Irányítási rendszerek

Abstract

Az irányítási rendszer „rendszer politika és célok megfogalmazásához, valamint a célok eléréséhez.” „Egy szervezet irányítási rendszere különböző irányítási rendszereket tartalmazhat, például minőségirányítási rendszert, pénzügyi irányítási rendszert vagy környezetközpontú irányítási rendszert.” Ez azt jelenti, hogy egy irányítási rendszeréről magába foglalja a szervezet politikáját és céljait, és a szervezet vezetése a szervezet tevékenységei működtetésére meghatározza a különböző tevékenységek folyamatainak végrehajtási szabályait. Így a szervezet — a politikájának és céljainak megvalósítása érdekében — tervezetten és szabályozottan működik. A tervezett és szabályozott működés része a folyamatos javítás, valamint az elvégzett tevékenységek és eredmények dokumentálásának rendszere. A gyakorlatban különböző irányítási rendszerekkel találkozunk, például: - minőségirányítási rendszer; - környezetközpontú irányítási rendszer; - informatikai biztonsági irányítási rendszer; - munkahelyi egészségvédelmi és biztonságirányítási rendszer; - élelmiszer-biztonsági irányítási rendszer; - egyéb speciális iparági vagy ügyfélkövetelmények. A fenti irányítási rendszerek mindegyik tanúsítható. Amennyiben a szervezet működése, környezete szempontjából fontos, hogy több irányítási rendszert is alkalmazzon, akkor úgynevezett integrált irányítási rendszert is létrehozható. Az integrált irányítási rendszer a különböző irányítási rendszerek tetszőleges kombinációját ötvözheti. Az integrált irányítási rendszerek tanúsítására ugyanúgy, integráltan van lehetőség. A jegyzetünk szempontjából az elektronikus információs rendszerek biztonságát leíró Informatikai Biztonsági Irányítási Rendszer (IBIR) az irányítási rendszerek közül az elsődleges. Az IBIR az ISO/IEC 27001 szabvány alapvető fogalma. Az IBIR egy általános irányítási rendszer, amely az üzleti kockázat elemzésen alapul, megállapítja, megvalósítja, üzemelteti, ellenőrzi, karbantartja és javítja az információbiztonságot. Az irányítási rendszer magában foglalja a szervezetet, a struktúrát, a szabályzatokat, a tervezési tevékenységeket, a felelősségeket, a gyakorlatokat, az eljárásokat, a folyamatokat és az erőforrásokat. Az Informatikai Biztonsági Irányítási Rendszer akkor hatékony, ha hasznos a szervezet számára. Az információbiztonság a szervezet működési és üzleti kultúrájának szerves része kell, hogy legyen. Az információbiztonság a technikai problémákkal ellentétben elsődlegesen vezetői probléma, bár vannak nem elhanyagolható technikai problémák, különösen az informatikai használatától való általános függőség. A jól irányított információbiztonság a sikeres üzleti tevékenység egyik alapfeltétele. Egyetlen szervezet sem tud napjainkban sikeres lenni információbiztonság nélkül. Az információbiztonság érdekében hozott, jól megválasztott vezetési intézkedések megfelelően megvalósítva, és pozitív hozzáállással használva nem csak költséget jelentenek, hanem sikeressé tehetik a szervezetet.