Verleger: Oficyna Wydawnicza Politechniki Warszawskiej
Zarządzanie bezpieczeństwem informacji organizacji
Jakub Kowalewski, Marian Kowalewski
W okresie cywilizacji informacyjnej oraz społeczeństwa informacyjnego w sposób masowy przetwarza się informację. Współcześnie znaczne ilości informacji przetwarzają różnorodne organizacje i stowarzyszenia zarówno w wymiarze międzynarodowym, jak i krajowym. Przetwarzane są także przez zwykłych obywateli. Informacja to wiedza o otaczającym nas świecie, występujących zjawiskach i istniejących procesach, które stymulują rozwój współczesnej rzeczywistości. Prowadzone badania oraz praktyka wskazują, że informacja w cywilizacji informacyjnej (poza dobrem, jakie sobą niesie) stwarza również zagrożenia. Środowisko cyberprzestrzeni, w jakim jest głównie przetwarzana, sprzyja zagrożeniom informacji. Przykładem takiego stanu są rezultaty powszechnie stosowanego Internetu oraz różnorodnych sieci teleinformatycznych, które przetwarzają informacje w publicznych chmurach obliczeniowych. By przeciwdziałać temu niekorzystnemu zjawisku w przetwarzaniu informacji, w sieciach i systemach teleinformatycznych, stosuje się szereg różnorodnych metod i sposobów ochrony informacji, rozwiązań standaryzacyjnych i normalizacyjnych po uregulowania prawne włącznie. Współcześnie występujące i dynamicznie rozwijające się zagrożenia informacji w cyberprzestrzeni, a także stosowane różnorodne rozwiązania ochrony przetwarzanej informacji wymagają działania uporządkowanego i sprzyjającego bezpieczeństwu informacji. Tego rodzaju działania realizowane są przez organizacje w ramach zarządzania bezpieczeństwem informacji. Zarządzanie bezpieczeństwem informacji jest szczególnym sposobem kierowania zasobami osobowymi i materialnymi organizacji, których treścią jest zapewnienie ochrony przetwarzanej informacji w imię osiągania celów biznesowych tej organizacji. W swej istocie dotyczy modelowania i organizowania oraz wdrażania rozwiązań z zakresu bezpieczeństwa informacji, kierowania i zarządzania procesami bezpieczeństwa informacji w celu przeciwdziałania zagrożeniom i zapewnienia jej poufności, integralności oraz dostępności. Niniejsza monografia kierowana jest do osób zajmujących się zarządzaniem bezpieczeństwem informacji w różnych organizacjach, zajmujących się modelowaniem bezpieczeństwa informacji oraz tych osób, które zajmujących się ochroną informacji. Monografia kierowana jest do środowiska naukowego związanego z bezpieczeństwem informacji oraz studentów poznających i studiujących problemy z tym związane.
Zarządzanie bezpieczeństwem infrastruktury krytycznej i ciągłością usług kluczowych państwa
Marek Kisilowski, Witold Skomra, Justyna Smagowicz, Krzysztof...
Sprawność infrastruktury krytycznej państwa i dostępność usług kluczowych warunkują poczucie bezpieczeństwa obywateli, zadowolenie społeczne, suwerenność państwa oraz sprawność działania podmiotów administracji publicznej. Bezpieczeństwo infrastruktury krytycznej i dostępność usług kluczowych w Polsce zapewniane są przy istotnym wparciu administracji publicznej, m.in. w ramach procesów Planowania Cywilnego i Zarządzania Kryzysowego. Warunkiem koniecznym skuteczności podejmowanych działań jest sprawny mechanizm wymiany informacji dotyczących zagrożeń, na które podatne są obiekty infrastruktury krytycznej zapewniające dostępność usług kluczowych dla społeczeństwa. Obecnie obserwuje się: - brak wspólnego sytemu pojęciowego umożliwiającego efektywną wymianę informacji między podmiotami odpowiedzialnymi za ochronę infrastruktury krytycznej i dostępność usług kluczowych, - brak metodyki zarządzania bezpieczeństwem infrastruktury krytycznej umożliwiającej określenie charakterystyki dowolnego obiektu infrastruktury krytycznej i podejmowanie działań eliminujących lub łagodzących skutki zdarzeń niekorzystnych, - brak metodyki modelowania dostępności usług kluczowych, - brak modelu umożliwiającego ocenę stopnia przygotowania organizacji do realizacji zadań narzuconych przepisami prawnymi, - mnogość dokumentów, w których określa się wymagania w zakresie ochrony infrastruktury krytycznej. Autorzy, dostrzegając wymienione problemy oraz uwzględniając dotychczasowy dorobek publikacyjny w tym obszarze, przedstawiają w prezentowanej monografii wyniki prac badawczych prowadzonych w ramach przygotowania rozpraw habilitacyjnych, doktorskich i realizowanych projektów badawczo-rozwojowych, które składają się na nowy obraz metodycznego i pragmatycznego podejścia do zarządzania bezpieczeństwem infrastruktury krytycznej oraz modelowania ciągłości działania usług kluczowych.
Zarządzanie innowacjami a cykle gospodarcze. Wyzwania, relacje, metody
Stanisław Marciniak, Wojciech Wiszniewski, Eryk Głodziński
W opracowaniu zaprezentowano wyniki badań na temat różnych aspektów innowacji oraz faz ich rozwoju, które są prowadzone w Zakładzie Badań i Rozwoju Produkcji Instytutu Organizacji Systemów Produkcyjnych Politechniki Warszawskiej. Problematyka ta analizowana jest interdyscyplinarnie, szczególnie z punktów widzenia: inżynierskiego, ekonomicznego i społecznego. Zamierzeniem Autorów jest zaprezentowanie rozszerzonego spojrzenia na innowacje w kontekście zmieniającego się otoczenia makroekonomicznego. Przyjęto tezę, że nowoczesne podejście do tworzenia i komercjalizacji innowacji musi uwzględniać zmiany wynikające z uwarunkowań faz cyklu koniunkturalnego. Narzędzia wspierające rozwój innowacji powinny wspomagać przezwyciężenie kryzysu, w którym organizacja znalazła się w wyniku oddziaływania otoczenia zewnętrznego i stymulować jej rozwój w warunkach koniunktury gospodarczej.
Zarządzanie komunikacją i wiedzą w planowaniu cywilnym oraz zarządzaniu kryzysowym
Katarzyna Rostek, Michał Wiśniewski, Radosław Jan Zając
Celem tego podręcznika, który jest trzecim w serii, jest wskazanie możliwości zintegrowanego podejścia, łączącego zarządzanie komunikacją i wiedzą w organizacji w perspektywie planowania cywilnego i zarządzania kryzysowego. Jest on wynikiem kilku lat pracy naukowej, badawczej oraz weryfikacji praktycznej, zarówno w jednostkach administracji publicznej, jak i w podmiotach prowadzących działalność gospodarczą. Podręcznik składa się z pięciu rozdziałów, w których zaprezentowano wzajemne zależności procesów komunikacji i zarządzania wiedzą (rozdział 1), przedstawiono klasyczny model zarządzania wiedzą, rekomendowany do wskazanych zastosowań (rozdział 2), ale zaproponowano również nowy model ATENA (rozdział 3), który integruje podejście do komunikacji i wiedzy. Jako uzupełnienie tych rozważań, w rozdziale 4 została przedstawiona metodyka wykorzystywania danych i informacji gromadzonych w obydwu procesach, a w rozdziale 5 zaproponowano model oceny i doskonalenia systemu zarządzania komunikacją i wiedzą w organizacji. Obydwa rozdziały mają na celu pokazanie czytelnikowi, że proces zarządzania komunikacją i wiedzą nie stanowi celu sam w sobie, a uzasadnieniem jego istnienia są inne procesy organizacji, jak efektywne wspomaganie decyzji zarządczych, poprawnie prowadzona i stale rozwijana analityka organizacyjna, a przede wszystkim jak najlepsza realizacja procesów głównych. Z drugiej strony, żeby proces zarządzania komunikacją i wiedzą był w stanie spełniać swoje zadania i cele, musi być cały czas poddawany ocenie i doskonaleniu.
