто по нормальному идентифицирует, не то что процессы.
Колл центром - может быть, а требования Стандарта в области качества (iso 9001) вряд ли... Во-первых Контроль и Управление качеством, это разные виды деятельности. Во-вторых КД и ПД разрабатываются в рамках аудитов (19011) систем и относятся к процессу (см PDCA), а не по каждому нарушению.
Идея взять за основу Стандарт, она очень правильная... но брать один стандарт, это не по фэншую... Как "готовую" модель можно взять за основу BIAN или eTOM, но это как пример.
Ну и раз уж у вас в системе много данных, то где Статистические методы??.. где, спрашиваю?..
BIAN
Стандарты
*Вы можете отправить мне заявку, мы обсудить варианты доработки платформы в соответствии со стандартами.
Для начала, это "картинка" а не бизнес-процесс... второе, зачем вообще эта "картинка", д ещё и в таком качестве?
А ваш то какой путь? Гуманитарный?))
Что будет в договоре прописано, так и будет автоматизировано/интегрировано... Если там нет предпроектного обследования и оценки рисков, как можно это относить к какому то подходу...
мне импонирует, когда люди рассказывают о том, как им хотелось расширить свою зону ответственности и удавалось этого добиться, как они предлагали какие-то новые идеи на прошлой работе...
Вопросы о том, какая у нас корпоративная культура
«Я, снова я и еще раз я»
Это сложно описать, но я бы сказала, что это то, насколько вам комфортно общаться с человеком
и важно уметь коротко и понятно рассказать о том, что ты делаешь и чего достигаешь.
Может быть отдать подбор персонала в отдел кадров а не дизайнеру?? А то уже все флаги собрали... В статье вообще нет упоминания/понимания что ВЫ работайте в команде... ВАШИ флаги не являются частью корпоративной культуры, да и "Чутьё" к ней не притянешь...
Да и вообще, кто такой этот продуктовый дизайнер то??? непонятно...
Два менеджера по персоналу — опытный и стажёр — сидят в офисе и обсуждают дела. Молодой достает огромную пачку резюме, штук 300:- Мы должны просмотреть их все, чтобы подобрать кандидатов на эту вакансию. Опытный хладнокровно берет у него пачку, делит ее пополам, одну часть — на стол, вторую — в корзину.
Мы в этом разбираемся и можем оценить в том числе candidate‑client fit, хотя мы ни разу не рекрутеры.
А кто вам это сказал?)) Как вы будете, для примера, оценивать руководителя лаборатории НК?
А что говорит Стандарт:
2.3.2 Лидерство
2.3.2 Лидерство
2.3.2.1 Формулировка
Лидеры на всех уровнях организации обеспечивают единство цели и направления деятельности организации и создают условия, в которых работники взаимодействуют для достижения целей организации в области качества.
2.3.2.2 Обоснование
Создание единства цели, направления деятельности и взаимодействия работников позволяет организации обеспечить согласованность ее стратегий, политик, процессов и ресурсов для достижения своих целей.
2.3.2.3 Основные преимущества
К потенциальным основным преимуществам относятся:
- повышение результативности и эффективности при достижении целей организации в области качества;
- лучшая согласованность процессов организации;
- улучшение обмена информацией между уровнями и функциями организации;
- развитие и улучшение способности организации и ее работников достигать желаемых результатов.
2.3.2.4 Возможные действия
Возможные действия включают:
- доведение миссии, видения, стратегии, политик и процессов до работников организации;
- создание и поддержание общих ценностей, беспристрастности и этических моделей поведения на всех уровнях организации;
- создание атмосферы доверия и честности;
- поощрение приверженности всей организации к качеству;
- обеспечение того, что лидеры всех уровней являются положительным примером для работников организации;
- обеспечение работников необходимыми ресурсами, подготовкой и полномочиями для осуществления деятельности с ответственностью;
- вдохновлять, поощрять и признавать вклад работников.
ГОСТ Р ИСО 9000-2015
2.3.3 Взаимодействие работников
2.3.3 Взаимодействие работников
2.3.3.1 Формулировка
Для организации крайне важно, чтобы все работники были компетентными, наделены полномочиями и вовлечены в создание ценности. Компетентные, наделенные полномочиями и взаимодействующие работники на всех уровнях организации повышают ее способность создавать ценность.
2.3.3.2 Обоснование
Для того чтобы эффективно и результативно управлять организацией, очень важно уважать и вовлекать всех работников на всех уровнях организации. Признание, наделение полномочиями и поощрение навыков и знаний способствуют взаимодействию работников для достижения целей организации.
2.3.3.3 Основные преимущества
К потенциальным основным преимуществам относятся:
- улучшенное понимание работниками целей организации в области качества и усиление мотивации по достижению этих целей;
- повышение вовлеченности работников в деятельность по улучшению;
- увеличение личностного развития, проявления инициативы и креативности;
- повышение удовлетворенности работников;
- повышение доверия и сотрудничества во всей организации;
- повышение внимания к общим ценностям и культуре во всей организации.
2.3.3.4 Возможные действия
Возможные действия включают:
- общение с работниками для обеспечения понимания важности их личного вклада;
- содействие сотрудничеству во всей организации;
- содействие открытому обсуждению и обмену знаниями и опытом;
- наделение работников полномочиями определять узкие места в работе и без страха предлагать инициативы;
- признание и подтверждение вклада, знаний и развития работников;
- предоставление возможности проведения самооценки деятельности работников в сравнении с их личными целями;
- проведение обследований удовлетворенности работников, доведение их результатов и реализацию соответствующих действий.
ГОСТ Р ИСО 9000-2015
2.3.5 Улучшение
2.3.5 Улучшение
2.3.5.1 Формулировка
Успешные организации постоянно нацелены на улучшение.
2.3.5.2 Обоснование
Улучшение крайне необходимо организации, чтобы сохранять и поддерживать текущие уровни осуществления деятельности, реагировать на изменения, связанные с внутренними и внешними условиями, и создавать новые возможности.
2.3.5.3 Основные преимущества
К потенциальным основным преимуществам относятся:
- улучшение результатов процессов, возможностей организации и повышение удовлетворенности потребителей;
- усиление внимания к определению и исследованию коренных причин с последующими предупреждающими и корректирующими действиями;
- повышение способности предугадывать и реагировать на внутренние и внешние риски и возможности;
- углубленное рассмотрение постепенных и прорывных улучшений;
- более эффективное применение знаний для улучшения;
- усиление побуждения к инновациям.
2.3.5.4 Возможные действия
Возможные действия включают:
- содействие установлению целей по улучшению на всех уровнях организации;
- обучение и подготовку работников всех уровней по применению основных инструментов и методологии достижения целей по улучшению;
- обеспечение компетентности работников для успешного продвижения и выполнения проектов по улучшению;
- разработку и развертывание процессов для внедрения проектов по улучшению в организации;
- отслеживание, анализ и проверку планирования, внедрения, завершенности и результатов проектов по улучшению;
- интеграция рассмотрения улучшений в разработку новых или модифицированных продукции, услуг и процессов;
- признание и подтверждение улучшения.
ГОСТ Р ИСО 9000-2015
2.3.6 Принятие решений, основанное на свидетельствах
2.3.6 Принятие решений, основанное на свидетельствах
2.3.6.1 Формулировка
Решения, основанные на анализе и оценке данных и информации, с большей вероятностью создадут желаемые результаты.
2.3.6.2 Обоснование
Принятие решений может быть сложным процессом, и с ним всегда связана некоторая неопределенность. Он часто вовлекает многочисленные типы и источники исходных данных, а также их интерпретацию, которая может носить субъективный характер. Важно понимать причинно-следственные связи и их возможные незапланированные последствия. Анализ фактов, свидетельств и данных приводит к большей степени объективности и уверенности в принятых решениях.
2.3.6.3 Основные преимущества
К потенциальным основным преимуществам относятся:
- улучшение процесса принятия решений;
- улучшение оценивания результатов процессов и способности достигать целей;
- улучшение результативности и эффективности работы;
- повышение способности анализировать, ставить задачи и менять взгляды и решения;
- повышение способности демонстрировать результативность прошлых решений.
2.3.6.4 Возможные действия
Возможные действия включают:
- определение, измерение и проведение мониторинга ключевых показателей для демонстрации результатов деятельности организации;
- обеспечение доступности всех необходимых данных для соответствующих работников;
- обеспечение уверенности в точности, надежности и безопасности данных и информации;
- анализ и оценка данных и информации с использованием подходящих методов;
- обеспечение компетентности работников в области анализа и оценки данных по мере надобности;
- принятие решений и выполнение действий на основе фактических данных, сбалансированных с учетом опыта и интуиции.
Мдааа.... и это ещё к нам индусов не завезли...
К правительству лететь – гравицаппу надо иметь! Правительство на другой планете живет… родной (из «Кин-дза-дза!»)
ПС: работу по специальностям "Бизнес/Системный аналитик, Инженер СМК" ищу уже +/- 4 месяца... стаж 16лет
Так, я трижды это прочитал... ISO - лейбл, у него есть комитеты. В этих комитетах работают люди и не всегда "общительные".
OSI, так же как и eTOM, и POSIX, ITIL, и BIAN, и PODS, и CALS, и TOGAF это всё СИСТЕМНЫЙ подход... см. ГОСТ 57193, 57195.
Ракеты и самолёты летают по стандартам (у боинга проблема с "эффективным" руководством, кот думает что оно умнее ISO). ПО на спутниках, тоже всё по Стандартам пишется...
Сейчас, Разработчики/вендоры ПО похожи на табачные компании, которые клянутся, что они молодцы и "табак" (процесс разработки) не вызывает привыкания.
Работая Аудитором СМК, в одной газовой компании, меня даже на километр не пустили к ИТ подразделению.
Это прописывается в договоре с вендером... Пропишите -будет, а сейчас это не обязательный момент. Здесь вопрос в откатах, нельзя с четкими требованиями и регламентами разрабатывать ERP больше 10лет. На стройке стадиона, фигушки столько заработаешь, там смета есть... а тут программист за 600 000руб/мес, чего он там делает?... зачем ему эти протоколы...а?
Вывод: Хочешь качественное ПО, изучай стандарты и пиши сам...
ГОСТ Р ИСО 19439-2008 Интеграция предприятия. Основа моделирования предприятия
*Считайте, что я тоже высказался)))
В том то и дело, что для большинства людей СМК=бюрократия. Описывать процессы "картинками" в 2025 году, на мой взгляд, это дикость... На поддержку моделей уходит уйма времени, да и бизнес не очень в них разбирается. В своих "Видах деятельности" руководители разбираются, дак и нужно с них начинать... а рисовать какие то процессы, это не их работа.
Системный подход, он сам по себе не подразумевает бюрократию, он должен устранять дублирование и неоднозначность информации. А тут без автоматизации невозможно...
LEAN и ТОС хороши для общего представления, как управлять организацией, но это больше "культурные" понятия, чем инструменты.
Для примера, можно взять кусочек модели из статьи:
Что бы автоматизировать этот кусок, нужно, как минимум, разработать спецификации Объектов (сущностей), Форм (пользовательских), ну и "стрелочки" назвать и определить правила перехода по ним.. итд
Описание процесса
процесс
В своё время, N лет назад, делал презентацию, как можно это (процесс автоматизации процессов) реализовать в рамках компании:
Презентация
Анекдот
"Знакомый на работу устраивался. Сварщиком. Собеседование в отделе HR. Мастер цеха пришёл и сидят вместе с девочкой–кадровичкой общаются. Мастер спрашивает что варил, разряд и прочие тонкости. Вопросов много задавал, знакомый отвечал и рассказывал. Девочка слушала.
Побеседовали минут двадцать. Мастер говорит девочке прямо при знакомом: "Ну, специалист, вроде, толковый — прошу оформить к нам." Девочка: "Подождите! Надо пройти ещё психологический тест!" - Мастер: "А что за тест?" Девочка: "Ну, психологический! Мы должны понять же, человек подходит нам или нет, как Вы не понимаете?"
Мастер: "Так а что в этом тесте то?"
Девочка: "Ну, линии там, круглешочки, картинки показываем человеку, а на основании его ответов составляем картину совместимости, даём руководству ясное представление о работнике, которого принимаем."
Мастер: "Давай бумажку — я за него нарисую."
Девочка оху..вает слегка, но даёт лист А4 и ручку. Мастер выводит на ней контуры (без анатомических подробностей!) ...уя, протягивает её и спрашивает:"Что я нарисовал?"
Девочка краснеет, но говорит: "Член."
Мастер девочке говорит: "Света! Будь добра, оформи человека без всей этой твоей х..йни, пока я всем не сказал, что ты деталь НВ–46–39–00 из каталога нашего завода с х..ем путаешь."
ПС: статья, больше обзорная... для Инженера СМК, в 2025, бесполезная, всё это и в институте рассказывали, а как с этим идти в ИТ непонятно. Лучше про стат методы расскажите (Новая экономика Э.Деминга).
О да... Конечно есть)) Вот только Надёжности без Качества не бывает. Надёжность это свойство продукта, но достигается по средствам процессов его разработки. ТЕ если эти "ребята" будут оценивать Надёжность продукта, то им придётся Оценивать и себя в том числе...
Во-первых есть стандарты Качества к Системе, Процессу и Организации в целом (9001, ГОСТ Р 27.*** уже упомянули). Те без относительно того чем занимается организация. Во-вторых есть стандарты для Жизненного цикла ПО (iso 12207). Так же можно обратится к SWEBOK, SQuaRE и SEBOK.
Общую информацию можно взять из "ГОСТ Р ИСО МЭК 25010-2015 Информационные технологии (ИТ). Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и ПП"
О ПЕРЕЧНЕ СТАНДАРТОВ И РЕКОМЕНДАЦИЙ В ОБЛАСТИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ.....
КОЛЛЕГИЯ ЕВРАЗИЙСКОЙ ЭКОНОМИЧЕСКОЙ КОМИССИИ РЕКОМЕНДАЦИЯ
от 3 февраля 2015 г. N 2
О ПЕРЕЧНЕ СТАНДАРТОВ И РЕКОМЕНДАЦИЙ В ОБЛАСТИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ПРИМЕНЯЕМЫХ ПРИ СОЗДАНИИ, ЭКСПЛУАТАЦИИ И РАЗВИТИИ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВНЕШНЕЙ И ВЗАИМНОЙ ТОРГОВЛИ
Коллегия Евразийской экономической комиссии в соответствии с пунктами 3 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение N 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) в целях унификации применяемых при создании, эксплуатации и развитии интегрированной информационной системы внешней и взаимной торговли стандартов и рекомендаций в области информационно-телекоммуникационных технологий и информационной безопасности рекомендует государствам - членам Евразийского экономического союза с даты официального опубликования настоящей Рекомендации при создании, эксплуатации и развитии интегрированной информационной системы внешней и взаимной торговли (в том числе интеграционных шлюзов и программно-аппаратных комплексов доверенной третьей стороны) применять стандарты и рекомендации в области информационно-телекоммуникационных технологий и информационной безопасности по перечню согласно приложению с учетом следующего:
применение указанного перечня не предусматривает ограничения по использованию государствами- членами Евразийского экономического союза национальных стандартов при осуществлении данной деятельности;
актуализация указанного перечня осуществляется при проведении работ по созданию и развитию интегрированной информационной системы Евразийского экономического союза в соответствии с ее архитектурой и с учетом стратегии ее развития.
Председатель Коллегии
Евразийской экономической комиссии
В.ХРИСТЕНКО
Приложение к Рекомендации Коллегии
Евразийской экономической комиссии
от 3 февраля 2015 г. N 2
ПЕРЕЧЕНЬ СТАНДАРТОВ И РЕКОМЕНДАЦИЙ В ОБЛАСТИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ПРИМЕНЯЕМЫХ ПРИ СОЗДАНИИ, ЭКСПЛУАТАЦИИ И РАЗВИТИИ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВНЕШНЕЙ И ВЗАИМНОЙ ТОРГОВЛИ
I. Использование средств и протоколов хранения и передачи информации в интегрированной информационной системе внешней и взаимной торговли
ISO/IEC TR 10032-2003 "Информационные технологии. Справочная модель управления данными" (Information technology - Reference Model of Data Management).
Спецификация безопасности на транспортном уровне TLS 1.2: RFC 5246 (A Transport Layer Security (TLS) Protocol Version 1.2).
Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IPSec: RFC 2401, RFC 2402, RFC 2403, RFC 2404, RFC 2405, RFC 2406, RFC 2407, RFC 2408, RFC 2409, RFC 2410, RFC 2411, RFC 2412.
Простой протокол сетевого управления. Стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур UDP/TCP: RFC 1157 (A Simple Network Management Protocol (SNMP)).
Версия 2 базы управляющей информации (MIB-2) для сетевого управления в сетях на основе стека протоколов TCP/IP: RFC 1213.
Протокол обмена структурированными сообщениями в распределенной вычислительной среде (Simple Object Access Protocol (SOAP) 1.1, 1.2).
Оптимизированный механизм передачи бинарных данных в структурированных сообщениях (SOAP Message Transmission Optimization Mechanism).
Расширяемый язык разметки (XML) 1.0 (пятая редакция) (Extensible Markup Language (XML) 1.0 (Fifth Edition)).
XML-схема: "XML-схема, часть 1: Структуры (вторая редакция)" (XML Schema Part 1: Structures Second Edition), "XML-схема, часть 2: Типы данных (вторая редакция)" (XML Schema Part 2: Datatypes Second Edition).
Формат преобразования Юникода, 8-битный: RFC 3629 (UTF-8, a transformation format of ISO 10646).
II. Разработка и испытания программного обеспечения интегрированной информационной системы внешней и взаимной торговли
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения" (Quality control of software systems. General principles).
ГОСТ 19.101-77 "Единая система программной документации. Виды программ и программных документов" (Unified system for program documentation. Types of programs and program documents).
ГОСТ 19.102-77 "Единая система программной документации. Стадии разработки" (Unified system for program documentation. Development stages).
ГОСТ 19.105-78 "Единая система программной документации. Общие требования к программным документам" (Unified system for program documentation. General requirement for program documents).
ГОСТ 19.301-79 "Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению" (Unified system for program documentation. Program and methods of testing. Requirements for contents and form of presentation).
ГОСТ 34.603-92 "Информационная технология. Виды испытаний автоматизированных систем" (Information Technology. Types tests automated systems).
III. Проектирование процедур информационного взаимодействия, реализуемых средствами интегрированной информационной системы внешней и взаимной торговли, и структур данных, используемых при таком взаимодействии
ISO/IEC 11179-1:2004 "Информационные технологии. Реестры метаданных (MDR). Часть 1. Структура" (Information technology - Metadata registries (MDR) - Part 1: Framework).
ISO/IEC 11179-2:2005 "Информационные технологии. Реестры метаданных (MDR). Часть 2. Классификация" (Information technology - Metadata registries (MDR) - Part 2: Classification).
ISO/IEC 11179-3:2013 "Информационные технологии. Регистры метаданных (MDR). Часть 3. Метамодель системного регистра и базовые атрибуты" (Information technology - Metadata registries (MDR) - Part 3: Registry metamodel and basic attributes).
ISO/IEC 11179-4:2004 "Информационные технологии. Реестры метаданных (MDR). Часть 4. Формулировка определений данных" (Information technology - Metadata registries (MDR) - Part 4: Formulation of data definitions).
ISO/IEC 11179-5:2005 "Информационные технологии. Реестры метаданных (MDR). Часть 5. Принципы присвоения имен и идентификации" (Information technology - Metadata registries (MDR) - Part 5: Naming and identification principles).
ISO/IEC 19505-1:2012 "Информационные технологии. Унифицированный язык моделирования группы по управлению объектами (OMG UML). Часть 1. Инфраструктура" (Information technology - Object Management Group Unified Modeling Language (OMG UML) - Part 1: Infrastructure).
ISO/IEC 19505-2:2012 "Информационные технологии. Унифицированный язык моделирования группы по управлению объектами (OMG UML). Часть 2. Сверхструктура" (Information technology - Object Management Group Unified Modeling Language (OMG UML) - Part 2: Superstructure).
ISO 7372:2005 "Обмен данными в области торговли. Справочник элементов торговых данных (TDED)" (Trade data interchange - Trade data elements directory).
ISO 17369:2013 "Обмен статистическими данными и метаданными (SDMX)" (Statistical data and metadata exchange (SDMX)).
ISO 15836-2009 "Информация и документация. Набор элементов метаданных Dublin Core" (Information and documentation - The Dublin Core metadata element set).
Методология моделирования Европейской экономической комиссии Организации Объединенных Наций версии 2.0 (UN/CEFACT Modeling Methodology (UMM) Version 2.0).
Библиотека ключевых компонентов Европейской экономической комиссии Организации Объединенных Наций (The UN/CEFACT D.12B Core Component Library (CCL)).
Спецификация обмена метаданными с помощью XML (MOF 2.0/XMI Mapping Specification, v2.1).
Язык объектных ограничений версии 2.0 (OMG Object Constraint Language (OCL) Version 2.0).
IV. Определение стадий создания подсистем интегрированной информационной системы внешней и взаимной торговли, а также организация и поддержка жизненного цикла такой системы
ГОСТ 34.601-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания" (Information technology. Set of standards for automated systems. Automated systems. Stages of development).
Библиотека инфраструктуры информационных технологий (Information Technology Infrastructure Library).
V. Разработка средств защиты и обеспечения безопасности информации в интеграционном сегменте интегрированной информационной системы внешней и взаимной торговли и программно-аппаратном комплексе доверенной третьей стороны
ISO/IEC 15408-1:2009 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 1. Введение и общая модель" (Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model).
ISO/IEC 15408-2:2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности" (Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional components).
ISO/IEC 15408-3:2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты" (Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components).
ISO/IEC 27001:2013 "Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования" (Information technology - Security techniques - Information security management systems - Requirements).
ISO/IEC 27002:2013 "Информационные технологии. Методы обеспечения безопасности. Свод правил по управлению защитой информации" (Information technology - Security techniques - Code of practice for information security controls).
ISO/IEC 27003:2010 "Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента информационной безопасности" (Information technology - Security techniques - Information security management system implementation guidance).
ISO/IEC 27004:2009 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения" (Information technology - Security techniques - Information security management - Measurement).
ISO/IEC 27005:2011 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности" (Information technology - Security techniques - Information security risk management).
ISO/IEC 27033-1:2009 "Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции" (Information technology - Security techniques - Network security - Part 1: Overview and concepts).
