Введение Вне зависимости от поставщика программного обеспечения концепция ролей и полномочий регламентирует доступ группам пользователей к всевозможным бизнес-объектам и соответствующим документам информационной системы. Часто порядок разграничения доступа называют SOD (segregation of duties). SOD – это превентивный контроль, чтобы не допустить концентрацию важных прав доступа в одних руках. Высококритичные операции должны быть разделены в программе на несколько этапов, каждый из которых выполняется...

Неожиданную головную боль «подкинул» новый ГОСТ РВ 0015‒002‒2020, установив, что «в организации должны быть документированы обязанности, ответственность и полномочия должностных лиц, осуществляющих свою деятельность в области СМК, в том числе руководителей процессов СМК». В прежнем, ГОСТ РВ 0015‒002‒2012, таких требований не было. Нет их и в ГОСТ Р ИСО 9001‒2015. Как всегда, определяемся с терминами. Читаем, что требует ГОСТ в части полномочий и ответственности руководителей процессов и сразу наталкиваемся на пальцы разработчиков в небесах (5...