17-Ma’ruza Mavzu: Risklarni boshqarish Reja


Download 377.39 Kb.
bet2/4
Sana22.12.2022
Hajmi377.39 Kb.
#1041364
1   2   3   4
Bog'liq
17-mavzu

Risklarni boshqarish. Risklarni boshqarish - risklarni aniqlash, baholash, javob berish va bo‘lishi mumkin bo‘lgan ta’sirga tashkilot tomonidan javob berilishini amalga oshirish jarayoni. Risklarni boshqarish xavfsizlikning hayotiy siklida o‘zining muhim o‘miga ega, u davomiy va hattoki murakkablashib boruvchi jarayon hisoblanadi. Risklar turli tashkilotlar uchun turlicha bo‘lsada, risklarni boshqarishga tayyorgarlik ko‘rish barcha tashkilotlar uchun umumiy.
Risklarni boshqarishdan asosiy maqsad quyidagilar:

  • bo‘lishi mumkin bo‘lgan risklarni aniqlash;

  • risk ta’sirini aniqlash va tashkilotlarga risklarni yaxshiroq boshqarish strategiyasi va rejasini ishlab chiqishga yordam berish;

  • jiddiylik darajasiga asoslangan holda risklarni tasniflash va yordam berish uchun risklarni boshqarish usullari, vositalari va texnologiyalaridan foydalanish;

  • risklarni tushunish, tahlillash va aniqlangan risk hodisalarini qaydlash;

  • risklarni nazorat qilish va risk ta’siriga qarshi kurashish;

  • xavfsizlik xodimlarini ogohlantirish va risklarni boshqarish strategiyasini ishlab chiqish.

Risklarni boshqarish ularni aniqlashda tizimlashgan yondashuvni ta’minlaydi va quyidagi afzalliklarga ega:

  • bo‘lishi mumkin bo‘lgan risk ta’siri sohasiga e’tibor qaratadi;

  • risklarni darajalari bo‘yicha manzillaydi;

  • risklarni tutish jarayonini yaxshilaydi;

  • kutilmagan holatlarda xavfsizlik xodimini samarali harakat qilishiga ko‘mak beradi;

  • resurslardan samarali foydalanish imkonini beradi.

Risklarni boshqarishda muhim rollar va javobgarliklar. Risklarni boshqarishda rollar va javobgarliklar xodimlar o‘rtasida quyidagicha taqsimlangan:
Bosh boshqaruvchi. Bosh boshqamvchi tashkilotda risklarni boshqarish jarayonini olib borishga rahbar hisoblanib, risklar paydo bo‘lganiga qadar ularni aniqlash uchun talab qilinadigan siyosat va usullarni ishlab chiqadi. Bundan tashqari, kelajakda bo‘lishi mumkin bo‘lgan risklarni tutib olish uchun zarur ishlarni amalga oshirish ham uning vazifasi hisoblanadi.
Axborot texnologiyalari bo’yicha direktor. Mazkur lavozim egasi tashkilot axborot va kompyuter texnologiyalarini madadlash uchun zarur bo‘lgan siyosat va rejalarni amalga oshirishga javobgar. Ushbu lavozim egasi uchun asosiy javobgarlik - xodimlarni xavfsizlik bo‘yicha o‘qitish hamda axborot texnologiyalarida bo‘lishi mumkin bo‘lgan risklarning biznes jarayonlariga ta’sirini boshqarish.
Tizim va axborot egalari. Tizim va axborot egalarining vazifasi, asosan, axborot tizimlari uchun ishlab chiqilgan rejalar va siyosatlarni monitoringlab borish bo‘lib, quyidagi javobgarliklarni o‘z ichiga oladi:

  • sozlanishlarni boshqarish jarayoniga bog‘liq barcha muzokaralarda ishtirok etish;

  • axborot texnologiyalari komponentlari qaydlarini saqlash;

  • axborot tizimlarida barcha o‘zgarishlarni va ularning ta’sirlarini tadqiqlash;

  • barcha tizimlar uchun xavfsizlik holati bo‘yicha hisobotlarni tayyorlash;

  • axborot tizimlarini himoyalash uchun zarur bo‘lgan xavfsizlik nazoratini yangilab borish;

  • doimiy ravishda xavfsizlikka oid hujjatlarni yangilab borish;

  • mavjud xavfsizlik nazoratining samaradorligini ta’minlash bo‘yicha tekshirish va baholash.

Biznes va funksional menejerlar. Mazkur lavozim egalari tashkilotdagi barcha boshqaruv jarayonlarini madadlash uchun javobgar va bu vazifani bajarishlarida tashkilot rahbariyati tomonidan qo‘llab quvvatlanadi. Funksional menejeri turlari:

  • rivojlantirish jamoasi menejeri;

  • savdo menejeri;

  • mijozlarga xizmat ko‘rsatuvchi menejer.

AT xavfsizlik dasturi menedjerlari va kompyuter xavfsizligi bo ‘limi direktori. Ushbu lavozim egalari tizimni himoyalashda xavfsizlik nazoratini tanlash orqali axborot tizimi egalarini qo‘llab quvvatlaydi.
AT xavfsizlik amaliyotchilari. AT xavfsizlik amaliyotchilari tashkilotda shaxsiy, fizik va axborot xavfsizligini amalga oshirib quyidagilarga javobgardirlar:

  • tashkilotda xavfsizlikning yaxshiroq usullarini yaratish;

  • tashkilot standartlariga to‘liq mos keluvchi usullarni ishlab chiqish;

  • risklarni boshqarish va biznesni rejalashtirish uchun tashkilot xavfsizlik yondashuvlarini tekshirish;

  • xavfsizlik insidentlarini tutish va qaydlash;

  • tashkilotda xavfsizlik uchun rol va javobgarliklarni belgilash;

  • tashkilotdagi barcha xavfsizlik o‘lchovlarini nazoratlash.

Xavfsizlik boyicha murabbiy. Xavfsizlik bo‘yicha murabbiy tashkilotda tayyorgarlik va o‘quv kurslarini amalga oshiradi. Bu vazifaning, odatda, soha mutaxassislari tomonidan bajarilishi tavsiya etiladi.

Download 377.39 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling