Что такое процедура руководство по действиям в ситуациях - Большая энциклопедия инструкций и руководств

Обучайтесь и развивайтесь всесторонне вместе с нами, делитесь знаниями и накопленным опытом, расширяйте границы знаний и ваших умений.

поделиться знаниями или
запомнить страничку

Все категории
экономические
43,636
гуманитарные
33,652
юридические
17,917
школьный раздел
611,752
разное
16,898

Популярное на сайте:

Как быстро выучить стихотворение наизусть? Запоминание стихов является стандартным заданием во многих школах.

Как научится читать по диагонали? Скорость чтения зависит от скорости восприятия каждого отдельного слова в тексте.

Как быстро и эффективно исправить почерк? Люди часто предполагают, что каллиграфия и почерк являются синонимами, но это не так.

Как научится говорить грамотно и правильно? Общение на хорошем, уверенном и естественном русском языке является достижимой целью.

Подборка по базе: Проект ситуационной задачи ЧЕРНОВА ОЛЬГА НИКОЛАЕВНА Чистоозерный, К теме 9 задачи.doc, МР по выполнению дипломной работы БД.doc, Общеобъектовая инструкция о мерах пожарной безопасности.doc, транспортный налог задачи.docx, Рекомендации к выполнению практических заданий Экономика организ, 40 задач по теории вероятности. (Типовые задачи для подготовки к, 11 задачи текстовые.pdf, урок задачи на дроби.docx, ПЗ5 ЗАДАЧИ.docx

Кто является основным ответственным за определение уровня классификации информации?

а) Руководитель среднего звена

б) Высшее руководство

(.) Владелец

г) Пользователь

Какая категория является наиболее рискованной для компании с точки зрения вероятного мошенничества и нарушения безопасности?

(.) Сотрудники

б) Хакеры

в) Атакующие

г) Контрагенты (лица, работающие по договору)

Кто в конечном счете несет ответственность за гарантии того, что данные классифицированы и защищены?

а) Владельцы данных

б) Пользователи

в) Администраторы

(.) Руководство

Что такое процедура?

а) Правила использования программного и аппаратного обеспечения в компании

(.) Пошаговая инструкция по выполнению задачи

в) Руководство по действиям в ситуациях, связанных с безопасностью, но не описанных в стандартах

г) Обязательные действия

Что такое политики безопасности?

а) Пошаговые инструкции по выполнению задач безопасности

б) Общие руководящие требования по достижению определенного уровня безопасности

(.) Широкие, высокоуровневые заявления руководства

г) Детализированные документы по обработке инцидентов безопасности
Подробнее: https://zaochnik.com/online-tests/informatika/89-osnovi-informacionnoy-bezopasnosti/

Тактическое планирование – это:

(.) Среднесрочное планирование

б) Долгосрочное планирование

в) Ежедневное планирование

г) Планирование на 6 месяцев

Что является определением воздействия (exposure) на безопасность?

(.) Нечто, приводящее к ущербу от угрозы

б) Любая потенциальная опасность для информации или систем

в) Любой недостаток или отсутствие информационной безопасности

г) Потенциальные потери от угрозы

Эффективная программа безопасности требует сбалансированного применения:

(.) Технических и нетехнических методов

б) Контрмер и защитных механизмов

в) Физической безопасности и технических средств защиты

г) Процедур безопасности и шифрования

Что из перечисленного не является целью проведения анализа рисков?

(.) Делегирование полномочий

б) Количественная оценка воздействия потенциальных угроз

в) Выявление рисков

г) Определение баланса между воздействием риска и стоимостью необходимых контрмер

Почему количественный анализ рисков в чистом виде не достижим?

а) Он достижим и используется

б) Он присваивает уровни критичности. Их сложно перевести в денежный вид.

в) Это связано с точностью количественных элементов

(.) Количественные измерения должны применяться к качественным элементам

Что представляет собой стандарт ISO/IEC 27799?

(.) Стандарт по защите персональных данных о здоровье

б) Новая версия BS 17799

в) Определения для новой серии ISO 27000

г) Новая версия NIST 800-60

Какой из следующих методов анализа рисков пытается определить, где вероятнее всего произойдет сбой?

а) Анализ связующего дерева

б) AS/NZS

в) NIST

(.) Анализ сбоев и дефектов

Символы шифруемого текста последовательно складываются с символами некоторой специальной последовательности, это метод:

(.) гаммирования;

б) подстановки;

в) кодирования;

г) перестановки;

Защита информации от утечки — это деятельность по предотвращению:

Варианты ответа:

а) получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации

б) воздействия с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации

в) воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений

(.) неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа

Защита информации это:

а) процесс сбора, накопления, обработки, хранения, распределения и поиска информации;

б) получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств;

в) совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям;

(.) деятельность по предотвращению утечки информации, несанкционированных и непреднамеренных воздействий на неё.

Естественные угрозы безопасности информации вызваны:

а) деятельностью человека;

б) ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения;

(.) воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека;

г) корыстными устремлениями злоумышленников;

Спам, который имеет цель опорочить ту или иную фирму, компанию, политического кандидата и т.п:

(.) черный пиар;

б) фишинг;

в) нигерийские письма;

г) пустые письма.

