Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Информационные технологии в управлении качеством и защита информации» направления 221400.62 «Управление качеством» Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования "Национальный исследовательский университет "Высшая школа экономики" Московский институт электроники и математики Национального исследовательского университета «Высшая школа экономики» Факультет информационных технологий и вычислительной техники Программа дисциплины «Информационные технологии в управлении качеством и защита информации» для направления подготовки 221400.62 «Управление качеством» Автор программы: Сплендер В.А., д.в.н., с.н.с., [email protected] Одобрена на заседании кафедры "Информационнокоммуникационные технологий" Зав. кафедрой ______________ В.Н. Азаров Утверждена УС МИЭМ НИУ ВШЭ Ученый секретарь __________ В.П. Симонов «___»____________ 201 г. «___»_____________201 г. Москва, 2014 Настоящая программа не может быть использована другими подразделениями университета и другими вузами без разрешения кафедры-разработчика программы. Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Информационные технологии в управлении качеством и защита информации» направления 221400.62 «Управление качеством» 1 Область применения и нормативные ссылки Настоящая программа учебной дисциплины устанавливает минимальные требования к знаниям и умениям студента и определяет содержание и виды учебных занятий и отчетности. Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов, обучающихся по направлению 221400.62 «Управление качеством», изучающих дисциплину «Информационные технологии в управлении качеством и защита информации». Программа разработана в соответствии с: ГОС для направления подготовки бакалавров 221400.62 «Управление качеством» ; Образовательной программой направления 221400.62 «Управление качеством». Рабочим учебным планом университета по направлению 221400.62 «Управление качеством», утвержденным в 2013г. 2 Цели освоения дисциплины Целями освоения дисциплины «Информационные технологии в управлении качеством и защита информации» являются: 3 Изучение базовых понятий и принципов управления качеством информационных систем, включая способы защиты информации. Современные формы управления качеством информационных систем и защита информации в них. Освоение методик управления качеством информационных систем в решении задач информатизации систем и защиты информации. Компетенции обучающегося, формируемые в результате освоения дисциплины В результате освоения дисциплины студент должен: Знать теоретические и методологические основы и принципы управления качеством информационных систем и защиты информации; иметь представление о базовых принципах и идеологии TQM, структуре стандартов серии ISO 9000, аудите качества и моделях премий качества и защиты информации. Уметь пользоваться нормативными и инструментальными средствами управления качеством в информационных технологиях и защиты информации. Иметь навыки (приобрести опыт) по современным, перспективным подходам, теоретическим и методологическим основам управления качеством в информационных системах, основные понятия и способы защиты информации в этой сфере. В результате освоения дисциплины студент осваивает следующие компетенции: Компетенция Получает знания и способность осуществлять мониторинг и владеть методами оценки про- Код по Дескрипторы – основные признаки ФГОС/ освоения (показатели достижения НИУ результата) ПК-2 Получает знания, осваивает методы и методики. Формы и методы обучения, способствующие формированию и развитию компетенции Лекции, практические занятия. Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Информационные технологии в управлении качеством и защита информации» направления 221400.62 «Управление качеством» Компетенция Код по Дескрипторы – основные признаки ФГОС/ освоения (показатели достижения НИУ результата) гресса в области улучшения качества и защиты информации. Получает способность ПК-5 Получает способность примеприменять инструменты нять. управления качеством и защиты информации. Приобретает способ- ПК-9 Приобретает способность приность применять знание менять знание. принципов и методов разработки и правил применения нормативно-технической документации по обеспечению качества процессов, продукции и услуг и обеспечение защиты информации. Приобретает способ- ПК-11 Приобретает способность учаность участвовать в простия в проведении корректируведении корректируюющих и превентивных мерощих и превентивных меприятий роприятий, направленных на улучшение качества и обеспечение защиты информации. 4 Формы и методы обучения, способствующие формированию и развитию компетенции Практические занятия. Практические занятия Практические занятия Место дисциплины в структуре образовательной программы Настоящая дисциплина относится к циклу общепрофессиональных дисциплин и блоку специальных дисциплин в образовательной программе направления 221400.62 «Управление качеством». Изучение данной дисциплины базируется на следующих дисциплинах: Основы теории системы менеджмента качества. Средства и методы управления качеством. Управление процессами. Информатика и вычислительная техника. Для освоения учебной дисциплины, студенты должны владеть следующими знаниями и компетенциями: Знать теоретические и методологические основы управления качеством продукции и услуг. Знать основные методы средства обеспечения защиты информации. Уметь пользоваться инструментальными средствами управления качеством в условиях обеспечения защиты информации. Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Информационные технологии в управлении качеством и защита информации» направления 221400.62 «Управление качеством» Иметь представление о базовых принципах и идеологии TQM, структуре стандартов серии ISO 9000, аудите качества, защите информации и моделях премий качества. Уметь пользоваться инструментальными средствами управления качеством и обеспечения защиты информации. Обладать навыками профессиональной аргументации при разборе ситуаций в сфере международной сертификации систем качества и аудита качества. Основные положения дисциплины должны быть использованы в дальнейшем при изучении следующих дисциплин: Метрология и сертификация. Технология и организация производства продукции и услуг. Управление качеством в информационных системах Проведение испытаний и испытательное оборудование. 5 Тематический план учебной дисциплины № Название раздела 1 Основные положения управления качеством информационных систем. Информационные технологии в управлении качеством и защита информации. Комплексные системы управления качеством информационных систем. Технология обработки данных в управлении качеством информационных систем: защита качества технологии обработки данных. Методология управления качеством информационных систем и защита информации. Формы управления качеством информационных систем и обеспечение защиты информации. Проблемы управления качеством информационных систем и защита информации. 2 3 4 5 6 7 Всего часов Аудиторные часы Лекции Практические занятия Самостоятельная работа 4 4 - - 6 6 - - 10 6 - - 10 10 - - 16 10 4 8 16 10 4 8 28 8 4 8 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Информационные технологии в управлении качеством и защита информации» направления 221400.62 «Управление качеством» Формы контроля знаний студентов 6 Тип контроля Промежуточный Итоговый Форма контроля Зачет 1 модуль осенний * 2 модуль весенний Параметры Устный Экзамен * Устный Критерии оценки знаний, навыков 6.1 Текущий контроль в каждом семестре предусматривает домашнее задание, и письменную контрольную работу по лекционному материалу. Оценки по всем формам текущего контроля выставляются по 10-ти балльной шкале Промежуточный контроль в 1 модуле – устный зачет с оценкой, включающий 2 теоретических вопроса. Итоговый контроль во 2 семестре – устный экзамен с оценкой включающий 2 теоретических вопроса 7 Содержание дисциплины № 1. Наименование № раздела дисциплины Основные 1 положения управления качеством информационных систем. 2. Информационные 2 технологии в управлении качеством и защита информации. 3. Комплексные 3 системы управления качеством информационных систем. 4. Технология 4 обработки данных в управлении качеством информа- Содержание раздела Структура, состав и характеристика информационных систем. Роль и место управления качеством информационных систем в решении задач информатизации и социально-экономического развития. Базовые понятия управления качеством информационных систем. Формы управления качеством информационных систем. Методика работы с источниками по дисциплине. Информационные технологии в управлении качеством. Комплексная защита информационных технологий и информации. Организационные мероприятия по обеспечению защиты информационных технологий и информации. Инженерно-технические мероприятия и специализированное техническое оборудование для защиты информационных технологий и информации. Обеспечивающая и функциональная части структуры КС УКИС. Информационное обеспечение КС УКИС. Техническое обеспечение КС УКИС. Программноматематическое обеспечение КС УКИС. Организационно-правовое обеспечение КС УКИС. Функциональная структура КС УКИС. Измерение качества. Оценка качества ИС. Выбор критериев управления качеством ИС, применяемых в КС УКИС. Организация защиты информации ИС. Основные понятия технологии обработки данных КС УКИС. Взаимодействие технологических процессов обработки данных КС УКИС и управляемой ИС. Идентифика- Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Информационные технологии в управлении качеством и защита информации» направления 221400.62 «Управление качеством» ционных систем: защита качества технологии обработки данных. 