PL
 |
EN

PL EN

Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Ciągłość działania organizacji

Autorzy
Zawiła-Niedźwiecki J.
Identyfikatory
Warianty tytułu
EN
Business continuity of an organisation
Języki publikacji
PL
Abstrakty
PL
W pracy podjęto problematykę zapewniania ciągłości działania i jego przesłanek w analizie ryzyka oraz rozwiązaniach bezpieczeństwa. W rozdz. 1 przybliżona została istota problemu, W szczególności podkreślony został mechanizm pojawiania się zakłóceń w działalności organizacji, co pozwala zrozumieć, w jaki sposób i w jakim momencie możliwe jest wpływanie na charakter i rozmiar zakłócenia. Ponadto omówione zostały generalne aspekty kształtowania się ryzyka, nieodłącznie związanego z każdym faktem podejmowania działania, w tym zasadnicze aspekty analizy ryzyka i wpływania (merytorycznego i organizacyjnego) na nie, właściwego dla procesów zarządzania. W rozdz. 2 przedstawiono różne ujęcia ryzyka operacyjnego, pokazując różnice między nimi, związki z ryzykiem gospodarczym oraz rekomendowane rozwiązania organizacji zarządzania tym ryzykiem, pochodzące z branż, w których rekomendacje takie są już tworzone. W rozdz. 3 omówiono podstawowe obszary organizacyjne tworzenia specyficznych rozwiązań bezpieczeństwa jako przeciwdziałania zagrożeniom wynikającym z poszczególnych kategorii ryzyka operacyjnego. W rozdz, 4 dokonano analizy mechanizmu powstawania zakłóceń w działalności organizacji. Interpretacja tego mechanizmu służy uzasadnienia modelu postępowania w zapewnianiu ciągłości działania. W konsekwencji zaproponowano zasady projektowania i wdrażania rozwiązań ciągłości działania, ujmując w nich także tworzenie odpowiednich struktur organizacyjnych oraz zasady stałego doskonalenia funkcjonowania organizacji z takiego punktu widzenia. Praca jest podsumowaniem dotychczasowych badań autora, łączącym jego doświadczenie menedżerskie, doradcze i akademickie.
EN
The paper deals with the problem of providing continuity of operations and its effect on risk analysis and security solutions. Chapter 1 reveals the nature of the problem, most importantly the emphasis is put on the mechanism of emergence of disturbances in functioning of organisations, which helps to understand in what way and at which stage of such a process it is possible to influence the nature and size of the disturbance. Moreover, general aspects of shaping risk are discussed, which is inevitably connected with any kind of operation, including main problems of risk assessment and risk management. Chapter 2 presents diverse approaches to operational risk, presenting the differences, con nections with economic risk and recommended means and solutions for managing operational risk derived from parts of the economy in which such recommendations are already being created. In Chapter 3 main organisational spheres for creation of dedicated safety and security solutions are presented as a measure of preventing hazards, coming from various operational risk categories. Chapter 4 is an analysis of the mechanism of emergence of disturbances in the operation of an organisation. Interpretation of this mechanism serves as a justification of the model of approach to ensure continuity of operations. In consequence, rules of designing and implementing solutions for continuity of operations were proposed, covering creation of dedicated organisational structures and rules for constant optimisation of functioning of the organisation from this point of view. The paper is a summary of the author's research so far, combining his managing, consulting and academic experience.
Słowa kluczowe
PL
EN
Wydawca
Oficyna Wydawnicza Politechniki Warszawskiej
Czasopismo
Prace Naukowe Politechniki Warszawskiej. Organizacja i Zarządzanie Przemysłem
Rocznik
2008
Tom
z. 20
Strony
3--107
Opis fizyczny
Bibliogr. 96 poz., rys., tab., wykr.
Twórcy
autor
Zawiła-Niedźwiecki J.
