Kalit so'zlar: Xavfsizlik; Standartlar; ISO/IEC 27000; ISO 27001; ISO 27002; ISO 27 K

1.Kirish

Axborot va axborot tizimlari kompaniyalar uchun muhim poydevor hisoblanadi. Xususan, tobora ko'proq ichki va kompaniyalararo ma'lumotlarni uzatish va ochiq tarmoqlardan foydalanish axborot va axborot tizimlari duch keladigan xavflarni oshirmoqda. Xatarlarni kamaytirish va kompaniyalarga zarar etkazmaslik uchun tegishli axborot xavfsizligini ta'minlashga e'tibor qaratish lozim [2]. Axborot

va axborot tizimlarini himoya qilish uchun ISO 27000, ISO 27001 va ISO 27002 standartlari boshqaruv maqsadlari, aniq boshqaruv vositalari, talablar va yo'riqnomalarni taqdim etadi, ular yordamida kompaniya tegishli axborot xavfsizligiga erisha oladi. Bunda ISO 27001 kompaniyaga standartga muvofiq sertifikatlash imkonini beradi, bunda axborot xavfsizligi xalqaro miqyosda tan olingan tashkiliy standartga muvofiq qat'iy qo'llanilishi va boshqarilishi
san'at" va "tegishli ehtiyotkorlik va tirishqoqlik" bilan standartlarga rioya qilish bilan kurashish mumkin [3]. Biz ISO 27000 dan ISO 27002 standartlari, ularning ishlab
chiqilishi va amalda tarqatilishi hamda ISO 27 K oilasi standartlarini taqdim etamiz.

2. Xalqaro standartlar

Standartlar kompaniya va ilmiy muassasalar mutaxassislari tomonidan mahsulot yoki xizmatning muayyan xususiyatlarining batafsil tavsiflarini ishlab chiqish orqali yuzaga keladi. Ular uzoq vaqt davomida amalda qolishi kerak bo'lgan sifat, xavfsizlik va ishonchlilik kabi xususiyatlar bo'yicha konsensusni ifodalaydi va shuning uchun hujjatlashtiriladi va nashr etiladi. Standartlarni ishlab chiqishdan maqsad mahsulotlar va xizmatlarni sotib olishda jismoniy shaxslarni ham, kompaniyalarni ham qo'llab- quvvatlashdir. Mahsulot va xizmatlar provayderlari

hujjatlashtirilishi mumkin.
standartlarga muvofiqligini sertifikatlash orqali o'z obro'sini oshirishi mumkin

ISO 27001 sertifikati bilan kompaniya taniqli va qabul qilingan xavfsizlik standartlari bajarilishini tekshiradi va shu bilan mijozlar ishonchini oshiradi. Xuddi shunday xalqaro standartga muvofiqlikni tekshirish ham huquqiy nizolar natijasida jarimalar yoki kompensatsiya to'lovlari xavfini kamaytiradi, chunki qonunchilik talablari, masalan, "zamonaviy holat"ga muvofiq ta'minlash.
ISO 1946 yilda tashkil etilgan va 159 mamlakat tomonidan
qo'llab-quvvatlanadigan tashkilot; ISO xalqaro standartlarni beruvchi yetakchi organ hisoblanadi. ISO 27000 - ISO 27002
standartlari elektronika va elektron texnologiyalar sohasida xalqaro standartlarning yetakchi global emitenti bo'lgan “Xalqaro elektrotexnika komissiyasi” (IEC) bilan hamkorlikda ishlab chiqilgan.