Активный перехват информации — это перехват, который:

Варианты ответа:

а) заключается в установке подслушивающего устройства в аппаратуру средств обработки информации;

б) основан на фиксации электромагнитных излучений, возникающих при функционировании средств компьютерной техники и коммуникаций;

в) осуществляется путем использования оптической техники;

(.) осуществляется с помощью подключения к телекоммуникационному оборудованию компьютера.

К внутренним нарушителям информационной безопасности относится:

Варианты ответа:

а) пользователи системы;

б) любые лица, находящиеся внутри контролируемой территории;

в) персонал, обслуживающий технические средства.

(.) технический персонал, обслуживающий здание

22 февраля 2021 г.

Процедуры предлагают шаги или инструкции о том, как выполнить проект или задачу в офисе. Ваша компания может использовать определенную процедуру для таких действий, как отправка файлов клиентам или проведение пожарных учений в офисе. Вы можете столкнуться с процедурами на работе из учебных пособий или личных информационных сессий, когда начальники объясняют процедуры компании своим сотрудникам. В этой статье мы исследуем, что такое процедура и когда ее использовать, включая шаги по написанию процедуры и пример.

Что такое процедура?

Процедура — это метод завершения чего-либо с шагами и инструкциями для каждого аспекта задачи. Процедуры часто остаются последовательными после того, как они установлены, чтобы поддерживать общее понимание того, что сотрудники должны делать в различных обстоятельствах. Люди, которые пишут процедуры, также обычно делают их как можно более конкретными, чтобы сотрудники могли легко им следовать, а новые сотрудники могли использовать их для изучения того, как работает офис. К каждой части бизнеса могут применяться разные процедуры, но вы можете встретить процедуры в таких местах, как учебные пособия, информационные сессии и обучающие руководства.

Когда использовать процедуру

Процедуры наиболее полезны для задач, которые включают несколько шагов или требуют документации. Один из способов определить, нужно ли вам внедрить процедуру для чего-либо, — это понаблюдать за тем, как обычно работают другие, и выявить любые несоответствия в работе. Если есть несколько несоответствий в том, как разные сотрудники выполняют определенный процесс, это может указывать на то, что вам нужна письменная процедура для руководства сотрудниками. Вот несколько других случаев, когда вы можете захотеть установить процедуру:

Проект долгосрочный.
Проект состоит из нескольких шагов с конкретными действиями.
Задача необходима для регулярного выполнения каждым сотрудником.
Процесс требует документации, например, для найма или наказания сотрудников.
Некоторые сотрудники кажутся сбитыми с толку одной или несколькими частями проекта.
Вопросы по заданию повторяются.
Процесс расплывчатый или может быть интерпретирован по-разному.

Как написать процедуру

Вот несколько шагов для написания процедуры:

1. Спланируйте процедуру

Рассмотрите аспекты процедуры, которые могут потребовать внимания, прежде чем вы начнете ее писать. Это может включать в себя выбор процесса, для которого нужно написать процедуру, и сбор любой информации, связанной с ней, в том числе о том, кто ее выполняет, сколько времени это займет и что им может понадобиться для этого. Этап планирования также может включать в себя определение платформы для написания процедуры, например, ручку и бумагу или цифровую программу, или определение схемы процедуры, например, будет ли это единый список пронумерованных шагов или набор подробных инструкций.

2. Ознакомить с процедурой

Начните процедуру с краткого введения. Это позволяет вам обращаться к таким деталям, как то, что делает процедура и кто должен ее использовать. Вы также можете использовать этот раздел, чтобы подчеркнуть, почему важно внедрить процедуру в компании. Введение может быть коротким, но оно должно содержать достаточно информации, чтобы ознакомить сотрудников с самой процедурой и логикой ее создания.

3. Перечислите необходимые ресурсы

Составьте список ресурсов, которые могут понадобиться сотрудникам для правильного выполнения процедуры. Ресурсы для процедуры могут включать в себя физические материалы или расходные материалы, необходимые для проекта, или базовые знания о конкретных операциях, которые использует процедура. Вы также можете включить цифровые ресурсы, такие как пароли, коды ключей или коды доступа, чтобы сотрудники могли использовать любые онлайн-инструменты, которые могут принести пользу процедуре. Перечислив необходимые ресурсы, вы поможете своим коллегам подготовиться к любым действиям, которые может потребовать процедура.

4. Включите дополнительные медиа

Используйте альтернативные средства массовой информации в своей процедуре, такие как аудио или визуальные элементы. Добавление изображений, видео или аудиофайлов к вашей процедуре может помочь проиллюстрировать более сложные идеи с помощью наглядных примеров и записанных инструкций. Вы также можете использовать видео, чтобы включить демонстрацию в свою процедуру, если шаг требует определенных действий, которые могут быть интерпретированы по-разному при записи. Альтернативные средства массовой информации также могут внести разнообразие в вашу процедуру, чтобы у сотрудников было больше ссылок, чем просто текст.

5. Проверьте свою процедуру

Определите, насколько эффективна ваша процедура, с помощью пробного запуска. Вы можете протестировать свою процедуру, предоставив ее нескольким сотрудникам в контролируемой среде и понаблюдав, как они ее используют. Это может показать, какие части информации о передаче информации о процедуре ясны, а какие части, возможно, нуждаются в некотором пересмотре, чтобы быть наиболее эффективными на основе ваших наблюдений. Сотрудники, опробовавшие эту процедуру, также могут оставить отзыв о том, какие аспекты процедуры они считают особенно полезными.

