Файл: Контрольная работа по дисциплине Информационные технологии в управлении качеством и защита информации.doc

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 05.12.2023

Просмотров: 15

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

МИНОБРНАУКИ РОССИИ

ФГБОУ ВО «Рыбинский государственный авиационный

технический университет имени П.А. Соловьева»

Контрольная работа

по дисциплине «Информационные технологии в управлении качеством и защита информации»

название дисциплины
Вариант № ___
Студент группы ______ ___________ ____________

шифр группы Фамилия И.О. подпись

«___» _______20__
Преподаватель _____________ ____________

Фамилия И.О. подпись

«___» _______20__

Оценка __________________


Рыбинск, 2020 г.

2 Разработка информационной системы для решения задач управления качеством
В рамках настоящей работы изучим подробно пункт «8.2.2 Внутренние аудиты (проверки)» стандарта ГОСТ Р ИСО 9001-2001. На основании изучаемого пункта стандарта разработаем систему для организации внутренних проверок на примере ПАО «ОДК-Сатурн».

В части определения области аудита в основном внутренние проверки проводятся на соответствие требованиям:

1. ГОСТ Р ИСО 9001;

2. AS9100;

3. ГОСТ РВ 0015-002;

4. ГОСТ ИСО/МЭК 17025;

5. ГОСТ Р ИСО 19011;

6. АП-21;

7. ФАП;

8. EASA part 21.

Также учитываются требования внутренних нормативных документов предприятия, в качестве примера можно рассмотреть наиболее распространенный из них – программа обеспечения качества (ПОК).

Сроки проведения внутренних аудитов устанавливаются путем разработки программ аудитов на квартал, а информационная система будет иметь возможность выбора периода оценки:

- квартал;

- полугодие;

- год.

Аудиты подразделений по сертификации проводятся по планам сертификационных и надзорных аудитов в области качества.

Основными процессами, подлежащими включению в «ИС внутреннего аудита», могут быть:

1. Анализ договоров;

2. Проектирование и разработка продукции;

3. Технологическая подготовка производства;

4. Производство деталей и сборочных единиц (ДСЕ);

5. Технический контроль продукции;

6. Испытания и приемка продукции;

7. Поставка готовой продукции;

8. Техническое обслуживание в эксплуатации;

9. Утилизация продукции;

10. Закупки;

11. Управление персоналом;

12. Метрологическое обеспечение;

13. Информационное обеспечение;

14. Управление оборудованием;

15. Аудит специальных процессов.

Благодаря широкой направленности «ИС внутреннего аудита», целью которой является проведения внутренних аудитов,
создается уверенность в том, что система менеджмента качества (СМК) соответствует установленным требованиям, эффективно внедрена и поддерживается в рабочем состоянии.

Однако, информационная сторона процессной модели СМК или вообще не рассматривается, или рассматривается тогда, когда основные составляющие СМК уже определены и документально зафиксированы. При этом информационные потоки в некоторых случаях дублируются, в некоторых – полностью отсутствуют, хотя в них есть объективная необходимость.

Реальное физическое согласование взаимосвязанных процессов в документах СМК отражено в среднем на 80 %, а информационное – не более половины случаев. Как правило, это согласование выполняется лишь для двух смежных процессов, а чаще всего даже групп процессов.

При таком подходе цели СМК достигаются не полностью или вообще не достигаются. Одна из основных причин этого состоит в том, что информация о качестве не рассматривается разработчиками СМК как один из главных системообразующих элементов комплексного подхода к достижению заданного качества. Разработка «ИС внутреннего аудита» позволит учесть данный аспект в полной мере.

Исходя из изученного материала, предлагается использовать диаграмму процесса «Информационная система внутреннего аудита», представленную на рисунке 1.



Рисунок 1 – Диаграмма процесса «ИС внутреннего аудита»
Согласно ГОСТ Р ИСО 9001-2001, пункта «8.2.2 Внутренние аудиты (проверки)» организация должна проводить внутренние аудиты через запланированные интервалы времени для получения информации, что система менеджмента качества:

1) соответствует требованиям организации к собственной системе менеджмента качества;

2) соответствует требованиям настоящего стандарта;

3) результативно внедрена и функционирует.