  • Instytut Organizacji Systemów Produkcyjnych, Wydział Inżynierii Produkcji Politechniki Warszawskiej
Bibliografia
  • Andersen B. "Benchmarking", in: Rolstadas A. (red.) "Performance Management", Chapman & Hall, London, 1995.
  • Ansoff H.I. "Implanting Strategic Management", Prentince-Hall, Englewood Cliffs, 1984.
  • Armstrong M. "Zarządzanie zasobami ludzkimi", Oficyna Ekonomiczna, Kraków, 2002.
  • Augustyn S. "Praca menedżera programów kryzysowych na lokalnych szczeblach zarządzania" w: materiały symp. "Samorząd terenowy wobec nadzwyczajnych zagrożeń", Bydgoszcz, 1998.
  • BBA, ISDA, RMA "Operational Risk: The Next Frontier", British Bankers Association, London, 1999.
  • Bernstein P.L. "Przeciw bogom. Niezwykłe dzieje ryzyka", WIG-PRESS, Warszawa, 1997.
  • Beroggi G.E.G., Wallace W.A. "Operational Risk Management", Kluwer Academic Publishers, Boston, 1998.
  • Bialas A. "Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie", WNT, Warszawa, 2006.
  • Bizon-Górecka J. "Monitoring czynników ryzyka w przedsiębiorstwie", TNOiK. Bydgoszcz, 1998.
  • Bizon-Górecka J. "Strategie zarządzania ryzykiem w organizacji gospodarczej", Przegląd Organizacji, 1/2001.
  • Blim M., Byczkowski M., Zawiła-Niedźwiecki J. "TSM - Total Security Management. Zalecenia do tworzenia Polityki Bezpieczeństwa Operacyjnego", European Network Security Institute, Warszawa, 2003.
  • Blim M., Byczkowski M., Zawiła-Niedźwiecki J. "Polityka Bezpieczeństwa Informacji (model)", European Network Security Institute, Warszawa, 2004.
  • Blim M., Byczkowski M., Zawiła-Niedźwiecki J. "Koncepcja zintegrowanego zarządzania bezpieczeństwem organizacji", w: Marecki F., Garbara J.K., Nowak J.S. (red.) "Systemy informatyczne. Bankowość i finanse", WNT, Warszawa, 2005.
  • Blim M., Byczkowski M., Zawiła-Niedźwiecki J. "Zarządzanie ryzykiem operacyjnym w świetle rekomendacji Komitetu Bazylejskiego" w: "Wybrane aspekty zarządzania wiedzą w przedsiębiorstwach europejskich" pod red. T. Krupy, Oficyna Wydawnicza Polskiego Towarzystwa Zarządzania Produkcją, Opole, 2006.
  • Byczkowski M., Marciniak P. "Metodyka TISM - Total Information Security Management", European Network Security Institute, Warszawa, 2000.
  • Cadle J., Yeates D. "Project Management for Information Systems", Prentince-Hall, London, 1991.
  • Committee on Banking Supervision "Sound Practices for the Management and Supervision of Operational Risk", Bank for International Settlements, Basel, 2003.
  • Conrow E.H. "Effective Risk Management. Some keys to success", American Institute of Aeronautics and Astronautics Inc., Reston, 2000.
  • "CRAMM User Guide", London, 2003.
  • Dahlgaard J.J., Kristensen K., Gopal K.K. "Podstawy zarządzania jakością", PWN, Warszawa, 2000.
  • Durlik I. "Inżynieria zarządzania. Strategia i projektowanie systemów produkcyjnych", Placet, Warszawa, 1995.
  • Forystek M. "Audyt informatyczny", Infoaudyt, Zgierz, 2005.
  • Grabczan W. "Zarządzanie ryzykiem bankowym", Fundacja Rozwoju Rachunkowości w Polsce, Warszawa, 1996.
  • "Guide to Business Continuity Management", British Standards Institution, London, 2003.