Например, если одним из шагов вашей процедуры является создание электронной таблицы в Excel, вы можете увидеть, как сотрудники, участвующие в тесте, интерпретируют инструкцию, сравнив созданные ими электронные таблицы друг с другом, а также образец электронной таблицы, созданный вами в соответствии с к вашим предпочтительным руководящим принципам. Затем вы можете решить, являются ли ваши инструкции достаточно подробными или вам нужно добавить больше деталей.

6. Реализуйте свою процедуру

Примените свою процедуру на практике в офисе. Это может включать в себя распространение вашей процедуры среди групп, которые ее используют, или проведение информационной встречи для офиса, чтобы представить практику. На этом этапе вы также можете связаться с членами команды, чтобы предложить помощь в случае возникновения вопросов о том, как использовать процедуру или о конкретных шагах, которые она включает. Благодаря планированию, построению и тестированию вашей процедуры вполне вероятно, что сотрудники смогут четко и легко следовать шагам, которые вы предоставляете.

Пример процедуры

Вот пример процедуры отправки электронных писем клиентам:

*Введение. Отправка клиентам электронных писем о регистрации является важной частью нашего бизнеса. Поскольку мы обслуживаем несколько учетных записей одновременно, полезно знать о прогрессе, которого мы добиваемся с каждым клиентом, чтобы гарантировать, что мы предоставляем им все, что им нужно. Менеджеры по работе с клиентами и торговые представители — это две основные группы сотрудников, которые, вероятно, будут использовать эту процедуру чаще всего. и как расписаться.

*Ресурсы: Для этой процедуры требуются следующие ресурсы:*

компьютер
доступ в Интернет
учетная запись электронной почты вашей компании
список клиентов с адресами электронной почты

Шаги для отправки электронных писем клиентам:

Найдите адрес электронной почты клиента, с которым вы регистрируетесь
Определяем, какие услуги мы оказывали клиенту
Откройте черновик нового сообщения электронной почты из учетной записи электронной почты вашей компании.
Направьте электронное письмо клиенту, указав его имя или должность и фамилию в приветствии.
Упомяните услугу, которую мы предоставляем клиенту, в первом абзаце электронного письма, используя формулировку: «Я просто хотел узнать о _____, которое мы выполнили для вас в день _____.
Предложите дополнительную услугу во втором абзаце электронного письма, используя формулировку: «Мы также предоставляем ____ услуги для всех ваших ____ потребностей».
Пригласите клиента связаться с вами, используя формулировку, похожую на: «Пожалуйста, не стесняйтесь обращаться ко мне с любыми вопросами о том, как мы можем помочь вам с нашими услугами».
Подпишитесь дружеским приветствием, таким как «лучший» или «ура», и подписью электронной почты вашей компании.

Процедура – что означает? Определение, значение, примеры употребления

Ищешь, что значит слово процедура? Пытаешься разобраться, что такое процедура? Вот ответ на твой вопрос:

Значение слова «процедура» в словарях русского языка

Процедура это:

процедура — взаимосвязанная последовательность действий где-либо:

Википедия

Процедура

ж.

1.Официально установленная последовательность действий для осуществления или выполнения чего-либо. отт. Ряд действий при выполнении чего-либо; протекание, ход чего-либо.

2.Лечебное мероприятие, обычно предписанное врачом ( душ, ванны, массаж и т.п. ) .

Большой современный толковый словарь русского языка

Процедура

( лат. procedere продвигаться)
1) официально установленный порядок действий при обсуждении, ведении какого-л, дела ( напр. , судебная п.);
2) лечебное, профилактическое или закаливающее мероприятие, напр. душ, ванна, массаж и т. п.

Новый словарь иностранных слов

Процедура

ж.
1) а) Официально установленная последовательность действий для осуществления или выполнения чего-л. б) Ряд действий при выполнении чего-л.; протекание, ход чего-л.
2) Лечебное мероприятие, обычно предписанное врачом (душ, ванны, массаж и т.п.).

Новый толково-словообразовательный словарь русского языка Ефремовой

Процедура

жен. , лат. шествие, ход; | всякое длительное, последовательное дело, порядок, обряд. Процессия жен. торжественный ход, шествие. процесс муж. тяжба, судебный ход дела.

Словарь Даля

Процедура

[

1. официально установленный порядок действий при обсуждении, ведении какого-л, дела (напр., судебная п.);

Синонимы, антонимы и гипонимы к слову «процедура»

Синонимы к слову «процедура»:

бальнеопроцедура
ирригация
мероприятие
операция
порядок
припарка
процесс
сеанс

Гипонимы к слову «процедура»:

бальнеопроцедура

Разбор слова «процедура»

Процедура является ответом на вопросы из кроссвордов

Прогревание в больнице
Вид компьютерной подпрограммы
Лечебное мероприятие
Лечебное, закаливающее и т. п. мероприятие
Порядок действий
Ж. лат. шествие, ход; всякое длительное, последовательное дело, порядок, обряд. Процессия ж. торжественный ход, шествие. Процесс м. тяжба, судебный ход дела
Установленный порядок ведения какого-либо дела
Укол, массаж
Официально установленная последовательность действий для осуществления какого-либо дела
Сеанс ухода за телом

Видео: Юридическая функция в компании инструкция для собственников и руководителей

Содержание

Для чего это?
Как это сделать?
Определите основные процессы
Напишите введение
Составьте блок-схему каждого процесса
Дайте процедуру кому-нибудь прочитать
Создавайте контрольные списки и формы
Включите его в руководство по процедурам
Примеры
Ссылки

В Руководство по процедурамкомпании Это письменный документ, в котором перечислены пошаговые инструкции о том, как выполнить рабочую задачу или как справиться с конкретной ситуацией, возникающей на рабочем месте. В нем собраны лучшие практики компании и описания основных бизнес-процессов.

