Институт приглашает представителей организаций различных отраслей принять участие в уникальных практических семинарах по тематике внедрения ISO 9001:2015/Amd.1:2024, ISO 14001:2015/Amd.1:2024, ISO 45001:2018/Amd.1:2024, ISO 50001:2018/Amd.1:2024, ISO 31000:2018, ISO/IEC 27001:2022, ISO 13485:2016, ISO 7101:2023, GDP, GMP, GLP, GPP, а также по проблемным вопросам технического регулирования в ЕАЭС и на зарубежных рынках.
Интернет журнал
ITRC
ISO/IEC 19770-1:2017 "Информационная технология. Менеджмент программных активов. Часть 1. Системы менеджмента программных активов. Требования" предназначен для организаций, желающих освоить передовой опыт в области управления программными активами (Software Asset Management, SAM) и определяет основу комплексного набора процессов SAM, разделенного на уровни, предусматривающие поэтапное внедрение, оценку и утверждение процессов SAM. Это позволяет организациям проходить независимую автономную сертификацию, соответствующую естественным уровням приоритетов в управлении и разработке. Последующее подтверждение дается таким организациям через возможность публично заявлять о пройденной сертификации на соответствие заявленному уровню.
ISO/IEC 19770-1:2017 может быть применен как к исполняемому программному обеспечению (прикладным программам, операционным системам и программным утилитам), так и к неисполняемому программному обеспечению (шрифтам, графике, аудио- и видеозаписям, шаблонам, словарям, документам и данным). ISO/IEC 19770-1:2017 может применяться ко всем технологическим средам и вычислительным платформам (например, виртуализированным приложениям, программному обеспечению, установленному на компьютерах организации или программному обеспечению «как услуга»; в равной мере она применима к облачным сервисам и устаревшим вычислительным средам).
SAM обладает большим набором преимуществ перед другими взаимосвязанными методами управления ИТ активами, и разработчики качественных методик SAM могут ожидать получения дополнительных преимуществ помимо тех, которые они получают в результате обычного управления программным обеспечением.
Основные преимущества каждого уровня:
• Уровень 1: Достоверные данные. Наличие достоверных данных обязательное условие качественных процессов SAM.
• Уровень 2: Практическое управление. Достижение этого уровня означает повышение качества административного управления.
• Уровень 3: Операционная интеграция. Достижение этого уровня означает интеграцию процессов SAM в операционные процессы, в результате которой повышается эффективность и результативность.
• Уровень 4: Полное соответствие стандарту ISO/IEC SAM. Достижение этого уровня означает достижение лучшего в своем классе стратегического SAM.
Другие части стандарта ISO/IEC 19770 определяют дескриптор идентификации программного обеспечения (стандарт ISO/IEC 19770-2) и дескриптор права на программное обеспечение (стандарт ISO/IEC 19770-3), имеющие целью упростить задачу получения достоверных данных и задачу интеграции.
В настоящее время имеется множество четко определенных моделей зрелости возможностей, используемых для оценки управления процессами. Из них наиболее распространенными моделями измерений, используемыми для оценки связанных с SAM процессов, являются следующие:
- ISO/IEC 15504:2003 (часто именуемый SPICE);
- CobiT - Control Objective for Information and related Technology («Контрольные цели для информации и связанной технологии»);
- CMMI - Capability Maturity Model Integration () («Интегрированная модель зрелости процессов программного обеспечения»);
- BPMM - Business Process Maturity Model () («Модель зрелости бизнес-процессов»);
- SOM - Microsoft’s Software Asset Management Optimization Model («Модель оптимизации управления программными активами Microsoft»);
- IAITAM’s 360 Assessment Model («Модель оценки IAITAM 360»);
- SAMAC - Software Asset Management Standards («Стандарт управления программными активами ассоциация оценки и сертификации SAM»).
Общие преимущества SAM:
a) Управление рисками: например, минимизация степени воздействия прерываний или снижения качества работы ИТ/служб; снижение юридических и регуляторных рисков;
b) Контроль затрат: снижение прямых затрат на программное обеспечение и связанные активы, контроль затрат, связанных с постоянной поддержкой, контроль контрактных издержек;
c) Конкурентное преимущество: лучшие бизнес-решения и чувство удовлетворения от наличия постоянно доступных достоверных данных.
Сотрудники Института технического регулирования, стандартизации и сертификации (ITRC) участвуют в разработке международных стандартов ИСО серии 9000 и являются представителями Российской Федерации в международном техническом комитете Международной организации по стандартизации ИСО/ТК 176 «Менеджмент качества и обеспечение качества», который координирует деятельность по разработке международных стандартов на системы менеджмента качества. Как международным экспертам по стандартизации нам важно, чтобы заложенные в международных стандартах требования были понятны пользователям, однозначны и при их реализации выполнялись основные принципы менеджмента качества и достигались основные цели применения стандартов. В связи с этим одной из основных задач Института технического регулирования, стандартизации и сертификации, как научно-методического центра в области систем менеджмента в Российской Федерации, является демонстрация организациям различных отраслей подходов к эффективному внедрению стандартов на системы менеджмента, что позволит организациям на системной основе повышать удовлетворенность как своих потребителей, так и собственного персонала и других заинтересованных сторон. Результат нашей деятельности – эффективные системы менеджмента.
- Разработка, внедрение и подготовка к сертификации системы менеджмента программных активов на соответствие требованиям ISO/IEC 19770-1:2012.
- Разработка, внедрение и подготовка к сертификации систем менеджмента качества организаций, осуществляющих приобретение, поставку, разработку, функционирование и сопровождение компьютерного программного обеспечения на основе ISO 9001:2008 и ISO/IEC 90003:2004.
- Разработка, внедрение и подготовка к сертификации систем менеджмента IT услуг на соответствие требованиям ISO/IEC 20000-1:2011 с учетом положений ISO/IEC 20000-2:2012 и ISO/IEC 20000-3:2012.
- Внедрение ISO/IEC 38500:2008 «Корпоративное управление информационными технологиями» в организации.
- Внедрение методов оценки удовлетворенности потребителей организации с учетом стандартов ISO 10001 - ISO 10004.
- Предсертификационный аудит системы менеджмента программных активов для получения уверенности в готовности к сертификации на соответствие ISO/IEC 19770-1:2017.
- Внедрение методов оценки потребителями системы менеджмента программных активов на соответствие требованиям ISO/IEC 19770-1:2017 (внедрение методов аудита СМК 2-ой стороны).
- Совершенствование систем менеджмента качества организаций на основе определения и внедрения наиболее экономически целесообразных дополнительных требований к системам менеджмента качества организаций. Сотрудниками Института были проанализированы требования различных международных стандартов отраслевой направленности в области систем менеджмента качества (ISO/TS 16949:2009, ISO 29001:2020, ISO 22000:2005, FAMI-QS:2009, ISO 13485:2003, ISO 15378:2011, IRIS:2009, TL 9000:2009, AS 9100:2009) и определены повторяющиеся и универсальные требования в разных стандартах. Совпадение требований свидетельствует о наличии общих рисков в разных отраслях. У любой организации потенциально могут быть такие же риски, как и в отраслях, для которых разработаны стандарты, поэтому Институт оказывает услуги по совершенствованию систем менеджмента организаций на основе анализа и выбора наиболее экономически целесообразных требований из различных стандартов для реализации в системе менеджмента качества конкретной организации в целях повышения ее эффективности.
- Совершенствование систем менеджмента программных активов на основе внедрения современных методов менеджмента качества (см. раздел «Методы менеджмента качества» на сайте).
- Внедрение статистического управления процессами (SPC - Statistical Process Control) в системе менеджмента программных активов в целях получения фактических данных о процессах, достижения их стабильности и воспроизводимости.
- Внедрение метода анализа измерительных систем (MSA - Measurement Systems Analysis) в системе менеджмента программных активов в целях оценки сходимости и воспроизводимости измерительного процесса, исключения ошибок при контроле.
- Автоматизация процессов системы менеджмента организации (см. раздел «Автоматизация систем менеджмента»).
- Проведение семинаров по подготовке экспертов по разработке, внедрению и совершенствованию систем менеджмента программных активов на основе ISO/IEC 19770-1:2012, ISO/IEC 19770-2:2009 (см. раздел «Обучение»).
Институт технического регулирования, стандартизации и сертификации (ITRC) – это научно-методический центр в области разработки, внедрения и подготовки к сертификации систем менеджмента организаций. Научная деятельность Института позволяет своевременно включать наиболее эффективные методы разработки и совершенствования систем менеджмента в каждый реализуемый нами проект. Именно поэтому основная наша цель в отличие от большинства консалтинговых компаний заключается не только в достижении документального соответствия системы менеджмента Заказчика требованиям международных стандартов, а в первую очередь в построении системы менеджмента, которая реально работает и является полезной как для руководства компании и ее клиентов, так и для персонала организации.
-
Наши специалисты являются представителями Российской Федерации в международном техническом комитете ИСО №176 (ИСО/ТК 176), ответственном за разработку международных стандартов ИСО серии 9000.
-
Наши специалисты принимали участие в разработке 9 национальных стандартов Российской Федерации и 1 межгосударственного стандарта в области систем менеджмента (см. раздел «Стандартизация»). Среди данных стандартов существуют уникальные стандарты, не имеющие международных аналогов. Разработка данных стандартов велась с использованием собственных методов определения требований к СМК с целью их применения различными организациями. Именно поэтому основным нашим преимуществом на рынке консалтинговых услуг является наш персонал, который умеет разрабатывать и применять требования различных стандартов на системы менеджмента для организаций, осуществляющих разные виды деятельности.
-
Наши специалисты являются Главными консультантами Европейской Организации Качества (EOQ), сертифицированными Ведущими аудиторами Британского института стандартов (BSI), экспертами по оценке организаций-участников конкурса на соискание Премий Правительства Российской Федерации в области качества, экспертами системы сертификации ГОСТ Р в области сертификации систем менеджмента, экспертами по стандартизации, сертифицированными в добровольной системе сертификации персонала, зарегистрированной Федеральным агентством по техническому регулированию и метрологии, а также постоянно проходят подготовку в России и за рубежом.
-
Мы разрабатываем системы менеджмента (качества, экологии, охраны труда, информационной безопасности, риска и т.д.) в первую очередь для повышения эффективности деятельности организации и только во вторую для сертификации.
-
Все разрабатываемые нами системы могут быть сертифицированы любым органом по сертификации, как российским, так и международным. Даже если наш партнер-заказчик не заинтересован сегодня в международном признании своей системы, при возникновении такой необходимости у него не возникнет сложностей в сертификации своей системы менеджмента международным органом по сертификации, так как система будет реально функционировать.
-
В составе нашей компании имеется научно-исследовательский центр в области систем менеджмента, позволяющий применять результаты научных работ в области систем менеджмента в каждом проекте, и тем самым наши клиенты получают систему, учитывающую весь накопленный научный опыт в данной сфере.
-
Институт технического регулирования, стандартизации и сертификации оказывает услуги по автоматизации и совершенствованию систем менеджмента организаций путем внедрения современных средств автоматизации и методических подходов к менеджменту («Бережливое производство», «6 Сигм», «20 ключей» и другие методы менеджмента – см. раздел Методы менеджмента качества).
В случае заинтересованности Заказчиков мы готовы предложить к использованию, как на этапе внедрения, так и на этапе совершенствования систем менеджмента различные средства автоматизации данных систем.
- по многоканальному телефону: (499) 503-05-77
- по электронной почте: reception@itrc-iso.ru