ИТ в УК и защита информацииx

реклама
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Информационные технологии в управлении качеством и защита информации»
направления 221400.62 «Управление качеством»
Правительство Российской Федерации
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
"Национальный исследовательский университет
"Высшая школа экономики"
Московский институт электроники и математики Национального исследовательского университета «Высшая школа экономики»
Факультет информационных технологий и вычислительной техники
Программа дисциплины «Информационные технологии в управлении качеством
и защита информации»
для направления подготовки 221400.62 «Управление качеством»
Автор программы:
Сплендер В.А., д.в.н., с.н.с., [email protected]
Одобрена на заседании кафедры "Информационнокоммуникационные технологий"
Зав. кафедрой ______________ В.Н. Азаров
Утверждена УС МИЭМ НИУ ВШЭ
Ученый секретарь __________ В.П. Симонов
«___»____________ 201 г.
«___»_____________201 г.
Москва, 2014
Настоящая программа не может быть использована другими подразделениями университета и другими вузами без разрешения кафедры-разработчика программы.
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Информационные технологии в управлении качеством и защита информации»
направления 221400.62 «Управление качеством»
1
Область применения и нормативные ссылки
Настоящая программа учебной дисциплины устанавливает минимальные требования к
знаниям и умениям студента и определяет содержание и виды учебных занятий и отчетности.
Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов, обучающихся по направлению 221400.62 «Управление качеством», изучающих
дисциплину «Информационные технологии в управлении качеством и защита информации».
Программа разработана в соответствии с:
 ГОС для направления подготовки бакалавров 221400.62 «Управление качеством» ;
 Образовательной программой направления 221400.62 «Управление качеством».
 Рабочим учебным планом университета по направлению 221400.62 «Управление
качеством», утвержденным в 2013г.
2
Цели освоения дисциплины
Целями освоения дисциплины «Информационные технологии в управлении качеством и
защита информации» являются:



3
Изучение базовых понятий и принципов управления качеством информационных систем,
включая способы защиты информации.
Современные формы управления качеством информационных систем и защита информации в них.
Освоение методик управления качеством информационных систем в решении задач информатизации систем и защиты информации.
Компетенции обучающегося, формируемые в результате освоения дисциплины
В результате освоения дисциплины студент должен:
 Знать теоретические и методологические основы и принципы управления качеством информационных систем и защиты информации;
 иметь представление о базовых принципах и идеологии TQM, структуре стандартов серии ISO 9000, аудите качества и моделях премий качества и защиты информации.
 Уметь пользоваться нормативными и инструментальными средствами управления
качеством в информационных технологиях и защиты информации.
 Иметь навыки (приобрести опыт) по современным, перспективным подходам,
теоретическим и методологическим основам управления качеством в информационных системах, основные понятия и способы защиты информации в этой сфере.
В результате освоения дисциплины студент осваивает следующие компетенции:
Компетенция
Получает знания и способность осуществлять
мониторинг и владеть
методами оценки про-
Код по Дескрипторы – основные признаки
ФГОС/ освоения (показатели достижения
НИУ
результата)
ПК-2
Получает знания, осваивает
методы и методики.
Формы и методы обучения,
способствующие формированию и развитию компетенции
Лекции, практические занятия.
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Информационные технологии в управлении качеством и защита информации»
направления 221400.62 «Управление качеством»
Компетенция
Код по Дескрипторы – основные признаки
ФГОС/ освоения (показатели достижения
НИУ
результата)
гресса в области улучшения качества и защиты информации.
Получает способность ПК-5 Получает способность примеприменять инструменты
нять.
управления качеством и
защиты информации.
Приобретает
способ- ПК-9 Приобретает способность приность применять знание
менять знание.
принципов и методов
разработки и правил
применения нормативно-технической
документации по обеспечению качества процессов,
продукции и услуг и
обеспечение
защиты
информации.
Приобретает
способ- ПК-11 Приобретает способность учаность участвовать в простия в проведении корректируведении корректируюющих и превентивных мерощих и превентивных меприятий
роприятий, направленных на улучшение качества и обеспечение защиты информации.
4
Формы и методы обучения,
способствующие формированию и развитию компетенции
Практические занятия.
Практические занятия
Практические занятия
Место дисциплины в структуре образовательной программы
Настоящая дисциплина относится к циклу общепрофессиональных дисциплин и блоку
специальных дисциплин в образовательной программе направления 221400.62 «Управление качеством».