  • Hadyniak B., Zawiła-Niedźwiecki J. "Raport okresowy zagrożeń interesów klienta na rynku ubezpieczeniowym (koncepcja)", dokumenty wewnętrzne Urzędu Komisji Nadzoru Ubezpieczeń i Funduszy Emerytalnych, Warszawa, 2006.
  • Haffer M., Sudoł S. (red.) "Przedsiębiorstwo wobec wyzwań przyszłości", Wydawnictwo Uniwersytetu im. Mikołaja Kopernika, Toruń, 1999.
  • Hammer M., Champy J. "Reengineering w przedsiębiorstwie", Neumann Management Institute, Warszawa, 1996.
  • Hayes R.H., Wheelwright S.C. "Restoring Our Competitive Edge. Competing Throuh Manufacturing", John Wiley & Sons Inc., New York, 1984.
  • van der Heijden K. "Planowanie scenariuszowe w zarządzaniu strategicznym", Oficyna Ekonomiczna, Kraków, 2000.
  • Hiles A. "Service Level Agreements: Measuring Cost and Quality in Service Relationships", Chapman & Hall, London, 1993.
  • Hiles A., Bearnes P. "The Definitive Handbook of Business Continuity Management", John Wiley & Sons Ltd, Baffins Lane-Chichester, 1999.
  • Hondenrich T. (red.) "Encyklopedia filozofii", Zysk i S-ka, Poznań, 1998.
  • Janeczko S. "Wybrane zagadnienia teorii katastrof", Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa, 1996.
  • Jedynak P., Szydło S. "Zarządzanie ryzykiem", Ossolineum, Wrocław, 1997.
  • Kacprzyk J. "Zbiory rozmyte w analizie systemowej", PWN, Warszawa, 1986.
  • Kaczmarek T. "Zarządzanie zdywersyfikowanym ryzykiem w świetle badań interdyscyplinarnych: typologia i semantyka", Wydawnictwo Wyższej Szkoły Zarządzania i Marketingu, Warszawa, 2003.
  • Kaczmarek T. "Ryzyko i zarządzanie ryzykiem: ujęcie interdyscyplinarne", Difin, Warszawa, 2005.
  • Karwowski W. "Projektowanie i zarządzanie zintegrowanymi systemami wytwarzania z wykorzystaniem ergonomii", CIOP-PIB, Warszawa, 2003.
  • Kasiewicz S. "Zarządzanie operacyjne w dobie globalizacji", Difin, Warszawa, 2002.
  • Kendall R. "Zarządzanie ryzykiem dla menedżerów. Praktyczne podejście do kontrolowania ryzyka", Liber, Warszawa, 2000.
  • Kisielnicki J., Sroka H. "Systemy informacyjne biznesu", Placet, Warszawa, 2005.
  • Knight F.H. "Risk, uncertainty and profit", New York, 1957.
  • Koontz H., Weihrich H. "Essential of Management", New York, 1990.
  • Kotarbiński T. "Traktat o dobrej robocie", Ossolineum, Wrocław, 1982.
  • Kozielecki J. "Psychologiczna teoria decyzji", PWN, Warszawa, 1975.
  • Kozielecki J. "Realizm i pseudorealizm", Prakseologia, 3-4/1985.
  • Koźmiński A. "Zarządzanie w warunkach niepewności", PWN, Warszawa, 2004.
  • Lipka A. "Ryzyko personalne. Szanse i zagrożenia zarządzania zasobami ludzkimi", Poltext, Warszawa, 2002.
  • Łańcucki J. "Podstawy kompleksowego zarządzania jakością TQM", Wydawnictwo Akademii Ekonomicznej w Poznaniu, Poznań, 2006.
  • Marciniak S. "Zespolona metoda oceny efektywności przedsięwzięć techniczno-organizacyjnych", Wydawnictwa Politechniki Warszawskiej, Warszawa, 1989.
  • Maslow A.H. "W stronę psychologii istnienia", Rebis, Poznań, 2004, (John Wiley & Sons Ltd, 1968).
  • Masłyk-Musiał E. "Społeczeństwo i organizacje", Oficyna Ekonomiczna, Kraków, 2003.
  • Mikuła B. "W kierunku organizacji inteligentnych", Antykwa, Kraków, 2001.
  • Mitroff I.I., Pearson C.M. "Zarządzanie sytuacją kryzysową", Business Press, Warszawa, 1998.
  • Moore P.G. "Ryzyko w podejmowaniu decyzji", PWE, Warszawa, 1975.
  • Nadler G. "Work Systems Design. The ideals Concept", Irwin, Homewood, 1967.
  • Nowak A.Z., Steagall J., Baliamoune N. "Globalization, International business and European integration", Centrum Europejskie Uniwersytetu Warszawskiego i Coggin College of Business University of North Florida, Warszawa i Jacksonville, 2004.
  • Nowicki Z.T. "Ochrona osób i mienia", TNOiK, Toruń, 1999.
  • "Ochrona osób i mienia. Vademecum", PSDiO, Lublin, 1999.
  • Panjer H.H. "Operational Risk: Modeling Analytics", Wiley, New York 2006.
  • Penc J. "Decyzje w zarządzaniu", Wydawnictwo Profesjonalnej Szkoły Biznesu, Kraków, 1997.
  • Pocztowski A. (red.) "Najlepsze praktyki zarządzania zasobami ludzkimi w Polsce", Oficyna Ekonomiczna, Kraków, 2002.
  • Probst G., Raub S., Romhardt K. "Zarządzanie wiedzą w organizacji", Oficyna Ekonomiczna, Kraków, 2002.
  • Quinn J.B., Mintzberg H., James R.M. "The Strategy Process, Contexts and Cases", Prentice-Hall International Inc., Rijswijk, 1993.
  • Rowe W.A. "An Anatomy of Risk", Krieger Publishing Co, New York, 1988.
  • Rummler G.A., Brache A.P. "Podnoszenie efektywności organizacji", PWE, Warszawa, 2000.
  • Samecki W. "Ryzyko i niepewność w działalności przedsiębiorstwa przemysłowego", PWE, Warszawa, 1967.
  • Silver A.D. "Venture Capital - The complete guide for investors", New York, 1987.
  • Siwek M., Onyszczuk J., Bagiński J. "Skuteczność, efektywność, a produktywność", Problemy Jakości, 9/2006.
  • Skrzypek E. "Ranga jakości w społeczeństwie wiedzy", Problemy Jakości, 9/2006.
  • Stewart D.M. (red.) "Praktyka kierowania", PWE, Warszawa, 2002.
  • Stoner J.A., Wankel Ch. "Kierowanie", PWE, Warszawa, 1992.
  • "Strategie zarządzania ryzykiem w przedsiębiorstwie", (mat. konf. nauk.), TNOiK, Bydgoszcz-Ciechocinek, 1999.
  • Szafrański M. "Skuteczność w świetle norm serii ISO 9000", Problemy Jakości, 12/2002.
  • Trzcieniecki J. "Diagnostyczne i prognostyczne projektowanie organizatorskie", Przegląd Organizacji, 7/1970.
  • Tyrała P. (red.) "Zarządzanie bezpieczeństwem", Wydawnictwo Profesjonalnej Szkoły Biznesu, Kraków, 2000.
  • Tyrała P. "Zarządzanie kryzysowe", Wydawnictwo Adam Marszałek, Toruń, 2001.
  • Yaughan E.J. "Risk Management", John Wiley & Sons Inc., New York, 1997.
  • Waters D. "Zarządzanie operacyjne. Towary i usługi", PWN, Warszawa, 2001.
  • Wawrzyniak B. "Polityka strategiczna przedsiębiorstwa", PWE, Warszawa, 1989.
  • Węgrzyn A. "Benchmarking. Nowoczesna metoda doskonalenia przedsiębiorstwa", Wydawnictwo Antykwa, Kluczbork-Wrocław, 2000.
  • Wiśniewski Z., Pocztowski A. "Zarządzanie zasobami ludzkimi w warunkach nowej gospodarki", Oficyna Ekonomiczna, Kraków, 2002.
  • Wust P. "Niepewność i ryzyko", PWN, Warszawa, 1995.
  • Zapłata S. "Skuteczność i efektywność systemu zarządzania jakością", Problemy Jakości, 2/2003.
  • Zawiła-Niedźwiecki J. "Bezpieczeństwo systemu teleinformatycznego a ciągłość jego działania. Różnice w podejściu projektowym" Przegląd Organizacji, 10/97.
  • Zawiła-Niedźwiecki J. "Zarządzanie bezpieczeństwem systemu teleinformatycznego" Przegląd Organizacji, 11/97 i 12/97.
  • Zawiła-Niedźwiecki J. "Metoda TSM-BCP - Total Security Management, Business Continuity Planning", European Network Security Institute, Warszawa, 2003.
  • Zawiła-Niedźwiecki J. "Propozycja metodyki zarządzania ciągłością działania" Przegląd Organizacji, 6/2003.
  • Zawiła-Niedźwiecki J. "Ciągłość działania a teoria zarządzania" Ekonomika i Organizacja Przedsiębiorstwa, 4/2006.
  • Zawiła-Niedźwiecki J. "Analiza aktualnego stanu zarządzania ciągłością działania przez towarzystwa emerytalne w Polsce", praca badawcza i zarazem raport dla Urzędu Komisji Nadzoru Finansowego, Warszawa 2006.
  • Zawiła-Niedźwiecki J., "Stan zarządzania ciągłością działania przez zakłady ubezpieczeń w Polsce", praca badawcza i zarazem raport dla Urzędu Komisji Nadzoru Finansowego, Warszawa 2007.
  • Zawiła-Niedźwiecki J. "Problem dobrych praktyk zarządzania ciągłością działania w instytucjach finansowych", w: Knosala R. (red.) "Komputerowo zintegrowane zarządzanie", Wydawnictwo Politechniki Opolskiej, Opole, 2007.
  • Zawiła-Niedźwiecki J. "Model oceniania dojrzałości zarządzania ciągłością działania organizacji", Przegląd Organizacji, 4/2007.
  • Zawiła-Niedźwiecki J. "Niepewność w zarządzaniu", VIII Międzynar. Konf. "Zarządzanie Finansami - Zarządzanie Ryzykiem i Kreowanie Wartości", Uniwersytet Szczeciński - Wydział Nauk Ekonomicznych i Zarządzania, Międzyzdroje, 18-20.04.2007, Zeszyty Naukowe, nr 455.
  • Zawiła-Niedźwiecki J. "Dobre praktyki czy teoria zapewniania ciągłości działania", Ogólnopolska Konf. Nauk. "Zarządzanie rozwojem organizacji", Politechnika Łódzka - Katedra Zarządzania, Spała, 10-12.05.2007, Monografia 1165.
  • Zawiła-Niedźwiecki J. "Projektowanie rozwiązań zapewniania ciągłości działania", Konf. "Management Forum 2020 - współczesne i perspektywiczne kierunki badań w zarządzaniu przedsiębiorstwem", Ustroń 9-10.05.2007, Akademia Ekonomiczna w Katowicach.
  • Zawiła-Niedźwiecki J. "Business Continuity Management, from best practices to maturity model", 11th Int. Conf. on Human Aspects of Advances Manufacturing: Agility and Hybrid Automation, University of Louisville, International Ergonomics Association, Politechnika Poznańska, Poznań, San Diego, 9-12.07.2007.
  • Zawiła-Niedźwiecki J. "Rozwiązania bezpieczeństwa i ciągłości działania w doskonaleniu organizacji", Konf. "Potencjał restrukturyzacji w warunkach globalizacji i nowej gospodarki", Akademia Ekonomiczna w Katowicach - Katedra Ekonomiki i Organizacji Przedsiębiorstw, 17-20.10.2007.
  • Zawiła-Niedźwiecki J. "Metoda TSM-BCP projektowania rozwiązań zapewniania ciągłości działania organizacji", X Jubileuszowa Międzynar. Konf. Naukowa "Zarządzanie przedsiębiorstwem. Teoria i praktyka", Akademia Górniczo-Hutnicza - Wydział Zarządzania, Kraków, 22-23.11.2007.
  • Strony internetowe miarodajne w kwestiach ciągłości działania:
  • web.mit.edu/security (Massachusetts Institute of Technology)
  • www.cramm.com (CCTA's Risk Analysis and Management Method)
  • www.davislogic.com (Davis Logic Inc. - Business Continuity Management Information and Resources)
  • www.drii.org (Disaster Recovery Institute International)
  • www.itil-itsm-world.com (Information Technology Infrastructure Eibrary - Information Technology Security Management)
  • www.thebci.org (Business Continuity Institute)
  • www.virtual-corp.net (Virtual Corporation Inc - BCMM - Business Continuity Maturity Model)
  • www.gloriamundi.org (zakładka Operational risk)
  • Ważniejsze przepisy i normy:
  • Dyrektywa Unii Europejskiej 2006/48/EC (tzw. CRD - capital requirement directive).
  • Dyrektywa Unii Europejskiej 2006/73/WE wprowadzająca środki wykonawcze do Dyrektywy 2004/39/WE (tzw. MiFID - market in financial instruments directive).
  • Ustawa z dnia 29 sierpnia 1997 "O ochronie danych osobowych", Dz.U., 1997, nr 133 (z późniejszymi zmianami).
  • Ustawa z dnia 22 stycznia 1999 "O ochronie informacji niejawnych", Dz.U., 1999, nr 11.
  • Rozporządzenie Prezesa Rady Ministrów z dnia 25 lutego 1999 w sprawie podstawowych wymagań bezpieczeństwa systemów i sieci teleinformatycznych, Dz.U., 1999, nr 18.
  • Główny Inspektorat Nadzoru Bankowego "Rekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach", NBP, Warszawa, 2004.
  • Główny Inspektorat Nadzoru Bankowego "Rekomendacja D dotycząca zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki", NBP, Warszawa, 2002.
  • Norma BS-25999-1:2006 Code of Practice for Business Continuity Management.
  • Norma ISO/IEC-20000-1:2005 (norma BS-15000-1:2002) IT Service Management. Specification for Service Management.
  • Norma ISO/IEC-20000-2:2005 (norma BS-15000-2:2003) IT Service Management. Code of practice for Service Management.
  • Norma ISO-12207: 1995 Information technology - Software life cycle processes.
  • Norma ISO-15408-1:1999 Information technology - Security techniques - Evaluation criteria for IT security.
  • Norma (raport techniczny) ISO/IEC TR 13355-1:1999 Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Pojęcia i modele bezpieczeństwa systemów informatycznych.
  • Norma (raport techniczny) ISO/IEC TR 13335-2:1997 Technika informatyczna. Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Zarządzanie i planowanie bezpieczeństwa systemów informatycznych.
  • Norma (raport techniczny) ISO/IEC TR 13335-3:1998 Technika informatyczna. Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Techniki zarządzania bezpieczeństwem systemów informatycznych.
  • Norma PN-EN/ISO 9000:2006 Systemy zarządzania jakością. Podstawy i terminologia.
  • Norma PN-EN/ISO-9001:2001 Systemy zarządzania jakością. Wymagania.
  • Norma PN-I-13355-1 Wytyczne do zarządzania bezpieczeństwem systemów informatycznych.
  • Norma PN-ISO/IEC-17799:2003 Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji.
  • Norma PN-I-27001:2006 Systemy zarządzania bezpieczeństwem informacji - Specyfikacja i wytyczne do stosowania.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-PWA5-0020-0010
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.