Вопросы экономических наук, № 3, 2013 Собакин И.Б., соискатель Московского государственного индустриального университета Sobakin I.B., Moscow State Industrial University, Moscow ПРОЦЕССНАЯ МОДЕЛЬ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Управление рисками в данной статье приводится с позиции процессного подхода и рассматривается как составная часть общей системы управления организацией. <...> Приведены основные этапы процессной модели с их описанием. <...> Многие научные работы, посвящены процессному управлению, сравнению и противопоставлению функционального и процессного подходов. <...> По мнению некоторых авторов, эти подходы абсолютно противоположные, по мнению других – «функции и процессы представляют лишь различные уровни абстракции». <...> На современном этапе развития наблюдается широкое внедрение методов процессного управления, т.к. фактически, процессный подход представляет собой инструмент корпоративного управления, обеспечивающий реализацию стратегии целой организации. <...> Применение процессного подхода все чаще и чаще приходится слышать и при внедрении систем управления информационной безопасностью, систем управления информационными рисками и др. <...> В основе данного подхода лежит представление о бизнес-процессе, интуитивно понимаемое и вполне верное, как последовательность действий, шагов, предпринимаемых для достижения целей предприятия. <...> Технические эксперты организации ISO в основе международных управленческих стандартов используют именно модель Деминга–Шухарта, иллюстрирующую процессный подход. <...> Данная методология применима как к операционной деятельности организаций, так и к высокоуровневым стратегическим процессам. <...> Эталонная реализация процессного подхода в рамках модели Деминга–Шухарта предусматривает следующие процедурные этапы. <...> На этапе планирования формулируются цели и задачи, определяется политика, контекст и методология оценки и управления рисками информационной безопасности, происходит <...>