Изучение данной дисциплины базируется на следующих дисциплинах:
Основы теории системы менеджмента качества.
Средства и методы управления качеством.
Управление процессами.
Информатика и вычислительная техника.
Для освоения учебной дисциплины, студенты должны владеть следующими знаниями и
компетенциями:

Знать теоретические и методологические основы управления качеством продукции и услуг.

Знать основные методы средства обеспечения защиты информации.

Уметь пользоваться инструментальными средствами управления качеством в условиях обеспечения защиты информации.
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Информационные технологии в управлении качеством и защита информации»
направления 221400.62 «Управление качеством»

Иметь представление о базовых принципах и идеологии TQM, структуре стандартов серии ISO 9000, аудите качества, защите информации и моделях премий качества.

Уметь пользоваться инструментальными средствами управления качеством и
обеспечения защиты информации.

Обладать навыками профессиональной аргументации при разборе ситуаций в сфере международной сертификации систем качества и аудита качества.
Основные положения дисциплины должны быть использованы в дальнейшем при изучении следующих дисциплин:
 Метрология и сертификация.
 Технология и организация производства продукции и услуг.
 Управление качеством в информационных системах
 Проведение испытаний и испытательное оборудование.
5
Тематический план учебной дисциплины
№
Название раздела
1
Основные положения управления качеством информационных систем.
Информационные технологии в управлении качеством и защита информации.
Комплексные системы управления качеством информационных систем.
Технология обработки данных в управлении качеством информационных систем:
защита качества технологии обработки
данных.
Методология управления качеством информационных систем и защита информации.
Формы управления качеством информационных систем и обеспечение защиты информации.
Проблемы управления качеством информационных систем и защита информации.
2
3
4
5
6
7
Всего
часов
Аудиторные часы
Лекции
Практические
занятия
Самостоятельная
работа
4
4
-
-
6
6
-
-
10
6
-
-
10
10
-
-
16
10
4
8
16
10
4
8
28
8
4
8
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Информационные технологии в управлении качеством и защита информации»
направления 221400.62 «Управление качеством»
Формы контроля знаний студентов
6
Тип контроля
Промежуточный
Итоговый
Форма контроля
Зачет
1 модуль
осенний
*
2 модуль
весенний
Параметры
Устный
Экзамен
*
Устный
Критерии оценки знаний, навыков
6.1
Текущий контроль в каждом семестре предусматривает домашнее задание, и письменную
контрольную работу по лекционному материалу. Оценки по всем формам текущего контроля
выставляются по 10-ти балльной шкале
Промежуточный контроль в 1 модуле – устный зачет с оценкой, включающий 2 теоретических вопроса.
Итоговый контроль во 2 семестре – устный экзамен с оценкой включающий 2 теоретических вопроса
7
Содержание дисциплины
№
1.
Наименование
№
раздела
дисциплины
Основные
1
положения
управления качеством
информационных систем.
2.
Информационные
2
технологии в управлении качеством и защита информации.
3.
Комплексные
3
системы
управления качеством
информационных систем.
4.
Технология
4
обработки
данных в управлении
качеством информа-
Содержание раздела
Структура, состав и характеристика информационных
систем. Роль и место управления качеством информационных систем в решении задач информатизации и социально-экономического развития. Базовые понятия
управления качеством информационных систем. Формы
управления качеством информационных систем. Методика работы с источниками по дисциплине.
Информационные технологии в управлении качеством.
Комплексная защита информационных технологий и
информации. Организационные мероприятия по обеспечению защиты информационных технологий и информации. Инженерно-технические мероприятия и специализированное техническое оборудование для защиты
информационных технологий и информации.
Обеспечивающая и функциональная части структуры
КС УКИС. Информационное обеспечение КС УКИС.
Техническое обеспечение КС УКИС. Программноматематическое обеспечение КС УКИС. Организационно-правовое обеспечение КС УКИС. Функциональная
структура КС УКИС. Измерение качества. Оценка качества ИС. Выбор критериев управления качеством ИС,
применяемых в КС УКИС. Организация защиты информации ИС.
Основные понятия технологии обработки данных КС
УКИС. Взаимодействие технологических процессов обработки данных КС УКИС и управляемой ИС. Идентифика-
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Информационные технологии в управлении качеством и защита информации»
направления 221400.62 «Управление качеством»
ционных систем: защита качества технологии обработки данных.
5.
6.
7
8
ция дефектов обработки данных. Регистрация дефектов
обработки данных. Контроль качества технологического
процесса обработки данных. Защита качества технологии
обработки данных. Алгоритмы криптографической защиты качества данных.
Методология
5
управле- Основные категории методологии управления качения качеством инфор- ством информационных систем. Принципы управления
мационных систем и качеством ИС. Решение задач в управлении качеством
защита информации.
ИС. Моделирование в управлении качеством ИС. Методы определения системы показателей качества ИС. Выявление рисков изучаемых объектов в управлении качеством ИС. Защита информации в ИС. Основные средства защиты информации в управлении качеством ИС.
Формы
6
управления
качеством информационных систем и
обеспечение защиты
информации.
Структурная схема ЕС ГУКП. Общегосударственные и
межотраслевые системы управления народным хозяйством (комитеты РФ, министерства РФ). Отраслевые
системы (ОС УКП). Территориальные системы (ТС
УКП). Комплексные системы управления качеством
продукции предприятий. Уровни управления качеством
информационной продукции: общее организационноадминистративное управление качеством и оперативное
(непосредственное) управление качеством. Единая техническая и экономическая политика в отношении качества продукции и обеспечения защиты информации.
Проблемы
7
управления
качеством информационных систем и защиты информации.
Общие проблемы управления качеством ИС и защиты
информации. Решение вопросов их идентификации и
классификации, технологии подготовки, применения
средств защиты информации. Систематизированное
представление информационных ресурсов в сфере
научного и информационного производства, организация защиты информации. Развитие нормативноправового регулирования.
Образовательные технологии
Основное внимание при изучении дисциплины должно уделяться решению практического
изучения нормативных и руководящих документов в сфере информационных технологий на государственном уровне и технологических процессов промышленных предприятий. При этом обратить внимание на риски, существующие в информационных системах и обеспечение защиты
информации на всех уровнях принадлежности этих систем и, в первую очередь, на этапах жизненного цикла производства.
9
Оценочные средства для текущего контроля и аттестации студента
Тематика заданий на домашнюю работу.

Анализ применения руководящих документов по системе качества проектирования
научно-технической продукции с применением информационно-коммуникационных технологий
9.1
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Информационные технологии в управлении качеством и защита информации»
направления 221400.62 «Управление качеством»

Концепция построения базы знаний системы контроля качества научнотехнической продукции с учётом защиты информации

Этапы проектирования научно-технической продукции с применением современных информационно

Программное обеспечение, используемое при проектировании научно-технической
продукции и защите информации -коммуникационных технологий

Анализ возможных каналов утечки научно-технической информации при проектировании и влияние её на качество продукции

Методы и способы защиты научно-технической информации при проектировании
продукции с применением информационно-коммуникационных технологий
9.2
Вопросы для оценки качества освоения дисциплины
Примерный перечень вопросов к устным экзаменам:
1. Сущность качества и управления им;
2. Системы менеджмента качества в информационных системах;
 элементы системы управления качеством;
 развитие статистических методов контроля качества;

систематический контроль качества от проектирования до изготовления продукции;
 комплексный подход к управлению качеством;

всеобщее управление качеством (Total Quality Management, TQM).
3. Сущность философии Деминга (учение Деминга) в информационных системах;
4. Нормативные и законодательные акты в области менеджмента качества;
5. Нормативные и законодательные акты в области обеспечения информационной защиты
менеджмента качества;
6. Нормативные и законодательные акты в области обеспечения информационной защиты
менеджмента качества;
7. Российские стандарты обеспечения информационной защиты менеджмента качества;
8. Сравнительный анализ российских и зарубежных стандартов обеспечения информационной защиты качества;
9. Базовые принципы идеологии TQM в информационных технологиях;
10. Возможные существующие риски, влияющие на качество информационных систем;
11. Определение понятия «риски» влияющих на качество информационных систем;
12. Специфика управления качеством в информационных системах в рамках идеологии
TQM;
13. Методы «Кайзен» и «Кайрио».
14. Инструменты контроля качества: контрольный листок, гистограмма, диаграмма рассеивания, стратификация, диаграмма Парето, причинно-следственные диаграммы, контрольные
карты.
15. Инструменты контроля качества в управлении качеством и защита информации.
16. Инструменты управления: алгоритмирование, мозговой штурм, древовидные и стрелочные диаграммы, модель «Кано»;
17. Методы управления качеством: наделение работников полномочиями, метод сравнения
(benchmarking), реинжиниринг в информационных системах;
18. Развития стандартов качества и защиты информации;
19. Основные причины, обусловившие разработку стандартов ISO и защиты информации;
20. Предназначение стандартов ISO серии 9000;
21. Структура базовых стандартов ISO 9000 и защиты информации;
22. Особенности нового поколения стандартов ISO серии 9000 версии 2000 года;
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Информационные технологии в управлении качеством и защита информации»
направления 221400.62 «Управление качеством»
23. Система менеджмента качества и защиты информации;
24. Основные элементы системы менеджмента качества;
25. Стандарты ISO серии 9000 и TQM;
26. Различия в работе организаций в условиях TQM и в соответствии со стандартами ISO серии 9000.
27. Модель премии Болдриджа. Европейская премия качества (EQA);
28. Группы критериев, по которым оцениваются претенденты на Европейскую премию в области качества;
29. Премия Правительства РФ. Характеристики модели премии Правительства РФ в области
качества;
30. Проведение аудита самооценки организации и обеспечения защиты информации;
31. Совершенствование деятельности организации благодаря участию в конкурсе на премию
в области качества.
10 Порядок формирования оценок по дисциплине
Текущий и промежуточный контроль первого модуля:
 Q1вопрос1, Q1вопрос2 – оценки за ответ на вопросы на устном экзамене. Каждый ответ оценивается по пятибалльной шкале.
 Q1промеж. – промежуточная оценка за 1 модуль формируется по десятибалльной шкале из
оценок текущего контроля и баллов за вопросы на устном зачете.
Промежуточная оценка по дисциплине за 1 модуль рассчитывается по формуле:
Qпромеж. = 0,5Q1 текущие оценки + 0,5(Qвопрос1 + Qвопрос2)
Способ округления оценки: арифметический. На пересдаче студенту не предоставляется возможность получить дополнительный балл для компенсации оценки за текущий контроль.
Текущий и итоговой контроль второго семестра:


Q2вопрос1, Q2вопрос2 – оценки за ответ на вопросы на устном экзамене. Каждый ответ оценивается по пятибалльной шкале.
Qитоговая - итоговая оценка по дисциплине формируется по десятибалльной шкале из оценок
текущего контроля и оценки промежуточного контроля 1 модуль.
Итоговая оценка Qитоговая по дисциплине рассчитывается по формуле:
Qитоговая = 0,5 (Q2вопрос1 + Q2вопрос2) + 0,5Qпромеж.
Способ округления оценки: арифметический.
11 Учебно-методическое и информационное обеспечение дисциплины
11.1 Базовый учебник
Базовый учебник отсутствует.
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Информационные технологии в управлении качеством и защита информации»
направления 221400.62 «Управление качеством»
11.2 Основная литература
1. Эванс Дж. Управление качеством: Учебник для вузов / Под ред. Короткова – Сп-б.,
Омега-Л., 2007.
2. Мазур И.И., Шапиро В.Д. Управление качеством. – СПб. – Омега-Л, 2007.
3. Огвоздин В.Ю. Управление качеством. – М.: Дело и Сервис., 2007
11.3 Дополнительная литература
1.
Всеобщее управление качеством: Учебник для вузов / О.П. Глудкин, И.М. Горбунов, А.И. Гуров, Ю.В. Зорин: под ред. Глудкина. – М.: Горячая линия – телеком, 2001. –600с.
2.
Джорж С., Ваймерскирх А.. Всеобщее управление качеством: стратегии и технологии, применяемые сегодня в самых успешных компаниях. – СПб., «Виктория плюс», 2002г. –
256с.
3.
Крейг Роберт Дж. ИСО 9000: Руководство по получению сертификата о регистрации./ Пер. с Англ. Н.П. Плетневой. – М. РИА «Стандарты и качество», 2001. – 184с.
4.
Лапидус В.А., Рекшинский А.Н. Диалог консультанта с руководителем компании.
Изд. 2-е: Н. Новгород, СМЦ «Приоритет» 2001. – 88с.
5.
Никитин В.А. Управление качеством на базе стандартов ИСО 9000:2000. - СПб.:
Питер, 2002. – 272 с.
11.4 Справочники, словари, энциклопедии
1. Ежемесячный научно-технический журнал. Госстандарт России «Стандарты и качество» 2010-2014гг.
11.5 Программные средства
Для успешного освоения дисциплины, студент использует следующие программные
средства:

веб-страницы, осуществляющие взаимодействие браузера пользователя с вебсайтом по протоколу HTTP или HTTPS.

отчуждаемые носители компьютерной информации с произвольным доступом
(random access), предназначенные для персональных компьютеров.
11.6 Дистанционная поддержка дисциплины
Дистанционная поддержка дисциплины не предусмотрена.
12 Материально-техническое обеспечение дисциплины
Персональные ЭВМ.
Скачать