2. ISO 27000 va ISO 27002 standartlarini ishlab chiqish va tarqatish

1. 
   Standartlarni ishlab chiqish
   

ISO 27000 dan ISO 27002 standartlari mavjudligini 1993 yilda
kuzatish mumkin ( 1-rasm), bunda Britaniya professional assotsiatsiyasi, Milliy hisoblash markazi (NCC) “PD 0003 Axborot xavfsizligini boshqarish amaliyoti kodeksi” nomli hujjatni nashr etdi. ”. Britaniya Standartlar Instituti (BSI) buni qabul qildi va 1995 yilda milliy standart sifatida "BS 7799-1 IT - Xavfsizlik texnikasi - Axborot xavfsizligini boshqarish amaliyoti kodeksi" ni chiqardi.
Qo'shimcha qism "BS 7799-2 Axborot xavfsizligini boshqarish
tizimlari - Foydalanish bo'yicha ko'rsatmalar bilan spetsifikatsiya"
kompaniyalarga o'z jarayonlarini sertifikatlash imkonini beradi. ISO ushbu standartni ISO 9001 kabi boshqalar bilan uyg'unlashtirdi va
2005 yil oktyabr oyida ISO 27001ni ishlab chiqdi.
O'shandan beri kompaniyalar o'z jarayonlarini ushbu xalqaro standartga muvofiq sertifikatlashlari mumkin.
ISO 27001 axborot xavfsizligi uchun turli standartlarni o'z ichiga
olgan ISO 27 K standartlari oilasi uchun asos bo'ldi. 2007 yilda eski ISO 17799 standarti ISO 27 K oilasiga ISO 27002 sifatida tayinlandi. 2009 yilda ISO 27000 "IT - Xavfsizlik texnikasi - Axborot xavfsizligini boshqarish tizimlari" sarlavhasi bilan atamalarni ko'rib chiqish, joriy etish va tushuntirish uchun chiqarilgan. — Umumiy koÿrinish va lugÿat”.

2. 
   ISO 27001 sertifikatining joriy tarqalishi
   

2010 yil oxirida butun dunyo bo'ylab ISO 27001 bo'yicha 15625 ta sertifikat amal qiladi [4], undan yangiroq va ishonchli ma'lumotlar mavjud emas. 2-rasmda 2006 yildan 2010 yilgacha bo'lgan rivojlanish va katta o'sish ko'rsatilgan
tarqatish. 2006 yilda sertifikatlarning ko'pligi bilan shuni ta'kidlash kerakki, oldingi standartlarga muvofiq sertifikatlarga ega bo'lgan tashkilotlar soddalashtirilgan jarayonda ularni ISO 27001 ga o'zgartira oldilar.
Bizning barcha raqamlarimiz sertifikatlangan tashkilotlarning sonini emas, balki ISO 27001 bo'yicha sertifikatlar sonini ko'rsatadi. Sertifikatlarga ega bo'lgan tashkilotlar sonini ko'rsatib bo'lmaydi, chunki ba'zi tashkilotlarda bir nechta sertifikatlar mavjud, masalan, bir nechta sayt yoki guruhlar uchun, boshqa tashkilotlarda bir nechta saytlar uchun bitta sertifikat mavjud.

Hududlar bo'yicha berilgan sertifikatlarning taqsimlanishi 3- rasmda ko'rsatilgan. Faqatgina 6,264 ta sertifikat Yaponiyaning mahalliy milliy qonunchiligi tufayli ro'yxatga olingan bo'lib, ular ko'pincha xavfsizlikni boshqarishning standartlarga muvofiqligini isbotlash yoki tekshirishni talab qiladi. Bundan tashqari, Yaponiyadan tashqari Osiyoda sertifikatlarning hayratlanarli darajada ko'pligini qisman quyidagicha izohlash mumkin: Evropa va Shimoliy Amerikadagi kompaniyalarning maqsadlaridan biri IT xizmatlarini autsorsing qilish orqali xarajatlarni kamaytirishdir.

Osiyodagi IT-provayderlari bu maqsadga, birinchi navbatda, kam xodimlar xarajatlaridan foydalanish orqali erishishga intilishadi. Biroq, bu provayderlar asosan Evropa va Shimoliy Amerikada noma'lum va na tasvirga, na obro'ga ega. Ba'zi IT-faoliyatlarini
tashqi manbalardan olish uchun ketayotgan menejerlar Osiyo IT provayderlarining ishonchliligi va professionalligiga ishonishlari
kerak.
Odatda ular buni batafsil va qimmat shartnomalar va kelishuvlar, tekshirishlar, baholashlar va ko'rib chiqishlar orqali ta'minlashga harakat qilishadi [5].
Provayderlarning mustaqil attestatsiyalari qo'llab-quvvatlovchi va mustahkamlovchi bo'lishi mumkin. ISO 27001 sertifikati bilan AT provayderlari o'zlarining xavfsizlik jarayonlarining tan olingan
standartga muvofiqligini hujjatlashtirishlari mumkin. Sertifikat mustaqil organ tomonidan tekshirish vazifasini bajaradi va tegishli
xavfsizlik choralariga ishonchni ta'minlaydi; sifatini oshiradigan muhr bo'lib xizmat qiladi