6. ISO 27002
zarur va agar kerak bo'lsa, tashqi ekspertlarni chaqirish orqali olinishi kerak.
Birinchi navbatda sertifikatlashtirish uchun ekspertiza

(audit) RCB tomonidan barcha hujjatlarni (xavfsizlik siyosati, jarayon tavsiflari va boshqalar) tekshirishni o'z ichiga oladi, buning uchun hujjatlar sertifikatlash tashkilotiga yuboriladi. Hujjatlarni tekshirish asosiy auditga tayyorgarlik vazifasini o'taydi, bu erda sertifikatlash tashkiloti vakillari bir necha kun davom etadigan joyga tashrif davomida batafsil tekshiruvdan o'tadilar. Bu barcha mas'ul shaxslar bilan o'tkaziladigan intervyularni o'z ichiga oladi, bunda ular
xavfsizlik siyosati bo'yicha o'z tushunchalarini tushuntiradilar, jarayonlarni tasvirlaydilar, tasodifiy ravishda tafsilotlar va xususiyatlarni taqdim etadilar, jarayon hujjatlarini
ISO 27001 standartidagi kodlangan talablar kengaytirilgan va ISO 27002 standartida yo'riqnoma shaklida tushuntirilgan. Qo'llanma birinchi marta 2000 yilda - o'sha paytda "ISO 17799" belgisi bilan "Axborot texnologiyalari - xavfsizlik texnikasi - axborot xavfsizligini boshqarish amaliyoti kodeksi" nomi ostida nashr etilgan. 2007 yilda u qayta ko'rib chiqildi va 27 K oila standartlariga moslashtirildi va belgi ISO 27002 ga o'zgartirildi.
ISO 27002 ning ishlab chiqilishi bilan umumiy amaliyotlar (ko'pincha eng yaxshi amaliyotlar deb ham ataladi) kompaniyalar ichidagi maxsus talablarga moslashtirilishi

tushuntiradilar, shuningdek, ma'lum zaif tomonlar va mumkin bo'lgan amaliyotda tasdiqlangan tartib va usullar sifatida taklif qilind

boshlangan takomillashtirish choralarini muhokama qiladilar. .
Keyin sertifikatlashtirish tashkiloti hisobot tuzadi, unda audit natijalari tushuntiriladi va keyingi auditdan oldin amalga oshirilishi kerak bo'lgan takomillashtirish choralari ro'yxatga olinadi. Umumiy natija ijobiy bo'lsa, kompaniya AXBTning ISO 27001 talablariga muvofiqligini tekshirish uchun rasmiy sertifikat oladi.

Tegishli AXBTni joriy qilish, asosan, tashkilot ichidagi AT xavfsizligini boshqarishning etukligiga qarab, bir necha oydan bir necha yilgacha davom etishi mumkin.

COBIT, ISO 20000 yoki ITIL kabi tizimlarga muvofiq jarayonlar allaqachon o'rnatilgan bo'lsa, amalga oshirish vaqti va xarajatlari kamroq bo'ladi. Sertifikatlash jarayoni qo'shimcha ravishda bir necha oy davom etadi [12].
Sertifikatning amal qilish muddati 3 yil; shundan so'ng,
odatda, dastlabki sertifikatlashdan kamroq kuch talab qiladigan qayta sertifikatlash qo'llanilishi mumkin. ISO
27001 standarti talablariga doimiy rioya qilish va
Mualliflik huquqi © 2013 SciRes.
Kompaniyalar uchun axborot xavfsizligining ahamiyatini tushuntirish uchun kompaniyaning axborot xavfsizligi uchun xavflar va AXBT [11] doirasida maqsadli va kelishilgan chora- tadbirlar (“nazorat”) bo'lishi zarurligi ko'rsatilgan. Axborot va axborot tizimlarini himoya qilish talabini aniqlash uchun xavfsizlik xatarlarini aniqlash va baholash uchun zarur qadamlar tavsiflanadi [11]. ISO 27002 ning uzluksiz rivojlanishi ISO 27001 taqdimotiga asoslanadi, unda ISO 27001 ilovasida keltirilgan 39 nazorat maqsadi ( 2-jadval) batafsilroq tushuntiriladi. Ushbu maqsadlarga asoslab berilgan va batafsil tavsiflangan jami 134 ta chora-tadbirlar belgilangan [11].

Axborot xavfsizligini ta'minlash bo'yicha asosiy yo'riqnomalar kompaniya rahbariyati tomonidan xavfsizlik siyosati shaklida belgilanishi va belgilanishi kerak.

Ushbu siyosatlarni kompaniya ichida taqsimlash va qo'llash, shuningdek, axborot xavfsizligi va boshqaruvning e'tiborining muhimligini ta'kidlashga xizmat qiladi.
U