4.2. Axborot xavfsizligini ta'minlashning maxsus tamoyillari.
Axborot xavfsizligining maxsus tamoyillarini amalga oshirish tashkilotda axborot xavfsizligini boshqarish jarayonlarining etuklik darajasini oshirishga qaratilgan.
Maqsadlarning ta'rifi. Tashkilotning funktsional va axborot xavfsizligi maqsadlari ichki hujjatda aniq belgilanishi kerak. Noaniqlik " noaniqlik Tashkiliy tuzilma, kadrlar roli, axborot xavfsizligi siyosati va ko'rilgan himoya choralarining adekvatligini baholashning mumkin emasligi.
Sizning mijozlaringiz va xodimlaringizni bilish. Tashkilot o'z mijozlari haqida ma'lumotga ega bo'lishi, xodimlarni diqqat bilan tanlashi kerak ( ishchilar), aktivlarni boshqarish tashkiloti faoliyati uchun qulay ishonch muhitini yaratadigan korporativ etikani ishlab chiqish va saqlash.
Personifikatsiya va rollar va majburiyatlarning adekvat taqsimlanishi. Tashkilot mansabdor shaxslarining uning aktivlari bilan bog'liq qarorlar uchun javobgarligi shaxsan ko'rsatilishi va asosan kafillik tarzida bajarilishi kerak. Bu tashkilot maqsadlariga ta'sir darajasiga mos bo'lishi, siyosatda belgilanishi, nazorat qilinishi va takomillashtirilishi kerak.
Rollarning funktsiyalar va protseduralarga muvofiqligi va ularni mezonlar va baholash tizimi bilan solishtirish. Rollar tashkilotda qabul qilingan funktsiyalarni va ularni amalga oshirish tartibini etarlicha aks ettirishi kerak. O'zaro bog'liq rollarni tayinlashda ularning bajarilishining zarur ketma -ketligini hisobga olish kerak. Rolni amalga oshirish samaradorligini baholash mezonlariga mos kelishi kerak. O'ynagan rolning asosiy mazmuni va sifati aslida unga qo'llaniladigan baholash tizimi bilan belgilanadi.
Xizmatlar va xizmatlarning mavjudligi. Tashkilot o'z mijozlari va pudratchilariga tegishli shartnomalarda belgilangan muddatlarda xizmatlar va xizmatlarning mavjudligini ta'minlashi shart. bitimlar) va / yoki boshqa hujjatlar.
Axborot xavfsizligining kuzatilishi va baholanishi. Taklif qilinayotgan har qanday himoya choralari shunday qo'llanilishi kerakki, ularning natijasi aniq bo'lishi kerak. shaffof) va tegishli vakolatli tashkilot bo'linmasi tomonidan baholanishi mumkin.
Do'stlaringiz bilan baham: |