5. 6. 7 8 ция дефектов обработки данных. Регистрация дефектов обработки данных. Контроль качества технологического процесса обработки данных. Защита качества технологии обработки данных. Алгоритмы криптографической защиты качества данных. Методология 5 управле- Основные категории методологии управления качения качеством инфор- ством информационных систем. Принципы управления мационных систем и качеством ИС. Решение задач в управлении качеством защита информации. ИС. Моделирование в управлении качеством ИС. Методы определения системы показателей качества ИС. Выявление рисков изучаемых объектов в управлении качеством ИС. Защита информации в ИС. Основные средства защиты информации в управлении качеством ИС. Формы 6 управления качеством информационных систем и обеспечение защиты информации. Структурная схема ЕС ГУКП. Общегосударственные и межотраслевые системы управления народным хозяйством (комитеты РФ, министерства РФ). Отраслевые системы (ОС УКП). Территориальные системы (ТС УКП). Комплексные системы управления качеством продукции предприятий. Уровни управления качеством информационной продукции: общее организационноадминистративное управление качеством и оперативное (непосредственное) управление качеством. Единая техническая и экономическая политика в отношении качества продукции и обеспечения защиты информации. Проблемы 7 управления качеством информационных систем и защиты информации. Общие проблемы управления качеством ИС и защиты информации. Решение вопросов их идентификации и классификации, технологии подготовки, применения средств защиты информации. Систематизированное представление информационных ресурсов в сфере научного и информационного производства, организация защиты информации. Развитие нормативноправового регулирования. Образовательные технологии Основное внимание при изучении дисциплины должно уделяться решению практического изучения нормативных и руководящих документов в сфере информационных технологий на государственном уровне и технологических процессов промышленных предприятий. При этом обратить внимание на риски, существующие в информационных системах и обеспечение защиты информации на всех уровнях принадлежности этих систем и, в первую очередь, на этапах жизненного цикла производства. 9 Оценочные средства для текущего контроля и аттестации студента Тематика заданий на домашнюю работу. Анализ применения руководящих документов по системе качества проектирования научно-технической продукции с применением информационно-коммуникационных технологий 9.1 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Информационные технологии в управлении качеством и защита информации» направления 221400.62 «Управление качеством» Концепция построения базы знаний системы контроля качества научнотехнической продукции с учётом защиты информации Этапы проектирования научно-технической продукции с применением современных информационно Программное обеспечение, используемое при проектировании научно-технической продукции и защите информации -коммуникационных технологий Анализ возможных каналов утечки научно-технической информации при проектировании и влияние её на качество продукции Методы и способы защиты научно-технической информации при проектировании продукции с применением информационно-коммуникационных технологий 9.2 Вопросы для оценки качества освоения дисциплины Примерный перечень вопросов к устным экзаменам: 1. Сущность качества и управления им; 2. Системы менеджмента качества в информационных системах; элементы системы управления качеством; развитие статистических методов контроля качества; систематический контроль качества от проектирования до изготовления продукции; комплексный подход к управлению качеством; всеобщее управление качеством (Total Quality Management, TQM). 3. Сущность философии Деминга (учение Деминга) в информационных системах; 4. Нормативные и законодательные акты в области менеджмента качества; 5. Нормативные и законодательные акты в области обеспечения информационной защиты менеджмента качества; 6. Нормативные и законодательные акты в области обеспечения информационной защиты менеджмента качества; 7. Российские стандарты обеспечения информационной защиты менеджмента качества; 8. Сравнительный анализ российских и зарубежных стандартов обеспечения информационной защиты качества; 9. Базовые принципы идеологии TQM в информационных технологиях; 10. Возможные существующие риски, влияющие на качество информационных систем; 11. Определение понятия «риски» влияющих на качество информационных систем; 12. Специфика управления качеством в информационных системах в рамках идеологии TQM; 13. Методы «Кайзен» и «Кайрио». 