Zarządzanie procesowe w organizacjach. Podejście klasyczne i nowe koncepcje
Agnieszka Bitkowska
Głównym celem monografii jest zaprezentowanie zarządzania procesowego we współczesnych organizacjach, zarówno z perspektywy teoretycznej, jak i praktycznej, w ujęciu klasycznym i z uwzględnieniem nowych koncepcji rozwijających się w otoczeniu, wzbogaconych rozwiązaniami z praktyki gospodarczej. Rozdział pierwszy poświęcony jest teoretyczno-metodycznym aspektom zarzadzania procesowego w organizacjach. Omówiono m.in. zagadnienia dotyczące: istoty i klasyfikacji procesów, struktury zarządzania procesowego oraz uwarunkowań realizacji tej koncepcji. Rozdział drugi dotyczy wybranych zagadnień z zakresu procesowego modelu funkcjonowania organizacji, w szczególności: istoty projektowania i modelowania procesów. W dalszej części omówiono metody i narzędzia do pomiaru i doskonalenia procesów oraz oceny dojrzałości procesowej. Rozdział trzeci poświęcony jest przesłankom ewolucji zarządzania procesowego i wyłaniającym się nowoczesnym trendom w otoczeniu, budowaniu zwinnego, dynamicznego zarządzania procesowego, a w szczególności koncepcji zintegrowanego zarządzania procesowego. Rozdział czwarty dotyczy nowych metod i narzędzi zarządzania procesowego w podejściu marketingowym do zasobów ludzkich czy rozwiązań technologicznych. Obejmuje problematykę odnoszącą się do podejścia instytucjonalnego, a w szczególności do aspektów kulturowych, strukturalnych i społecznych. Monografia adresowana jest do kadry menedżerskiej, ekspertów i konsultantów z zakresu zarządzania procesowego, architektów i projektantów procesów, przedstawicieli biur zarządzania procesami, jak również doktorantów, uczestników studiów podyplomowych oraz studentów uczelni ekonomicznych i technicznych. Zaprezentowany w monografii zakres merytoryczny prezentuje istotne zagadnienia, ale nie w pełni je wyczerpuje, stanowiąc inspirację do podjęcia i prowadzenia dalszych badań teoretyczno-empirycznych w omawianej problematyce.
Katarzyna Rostek, Krzysztof Trojanek
Działalność uczelni opiera się na procesach. Wpływają one na to, w jaki sposób uczelnia funkcjonuje, a przez to, jak realizuje poszczególne zadania. W zależności od stopnia dekompozycji procesów na mniejsze elementy, każdy z nich może obejmować od kilku do nawet kilkuset czynności, których wykonanie przynosi zakładany efekt końcowy. Wszystkie procesy podlegają ograniczeniom prawnym, technologicznym, organizacyjnym, ekonomicznym. Zachowanie zgodności procesów z rozpoznanymi i zaakceptowanymi ograniczeniami przekłada się na ich poprawną, bezpieczną, skuteczną i efektywną realizację. Jednym z głównych procesów w każdej uczelni jest proces obsługi toku studiów. Odpowiednia realizacja jego poszczególnych etapów sprawia, że w wyniku wdrożenia całego procesu student staje się absolwentem uczelni, zarejestrowanym w ogólnopolskiej bazie POL-on. Uogólniony proces toku studiów można uszczegółowić przez składające się na niego podprocesy. W ten sposób powstaje hierarchicznie i sekwencyjnie uporządkowany zbiór wielu podprocesów, których realizacja może przebiegać na wiele sposobów w poszczególnych jednostkach organizacyjnych uczelni. Zapewnienie, aby w każdej z jednostek, mimo wielu sposobów realizacji danego procesu, rezultat końcowy był identyczny, stanowi zadanie i jednocześnie wyzwanie dla standaryzacji procesów.
Zarządzanie ryzykiem w bezpieczeństwie informacji organizacji
Jakub Kowalewski, Marian Kowalewski
W publikacji zaprezentowano problemy dotyczące zarządzania ryzykiem w bezpieczeństwie organizacji, a szczególnie problemy związane z zarządzaniem ryzykiem w bezpieczeństwie informacji. Szczególną uwagę zwrócono na metody szacowania ryzyka w bezpieczeństwie informacji, praktyczne zastosowania w tym zakresie oraz uwarunkowania prawne i normalizacyjne z tym związane. Prezentowane treści wychodzą naprzeciw obecnym potrzebom zarzadzania bezpieczeństwem informacji w organizacji w warunkach cyberzagrożeń.
Zarządzanie strategiczne. Analiza strategiczna otoczenia przedsiębiorstwa
Grażyna Gierszewska, Michael Jaksa
Książka jest I tomem serii „Zarządzanie strategiczne” Zarządzanie strategiczne jest dyscypliną dojrzałą. Nie jest jednak metodą doskonałą i wymaga uczenia się. Szacunek dla badaczy i praktyków budzi fakt, że poszukują oni nowych form diagnozowania i projektowania długookresowej działalności gospodarczej oraz wyjaśnienia przyczyn leżących u podstaw przewagi konkurencyjnej i sukcesu organizacji. I to dla różnych przedsiębiorstw. Te zagadnienia przedstawiono w pierwszym tomie podręcznika. Pokazano też bogate instrumentarium metod analiz strategicznych, powszechnie uznawanych za trudne i pracochłonne, a w opinii niektórych czytelników za dostępne tylko dla praktyków w wielkich korporacjach i ich sztabów strategów. Podręcznik jest skierowany dla studentów, co nie wyklucza jako odbiorców przedstawicieli małych i średnich organizacji.