Guruh: 072-19 11-amaliy ish
Download 22.41 Kb.
|
11-amaliy ish
|
Bajardi: Aliqulov Jahongir Guruh:072-19 11-AMALIY ISH Mavzu: Tashkilot risklarini baholash va tahlil qilish. Ishdan maqsad: Axborot xavfsizligini boshqarish tizimlari bilan ishlash ko‘nikmalarini egallash va lozim bo‘ladigan hujjatlarni to‘liq tasnifini o‘rganib chiqish. Nazariy qism: Zamon taraqqiy etgan sari jamiyatda axborotga bo‘lgan talab va ehtiyoj ham ortib bormoqda, ayniqsa, axborot texnologiyalarining kun sayin rivojlanib borishi axborotlar hajmining ham ortib borishiga xizmat qilib kelmoqda. Bu kabi axborotlar ichida ma’lum ma’noda himoyani, mahfiylikni va sir saqlanishini talab etadiganlari ham bo‘ladi, negaki, bu toifadagi ma’lumotlarning oshkor bo‘lishi, o‘g‘irlanishi yoki yo‘q qilinishi kabi holatlar tashkilot uchun katta talofotlarni, moliyaviy yoki moddiy zararlarni olib kelishi mumkin. Bu kabi holatlarni oldini olish uchun esa qanday soha bo‘lmasin albatta, axborot xavfsizligini, uning himoyasi va muhofazasini amalga oshirishi lozim. Buni fizik, dasturli-texnik, me’yoriy-huquqiy uslub bilan amalga oshirish mumkin. Tashkilot misolida olsak, butun bir tizimni tahlil qilgan holda, birinchi navbatda axborot muhofazasi bo‘yicha me’yoriy-huquqiy bazani yaratib olish muhim ahamiyatga ega deb o‘ylayman. Negaki, aynan, shu me’yoriy-huquqiy hujjatlar keyingi amalga oshiriladigan (fizik himoya, dasturli-texnik himoya) ishlar uchun ham reja, ham dastur, ham poydevor bo‘lib xizmat qiladi. Shuning uchun, tashkilotlarda zamon talablari asosida axborot xavfsizligini ta’minlash uchun shu soha bo‘yicha ishlab chiqilishi va qo‘llanillishi tavsiya etiladigan asosiy me’yoriy-huquqiy hujjatlar ro‘yxati va namunalarini qisqacha keltirib o‘tishni lozim topdik. Ushbu tavsiyalar xavfsizlik bo‘yicha Xalqaro ISO 17799 standartiga asoslangan holda tuzilgan. Bu xavfsizlik standarti kompleks xarakterga ega bulib, avvalo tashkilotlarda axborot xavfsizligini ta’minlashning me’yoriy huquqiy poydevorini yaratish uchun dasturul amal bo‘lib, bu o‘z navbatida axborot tizimlari xavfsizligini boshqarish vazifalarini yengillashtiradi. Tashkilotning xavfsizlik siyosati» hujjati Bu hujjat tashkilotda axborot xavfsizligining maqsad va prinsiplarini aniqlash uchun mo‘ljallangan bulib, o‘z navbatida axborot xavfsizligi obyektlari ro‘yxati ko‘rsatib o‘tiladi. Bundan tashqari, tashkilotda axborot xavfsizligini ta’minlash uchun kerakli bo‘lgan ichki hujjatlar ro‘yxati ham keltirib o‘tiladi. Hujjat turi — Nizom Tashkilotning xavfsizlik masalalari bilan shug‘ullanuvchi bo‘lim tomonidan ishlab chiqiladi. Tashkilot rahbari tomonidan tasdiqlanadi. Axborot tizimlari yoki vositalari tarkibi o‘zgargan holda yoki bir yilda eng kamida bir martta ko‘rib chiqiladi va yangilanadi. Hujjat tarkibi Tashkilotda axborot xavfsizligining o‘rnini hamda uning tashkil etuvchilarini belgilash. Axborot xavfsizligi tushunchasini belgilash, tashkilotning axborot xavfsizligi obyektlarini sanab o‘tish. Xavfsizlik siyosatining, uni tashkil etishning, hamda tashkilot uchun alohida ahamiyatga ega standart va talablarga javob berishining qisqacha mazmuni ko‘rsatib o‘tiladi; - xavfsizlik siyosatining mahalliy va xalqaro me’yorlarga zid emasligini; -xavfsizlik masalalari bo‘yicha xodimlarni o‘qitish va malakasini oshirish bo‘yicha talablar; - virus va boshqa zararkunanda dasturlarni aniqlash va yo‘qotish bo‘yicha talablar; -axborot xavfsizligini va tashkilot faoliyatini uzluksiz ishlashini ta’minlash bo‘yicha talablar; - xavfsizlik siyosatini buzganlik bo‘yicha javobgarlik; - rahbarlarning lavozim majburiyatnomalariga qo‘shimchalar — axborot xavfsizligini ta’minlash bo‘yicha javobgarlik hamda yuzaga kelgan qoidabuzarlikni o‘z vaqtida ma’lum qilish bo‘yicha javobgarlik; - mas’ul shaxslar tomonidan axborot xavfsizligi bo‘yicha javobgarlikning taqsimlanishi. «Yangi axborot tizimini tatbiq etish» hujjati Tashkilotda yangi axborot tizimini tatbiq etish jarayonlarini beligilab o‘tish uchun mo‘ljallangan. Hujjat turi -yo‘riqnoma Tashkilotning xavfsizlik masalalari bilan shug‘ullanuvchi bo‘lim tomonidan ishlab chiqiladi. Tashkilot rahbari tomonidan tasdiqlanadi. Tashkilotda yangi axborot texnologiyalari tatbiq etilayotgan taqdirda hamda axborot xavfsizligi siyosati o‘zgargan taqdirda qayta ko‘rib chiqiladi va yangilanadi. Hujjat tarkibi Barcha resurslar muhimlik darajasi bilan tasniflanishi lozim; - ko‘paytirish; - saqlash; - pochta, faks, elektron pochta orqali uzatish, qabul qilish; - ovozli uzatish, qabul qilish, jumladan, mobil aloqa va ovozli pochtalar hamyo‘q qilish; Hujjat tarkibi Foydalanish maqsadi bo‘yicha resurslarni taqsimlash; -taqsimlash bo‘yicha perspektivani ishlab chiqish; -testdan o‘tkazish (karantin); -bevosita amalga oshiriladigan biznes operatsiylar (operasion muhit); -yangi dasturiy ta’minotlarni, vositalarni operasion tizimga tatbiq etish qoidalari; -ishlab chiqish, tizim utilitalari, tahrirlagichlar kabilar belgilab o‘tilishi; -xodimlar bilan ishlashda axborot xavfsizligi; Xodimlarni tanlash va ular bilan ishlashda axborot xavfsizligi» hujjati Tashkilotda xodimlarni tanlashda va ular bilan ishlashda axborot xavfsizligini ta’minlash chora-tadbirlarini aniqlash uchun mo‘ljallangan. Hujjat turi — Yo‘riqnoma Tashkilotning xavfsizlik masalalari bilan shug‘ullanuvchi bo‘lim tomonidan ishlab chiqiladi. Tashkilot rahbari tomonidan tasdiqlanadi. Zaruriyatdan kelib chiqqan holda, qayta ko‘rib chiqiladi va yangilanadi. Hujjat tarkibi -Xodimni ishga qabul qilishda tekshirish; -Tavsifnomalarni tekshirish; -Rezyumedagi ma’lumotlarni tekshirish; -Ma’lumoti va ilmiy darajalarini tekshirish; -Shaxsiy ma’lumotlarini tekshirish; Tashkilotdagi axborot xavfsizligi rejimiga rioya qilinishi va amal qilinishiga kelishuv. Xodim bilan mehnat kelishuvining shartlari Lavozim majburiyatlarining yozma formulirovkasi. Axborot xavfsizligini ta’minlash bo‘yicha vazifalarni barcha xodimlarning lavozim majburiyatlariga kiritish. Tashkilot resurslariga (jumladan, axborot resurslariga) kirish va foydalanish vakolatlarining yozma formulirovkasi. Maxfiylikni ta’minlashga, sir saqlashga kelishuv. Maxsus kelishuvlar (tizim ma’lumotlarini, telefondagi so‘zlashuvlarni, faksalar monitoringi). «Axborot xavfsizligi sohasida qoidabuzarliklar hamda turli nosozliklar, hatoliklar sodir bo‘lgan taqdirda kuriladigan choralar» hujjati Axborot xavfsizligi sohasida qoidabuzarliklar sodir bo‘lgan taqdirda, axborot tizimlarida nosozliklar, hatoliklar yuzaga kelganda kuriladigan va amalga oshiriladigan chora-tadbirlar tartibini belgilaydi. Hujjat turi — Yo‘riqnoma Tashkilotning xavfsizlik masalalari bilan shug‘ullanuvchi bo‘lim tomonidan ishlab chiqiladi. Tashkilot rahbari tomonidan tasdiqlanadi. Yuzaga kelgan qoidabuzarlik, hatolik va nosozliklardan so‘ng hamda zaruriyatdan kelib chiqqan holda, qayta ko‘rib chiqilishi va yangilanishi mumkin. Hujjat tarkibi Qoidabuzarliklar bo‘yicha hisobotlar. Xavfsizlik tizimidagi kamchiliklar bo‘yicha hisobotlar. Kompyuter tizimlarida yuzaga kelgan nosozliklar va hatoliklar bo‘yicha hisobotlar. Shu jumladan, nostandart va noma’lum vaziyatlar yuzaga kelgan holda amalga oshirilishi lozim bo‘lgan chora-tadbirlar. Bundan tashqari, ko‘riladigan choralar, jazolar (intizomiy, ma’muriy vaziyatdan kelib chiqqan holda (hatto jinoiy). Axborot xavfsizligi sohasi bo‘yicha xodimlar malakasini doimiy ravishda oshirib borish. Fizik xavfsizlik Bulardan tashqari, tashkilotning veb-sahifasi, lokal yoki global tarmog‘i mavjud bo‘lgan taqdirda, veb-sahifaga ma’lumotlarni kiritish tartibini, veb-sahifaga, lokal-global tarmoqqa bo‘ladigan turli xujumlardan himoyalanish va tizimda to‘laqonli axborot xavfsizligini ta’minlash bo‘yicha yo‘riqnoma, lokal -global tarmoqqa kirish va foydalanish uchun ruxsat berish tartibi, lokal va global tarmoqlar xavfsizligini ta’minlash hamda uning doimiy monitoringi bo‘yicha yo‘riqnoma kabi me’yoriy hujjatlarning ishlab chiqishlishi ham tavsiya etiladi. Yana shuni ta’kidlash kerakki, tashkilotlarda axborot xavfsizligi sohasi bo‘yicha ishlab chiqilishi lozim bo‘lgan hujjat namunalarining asosiylari keltirilgan bo‘lib, faqatgina ushbu keltirib o‘tgan hujjatlar ro‘yxati bilangina chegaralinib qolinmasligini ta’kidlab o‘tmoqchimiz. Balki, tashkilotning ichki xususiyatlaridan kelib chiqqan, uning faoliyat turiga qarab va boshqa omillarga asoslangan hamda mahalliy qonunchilik va me’yoriy hujjatlarga asoslangan va zid kelmagan holda, bu kabi hujjatlar to‘ldirilishi, qo‘shimchalar qo‘shilishi, yangi me’yoriy hujjatlar bilan boyitilishi mumkin. O’z DSt ISO/IEC 13335-1:2009 standarti. Axborot kommunikastiya texnologiyalari havfsizligini boshqarish modellari. Ishdan maksad: Xavfni to‘liq tahlil qilish vositalari CRAMM va COBIT usuli. COBIT modelidan foydalanish, kompaniyaning mablag‘lari, resurslar, tahdidlar va CRAMM qarshi choralar tasnifi. Nazariy kism. COBIT modelidagi har qanday ishlaydigan axborot texnologiyasi bir qator hayot aylanish bosqichlaridan o‘tadi. Ishni rejalashtirish va tashkil etish. Ushbu bosqichda biznesning asosiy maqsadlariga erishish uchun axborot texnologiyalarini rivojlantirish strategiyasi va taktikasi aniqlanadi, so‘ngra amalga oshirish masalalari ko‘rib chiqiladi: tizim arxitekturasini qurish, texnologik va tashkiliy muammolarni hal qilish, moliyalashtirishni ta’minlash va boshqalar. Ushbu bosqichda jami 11 ta asosiy vazifa belgilangan. Sotib olish va ishga tushirish. Ushbu bosqichda tanlangan echimlar hujjatlashtirilishi va rejalashtirilishi kerak. Ushbu bosqichda hal qilinishi kerak bo‘lgan oltita asosiy vazifa mavjud. Yetkazib berish va qo‘llab-quvvatlash. Ushbu bosqichning 13 ta asosiy vazifasi mavjud bo‘lib, ular axborot texnologiyalarining ishlashini ta’minlashga qaratilgan. Monitoring. Axborot texnologiyalari jarayonlarini kuzatib borish va ularning parametrlarining ilgari surilgan talablarga muvofiqligini nazorat qilish zarur. Ushbu bosqichda hal qilinishi kerak bo‘lgan to‘rtta asosiy vazifa mavjud. Hammasi bo‘lib COBIT standartida axborotni qayta ishlashning yuqori darajasining 34 ta vazifasi ajratilgan. Axborotning an’anaviy xususiyatlariga (maxfiylik, yaxlitlik va mavjudlik) qo‘shimcha ravishda, model qo‘shimcha ravishda yana to‘rtta xususiyatdan foydalanadi – samaradorlik, samaradorlik, rasmiy talablarga muvofiqlik va ishonchlilik. Bu xususiyatlar mustaqil emas, chunki ular qisman dastlabki uchtasi bilan bog‘liq. Ammo ularning kiritilishi natijalarni talqin qilishda qulayliklarni hisobga olish bilan izohlanadi. Tarmoqdan tashqari serverlar: -umumiy maqsadli tarmoqdan tashqari serverlar; -boshqa oflayn serverlar. -tarmoq serverlari: -tarmoq fayl serverlari; -tarmoq ma’lumotlar bazasi serverlari; -umumiy maqsadli tarmoq serverlari; -boshqa tarmoq serverlari. Tarmoqqa ulanmagan ish stantsiyalari: -ko‘chma, doimiy joyga ega emas; -keng imkoniyatlarga ega statsionar ish stantsiyalari (RC klassi); -nogironligi bo‘lgan statsionar ish stantsiyalari (X-sinf terminali); -boshqa statsionar ish stantsiyalari. ISACA assotsiatsiyasi axborot tizimida axborot xavfsizligi auditi ostida kompaniya resurslarining xavfsizligi, ma’lumotlar yaxlitligi va mavjudligining zarur parametrlari va samaradorlik nuqtai nazaridan kompaniya maqsadlari mavjudligini aniqlashga imkon beruvchi ma’lumotlarni yig‘ish jarayonini tushunadi. ISACA boshqaruv organlarining ma’lum qilishicha, assotsiatsiyaning asosiy maqsadi axborot tizimlari ma’murlari va auditorlari tomonidan kundalik foydalanish uchun axborot texnologiyalarini boshqarish bo‘yicha standartlashtirilgan hujjatlar to‘plamini tadqiq qilish, ishlab chiqish, nashr etish va targ‘ib qilishdan iborat. Professional auditorlar, axborot tizimlari menejerlari, ma’murlari va barcha manfaatdor tomonlar manfaatlarini ko‘zlab, assotsiatsiya axborot xavfsizligi talablariga muvofiq axborot texnologiyalarini boshqarish konsepsiyasini ishlab chiqadi. Ushbu kontseptsiya asosida axborot texnologiyalari elementlari tavsiflanadi, boshqaruv tizimi va axborot xavfsizligi rejimini ta’minlash bo‘yicha tavsiyalar beriladi. Kontseptsiya COBIT 3 (rd edition) – Axborot va tegishli texnologiyalarni boshqarish maqsadlari nomli hujjatda bayon etilgan bo‘lib, u to‘rt qismga bo‘lingan. 1-qism: Xulosa. 2-qism: Ta’riflar va asosiy tushunchalar (ramka). Talablar va asosiy tushunchalarga qo‘shimcha ravishda, ushbu qism ularga qo‘yiladigan talablarni shakllantiradi. 3-qism: Boshqarish jarayonlarining spetsifikatsiyasi va mumkin bo‘lgan asboblar (Boshqaruv maqsadlari). 4-qism: Kompyuter axborot tizimlarini tekshirish bo‘yicha ko‘rsatmalar. Ushbu hujjatning uchinchi qismi qaysidir ma’noda BS ISO /IEC 7799 (BS 7799) xalqaro standartiga o‘xshaydi. Axborot xavfsizligini boshqarish bo‘yicha amaliy tavsiyalar taxminan bir xil tafsilotlarda keltirilgan, ammo taqqoslangan standartlardagi boshqaruv tizimlarining modellari juda farq qiladi. COBIT standarti ochiq manba paketidir, uning birinchi nashri 1996 yilda nashr etilgan. U shaklda ko‘rsatilgan axborot texnologiyalarini boshqarishning universal modelini tavsiflaydi. 