14. Инструменты контроля качества: контрольный листок, гистограмма, диаграмма рассеивания, стратификация, диаграмма Парето, причинно-следственные диаграммы, контрольные карты. 15. Инструменты контроля качества в управлении качеством и защита информации. 16. Инструменты управления: алгоритмирование, мозговой штурм, древовидные и стрелочные диаграммы, модель «Кано»; 17. Методы управления качеством: наделение работников полномочиями, метод сравнения (benchmarking), реинжиниринг в информационных системах; 18. Развития стандартов качества и защиты информации; 19. Основные причины, обусловившие разработку стандартов ISO и защиты информации; 20. Предназначение стандартов ISO серии 9000; 21. Структура базовых стандартов ISO 9000 и защиты информации; 22. Особенности нового поколения стандартов ISO серии 9000 версии 2000 года; Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Информационные технологии в управлении качеством и защита информации» направления 221400.62 «Управление качеством» 23. Система менеджмента качества и защиты информации; 24. Основные элементы системы менеджмента качества; 25. Стандарты ISO серии 9000 и TQM; 26. Различия в работе организаций в условиях TQM и в соответствии со стандартами ISO серии 9000. 27. Модель премии Болдриджа. Европейская премия качества (EQA); 28. Группы критериев, по которым оцениваются претенденты на Европейскую премию в области качества; 29. Премия Правительства РФ. Характеристики модели премии Правительства РФ в области качества; 30. Проведение аудита самооценки организации и обеспечения защиты информации; 31. Совершенствование деятельности организации благодаря участию в конкурсе на премию в области качества. 10 Порядок формирования оценок по дисциплине Текущий и промежуточный контроль первого модуля: Q1вопрос1, Q1вопрос2 – оценки за ответ на вопросы на устном экзамене. Каждый ответ оценивается по пятибалльной шкале. Q1промеж. – промежуточная оценка за 1 модуль формируется по десятибалльной шкале из оценок текущего контроля и баллов за вопросы на устном зачете. Промежуточная оценка по дисциплине за 1 модуль рассчитывается по формуле: Qпромеж. = 0,5Q1 текущие оценки + 0,5(Qвопрос1 + Qвопрос2) Способ округления оценки: арифметический. На пересдаче студенту не предоставляется возможность получить дополнительный балл для компенсации оценки за текущий контроль. Текущий и итоговой контроль второго семестра: Q2вопрос1, Q2вопрос2 – оценки за ответ на вопросы на устном экзамене. Каждый ответ оценивается по пятибалльной шкале. Qитоговая - итоговая оценка по дисциплине формируется по десятибалльной шкале из оценок текущего контроля и оценки промежуточного контроля 1 модуль. Итоговая оценка Qитоговая по дисциплине рассчитывается по формуле: Qитоговая = 0,5 (Q2вопрос1 + Q2вопрос2) + 0,5Qпромеж. Способ округления оценки: арифметический. 11 Учебно-методическое и информационное обеспечение дисциплины 11.1 Базовый учебник Базовый учебник отсутствует. Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Информационные технологии в управлении качеством и защита информации» направления 221400.62 «Управление качеством» 11.2 Основная литература 1. Эванс Дж. Управление качеством: Учебник для вузов / Под ред. Короткова – Сп-б., Омега-Л., 2007. 2. Мазур И.И., Шапиро В.Д. Управление качеством. – СПб. – Омега-Л, 2007. 3. Огвоздин В.Ю. Управление качеством. – М.: Дело и Сервис., 2007 11.3 Дополнительная литература 1. Всеобщее управление качеством: Учебник для вузов / О.П. Глудкин, И.М. Горбунов, А.И. Гуров, Ю.В. Зорин: под ред. Глудкина. – М.: Горячая линия – телеком, 2001. –600с. 2. Джорж С., Ваймерскирх А.. Всеобщее управление качеством: стратегии и технологии, применяемые сегодня в самых успешных компаниях. – СПб., «Виктория плюс», 2002г. – 256с. 3. Крейг Роберт Дж. ИСО 9000: Руководство по получению сертификата о регистрации./ Пер. с Англ. Н.П. Плетневой. – М. РИА «Стандарты и качество», 2001. – 184с. 4. Лапидус В.А., Рекшинский А.Н. Диалог консультанта с руководителем компании. Изд. 2-е: Н. Новгород, СМЦ «Приоритет» 2001. – 88с. 5. Никитин В.А. Управление качеством на базе стандартов ИСО 9000:2000. - СПб.: Питер, 2002. – 272 с. 11.4 Справочники, словари, энциклопедии 1. Ежемесячный научно-технический журнал. Госстандарт России «Стандарты и качество» 2010-2014гг. 11.5 Программные средства Для успешного освоения дисциплины, студент использует следующие программные средства: веб-страницы, осуществляющие взаимодействие браузера пользователя с вебсайтом по протоколу HTTP или HTTPS. отчуждаемые носители компьютерной информации с произвольным доступом (random access), предназначенные для персональных компьютеров. 11.6 Дистанционная поддержка дисциплины Дистанционная поддержка дисциплины не предусмотрена. 12 Материально-техническое обеспечение дисциплины Персональные ЭВМ.