Это руководство также содержит методы и стандарты того, как предполагается выполнять работу. Создание руководства по процедурам помогает направлять компанию к росту, упрощая обучение и способствуя ее расширению.

Это руководство может быть скоросшивателем с тремя кольцами, папкой на общем сетевом диске или автоматизированной версией, опубликованной в Интернете с использованием программного обеспечения администрирования процедур. Каждый должен понимать, из чего составлено руководство по процедурам и где его можно найти, когда оно кому-то понадобится.

Написание руководства по процедурам требует четкого понимания этапов каждого конкретного процесса. По мере роста бизнеса потребуются новые процедуры. Руководство по процедурам также можно рассматривать как библиотеку процедур.

В руководстве содержатся образцы процедур, которые можно использовать в качестве шаблона для новых рабочих процедур. Все сотрудники организации должны быть ознакомлены с политиками и процедурами компании; они всегда должны иметь немедленный доступ к руководству по процедурам.

Для чего это?

Используя хорошо составленное руководство по процедурам, компания может более эффективно содействовать обучению новых сотрудников.

Помимо обучения, руководство по процедурам предоставляет нынешним членам команды ресурс, позволяющий узнать о менее используемых процедурах, обеспечивая их выполнение с правильной формальностью при сохранении контроля качества.

Сотрудники должны понимать, чего от них ждут. Руководителям необходимо руководство по процедурам управления бизнес-процессами. Документируя стандарты, вы сообщаете о том, что важно для роста, качества и удовлетворенности клиентов.

Посредством политик и процедур, влияющих на функциональную область, непосредственные сотрудники получают возможность принимать эффективные, экономящие время решения.

В руководстве по эффективным процедурам представлены соответствующие методы межведомственного взаимодействия, позволяющие сотрудникам работать вместе для решения повседневных деловых проблем, не требуя излишнего участия надзорных органов.

Целью руководства по процедурам должно быть систематизация различного содержания, отражающего как формы, так и средства связи компании, чтобы оказывать услуги или производить продукт с наименьшими затратами и в кратчайшие сроки.

Дополнительным преимуществом является поддержание высокого уровня удовлетворенности работой и мотивации сотрудников.

Как это сделать?

Перед разработкой руководства по процедурам важно понять разницу между политикой, основным процессом и процедурой.

— Политика — это набор основных принципов и связанных с ними руководств, сформулированных и применяемых руководством организации, чтобы направлять и ограничивать ее действия в достижении долгосрочных целей.

— Базовый процесс — это последовательность взаимозависимых и связанных процедур, которые на каждом этапе потребляют один или несколько ресурсов (время сотрудников, энергия, машины, деньги) для преобразования ресурсов в продукты. Эти результаты служат исходными данными для следующего этапа, пока не будет достигнута известная цель или конечный результат.

— Процедура — это последовательность действий или фиксированный план действий, определяемый шагами (содержащими четко определенные начальные и конечные точки), которые должны выполняться в одном и том же порядке для успешного выполнения задачи.

Определите основные процессы

Необходимо учитывать все основные процессы, которые есть в компании. Он начинается с определения, какие процессы будут очерчены и отображены в руководстве по процедурам, и создается сводка всех процедур, которые должны быть включены.

Хотя не все процессы могут быть перечислены, важно определить наиболее фундаментальные и важные из них. Например, ресторан может определять основные процессы приготовления того или иного блюда, но не менее важен процесс уборки ресторана.

Следует создать список основных процессов, которые необходимо охватить, чтобы каждый из них можно было включить в руководство по процедурам после составления карты. План будет действовать как руководство, чтобы гарантировать, что ни одна из задач не останется, когда руководство начнет писать.

Напишите введение

Включите краткое описание того, что включено в руководство, которое предназначено непосредственно для людей, которые будут использовать руководство, что читатели могут ожидать при использовании руководства, и лучший способ использования руководства (т.е. «прочтите его от корки до корки»). конец »или« используйте его как ссылку для поиска необходимых процедур »).

Составьте блок-схему каждого процесса

Каждый процесс определяется шагами или задачами, которые необходимы для его завершения. Пропуск шага может означать потерю или задержку заказа или наличие дефектного конечного продукта. Создание блок-схемы определяет рабочий процесс.

Чтобы завершить руководство, вы должны запускать по одному процессу за раз: начинать с первого процесса в схеме. Обрисовываются шаги, необходимые для завершения процесса, затем вы возвращаетесь и записываете детали для каждого шага.

Убедитесь, что каждый шаг ясен и краток. Каждый шаг должен содержать достаточно подробностей, чтобы каждый мог следовать инструкциям.

Например, предположим, что вы создаете процедуру для процесса продаж по требованию в Интернете. Сначала составляется блок-схема того, как с потенциальным клиентом связываются первоначально после того, как он запросил информацию: по телефону, электронной почте или текстовым сообщением.

Если с потенциальным клиентом не удалось связаться изначально, подсчитывается, сколько раз команда продаж отслеживает, с конкретными сценариями для каждого контакта.

При обращении к клиенту назначается другой сценарий, а также набор последующих действий в зависимости от того, купил ли клиент продукт или решил подождать.

Дайте процедуру кому-нибудь прочитать

Важно, чтобы ваш коллега или кто-то из ваших знакомых прочитал его и следовал инструкциям в том виде, в каком они написаны. Этот человек может предоставить ценный отзыв, если есть шаги, которые вы не смогли выполнить или не поняли.

Процедура отлажена на основе комментариев. Возможно, вам придется переписать, отредактировать или добавить что-нибудь в инструкции.

Создавайте контрольные списки и формы

Для любого процесса членам команды проще следовать форме или контрольному списку. Следовательно, необходимо разработать подробный шаблон на основе отображенного процесса.

Если вам нужно собрать конкретную информацию при входе клиента, вы должны убедиться, что в шаблоне есть вся необходимая информация, представленная в краткой форме.

Не следует думать, что члены команды запоминают все, что указывает процедура, особенно когда клиент сидит перед ними. Контрольные списки и формы должны быть интегрированы как приложение к блок-схеме и этапам процесса.

Включите его в руководство по процедурам

После того, как каждому процессу назначена блок-схема и созданы все шаблоны сопроводительных документов, они интегрируются в полное руководство по процедурам. Пособие организовано по ведомственной основе.

Например, в руководстве по процедурам могут быть разделы «Продажи», «Операции» и «Распространение». Каждый раздел разделен на основные процессы этого отдела, как правило, в том порядке, в котором каждый основной процесс выполняется в общей доставке продуктов.

В разделе «Распространение» у вас может быть несколько основных процессов, таких как «Получить заказ», «Упаковано для доставки», «Доставка» и «Отслеживание».

Руководство по процедурам организовано с оглавлением, и каждая процедура четко перечислена с жирным заголовком.

Титульный лист включается с названием руководства, оглавлением, введением и процедурами в порядке оглавления.

Можно даже разместить вкладки, чтобы члены команды могли легко просматривать руководство, чтобы помочь им найти соответствующие процедуры в своих отделах.

Наконец, копии делаются и распространяются. Следует поощрять постоянную обратную связь и при необходимости обновлять руководство. Руководство должно быть доступно в специально отведенной области каждого функционального места, в котором используются политики и процедуры.

Примеры

-Руководство по приготовлению гамбургеров особым способом.

-Руководство по действиям в случае пожара, землетрясения или стихийного бедствия.

-Руководство о том, как действовать перед жалобами клиентов или агрессивными клиентами.

-Руководство по подбору персонала.

-Руководство по работе в ресторане.

Ссылки

Кимберли Леонард (2017). Как мне написать руководство по стандартным операционным процедурам? Малый бизнес — хрон. smallbusiness.chron.com.
Крис Андерсон (2017). Что такое руководство по политикам и процедурам? Bizmanualz. Взято с: bizmanualz.com.
Бизфлюент (2017). Определение руководства по процедурам. Взято с: bizfluent.com.
Крис Андерсон (2017). Какова цель руководства по процедуре? Bizmanualz. Взято с: bizmanualz.com.
Лаборатория шаблонов (2018). 37 шаблонов наилучших стандартных операционных процедур (СОП). Взято с: templatelab.com.
Грег Марселло (2017). 8-ШАГОВОЕ РУКОВОДСТВО ПО СОЗДАНИЮ СТАНДАРТНОГО РУКОВОДСТВА ПО ПРОЦЕДУРАМ РАБОТЫ. Lern. Взято с: blog.lern.org.

Источник

поделиться знаниями или
запомнить страничку

Все категории
экономические
43,679
гуманитарные
33,657
юридические
17,917
школьный раздел
612,472
разное
16,911

Популярное на сайте:

Источник

7.6.1. Общие положения

7.6.1.1. Состав и содержание процедур

Руководство по
процедурам на судне является
нормативно-правовым документом системы
управления безопасностью Компании. Оно
содержит:

определение процедуры,
порядок ее составления, оформления и
применения;
базисный состав процедур
системы управления безопасностью;
основные процедуры системы
управления безопасностью.

Процедура
— это установленный способ
осуществления деятельности. Процедуры
облечены в форму документа для того,
чтобы обеспечить унификацию процесса
выполнения повседневных задач, как
персоналом Компании, так и экипажем
судна.

Процедуры
написаны для облегчения выполнения
наиболее ответственных работ персоналом
Компании и судовым экипажем, а также
для моделирования поведения экипажа в
чрезвычайных ситуациях.

Процедура
поясняет ее основные цели, определяет
ответственных лиц за выполнение различных
этапов, напоминает основные шаги и
направления, которых нужно придерживаться,
и виды записей, которые необходимо
сделать.

Базисный состав
процедур системы управления безопасностью
отражает направленность деятельности
Компании по обеспечению безопасности
и предотвращению загрязнения. Основу
процедур составляют операции, выполняемые
береговым и судовым персоналом,
осуществляющим грузовые перевозки. Для
определения базисного состава процедур
необходимо:

формализовать и представить
в виде последовательно выполняемых
операций весь производственно-замкнутый
процесс грузоперевозок — от заключения
договора морской перевозки, подготовки
судна к грузоперевозкам и осуществления
самих перевозок до сдачи грузов
получателю, выполнения финансовых
расчетов;
объединить выполняемые
операции, оставить их неизменными или
расчленить по составным взаимосопряженным
действиям и представить сформированные
таким образом операционные образования
в виде технологически однородных
процедур;
выделить из общего состава
процедур производственно-замкнутого
процесса грузовых перевозок процедуры,
оказывающие определяющее влияние на
безопасность судоходства и предотвращение
загрязнения окружающей среды.

При документировании
процедуры представляются в стандартной
форме. В заглавии приводится опознавательный
номер процедуры и полное ее наименование.
Процедура включает шесть разделов:

область применения;
ссылки;
полномочия и ответственность;
процедура (содержание);
отчет и архивацию;
используемые бланки и
носители информации.

Основное
содержание разделов:

область применения —
дается перечень и краткое описание
вопросов, охватываемых процедурой;
ссылки — приводится
список документов, на основе которых
осуществляется разработка и применение
процедуры;
полномочия и ответственность
— описываются меры полномочий и
ответственности персонала (должностных
лиц) при применении процедуры;
процедура — излагается
содержание процедуры, описываются в
логической последовательности задачи
и действия, подлежащие выполнению;
отчет и архивация — дается
описание отчетов, представляемых при
применении внедрения процедуры и
способы их архивации;
используемые бланки и
носители информации — приводятся
документы, являющиеся составной частью
процедуры.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

Источник

1. Кто является основным ответственным за определение уровня классификации информации?

A. Руководитель среднего звена
B. Высшее руководство
C. Владелец

D. Пользователь

2. Какая категория является наиболее рискованной для компании с точки зрения вероятного мошенничества и нарушения безопасности?

A. Сотрудники

B. Хакеры
C. Атакующие
D. Контрагенты (лица, работающие по договору)

3. Если различным группам пользователей с различным уровнем доступа требуется доступ к одной и той же информации, какое из указанных ниже действий следует предпринять руководству?

A. Снизить уровень безопасности этой информации для обеспечения ее доступности и удобства использования
B. Требовать подписания специального разрешения каждый раз, когда человеку требуется доступ к этой информации
C. Улучшить контроль за безопасностью этой информации

D. Снизить уровень классификации этой информации

4. Что самое главное должно продумать руководство при классификации данных?

A. Типы сотрудников, контрагентов и клиентов, которые будут иметь доступ к данным
B. Необходимый уровень доступности, целостности и конфиденциальности

C. Оценить уровень риска и отменить контрмеры
D. Управление доступом, которое должно защищать данные

5. Кто в конечном счете несет ответственность за гарантии того, что данные классифицированы и защищены?

A. Владельцы данных
B. Пользователи
C. Администраторы
D. Руководство

6. Что такое процедура?

A. Правила использования программного и аппаратного обеспечения в компании
B. Пошаговая инструкция по выполнению задачи

C. Руководство по действиям в ситуациях, связанных с безопасностью, но не описанных в стандартах
D. Обязательные действия

7. Какой фактор наиболее важен для того, чтобы быть уверенным в успешном обеспечении безопасности в компании?

A. Поддержка высшего руководства

B. Эффективные защитные меры и методы их внедрения
C. Актуальные и адекватные политики и процедуры безопасности
D. Проведение тренингов по безопасности для всех сотрудников

8. Когда целесообразно не предпринимать никаких действий в отношении выявленных рисков?

A. Никогда. Для обеспечения хорошей безопасности нужно учитывать и снижать все риски
B. Когда риски не могут быть приняты во внимание по политическим соображениям
C. Когда необходимые защитные меры слишком сложны
D. Когда стоимость контрмер превышает ценность актива и потенциальные потери

9. Что такое политики безопасности?

A. Пошаговые инструкции по выполнению задач безопасности
B. Общие руководящие требования по достижению определенного уровня безопасности
C. Широкие, высокоуровневые заявления руководства

D. Детализированные документы по обработке инцидентов безопасности

10. Какая из приведенных техник является самой важной при выборе конкретных защитных мер?

A. Анализ рисков
B. Анализ затрат / выгоды

C. Результаты ALE
D. Выявление уязвимостей и угроз, являющихся причиной риска

11. Что лучше всего описывает цель расчета ALE?

A. Количественно оценить уровень безопасности среды
B. Оценить возможные потери для каждой контрмеры
C. Количественно оценить затраты / выгоды
D. Оценить потенциальные потери от угрозы в год

12. Тактическое планирование – это:

A. Среднесрочное планирование

B. Долгосрочное планирование
C. Ежедневное планирование
D. Планирование на 6 месяцев

13. Что является определением воздействия (exposure) на безопасность?

A. Нечто, приводящее к ущербу от угрозы

B. Любая потенциальная опасность для информации или систем
C. Любой недостаток или отсутствие информационной безопасности
D. Потенциальные потери от угрозы

14. Эффективная программа безопасности требует сбалансированного применения:

A. Технических и нетехнических методов

B. Контрмер и защитных механизмов
C. Физической безопасности и технических средств защиты
D. Процедур безопасности и шифрования

15. Функциональность безопасности определяет ожидаемую работу механизмов безопасности, а гарантии определяют:

A. Внедрение управления механизмами безопасности
B. Классификацию данных после внедрения механизмов безопасности
C. Уровень доверия, обеспечиваемый механизмом безопасности

D. Соотношение затрат / выгод

16. Какое утверждение является правильным, если взглянуть на разницу в целях безопасности для коммерческой и военной организации?

A. Только военные имеют настоящую безопасность
B. Коммерческая компания обычно больше заботится о целостности и доступности данных, а военные – о конфиденциальности

C. Военным требуется больший уровень безопасности, т.к. их риски существенно выше
D. Коммерческая компания обычно больше заботится о доступности и конфиденциальности данных, а военные – о целостности

17. Как рассчитать остаточный риск?

A. Угрозы х Риски х Ценность актива
B. (Угрозы х Ценность актива х Уязвимости) х Риски
C. SLE x Частоту = ALE
D. (Угрозы х Уязвимости х Ценность актива) x Недостаток контроля

18. Что из перечисленного не является целью проведения анализа рисков?

A. Делегирование полномочий

B. Количественная оценка воздействия потенциальных угроз
C. Выявление рисков
D. Определение баланса между воздействием риска и стоимостью необходимых контрмер

19. Что из перечисленного не является задачей руководства в процессе внедрения и сопровождения безопасности?

A. Поддержка
B. Выполнение анализа рисков

C. Определение цели и границ
D. Делегирование полномочий

20. Почему при проведении анализа информационных рисков следует привлекать к этому специалистов из различных подразделений компании?

A. Чтобы убедиться, что проводится справедливая оценка
B. Это не требуется. Для анализа рисков следует привлекать небольшую группу специалистов, не являющихся сотрудниками компании, что позволит обеспечить беспристрастный и качественный анализ
C. Поскольку люди в различных подразделениях лучше понимают риски в своих подразделениях и смогут предоставить максимально полную и достоверную информацию для анализа

D. Поскольку люди в различных подразделениях сами являются одной из причин рисков, они должны быть ответственны за их оценку

21. Что является наилучшим описанием количественного анализа рисков?

A. Анализ, основанный на сценариях, предназначенный для выявления различных угроз безопасности
B. Метод, используемый для точной оценки потенциальных потерь, вероятности потерь и рисков
C. Метод, сопоставляющий денежное значение с каждым компонентом оценки рисков

D. Метод, основанный на суждениях и интуиции

22. Почему количественный анализ рисков в чистом виде не достижим?

A. Он достижим и используется
B. Он присваивает уровни критичности. Их сложно перевести в денежный вид.
C. Это связано с точностью количественных элементов
D. Количественные измерения должны применяться к качественным элементам

23. Если используются автоматизированные инструменты для анализа рисков, почему все равно требуется так много времени для проведения анализа?

A. Много информации нужно собрать и ввести в программу

B. Руководство должно одобрить создание группы
C. Анализ рисков не может быть автоматизирован, что связано с самой природой оценки
D. Множество людей должно одобрить данные

24. Какой из следующих законодательных терминов относится к компании или человеку, выполняющему необходимые действия, и используется для определения обязательств?

A. Стандарты
B. Должный процесс (Due process)
C. Должная забота (Due care)

D. Снижение обязательств

25. Что такое CobiT и как он относится к разработке систем информационной безопасности и программ безопасности?

A. Список стандартов, процедур и политик для разработки программы безопасности
B. Текущая версия ISO 17799
C. Структура, которая была разработана для снижения внутреннего мошенничества в компаниях
D. Открытый стандарт, определяющий цели контроля

26. Из каких четырех доменов состоит CobiT?

A. Планирование и Организация, Приобретение и Внедрение, Эксплуатация и Сопровождение, Мониторинг и Оценка

B. Планирование и Организация, Поддержка и Внедрение, Эксплуатация и Сопровождение, Мониторинг и Оценка
C. Планирование и Организация, Приобретение и Внедрение, Сопровождение и Покупка, Мониторинг и Оценка
D. Приобретение и Внедрение, Эксплуатация и Сопровождение, Мониторинг и Оценка

27. Что представляет собой стандарт ISO/IEC 27799?

A. Стандарт по защите персональных данных о здоровье

B. Новая версия BS 17799
C. Определения для новой серии ISO 27000
D. Новая версия NIST 800-60

28. CobiT был разработан на основе структуры COSO. Что является основными целями и задачами COSO?

A. COSO – это подход к управлению рисками, который относится к контрольным объектам и бизнес-процессам
B. COSO относится к стратегическому уровню, тогда как CobiT больше направлен на операционный уровень

C. COSO учитывает корпоративную культуру и разработку политик
D. COSO – это система отказоустойчивости

29. OCTAVE, NIST 800-30 и AS/NZS 4360 являются различными подходами к реализации управления рисками в компаниях. В чем заключаются различия между этими методами?

A. NIST и OCTAVE являются корпоративными
B. NIST и OCTAVE ориентирован на ИТ

C. AS/NZS ориентирован на ИТ
D. NIST и AS/NZS являются корпоративными

30. Какой из следующих методов анализа рисков пытается определить, где вероятнее всего произойдет сбой?

A. Анализ связующего дерева
B. AS/NZS
C. NIST
D. Анализ сбоев и дефектов

31. Что было разработано, чтобы помочь странам и их правительствам построить законодательство по защите персональных данных похожим образом?

A. Безопасная OECD
B. ISO\IEC
C. OECD

D. CPTED

32. Символы шифруемого текста перемещаются по определенным правилам внутри шифруемого блока этого текста, это метод:

1.      гаммирования;
2.      подстановки;
3.      кодирования;
4.      перестановки;

5. аналитических преобразований.
33. Символы шифруемого текста заменяются другими символами, взятыми из одного или нескольких алфавитов, это метод:

1. гаммирования;

2. подстановки;

3.      кодирования;
4.      перестановки;
5.      аналитических преобразований.

34. Символы шифруемого текста последовательно складываются с символами некоторой специальной последовательности, это метод:

1. гаммирования;

2.      подстановки;
3.      кодирования;
4.      перестановки;
5.      аналитических преобразований.

35. Защита информации от утечки это деятельность по предотвращению:

1.      получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации;
2.      воздействия с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации;
3.      воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений;
4.      неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа;

5. несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

36. Защита информации это:

1.      процесс сбора, накопления, обработки, хранения, распределения и поиска информации;
2.      преобразование информации, в результате которого содержание информации становится непонятным для субъекта, не имеющего доступа;
3.      получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств;
4.      совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям;
5.      деятельность по предотвращению утечки информации, несанкционированных и непреднамеренных воздействий на неё.

37. Естественные угрозы безопасности информации вызваны:

1.      деятельностью человека;
2.      ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения;
3.      воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека;

4. корыстными устремлениями злоумышленников;
5. ошибками при действиях персонала.

38 Икусственные угрозы безопасности информации вызваны:

1. деятельностью человека;

2.      ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения;
3.      воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека;
4.      корыстными устремлениями злоумышленников;
5.      ошибками при действиях персонала.

39 К основным непреднамеренным искусственным угрозам АСОИ относится:

1.      физическое разрушение системы путем взрыва, поджога и т.п.;
2.      перехват побочных электромагнитных, акустических и других излучений устройств и линий связи;
3.      изменение режимов работы устройств или программ, забастовка, саботаж персонала, постановка мощных активных помех и т.п.;
4.      чтение остаточной информации из оперативной памяти и с внешних запоминающих устройств;
5.      неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы.

40. К посторонним лицам нарушителям информационной безопасности относится:

1.      представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации;
2.      персонал, обслуживающий технические средства;
3.      технический персонал, обслуживающий здание;
4.      пользователи;
5.      сотрудники службы безопасности.
6.      представители конкурирующих организаций.

7. лица, нарушившие пропускной режим;

41. Спам, который имеет цель опорочить ту или иную фирму, компанию, политического кандидата и т.п:

1. черный пиар;

2.      фишинг;
3.      нигерийские письма;
4.      источник слухов;
5.      пустые письма.

42. Спам распространяет поддельные сообщения от имени банков или финансовых компаний, целью которых является сбор логинов, паролей и пин-кодов пользователей:

1. черный пиар;
2. фишинг;

3.      нигерийские письма;
4.      источник слухов;
5.      пустые письма.

43. Антивирус обеспечивает поиск вирусов в оперативной памяти, на внешних носителях путем подсчета и сравнения с эталоном контрольной суммы:

1. детектор;

2.      доктор;
3.      сканер;
4.      ревизор;
5.      сторож.

44. Антивирус не только находит зараженные вирусами файлы, но и «лечит» их, т.е. удаляет из файла тело программы вируса, возвращая файлы в исходное состояние:

1. детектор;
2. доктор;

3.      сканер;
4.      ревизор;
5.      сторож.

45. Антивирус запоминает исходное состояние программ, каталогов и системных областей диска когда компьютер не заражен вирусом, а затем периодически или по команде пользователя сравнивает текущее состояние с исходным:

1.      детектор;
2.      доктор;
3.      сканер;
4.      ревизор;

5. сторож.

46. . Антивирус представляет собой небольшую резидентную программу, предназначенную для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:

1.      детектор;
2.      доктор;
3.      сканер;
4.      ревизор;
5.      сторож.

47. Активный перехват информации это перехват, который:

1.      заключается в установке подслушивающего устройства в аппаратуру средств обработки информации;
2.      основан на фиксации электромагнитных излучений, возникающих при функционировании средств компьютерной техники и коммуникаций;
3.      неправомерно использует технологические отходы информационного процесса;
4.      осуществляется путем использования оптической техники;
5.      осуществляется с помощью подключения к телекоммуникационному оборудованию компьютера.

48. Перехват, который заключается в установке подслушивающего устройства в аппаратуру средств обработки информации называется:

1.      активный перехват;
2.      пассивный перехват;
3.      аудиоперехват;

4. видеоперехват;
5. просмотр мусора.

49. Перехват, который основан на фиксации электромагнитных излучений, возникающих при функционировании средств компьютерной техники и коммуникаций называется:

1. активный перехват;
2. пассивный перехват;

3. аудиоперехват;
4. видеоперехват;
5.просмотр мусора.

50. . Перехват, который осуществляется путем использования оптической техники называется:

1.      активный перехват;
2.      пассивный перехват;
3.      аудиоперехват;
4.      видеоперехват;

5. просмотр мусора.

51. К внутренним нарушителям информационной безопасности относится:

1.      клиенты;
2.      пользователи системы;
3.      посетители;
4.      любые лица, находящиеся внутри контролируемой территории;
5.      представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации.
6.      персонал, обслуживающий технические средства.
7.      сотрудники отделов разработки и сопровождения ПО;
8.      технический персонал, обслуживающий здание

Источник