ISO/IEC 18028-4:2005 "Информационные технологии. Методы и средства обеспечения безопасности. Безопасность информационной сети. Часть 4. Обеспечение безопасности удаленного доступа" (Information technology - Security techniques - IT network security - Part 4: Securing remote access).
ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".
ITU-T X.842 "Информационные технологии. Методы защиты. Руководящие указания по применению и управлению службами доверенной третьей стороны" (Information technology - Security techniques - Guidelines for the use and management of trusted third party services).
ITU-T X.509 "Информационные технологии. Взаимосвязь открытых систем. Справочник: Структуры сертификатов открытых ключей и атрибутов" (Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks).
Синтаксис и обработка электронной подписи в XML (XML Signature Syntax and Processing (Second Edition) (XML-DSig)).
Расширение электронной подписи в XML (XML Advanced Electronic Signatures (XAdES)).
Спецификация безопасности веб-сервисов "Безопасность структурированных сообщений" (Web Services Security: SOAP Message Security 1.1 (WS-Security 2004)).
VI. Разработка документационного обеспечения интегрированной информационной системы внешней и взаимной торговли
ГОСТ 2.104-2006 "Единая система конструкторской документации. Основные надписи" (Unified system for design documentation. Basic inscriptions).
ГОСТ 2.105-95 "Единая система конструкторской документации. Общие требования к текстовым документам" (Unified system for design documentation. General requirements for textual documents).
ГОСТ 2.106-96 "Единая система конструкторской документации. Текстовые документы" (Unified system for design documentation. Textual documents).
ГОСТ 2.316-2008 "Единая система конструкторской документации. Правила нанесения надписей, технических требований и таблиц на графических документах. Общие положения" (Unified system for design documentation. Rules for placing of inscriptions, technical data and tables of graphical documents. General principles).
ГОСТ 2.503-2013 "Единая система конструкторской документации. Правила внесения изменений" (Unified system of design documentation. Rules of making modifications).
ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем" (Information technology. Set of standards for automated systems. Types, sets and indication of documents for automated systems design).
ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы" (Information technology. Set of standards for automated systems. Technical directions for automated system making).
РД 50-34.698-90 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов".
СВЯЗАННЫЕ СТАНДАРТЫ
B.1 Управление системой обеспечения безопасности
Нижеприведенные стандарты и документы можно применять к общим видам деятельности предприятия по управлению системой обеспечения безопасности.
ИСО/МЭК 9798-1 Информационные технологии. Методы обеспечения безопасности системы. Аутентификация объектов. Часть 1. Общие положения
ИСО/МЭК 10164-7 Информационные технологии. Взаимодействие открытых систем. Управление системами: Функция формирования отчетов о сбоях системы обеспечения безопасности системы
ИСО/МЭК 10164-8 Информационные технологии. Взаимодействие открытых систем. Управление системами: Функция ведения журнала проверки безопасности системы
ИСО/МЭК 10164-9 Информационные технологии. Взаимодействие открытых систем. Управление системами: Объекты и атрибуты для контроля доступа
ИСО/МЭК 10181-1 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Общие сведения
ИСО/МЭК 10181-2 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепция аутентификации
ИСО/МЭК 10181-3 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепция контроля доступа
ИСО/МЭК 10181-4 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепция отказоустойчивости
ИСО/МЭК 10181-5 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепция конфиденциальности
ИСО/МЭК 10181-6 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепции целостности
ИСО/МЭК 10181-7 Информационные технологии. Взаимодействие открытых систем. Инфраструктура защиты открытых систем: Концепция проверки безопасности и аварийной сигнализации
ИСО/МЭК 10745 Информационные технологии. Взаимодействие открытых систем. Модель обеспечения защиты верхних уровней
ИСО/МЭК 11586-1 Информационные технологии. Взаимодействие открытых систем. Обобщенная защита верхних уровней: Общие положения, модели и обозначения
ИСО/МЭК 11586-2 Информационные технологии. Взаимодействие открытых систем. Обобщенная защита верхних уровней: Описание сервиса безопасного обмена сервисными элементами (SESE)
ИСО/МЭК 11586-3 Информационные технологии. Взаимодействие открытых систем. Обобщенная защита верхних уровней: Спецификация на протокол безопасного обмена сервисными элементами (SESE)
ИСО/МЭК 11586-4 Информационные технологии. Взаимодействие открытых систем. Обобщенная защита верхних уровней: Спецификация на синтаксис защищенной передачи данных
ИСО 7498-2 Системы обработки информации. Взаимодействие открытых систем. Основная базовая модель. Часть 2. Архитектура системы безопасности
ANSI/ISA-TR99.00.01 Методы обеспечения безопасности систем промышленной автоматизации и контроля
ANSI/ISA-TR99.00.02 Введение электронной системы безопасности в системную среду производства и контроля
B.2 Управление конфигурацией системы
Нижеприведенные документы могут применяться к общим видам деятельности предприятия по управлению конфигурациями:
ANSI/EIA-649-A Национальный согласованный стандарт на управление конфигурациями
OSHA 29 CFR 1910.119 Организация работ по обеспечению безопасности производства особо опасных химических веществ
FDA 21 CFR Часть 11. Электронные записи; электронные подписи
FDA 21 CFR Часть 210. Существующие правила организации производства, обработки, упаковки или хранения лекарственных средств; общие сведения
ISPE, GAMP Руководство по аттестации автоматизированных систем
B.3 Управление процессом документирования
Нижеприведенные стандарты можно применять к общим видам деятельности предприятия по организации работ, связанных с документированием:
МЭК 60417 Графические символы, наносимые на оборудование
МЭК 60617 Графические символы для диаграмм
МЭК 60848 Язык спецификаций GRAFCET для последовательных функциональных диаграмм
МЭК 61082-1 Подготовка документов, используемых в электротехнике. Часть 1. Правила
МЭК 61175 Промышленные системы, установки, оборудование и промышленная продукция. Обозначение сигналов
МЭК 61286 Информационные технологии. Набор кодированных графических символов, используемый при подготовке документации и применяемый в электротехнике и при информационном обмене
МЭК 61360-1 Типы стандартных элементов данных с соответствующей схемой классификации электрокомпонентов. Часть 1. Определения. Принципы и методы
МЭК 61360-2 Типы стандартных элементов данных с соответствующей схемой классификации электрокомпонентов. Часть 2. Терминологическая схема EXPRESS
МЭК 61360-4 Типы стандартных элементов данных с соответствующей схемой классификации электрокомпонентов. Часть 4. Справочно-информационный фонд МЭК типов стандартных элементов данных и классов компонентов
МЭК 61506 Измерение и контроль производственных процессов. Документирование прикладного программного обеспечения
МЭК 61666 Промышленные системы, установки, оборудование и промышленная продукция. Идентификация оконечных устройств в системе
МЭК/ТО 61734 Применение символов для бинарных логических и аналоговых элементов
МЭК 62023 Структурирование технической информации и документации
МЭК 81346-1 Промышленные системы, установки, оборудование и промышленная продукция. Часть 1. Основные правила
МЭК 81714-2 Конфигурация графических символов, применяемых в технической документации на продукцию. Часть 2. Спецификация на графические символы в форме, воспринимаемой компьютером, включая графические символы для библиотеки справочных данных и требования к обмену ими
МЭК 81714-3 Конфигурация графических символов, применяемых в технической документации на продукцию. Часть 3. Классификация соединительных узлов, сетей и их кодирование
МЭК 82045-1 Организация документооборота. Часть 1. Принципы и методы
ИСО 81714-1 Конфигурация графических символов, применяемых в технической документации на продукцию. Часть 1. Основные правила
B.4 Контроль за соблюдением требований надзорных органов
Нижеприведенные стандарты и документы могут применяться к общим видам деятельности предприятия по контролю за соблюдением требований регулирующих органов.
ИСО 14001 Системы экологического менеджмента. Требования и руководство по применению
ИСО 14004 Системы экологического менеджмента. Общие руководящие указания по принципам, системам и способам обеспечения
ИСО 14015 Экологический менеджмент. Экологическая оценка площадок и организаций (EASO)
ИСО 14020 Этикетки и декларации экологические. Общие принципы
ИСО 14021 Этикетки и декларации экологические. Самодекларируемые экологические заявления (Экологическая маркировка по типу II)
ИСО 14024 Экологические знаки и декларации. Экологическое этикетирование типа 1. Принципы и процедуры
ИСО 14025 Экологические знаки и декларации. Экологические декларации типа III. Принципы и процедуры
ИСО 14031 Экологический менеджмент. Оценивание экологической эффективности. Руководящие указания
ИСО 14040 Экологический менеджмент. Оценка жизненного цикла. Принципы и структурная схема
ИСО/ТО 14047 Экологический менеджмент. Оценка воздействий жизненного цикла. Примеры применения
ИСО 14042 к ситуациям воздействий
ИСО/ТС 14048 Экологический менеджмент. Оценка жизненного цикла. Формат документации данных
ИСО/ТО 14049 Экологический менеджмент. Оценка жизненного цикла. Примеры применения ИСО 14044 для определения целей и области исследования и для анализа запасов
ИСО 14050 Управление окружающей средой. Словарь
ИСО/ТО 14062:2002 Экологический менеджмент. Интегрирование экологических аспектов в проектирование и разработку продукции
ИСО 19011 Руководящие указания по аудиту систем менеджмента
29 CFR 1910 Стандарты, связанные с охраной труда и техникой безопасности
B.5 Стандарты, связанные с качеством
ИСО 9000 Системы менеджмента качества. Основные положения и словарь
ИСО 9001 Системы менеджмента качества. Требования
ИСО 9004 Менеджмент с целью достижения устойчивого успеха организации. Подход с позиции
менеджмента качества
ИСО 10005 Системы менеджмента качества. Руководящие указания по планам качества
ИСО 10006 Системы менеджмента качества. Руководящие указания по менеджменту качества проектов
ИСО 10007 Системы менеджмента качества. Руководящие указания по менеджменту конфигурации
ИСО 10012 Системы менеджмента измерений. Требования к измерительным процессам и измерительному оборудованию
ИСО/ТО 10013 Рекомендации по документированию систем менеджмента качества
ИСО 10014 Менеджмент качества. Руководящие указания по реализации финансовых и экономических выгод
ИСО 10015 Управление качеством. Руководящие указания по обучению
ИСО/ТО 10017 Руководство по статистическим методам применительно к ИСО 9001:2000
ИСО 19011 Руководящие указания по аудиту систем менеджмента
ГОСТ Р ИСО/МЭК 25010-2015 Информационные технологии (ИТ). Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов
прочее:
А о каком Качестве может идти речь... Что Газпром, что Сбер и другие "Гиганты мысли" +/-20 лет разрабатывают ПО под свои нужды... потрачены/освоены кучи денег, а результата нет. Даже нет обязательного/рекомендательного стандарта по ЖЦ ПО или его
Даже на критически важных объектах (ОПО) нет возможности обойтись без Виндовса... Зато вот SAP 100% качественный, и, конечно, дорогой... ммм... " -Греф дуреет с этой прикормки".
Надеюсь туда войдут, всеми любимые, OTUS, КОРУС и IBS...
Всё так и есть... пару лет назад, мне даже откликаться не нужно было, Системных/бизнес аналитиков и так приглашали, +/- две недели на поиск и офер...
Месяца 2-3 назад зарегался на HH, как самозанятый (работодатель), но своё резюме найти так и не получилось.
Вдруг вспомнилось:
Видимо в Индии проще откаты брать...
Как они вообще такие цифры получают?? Куда деваются все уволенные?.. мы же не одноразовые... сейчас специально на HH выбрал всё связанное с ИТ и только 60 767 вакансий. Или ЦБ на линкедин ищет?
соглашусь с @DjUmnik очень долго приходится искать среди одинаковых вакансий уникальных компаний.
Дефицит кадров в IT в 2025 году
https://easydocs.ru/blog/tpost/zdg2mjsa11-defitsit-kadrov-v-it-v-2025-godu
Те, по вашему мнению, сотрудник. который был нанят для выполнения конкретных трудовых функций, не знает как их выполнять???... так он может и гвозди шляпкой вниз забивать...
Да кто здесь руководитель то?? Вы же ведёте речь про конкретную задачу а не про регламент/методику её выполнения... Способ выполнения должен быть спущен сверху, а не в унитаз.
как бы Он сделал:
Предложил бы руководителю - руководить, а перекладывать ответственность на сотрудника.
Оценка рисков, должна быть выделена в отдельную, документированную процедуру, а не в "курилке" их выявлять.
Там где нет Обеспечения информацией, правилами и инструментами выполнения задач... Ну, и естественно, на штанах, что бы не спадывали.
Их главной* проблемой стал ГОСТ ISO/IEC 17025-2019 обязательный при испытаниях и калибровке. Новый пакет документов делать приходится, причём ручками, тк ни ERP, ни МES этого не делают.
*так то и без него справлялись))
Как можно упоминать SAP, да ещё и рядом с 1С... Ушли, значит ушли... Teamcenter, вроде, тоже.
Статья написанная ИИ и переведённая ИИ... будущее, вот оно, оказывается, какое)))
Трудовая функция "Выявление заинтересованных сторон"
М - математика
Как мне кажется, всю "токсичность" в ИТ сообщество добавляют "эффективные" менеджеры... точно так же, как с радикальной зоозащитой... "Всем" нравится вечно разрабатываемые системы, работа - есть, откаты - есть... а вот ответственности, как например с застройщиками, нет.
Ответ: Никак...
Предприятию может помочь только грамотная система управления и руководства деятельностью. Профессиональные сотрудники, которые знают свои функции, роли и полномочия/права.
ERP и прочее, это классы программ... Программа не несёт ответственность вообще ни за что.
А с естественным нынче проблема, как вижу... бедааа...
ПС: Коллеги, это вот это мы сейчас на Хабре читать будем? такими темпами мне с холодильником будет интересней общаться и продуктивнее .
Вообще, как то странно называть TOGAF стандартом и не упоминать "ГОСТ Р 57100-2016/ISO/IEC/IEEE 42010:2011. Системная и программная инженерия. Описание архитектуры".
Так или иначе, что бы разобраться в терминологии TOGAF нужно её от куда то брать... по крайней мере, в ГОСТ (9000, 15288, 15504, 15704 итд) терминология +/- согласована и один термин определяется по средствам других.
Может всё таки "Системы", а не "Проекта"?? Да и терминология во фреймворке не единая, она там на английском, а русская версия перевод А. Левенчука... я конечно надеюсь на него, но подтверждения нет))
А сколько раз в своей жизни вам приходилось рисовать в Archi?? Как вы заставили адекватных руководителей его выучить? Про поддержку модели, как картинки, я вообще молчу... тут не проще чем в ARIS'е дело обстоит. Без "Электронной Спецификации" тут делать нечего... у нас в BPMN переходы редко кто по нормальному идентифицирует, не то что процессы.
примечания
Колл центром - может быть, а требования Стандарта в области качества (iso 9001) вряд ли... Во-первых Контроль и Управление качеством, это разные виды деятельности. Во-вторых КД и ПД разрабатываются в рамках аудитов (19011) систем и относятся к процессу (см PDCA), а не по каждому нарушению.
Идея взять за основу Стандарт, она очень правильная... но брать один стандарт, это не по фэншую... Как "готовую" модель можно взять за основу BIAN или eTOM, но это как пример.
Ну и раз уж у вас в системе много данных, то где Статистические методы??.. где, спрашиваю?..
BIAN
Стандарты
*Вы можете отправить мне заявку, мы обсудить варианты доработки платформы в соответствии со стандартами.
Для начала, это "картинка" а не бизнес-процесс... второе, зачем вообще эта "картинка", д ещё и в таком качестве?
Что будет в договоре прописано, так и будет автоматизировано/интегрировано... Если там нет предпроектного обследования и оценки рисков, как можно это относить к какому то подходу...
Может быть отдать подбор персонала в отдел кадров а не дизайнеру?? А то уже все флаги собрали... В статье вообще нет упоминания/понимания что ВЫ работайте в команде... ВАШИ флаги не являются частью корпоративной культуры, да и "Чутьё" к ней не притянешь...
Да и вообще, кто такой этот продуктовый дизайнер то??? непонятно...
Что значит слово "лид"?
green (eng) - зелёный (рус)
red (eng) - красный (рус)
Как в словаре что ли?? те раньше 1 раз смотрели слово, а теперь по 20 раз перепроверять приходится?...
И зачем вообще "полоскать енотов"??...
А кто вам это сказал?)) Как вы будете, для примера, оценивать руководителя лаборатории НК?
А что говорит Стандарт:
2.3.2 Лидерство
2.3.2 Лидерство
2.3.2.1 Формулировка
Лидеры на всех уровнях организации обеспечивают единство цели и направления деятельности организации и создают условия, в которых работники взаимодействуют для достижения целей организации в области качества.
2.3.2.2 Обоснование
Создание единства цели, направления деятельности и взаимодействия работников позволяет организации обеспечить согласованность ее стратегий, политик, процессов и ресурсов для достижения своих целей.
2.3.2.3 Основные преимущества
К потенциальным основным преимуществам относятся:
- повышение результативности и эффективности при достижении целей организации в области качества;
- лучшая согласованность процессов организации;
- улучшение обмена информацией между уровнями и функциями организации;
- развитие и улучшение способности организации и ее работников достигать желаемых результатов.
2.3.2.4 Возможные действия
Возможные действия включают:
- доведение миссии, видения, стратегии, политик и процессов до работников организации;
- создание и поддержание общих ценностей, беспристрастности и этических моделей поведения на всех уровнях организации;
- создание атмосферы доверия и честности;
- поощрение приверженности всей организации к качеству;
- обеспечение того, что лидеры всех уровней являются положительным примером для работников организации;
- обеспечение работников необходимыми ресурсами, подготовкой и полномочиями для осуществления деятельности с ответственностью;
- вдохновлять, поощрять и признавать вклад работников.
ГОСТ Р ИСО 9000-2015
2.3.3 Взаимодействие работников
2.3.3 Взаимодействие работников
2.3.3.1 Формулировка
Для организации крайне важно, чтобы все работники были компетентными, наделены полномочиями и вовлечены в создание ценности. Компетентные, наделенные полномочиями и взаимодействующие работники на всех уровнях организации повышают ее способность создавать ценность.
2.3.3.2 Обоснование
Для того чтобы эффективно и результативно управлять организацией, очень важно уважать и вовлекать всех работников на всех уровнях организации. Признание, наделение полномочиями и поощрение навыков и знаний способствуют взаимодействию работников для достижения целей организации.
2.3.3.3 Основные преимущества
К потенциальным основным преимуществам относятся:
- улучшенное понимание работниками целей организации в области качества и усиление мотивации по достижению этих целей;
- повышение вовлеченности работников в деятельность по улучшению;
- увеличение личностного развития, проявления инициативы и креативности;
- повышение удовлетворенности работников;
- повышение доверия и сотрудничества во всей организации;
- повышение внимания к общим ценностям и культуре во всей организации.
2.3.3.4 Возможные действия
Возможные действия включают:
- общение с работниками для обеспечения понимания важности их личного вклада;
- содействие сотрудничеству во всей организации;
- содействие открытому обсуждению и обмену знаниями и опытом;
- наделение работников полномочиями определять узкие места в работе и без страха предлагать инициативы;
- признание и подтверждение вклада, знаний и развития работников;
- предоставление возможности проведения самооценки деятельности работников в сравнении с их личными целями;
- проведение обследований удовлетворенности работников, доведение их результатов и реализацию соответствующих действий.
ГОСТ Р ИСО 9000-2015
2.3.5 Улучшение
2.3.5 Улучшение
2.3.5.1 Формулировка
Успешные организации постоянно нацелены на улучшение.
2.3.5.2 Обоснование
Улучшение крайне необходимо организации, чтобы сохранять и поддерживать текущие уровни осуществления деятельности, реагировать на изменения, связанные с внутренними и внешними условиями, и создавать новые возможности.
2.3.5.3 Основные преимущества
К потенциальным основным преимуществам относятся:
- улучшение результатов процессов, возможностей организации и повышение удовлетворенности потребителей;
- усиление внимания к определению и исследованию коренных причин с последующими предупреждающими и корректирующими действиями;
- повышение способности предугадывать и реагировать на внутренние и внешние риски и возможности;
- углубленное рассмотрение постепенных и прорывных улучшений;
- более эффективное применение знаний для улучшения;
- усиление побуждения к инновациям.
2.3.5.4 Возможные действия
Возможные действия включают:
- содействие установлению целей по улучшению на всех уровнях организации;
- обучение и подготовку работников всех уровней по применению основных инструментов и методологии достижения целей по улучшению;
- обеспечение компетентности работников для успешного продвижения и выполнения проектов по улучшению;
- разработку и развертывание процессов для внедрения проектов по улучшению в организации;
- отслеживание, анализ и проверку планирования, внедрения, завершенности и результатов проектов по улучшению;
- интеграция рассмотрения улучшений в разработку новых или модифицированных продукции, услуг и процессов;
- признание и подтверждение улучшения.
ГОСТ Р ИСО 9000-2015
2.3.6 Принятие решений, основанное на свидетельствах
2.3.6 Принятие решений, основанное на свидетельствах
2.3.6.1 Формулировка
Решения, основанные на анализе и оценке данных и информации, с большей вероятностью создадут желаемые результаты.
2.3.6.2 Обоснование
Принятие решений может быть сложным процессом, и с ним всегда связана некоторая неопределенность. Он часто вовлекает многочисленные типы и источники исходных данных, а также их интерпретацию, которая может носить субъективный характер. Важно понимать причинно-следственные связи и их возможные незапланированные последствия. Анализ фактов, свидетельств и данных приводит к большей степени объективности и уверенности в принятых решениях.
2.3.6.3 Основные преимущества
К потенциальным основным преимуществам относятся:
- улучшение процесса принятия решений;
- улучшение оценивания результатов процессов и способности достигать целей;
- улучшение результативности и эффективности работы;
- повышение способности анализировать, ставить задачи и менять взгляды и решения;
- повышение способности демонстрировать результативность прошлых решений.
2.3.6.4 Возможные действия
Возможные действия включают:
- определение, измерение и проведение мониторинга ключевых показателей для демонстрации результатов деятельности организации;
- обеспечение доступности всех необходимых данных для соответствующих работников;
- обеспечение уверенности в точности, надежности и безопасности данных и информации;
- анализ и оценка данных и информации с использованием подходящих методов;
- обеспечение компетентности работников в области анализа и оценки данных по мере надобности;
- принятие решений и выполнение действий на основе фактических данных, сбалансированных с учетом опыта и интуиции.
ГОСТ Р ИСО 9000-2015