5.1. Ushbu standartning asosiy g‘oyasi quyidagicha ifodalangan: axborot tizimining barcha resurslari kompaniyani kerakli va ishonchli ma’lumot bilan ta’minlash uchun tabiiy ravishda guruhlangan jarayonlar to‘plami tomonidan boshqarilishi kerak. COBIT modeli axborot texnologiyalari resurslarini o‘z ichiga oladi, . Axborot texnologiyalarini boshqarish modeli. Biznes jarayonida qo‘llaniladigan ma’lumotlar manbai. Axborot texnologiyalari biznes jarayoni talablariga javob berishi kerak. Bu talablar quyidagicha guruhlangan. Birinchidan, texnologiya sifatiga qo‘yiladigan talablar – axborotni qayta ishlash sifati va narxining ko‘rsatkichlari, uni qabul qiluvchiga etkazish xususiyatlari. Sifat ko‘rsatkichlari mumkin bo‘lgan salbiy tomonlarni batafsil tavsiflaydi, ular umumlashtirilgan shaklda yaxlitlik va mavjudlik tushunchalariga kiritilgan. Bundan tashqari, ushbu guruhga interfeyslarning uslubi va qulayligi kabi axborotni qayta ishlashning sub’ektiv jihatlari bilan bog‘liq ko‘rsatkichlar kiradi. Axborotni oluvchiga yetkazish xususiyatlari umumlashgan shaklda mavjudlik ko‘rsatkichlariga va qisman maxfiylik va yaxlitlik ko‘rsatkichlariga kiritilgan ko‘rsatkichlardir. Ko‘rib chiqilgan ko‘rsatkichlar tizimi risklarni boshqarish va axborot texnologiyalari samaradorligini baholashda qo‘llaniladi. Ikkinchidan, texnologiyaga ishonch – bu kompyuter axborot tizimining qabul qilingan standartlar va talablarga muvofiqligini, tizimda qayta ishlanadigan ma’lumotlarning ishonchliligini va samaradorligini tavsiflovchi ko‘rsatkichlar guruhidir. Uchinchidan, axborot xavfsizligi ko‘rsatkichlari – tizimda qayta ishlanadigan ma’lumotlarning maxfiyligi, yaxlitligi va mavjudligi. Audit bosqichlari COBIT standarti quyidagi audit bosqichlarini belgilaydi. Shartnoma va dastlabki ruxsat beruvchi hujjatlarni imzolash bosqichida korxona va auditorlik kompaniyasidan mas’ul shaxslar tayinlanadi, audit o‘tkazish asoslari belgilanadi, axborot tizimining boshqariladigan elementlari ko‘rsatiladi, zarur hujjatlar tuziladi va kelishiladi. Ustiga. Butun axborot tizimining dastlabki auditi natijalariga ko‘ra, audit nuqtai nazaridan shubhali tizim tarkibiy qismlarini chuqur tekshirish amalga oshiriladi. Shundan so‘ng COBIT standarti yordamida ma’lumot yig‘ish bosqichi keladi, bu holda o‘rganilayotgan tizimni boshqarish ob’ektlari tarkibini tartibga soladi. Nazorat ob’ektlarini tavsiflashda batafsillik darajasi dastlabki ruxsat beruvchi hujjatlarni ishlab chiqish bosqichida belgilanadi. Shu bilan birga, ular dastlabki ma’lumotlarni olish uchun vaqt, xarajatlar va boshqa xarajatlar va ularning tadqiqot maqsadlari uchun ahamiyati o‘rtasidagi optimal muvozanatga erishishga harakat qiladilar. Xom ma’lumotlarni taqdim etish diapazoni HA / YO‘Q kabi ikkilik javoblardan batafsil hisobotlargacha farq qiladi. ISACA COBIT standartida joriy qilingan bir qator auditorlik hisoboti talablarini belgilab berdi. Axborotga qo‘yiladigan asosiy talab – bu foydalilik talabi, ya’ni ma’lumot tushunarli, tegishli (tegishli) va ishonchli (ishonchli), bundan tashqari, vakolatli foydalanuvchi uchun tushunarli bo‘lishi kerak, bu murakkab ma’lumotlarni ko‘rib chiqishni istisno qilmaydi. Haqiqatan ham zarur. Ma’lumotlar foydalanuvchilarning qarorlariga ta’sir etsa va ularga o‘tmish, hozirgi yoki kelajakdagi voqealarni baholashga yordam bersa yoki o‘tgan taxminlarni tasdiqlash va tuzatishga yordam bersa, tegishli bo‘ladi. Axborotning dolzarbligi uning mazmuni, ahamiyatliligi