Mavzu: Xavfsizlik standartlari Reja: Xizmat darjasi to`g`risidagi bitim(sla), sas70 sertifikati


Download 99.28 Kb.
bet6/7
Sana01.11.2023
Hajmi99.28 Kb.
#1736356
1   2   3   4   5   6   7
Bog'liq
Bakayev

ISO nima?


Oddiy qilib aytganda, ISO nodavlat tashkilot bo'lib, u tashkilotlarda qabul qilinishi kerak bo'lgan standart asoslarni ta'kidlaydi. ISO qisqartmasi Xalqaro standartlashtirish tashkilotini anglatadi. Biroq, ISO so'zi ikkinchisining qisqartmasi emas. U o'zining yunoncha "ISOS" versiyasidan olingan bo'lib, Teng degan ma'noni anglatadi. Bu ISO atamasi o'z holicha qolishi va uni boshqa tillarga tarjima qilish natijasida kelib chiqadigan turli qisqartmalarni shakllantirishdan qochish uchun qilingan.
Ular turli jihatlarda qo'llaniladigan xalqaro standartlarning dunyodagi eng yirik ishlab chiquvchisi va nashriyotchisidir. Tashkilot har biri mamlakatni ifodalovchi bir nechta standart organlardan iborat. Ushbu ilg‘or tajribalarni ishlab chiqishda jami 160 ta davlat ishtirok etadi. Har bir standart organ sertifikatlashtirish organlari va maslahatchilarni tanlash vakolatiga ega bo'lgan akkreditatsiya guruhi hisoblanadi. Kelgusi bo'limlarda biz batafsil ierarxiyani muhokama qilamiz.

Nima uchun ISO 27001: 2013?


ISO 27000 oilaviy standartlari axborot xavfsizligi va maxfiylik bilan bog'liq deb aytilgan bo'lsa ham, ISO 27001: 2013 oilaning asosiy a'zosi hisoblanadi. Buning sababi shundaki, ISO 27001 xavfsiz tizimni amalga oshirish uchun talablarni belgilaydigan standartdir. Axborot xavfsizligini boshqarish tizimi (AXBT) ushbu standartda belgilangan xavfsiz tizimdir. Qolgan barcha standartlar avvalgisining qo'llab-quvvatlovchi agentlari hisoblanadi. Masalan; misol uchun;

  • ISO 27002 ma'lumotlar maxfiyligini nazorat qilish amaliyoti kodini o'z ichiga oladi.

  • ISO 27003 tomonidan berilgan AXBT kontseptsiyasini loyihalash va amalga oshirish .

  • ISO 27008 boshqaruvni baholash bo'yicha tafsilotlar.


Ro'yxatni davom ettirish va standartlarning katta to'plamini jamlaydi. Ularning aksariyati AXBTni joriy etish uchun yordamchi hujjat sifatida ishlaydi. Shu bilan birga, ISO 27001 ushbu asosni amalga oshiradigan asosiy standartdir va odatda tashkilot ushbu standartga muvofiq sertifikatlanadi. AXBTning to'liq asosini tushunish uchun uning barcha standartlari baholanishi kerak. AXBTning asosiy ta'rifi bo'lishi mumkin.

Download 99.28 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling