System zarządzania determinantą bezpieczeństwa informacji w działalności gospodarczej

• Authors: Olkiewicz Marcin

Title variants

EN

Management system as a determinant of information security management in business

• Languages of publication: PL

Abstracts

PL

Bezpieczeństwo informacji stanowi coraz większe wyzwanie dla przedsiębiorców, gdyż rynkowe zapotrzebowanie na informacje o odpowiedniej jakości jest bardzo duże i ciągle wzrasta. Rosnąca świadomość możliwości utraty informacji niejawnych wymusza na organizacjach podejmowanie często radykalnych działań mających zagwarantować bezpieczeństwo lub zminimalizować ryzyko. Dlatego coraz częściej do sektorów ochrony informacji kwalifikuje się między innymi następujące obszary: danych osobowych, fizycznego i przemysłowego bezpieczeństwa (procesy tworzenia, grupowania, przechowywania i dystrybuowania informacji), teleinformatyczne (obejmujące systemy informatyczne, narzędzia zabezpieczające, przedmioty rejestrujące) oraz logistyczne. Praca skupia się na identyfikacji procesowego zarządzania bezpieczeństwem informacji według znormalizowanych systemów zarządzania stosowanych w organizacjach lub instytucjach różnych branż oraz obszarów funkcjonowania gospodarki. Działania takie są szczególnie istotne dla zwiększania przewagi konkurencyjnej oraz zapewnienia bezpieczeństwa kraju. Wykorzystywanie międzynarodowych znormalizowanych standardów, między innymi takich jak ISO 9001, ISO 27001, PN-ISO/IEC 24762:2010, AQAP, przestrzeganych w 176 krajach na świecie, daje poczucie gwarancji i bezpieczeństwa klientom, społeczeństwu, interesariuszom rynku oraz pozwala zapewnić stabilny i zrównoważony rozwój.

EN

Information security is an increasing challenge for companies because market demand for information about quality is very high and still increasing. Because of the growing awareness of the possibility of loss of classified information organizations often take radical action to ensure the safety or minimize the risk of loss of such information. As a result, more and more is being done to protect information in the following areas: personal, physical and industrial security (creating processes, groups, storing and distributing information), data (including information systems, security tools, recording items) and logistics. The proper management of security of classified information is part of the increasing competitive advantage because it is focused on international standards. This standard includes, inter alia, the Management System according to ISO 27001.

Keywords

PL

sklasyfikowane informacje; rola informacji; bezpieczeństwo; jakość systemu zarządzania; aktywność ekonomiczna

EN

classified information; the role of information; security; quality management system; economic activity

• Publisher: Uniwersytet Pomorski w Słupsku
• Journal: Studia nad Bezpieczeństwem
• Year: 2016
• Issue: 1
• Pages: 85–112

Dates

published

2016-10-31

Contributors

author

Olkiewicz Marcin

• Politechnika Koszalińska

References

• 1. M. Chyliński, Informacja i zarządzanie informacją w działalności samorządowej, „Zeszyty Naukowe Politechniki Śląskiej, Organizacja i Zarządzanie” 2014, nr 69, s. 121.
• 2. Z. Malara, Przedsiębiorstwo w globalnej gospodarce: wyzwania współczesności, Warszawa 2006, s. 127.
• 3. W. Flakiewicz, Pojęcie informacji w technologii multimedialnej, Warszawa 2005; G. Harmon, The measurement of information, „Information Processing and Management” 1984, no. 1–2; E. Kałuszyńska, Wiedza i informacja, [w:] Informacja a rozumienie, red. M. Heller, J. Mączka, Warszawa 2005; J. Gleick, Informacja, Kraków 2012.
• 4. B. Nogalski, B.M. Surawski, Informacja strategiczna i jej rola w zarządzaniu przedsiębiorstwem, [w:] Informacja w zarządzaniu przedsiębiorstwem. Pozyskiwanie, wykorzystanie i ochrona. Wybrane problemy teorii i praktyki, red. R. Borowiecki, M. Kwieciński, Kraków 2003, s. 205.
• 5. R.W. Griffin, Podstawy zarządzania organizacjami, Warszawa 2004, s. 725–726.
• 6. J. Boruszewski, Jakość i wiarygodność informacji w infobrokerstwie, „Lingua ac Communitas” 2012, vol. 22, s. 244–245.
• 7. K. Szczepańska, Metody i techniki TQM, Warszawa 2009, s. 58–59.
• 8. Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. 2010, nr 182, poz. 1228).
• 9. J. Majchrzak-Lepczyk, Safety in the context of logistics and marketing support, [w:] Bezpieczeństwo w procesach globalizacji – dziś i jutro, t. 1, red. Z. Grzywna, Katowice 2013, s. 387–397.
• 10. M. Kowalewski, A. Ołtarzewska, Polityka bezpieczeństwa informacji instytucji na przykładzie Instytutu Łączności – Państwowego Instytutu Badawczego, „Telekomunikacja i Techniki Informacyjne” 2007, nr 3–4, s. 4.
• 11. Ustawa z dnia 5 sierpnia 2010 r.…
• 12. A. Kister, Użyteczność informacyjna rachunku kosztów innowacji, [w:] Kreatywność i przedsiębiorczość w projakościowym myśleniu i działaniu, t. I, red. E. Skrzypek, Lublin 2009, s. 13–20.
• 13. Najczęściej rozróżnia się szkody w kategoriach: zamierzone jako zaplanowane z premedytacją, losowe wewnętrzne niezamierzone, spowodowane przez pracowników poprzez zaniedbania, błędy itp. oraz losowe zewnętrzne wynikające z otaczającego środowiska naturalnego, w tym także klęski żywiołowe.
• 14. Szerzej: M. Olkiewicz, Podstawy zarządzania jakością. Wybrane aspekty, Koszalin 2008.
• 15. Szerzej o TQM: J. Łunarski, Zarządzanie jakością. Standardy i zasady, Warszawa 2012, s. 450–490; W.M. Grudzewski, I.K. Hejduk, Metody projektowania systemów zarządzania, Warszawa 2004, s. 12–54; J.J. Dahlgaard, K. Kristensen, G.K. Kanji, Podstawy zarządzania jakością, tłum. L. Wasilewski, Warszawa 2000.
• 16. B. Bober, Rola standardów w procesie podejmowania decyzji o wyborze procedur szpitalnych, red. E. Skrzypek, Lublin 2008.
• 17. B. Bober, Zastosowanie sieci neuronowych w modelowaniu ryzyka szpitalnego, [w:] Uwarunkowania jakości życia w społeczeństwie informacyjnym, red. E. Skrzypek, Lublin 2007.
• 18. Opracowano między innymi na podstawie informacji zawartych normach oraz w bazach informacji PKN (Polskiego Komitetu Normalizacyjnego).
• 19. Zarządzanie ryzykiem działalności organizacji, red. J. Monkiewicz, L. Gąsiorkiewicz, Warszawa 2010, s. 34–35.
• 20. Norma ISO 24762, www.centrum.bezpieczenstwa.pl/index.php/standardy-othermenu-16/1064-iso-24762 (dostęp: 24.10.2014).
• 21. Tamże.
• 22. PN-EN ISO 9000:2015-10. Systemy zarządzania jakością. Podstawy i terminologia, Polski Komitet Normalizacyjny, Warszawa 2016.
• 23. Leksykon zarządzania, red. M. Adamska, Warszawa 2004, s. 568.
• 24. Standards, www.iso.org/iso/home/standards.htm (dostęp: 13.10.2014).
• 25. Skrót AQAP (ang. Allied Quality Assurance Publication) tłumaczony jako Publikacja Standaryzacyjna dotycząca Zapewnienia Jakości lub Sojusz Publikacji Zarządzania Jakością. Potocznie stosuje się nazwę: system zapewniający jakość.
• 26. Por. Akty prawne dotyczące oceny zgodności wyrobów i akredytacji OiB, www.wcnjk.wp.mil.pl/ pl/18.html (dostęp: 20.10.2014).
• 27. M. Olkiewicz, Funkcjonowanie zintegrowanego systemu zarządzania w organizacji, [w:] Jakościowe aspekty integracji zarządzania, red. E. Skrzypek, Lublin 2012, s. 75–88.
• 28. PN-ISO/IEC 27001:2014–12 – Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania, Polski Komitet Normalizacyjny, Warszawa 2014.
• 29. Ustawa z dnia 5 sierpnia 2010 r.…, art. 2 pkt. 11 i 12.
• 30. C-M(2002)49 z dnia 17 czerwca 2002 r. – Bezpieczeństwo w ramach organizacji Traktatu Północnoatlantyckiego (z późn. zm.).
• 31. Decyzja Rady Unii Europejskiej 2011/292/UE z dnia 31 marca 2011 r. w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE (Dz.Urz. UE 2011, L141, poz. 17 z późn. zm.).
• 32. Decyzja Komisji Europejskiej 2001/844/EC z dnia 29 listopada 2001 r. zmieniająca jej regulamin wewnętrzny (notyfikowana jako dokument nr C (2001) 3031) (Dz.Urz. UE 2001, L317, poz. 1).

Identifiers

ISSN

2543–7321