va dolzarbligiga bog‘liq. Agar uning yo‘qligi yoki noto‘g‘ri baholanishi foydalanuvchi qaroriga ta’sir qilishi mumkin bo‘lsa, ma’lumot material deb ataladi. Ba’zida ma’lumotlarning dolzarbligining o‘xshashligi hisobot davri uchun operatsiyalarni qamrab olishning to‘liqligi deb ishoniladi. Ma’lumotlar, agar u jiddiy xatolar yoki noxolis baholar bo‘lmasa va ishlab chiqarish faoliyatini to‘g‘ri aks ettirsa, aniq hisoblanadi. Ishonchli bo‘lish uchun ma’lumotlar to‘g‘ri, neytral va qaror qabul qilish uchun etarli bo‘lishi kerak. Tahlil faqat ishonchli manba ma’lumotlarini hisobga oladi. Tahlilga qo‘yiladigan talablar dastlabki ma’lumotlarni yig‘ish bosqichida aniqlanadi. COBIT standarti unda tavsiflangan ma’lumotlarni tahlil qilish usullaridan foydalanishni tavsiya qiladi, ammo agar kerak bo‘lsa, ISACA tomonidan tasdiqlangan assotsiatsiyaning boshqa a’zolarining ishlanmalaridan foydalanishga ruxsat beriladi. Tahlil bosqichida etishmayotgan dastlabki ma’lumotlarni olish uchun ma’lumot to‘plash bosqichiga qaytish mumkin. Keyingi qadam tavsiyalarni ishlab chiqishdir. Tahlil natijasida olingan tavsiyalar, kompaniya rahbariyati bilan oldindan kelishilganidan so‘ng, amalga oshirish xavfini hisobga olgan holda, maqsadga muvofiqligi va dolzarbligi tekshirilishi kerak. COBIT standarti axborot tizimlarining joriy holati to‘g‘risidagi hisobot, o‘zgartirishlar bo‘yicha texnik topshiriqlar, auditorlik hisoboti shaklida tavsiyalar tuzishni tavsiya qiladi. Tekshiruv natijalarini uchta shartli guruhga bo‘lish mumkin: tashkiliy, texnik va uslubiy. Ushbu guruhlarning har biri axborot tizimini tashkiliy, texnik yoki uslubiy ta’minlashni takomillashtirish bilan bog‘liq. Tashkiliy guruh tarkibiga strategik rejalashtirish, umumiy boshqaruv va axborot tizimiga investitsiyalar, kompaniyaning raqobatbardoshligini oshirish va axborot tizimini saqlash xarajatlarini kamaytirishga yordam beradigan tavsiyalar, axborot tizimining biznes vazifalariga muvofiqligini tekshirish natijalari kiradi. Hal qilinayotgan, axborot tizimini ishlatish xarajatlarini kamaytirish chora-tadbirlari, risklarni boshqarish , axborot tizimlari doirasida amalga oshirilayotgan loyihalar va boshqalar. Natijalarning texnik guruhi axborot tizimlarining muammolarini yaxshiroq tushunish va ularni hal qilish yo‘llarini ishlab chiqish imkonini beradi. Minimal xarajatlar bilan texnologik yechimlarni baholash, yangi texnologiyalarning to‘liq salohiyatini ro‘yobga chiqarish, xavfsizlik masalalarini tizimli ravishda hal etish, axborot tizimlarining ishlashi va modernizatsiya qilish zaruriyatining professional prognozini amalga oshirish, axborot tizimining samaradorligini oshirish, xizmat ko‘rsatish darajasini aniqlash. Axborot tizimlari. Uslubiy natijalar strategik rejalashtirish va prognozlash, ish jarayonini optimallashtirish, mehnat intizomini yaxshilash, ma’murlar va axborot tizimlari foydalanuvchilarini o‘qitish, kompaniyaning axborot tizimining joriy holati to‘g‘risida o‘z vaqtida va ob’ektiv ma’lumotlarni olish bo‘yicha tasdiqlangan yondashuvlarni taqdim etish imkonini beradi. Tavsiyalarning bajarilishini monitoring qilish auditorlik tashkiloti tomonidan kompaniya tomonidan tavsiyalarning bajarilishini doimiy nazorat qilishni nazarda tutadi. Download 22.41 Kb. Do'stlaringiz bilan baham: 
|