Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad


Onlayn xizmatlar belgilangan siyosat va protseduralardan istisnolarni qanday cheklaydi va kuzatadi?


Download 143.48 Kb.
bet3/4
Sana11.03.2023
Hajmi143.48 Kb.
#1258307
1   2   3   4
Bog'liq
mustaqil

Onlayn xizmatlar belgilangan siyosat va protseduralardan istisnolarni qanday cheklaydi va kuzatadi?
Nazorat doirasidagi barcha istisnolar qonuniy biznes asoslariga ega bo'lishi va har bir onlayn xizmatlar guruhida tegishli boshqaruv tashkiloti tomonidan tasdiqlanishi kerak. Istisno doirasi va u ko'rsatadigan potentsial xavfga qarab, istisnolarni tasdiqlash korporativ vitse-prezidentdan yoki undan yuqori darajadan olinishi kerak bo'lishi mumkin. Istisnolar kuzatuv vositasida boshqariladi, u erda ular ko'rib chiqiladi va doimiy dolzarbligi uchun tasdiqlanadi.

Microsoft korxona bo'ylab xavfni qanday baholaydi va boshqaradi?


Xatarlarni boshqarish-bu kompaniya yoki mijozning maqsadlariga ta'sir qilishi mumkin bo'lgan tahdidlar yoki hodisalarni aniqlash, baholash va ularga javob berish jarayoni. Microsoft-da xatarlarni boshqarish yangi tahdidlarni kutish va bulut tizimlarimiz va ulardan foydalanadigan mijozlar uchun doimiy xavfsizlikni ta'minlash uchun mo'ljallangan.

Microsoft risklarni boshqarish ga mos keladi korxona risklarini boshqarish (ERM) doirasi. ERM umumiy korxona risklarini boshqarish jarayonini ta'minlaydi va Microsoft-ning eng muhim xatarlari uchun javobgarlikni aniqlash va ta'minlash uchun korxona bo'ylab menejment bilan ishlaydi.



Xatarlarni boshqarish tuzilmasi.


Microsoft ERM korxona bo'ylab umumiy risklarni boshqarish tamoyillarini ta'minlaydi, shuning uchun biznes bo'linmalari mustaqil ravishda izchil va qiyosiy risklarni baholashni osonlashtirishi mumkin. Ushbu muvofiqlashtirish Microsoft-ga boshqaruv uchun birlashtirilgan tarzda xavf ma'lumotlarini to'plash va hisobot berish imkoniyatini beradi. ERM Microsoft-dagi biznes bo'linmalarini xatarlarni boshqarish jarayoni uchun umumiy metodologiyalar, vositalar va maqsadlar bilan ta'minlaydi. Microsoft 365 va boshqa muhandislik guruhlari va biznes bo'linmalari ushbu vositalardan erm rahbarligida o'zlarining xatarlarni boshqarish dasturlarining bir qismi sifatida individual xatarlarni baholash uchun foydalanadilar.


Microsoft onlayn xizmatlari ERM bilan qanday ishlaydi?


Har bir onlayn xizmat Microsoft xizmatlari bo'yicha xatarlarni boshqarish uchun ERM ko'rsatmalariga amal qiladi. Dastur ERM doirasini mavjud Microsoft muhandisligi, xizmat ko'rsatish operatsiyalari va muvofiqlik jarayonlari bilan moslashtirishga, xatarlarni boshqarish dasturini yanada samarali va samarali qilishga qaratilgan. Har bir onlayn xizmatning xatarlarni boshqarish faoliyati oxir-oqibat ERM jarayoniga aylanadi va xabardor qiladi.

Xatarlarni baholash faoliyatining bir qismi sifatida har bir onlayn xizmat Microsoft boshqaruv doirasi (ramka) doirasida amalga oshirilgan boshqaruv elementlarining dizayni va ish samaradorligini tahlil qiladi. Ushbu ramka-bu muvofiqlikni qo'llab-quvvatlash bilan birga to'g'ri amalga oshirilganda, muhandislik guruhlariga asosiy qoidalar va sertifikatlarga rioya qilishga imkon beradigan ratsionalizatsiya qilingan nazorat to'plami.


Onlayn xizmatlar xavfsizlik va muvofiqlik talablarini qanday yangilab turadi?


Har bir onlayn xizmatning (GRC) boshqaruv, xavf va muvofiqlik guruhlari doimiy ravishda nazorat doirasini saqlab qolish uchun ishlaydi. Bir nechta stsenariylar GRC guruhidan nazorat doirasini yangilashni talab qilishi mumkin, shu jumladan tegishli qoidalar yoki qonunlardagi o'zgarishlar, paydo bo'layotgan tahdidlar, penetratsion test natijalari, xavfsizlik hodisalari, auditorlik mulohazalari va yangi muvofiqlik talablari. Agar ramka o'zgarishi zarur bo'lsa, ishonch guruhi o'zgarishlarni tasdiqlash va amalga oshirish uchun mas'ul bo'lgan asosiy manfaatdor tomonlarni aniqlaydi va uni amalga oshirish mumkin va onlayn xizmatlar bilan kutilmagan muammolarni keltirib chiqarmaydi. GRC jamoasi va tegishli manfaatdor tomonlar o'zgarish nima talab rozi so'ng, o'zgarish belgilangan maqsad bajarilishi sanalar amalga oshirish uchun mas'ul ish yuklarni va ularning tegishli xizmatlar doirasida o'zgarish amalga oshirish uchun ish. Amalga oshirish maqsadlari bajarilgandan so'ng, ishonch guruhi boshqaruv tizimini yangi yoki yangilangan boshqaruv elementlari bilan yangilaydi.

Tegishli tashqi qoidalar va sertifikatlar


Microsoft-ning onlayn xizmatlari muntazam ravishda tashqi qoidalar va sertifikatlarga muvofiqligi tekshiriladi. Boshqaruv, xavf va muvofiqlik bilan bog'liq nazoratni tasdiqlash uchun quyidagi jadvalga qarang.



Download 143.48 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling