О курсе

Курс предназначен для руководителей подразделений, менеджеров по качеству, специалистов по информационной безопасности, внутренних аудиторов и владельцев процессов. Программа охватывает полный жизненный цикл интегрированной системы менеджмента (ИСМ) — от понимания сути стандартов и их архитектуры до планирования, внедрения и поддержания устойчивого функционирования.

Обучение построено по принципу «от общего к частному» и разбито на четыре логических этапа. Участники последовательно осваивают теоретическую базу, проводят сравнительный анализ требований, проектируют интегрированные процедуры и выходят на практику внутреннего аудита и подготовки менеджмент-обзора. Особый акцент сделан на инструментальных практикумах: карты процессов, матрица RACI, диаграммы «как есть — как должно быть» и единый чек-лист аудита.

Программа курса

Этап 1. Основы интеграции: качество и информационная безопасность

Цель этапа — сформировать единое понимание сути и целей двух стандартов, а также экономической логики их объединения в рамках одной системы управления.

В рамках первого этапа рассматриваются следующие темы.

• Система менеджмента качества ISO 9001: ориентация на клиента, процессный подход и цикл непрерывного улучшения PDCA.

• Система менеджмента информационной безопасности ISO 27001: триада конфиденциальности, целостности и доступности (CIA).

• Причины и выгоды интеграции: устранение дублирования процедур, снижение затрат на сопровождение, единая логика управления рисками.

• Общие управленческие принципы: лидерство руководства, единая политика, анализ контекста организации и вовлечение персонала.

Этап 2. Структура стандартов и совместимость (High-Level Structure — HLS)

Цель этапа — освоить унифицированную архитектуру современных стандартов ISO и научиться сопоставлять требования ISO 9001 и ISO 27001 на уровне разделов.

Основные темы второго этапа.

• Архитектура Annex SL: обзор десяти разделов HLS, общая терминология и единый подход к построению систем менеджмента.

• Детальное сравнение ключевых разделов: контекст организации, лидерство и политика, планирование, средства обеспечения, оценка эффективности и улучшение.

• Практическая работа: маппинг требований и построение матрицы соответствия двух стандартов на базе HLS.

Этап 3. Планирование и внедрение интегрированной системы

Цель этапа — разработать пошаговый план развертывания ИСМ, включая диагностику, проектирование процедур и пилотный запуск.

Основные темы третьего этапа.

• Диагностика текущего состояния и определение области применения (scope) ИСМ.

• Формирование межфункциональной команды с участием представителей качества, информационных технологий и информационной безопасности.

• Проектирование интегрированных процедур: управление рисками, контроль изменений, управление документированной информацией, обучение и развитие компетенций.

• Методология пилотного внедрения в одном подразделении и последующее масштабирование на всю организацию.

• Инструментальный практикум: разработка карты процессов, построение матрицы ответственности RACI, моделирование переходов «как есть — как должно быть».

Этап 4. Эксплуатация, мониторинг и улучшение

Цель этапа — обеспечить устойчивое функционирование ИСМ и запустить цикл непрерывного совершенствования через аудиты, KPI и менеджмент-обзоры.

Основные темы четвертого этапа.

• Организация и проведение интегрированных внутренних аудитов: разработка единого чек-листа, охватывающего аспекты качества и информационной безопасности.

• Система ключевых показателей (KPI) для оценки результативности: доля несоответствующей продукции, уровень удовлетворенности клиентов, сроки исполнения заказов — для СМК; количество инцидентов ИБ, время реагирования и процент соблюдения политик — для СМИБ.

• Ведение единого журнала несоответствий и управление корректирующими и предупреждающими действиями (CAPA).

• Подготовка и проведение анализа со стороны руководства (менеджмент-обзор): формирование консолидированной отчетности по двум стандартам, представление результатов и выработка решений по улучшению.

Методика обучения

Обучение сочетает теоретические блоки с практическими работами. Каждый модуль включает разбор корпоративных кейсов, выполнение упражнений в мини-группах и самостоятельную разработку фрагментов интегрированной системы. По окончании курса проводится итоговая аттестация в форме тестирования и защиты мини-проекта «Фрагмент ИСМ для заданного процесса».

Для кого этот курс

Курс ориентирован на следующие категории специалистов и руководителей.

• Менеджеры и директора по качеству.

• Руководители служб информационной безопасности и ИТ-подразделений.

• Внутренние аудиторы систем менеджмента.

• Специалисты по организационному развитию и управлению процессами.

• Руководители структурных подразделений, участвующие в поддержании и улучшении ИСМ.

Формат обучения и сертификация

• Продолжительность: от 16 до 24 академических часов (в зависимости от глубины практической части).

• Форматы: очный корпоративный тренинг, открытый онлайн-курс или blended-формат.