1. Мувофиқликни баҳолаш стандартдлари ва уларни қўлланиши ахбтни ишлаб чиқиш ва бошқариш ахбт жорий этилиши ва ишлаши

–расм. АХБТ жараёнларига PDCA моделини қўллаш

bet	2/5
Sana	23.03.2023
Hajmi	169,12 Kb.
	#1288267

1 2 3 4 5

Bog'liq
1-маъруза

1–расм. АХБТ жараёнларига PDCA моделини қўллаш

Режалаштириш (АХБТни ишлаб чиқиш)	Ташкилотнинг умумий сиёсати ва мақсадларида эълон қилинган натижаларга эришиш мақсадида сиёсат ва мақсадларни белгилаш, хатарларни бошқариш ва ахборот хавфсизлигини такомиллаштириш билан боғлиқ бўлган жараёнлар ва процедураларни аниқлаш.
Амалга ошириш (АХБТни жорий этиш ва унинг ишлаши)	АХБТ сиёсати, методлари, жараёнлари ва процедураларини жорий этиш ва унинг ишлаши.
Текшириш (АХБТ монито- ринги ва таҳлили )	Жараёнларнинг АХБТ сиёсати ва мақсадларига мувофиқлигини баҳолаш ва зарурат бўлганида самарадорлигини ўлчаш. Натижаларнинг юқори раҳбарият томонидан таҳлил қилиниши.
Ҳаракат (АХБТни қўллабқувватлаш ва такомиллаштириш)	АХБТ ички аудитлари натижаларига, раҳбарият томонидан қилинган таҳлил ёки узлуксиз такомиллаштириш мақсадида бошқа манбалардан олинган маълумотларга асосланган тузатувчи ва огоҳлантирувчи ҳаракатларни бажариш.

Бошқа бошқариш тизимлари билан мослашув
Ушбу стандарт бошқа бошқарув стандартлари билан мослашувини яхшилаш ва интеграция қилиш учун ИСО 9001:2000 [2] ва ИСО 14001:2004 [3] стандартлари билан мувофиқлаштирилган. Керакли тарзда лойиҳалаштирилган битта бошқарув тизими барча ушбу стандартларнинг талабларига жавоб беришга қодир. С.1-жадвалда ушбу стандартнинг ISO 9001:2000 ва ISO 14001:2004 стандартлари билан ўзаро боғлиқлиги кўрсатилган.
Ушбу стандарт ташкилотга амалдаги АХБТни бошқа бошқарув тизимларининг тегишли талаблари билан мослаштириш ёки интеграция қилиш имконини беради.
Ушбу стандарт мулкчиликнинг ҳар қандай шаклидаги ташкилотлари (масалан, тижорат, давлат ва нотижорат ташкилотлари) томонидан қўлланиши учун мўлжалланган. Ушбу стандарт ташкилотнинг барча бизнеставаккалчиликлари учун ахборот хавфсизлигини бошқаришнинг ҳужжатлаштирилган тизимини (АХБТ) ишлаб чиқиш, жорий этиш, унинг ишлаши, мониторинги, уни таҳлил қилиш, унга хизмат кўрсатиш ва уни такомиллаштириш бўйича талабларни белгилайди. Бундан ташқари, ушбу стандарт ахборот хавфсизлигини (АХ) таъминлаш бўйича белгиланган мақсад ва вазифаларга мувофиқ ташкилотлар ёки уларнинг таркибий бўлинмалари томонидан фойдаланилиши мумкин бўлган ахборот хавфсизлигини бошқариш воситаларини жорий этиш ва уни назорат қилиш бўйича талабларни белгилайди.
АХБТни тузишдан мақсад хавфсизликни бошқаришнинг ахборот активларини муҳофаза қилиш учун мўлжалланган ва манфаатдор томонларнинг ишончини кафолатлайдиган тегишли чора-тадбирларини танлаш ҳисобланади.
Ушбу стандарт томонидан ўрнатиладиган талаблар ташкилот тури, миқёси ва фаолият соҳасидан қатъи назар, барча ташкилотларда қўллаш учун мўлжалланган. Ташкилот АХБТ ушбу стандартга мувофиқлиги
Хатарларни қабул қилиш мезонларига мувофиқ бўлиши учун зарур бўлган бошқариш воситаларига қўйиладиган талабларнинг исталганини истисно қилиш асосланиши ва шунга ўхшаш хатарлар жавобгар шахс томонидан аввал қабул қилинганлиги исботланиши керак. Ҳар қандай бошқариш воситаларини истисно қилишда ташкилотнинг ушбу стандартга мувофиқлиги тўғрисида ариза мақбул эмас, бундай истиснолар амалдаги қонун ҳужжатлари билан белгиланадиган ёки хатарларни баҳолаш асосида аниқланган ахборот хавфсизлиги талабларига мувофиқ келадиган ахборот хавфсизлигини таъминлаш ташкилот имкониятига таъсир кўрсатмайдиган ҳолат истисно бўлиб ҳисобланади.

Download 169,12 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5