Ma'lumot uchun iso/iec 27000, 27001 va 27002 Xavfsizlik boshqaruvi
Download 436.1 Kb.
|
tarj
|
Sertifikatlash jarayoni
AXBT ning ISO 27001 ga muvofiqligini tekshirish uchun kompaniya vakolatli sertifikatlashtirish tashkiloti (Ro‘yxatdan o‘tgan sertifikatlashtirish organlari RCB) tomonidan boshqariladigan sertifikatlashtirish protsedurasidan o‘tishi kerak, ISO RCBlar ro‘yxatini taqdim etadi. Kompaniya RCBni tanlash orqali protsedurani boshlaydi. RCS ko'magida dastlabki ekspertiza o'tkazishda standartga qanchalik muvofiqlik mavjudligini va muvaffaqiyatli sertifikatlash uchun hali ham zarur harakatlar mavjudligini aniqlash uchun qaror qabul qilinishi mumkin. Shunga mos ravishda, AXBT muvofiqligi uchun zarur bo'lgan chora-tadbirlar tayyorgarlik loyihasida amalga oshirilishi kerak. Buning uchun sertifikatlashtirish jarayonlari bo'yicha tegishli bilim va tajriba, shuningdek, axborot xavfsizligi bo'yicha maxsus tajriba AXBTning doimiy takomillashtirilishi yillik monitoring auditlari orqali ta'minlanadi. Ushbu auditlar RCB auditorlari tomonidan amalga oshiriladi, bunda birinchi monitoring auditi sertifikat berilgan kundan boshlab 12 oy o'tishidan oldin o'tkazilishi kerak. Agar monitoring auditi paytida standart talablaridan jiddiy og'ishlar aniqlansa, RCB og'ishlar bartaraf etilmaguncha sertifikatni to'xtatib turishi yoki hatto qaytarib olishi mumkin. Ba'zi milliy alternativalar mavjud. Nemis kompaniyalari uchun Axborot xavfsizligi bo'yicha federal idora (BSI) 1994 yildan buyon xavfsizlik bo'yicha hokimiyat va kompaniyalarni qo'llab-quvvatlash uchun "IT-Grundschutz" deb nomlangan protsessual qo'llanmani taklif qiladi. 2006 yilda ushbu texnik xususiyatlar ISO 27001 asosida qayta ko'rib chiqildi va BSIning "IT-Grundschutz" va ISO 27001 standarti o'rtasidagi muvofiqlik rasman tasdiqlandi. 2006 yildan beri BSI ushbu "IT-Grundschutz asosidagi ISO 27001 sertifikati"ni tayinlaydi, bu sertifikat bilan ham ISO 27001ga muvofiqlik, ham IT- Grund-schutz kataloglariga nisbatan AT xavfsizlik choralarini baholash sertifikatlangan. |
