Разработка систем безопасности

         

Правила должны быть разработаны путем

  1. 1. Правила, составляющие политику безопасности
  • Не заменяют инструкции и стандарты.
  • Не являются производственными директивами и средствами управления.
  • Описывают безопасность в общих терминах и не описывают, каким образом ее осуществлять.
    2. Правила важны для


  • Обеспечения качественного управления.
  • Выбора номенклатуры выпускаемой продукции и общего процесса развития.
  • Демонстрации поддержки руководства.
  • Устранения препятствий.
  • Обеспечения последовательной и полной защиты вместо разрозненных усилий.
  1. 3. Правила должны быть разработаны
  • До возникновения проблем с безопасностью.
  • Для устранения препятствий в бизнесе.
  • После прорыва защиты.
  • Для документального подтверждения соответствия стандартам качества и управления качеством (например, ISO 9001).
  1. 4. Правила должны быть разработаны путем
  • Определения объема и целей разработки руководящих документов.
  • Определения того, какие правила должны быть разработаны.
  • Оценки степени риска или EDP (electronic data processing— электронная обработка данных) аудита.
  • Выполнения тщательного обследования объекта, утверждения и претворения в жизнь инструкций.

Содержание раздела