В нашем случае «ИС внутреннего аудита» будет решать следующие задачи:

- планировать, разрабатывать, реализовывать и поддерживать в актуальном состоянии программу(мы) аудитов, включая периодичность и методы проведения аудитов, а также ответственность, планируемые для проверки требования и предоставление отчетности;

- определять критерии и область проверки для каждого аудита;



- осуществлять отбор аудиторов и формировать аудиторские группы таким образом, чтобы обеспечивалась объективность и беспристрастность процесса аудита;

- обеспечивать передачу информации о результатах аудитов соответствующим руководителям;

- осуществлять соответствующие изменения и корректирующие действия без необоснованной задержки;

- регистрировать и сохранять документированную информацию как свидетельство реализации программы аудитов и полученных результатов аудитов.

Внутренний системный аудит – инструмент мониторинга СМК, который проводится по следующим направлениям:

 1. Проверяется целенаправленность, соответствие и действенность всех мероприятий по управлению качеством всей системы целиком.

 2. Проверяется полнота документирования мероприятий по управлению качеством.

 3. Исследуется выполнение требований стандартов ИСО 9000.

При этом выдвигаются предложения по мерам корректирования и улучшения качества продукции.

Методический аудит проводится для проверки процессов, в том числе и производственных, или их методов. В особенности это касается методов, при которых качество изделия во время самих процессов определить не возможно – например, при сварке, пайке и т.п.

Аудит продукции служит проверке соответствия исполнения изделия установленным требованиям. Для этого производятся проверка качества составных элементов групп конечного результата во взаимосвязи с испытаниями.

Для предприятий особую роль играет проведение внутреннего аудита, цель которого – оценка СМК предприятия на соответствие требованиям ГОСТ Р ИСО 9000 2001. В связи с этим необходимо определить, отвечают ли элементы управления качеством определенным требованиям, достигаются ли цели качества, выполняются ли законодательно-правовые нормы. При этом важно получить подтверждение как соответствия, так и несоответствия СМК требованиям стандарта.

Рассмотрим элементы структуры «ИС внутренний аудит» и заполним таблицу 1 в соответствии с пунктом 6 методических указаний по дисциплине.

Таблица 1 – Элементы структуры «ИС внутренний аудит»

Входящая информация (А)

Задачи

Исполнитель

Исходящая информация (Б)







Информация

Поставщик

Периодич.

Форма пред

Информация

Потребит

Периодич.

Форма пред

1. Результаты аудитов

Гл. аудитор


В соответствии с годовым планом аудита, не реже 1 раза в квартал

Отчет об аудите

1. Анализ со стороны руководства

2. Организация мероприятий по предупреждению

Руководство ПАО «ОДК-Сатурн»

Мероприятия, направленные на повышение результативностити СМК и ее процессов

Подразделения предприятия

1 раз в год

План мероприятий,

Годовой анализ

1.1 Анализ договоров

Заместитель управляющего директора по корпоративному управлению

В соответствии с годовым планом аудита, не реже 1 раза в квартал

Отчет по форме, перечень несоответствий

Мероприятия, направленные на повышение результативностити СМК и ее процессов

Подразделения подчиненные Заместителю управляющего директора по корпоративному управлению

1 раз в год

План мероприятий,

Годовой анализ

1.2. Производство

Директор производства

В соответствии с годовым планом аудита, не реже 1 раза в квартал

Отчет по форме, перечень несоответствий

Мероприятия, направленные на повышение результативностити СМК и ее процессов

Подразделения подчиненные Директору производства

1 раз в год

План мероприятий,

Годовой анализ

1.3. Технический контроль

Директор по качеству

В соответствии с годовым планом аудита, не реже 1 раза в квартал

Отчет по форме, перечень несоответствий

Мероприятия, направленные на повышение результативностити СМК и ее процессов

Подразделения подчиненные Директору по качеству

1 раз в год

План мероприятий,

Годовой анализ

1.4 Испытания и приемка продукции

Заместитель ГК по испытаниям

В соответствии с годовым планом аудита, не реже 1 раза в квартал

Отчет по форме, перечень несоответствий

Мероприятия, направленные на повышение результативностити СМК и ее процессов

Подразделения подчиненные Зам. ГК по испытаниям

1 раз в год

План мероприятий,

Годовой анализ

1.5 Утилизация продукции

Заместитель директора по закупкам и логистике

В соответствии с годовым планом аудита, не реже 1 раза в квартал

Отчет по форме, перечень несоответствий

Мероприятия, направленные на повышение результативностити СМК и ее процессов

Подразделения подчиненные Заместителю директора по закупкам и логистике

1 раз в год

План мероприятий,

Годовой анализ

1.6. Управление персоналом

Директор по персоналу

В соответствии с годовым планом аудита, не реже 1 раза в квартал

Отчет по форме, перечень несоответствий

Мероприятия, направленные на повышение результативностити СМК и ее процессов

Подразделения подчиненные Директору по персоналу

1 раз в год

План мероприятий, Приказ по кадрам

1.7 Информационное обеспечение

Директор по информационным технологиям

В соответствии с годовым планом аудита, не реже 1 раза в квартал

Отчет по форме, перечень несоответствий

Мероприятия, направленные на повышение результативностити СМК и ее процессов

Подразделения подчиненные Директору по ИТ

1 раз в год

План мероприятий,

Приказ по внедрению ИС

1.8 Метрологическое обеспечение

Главный инженер

В соответствии с годовым планом аудита, не реже 1 раза в квартал

Отчет по форме, перечень несоответствий

Мероприятия, направленные на повышение результативностити СМК и ее процессов

Подразделения подчиненные Главному инженеру

1 раз в год

План мероприятий, Годовой анализ

2. Обратная связь от потребителей

(внутри предприятия, межцеховые ДСЕ)

Отдел качества цехов

В соответствии с годовым планом аудита, не реже 1 раза в квартал

Отчет, рекламационные акты, акты внешнего осмотра

Перечень мероприятий, направленных на повышение качества продукции по отношению к требованиям потребителя

Подразделения предприятия, Управления по направлениям производств

1 раз в год

План мероприятий

3. Информация о предпринятых корректирующих и предупреждающих действиях

Подраздел предприятия по направлениям деятельности

1 раз в квартал

Отчет, отчеты подразделений предприятия

Информация об актуальности проведенных мероприятий

Подразделения предприятия, Управления по направлениям производств

1 раз в квартал

Отчет по эффективности мероприятий

4. Данные о функционировании процессов и соответствии продукции

Подраздел предприятия по направлениям деятельности

1 раз в год

Отчет, Анализ директора по качеству

Рекомендации по улучшению, потребности в ресурсах

Подразделения предприятия, Управления по направлениям производств

1 раз в год

Приказ по переструктурированию подразделений

5. Информация о Политике и целях в области качества, внедрение новых стандартов

Подраздел предприятия по направлениям деятельности

1 раз в год

Отчет, анализ службы Директора по качеству

Сведения о соответствии Политики и целей действующей среде СМК

Подразделения предприятия, Управления по направлениям производств

1 раз в год

Отчет об эффективности внедрения



Далее на рисунке 2 отобразим структуру информационных потоков, представленных в таблице 1, в идее графа, вершинами которого являются исполнители задач, поставщики входящей информации и потребители исходящей информации, а дугами – потоки информации.



Рисунок 2 – Структура информационных потоков в ПАО «ОДК-Сатурн» при проведении внутренних аудитов

Список используемых источников
1. ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования (с Изменением N 1).

2. ГОСТ ISO 9000 – 2011. Системы менеджмента качества. Основные положения и словарь.

3. ГОСТ ISO 9001 – 2011. Системы менеджмента качества. Требования.

4. ГОСТ Р ИСО 9004 – 2010. Системы менеджмента качества. Рекомендации по улучшению деятельности.

5. ГОСТ Р ИСО 9001-2015 СМК. Системы. Требования.

6. Азаров В.Н. «Интегрированные информационные системы управления качеством. - М.: Европейский центра по качеству, 2016 г – 94 с.

7. Прокофьев И.В. «Защита информации в интегрированных ИС» . – М.: Европейский центра по качеству, 2016 г – 138 с.

8. Информационные технологии управления. Под редакцией Г.А. Титоренко. – М.: ЮНИТИ – ДАНА, 2015. – 456 с.

9. Костров А.В. «Основы информационного менеджмента. – М.: Финансы и статистика, 2018. – 342 с.

10. Камакин В.А. «Информационные технологии в управлении качеством и защита информации». Учебное пособие. – Рыбинск: РГАТУ, 2011. – 75 с

11. Завгородний В.И. «Комплексная защита информации в компьютерных системах. – М.: Логос, 2015.-286с.