*AX risklarini qabul qilish mezonlari, AXning qoldiq xavfi ma'lum bir chegara qiymatidan yuqori yoki past bo'lgan vaqtni aniqlashdan ko'ra murakkabroq bo'lishi mumkin.
*Ba'zi hollarda, AX qoldiq xavf qiymati AX xavf mezonlariga muvofiq kelmasligi mumkin, chunki amaldagi mezonlar barcha mavjud sharoitlarni hisobga olmaydi.
*Masalan, bundan olinadigan foydaning jozibadorligi yoki ularni kamaytirish uchun juda katta xarajatlar tufayli axborot xavfsizligi risklarini qabul qilish zarurligini isbotlash mumkin. Bunday holatda quyidagi savolga javob berish muhimdir: tashkilot uchun nima foydali — AXning xavfini kamaytirish yoki ularning oqibatlari bilan kurashish va optimallash vazifasini hal qilish.
Bunday holatlar axborot xavfsizligi xavf-xatarlarini qabul qilish mezonlari noadekvat bo'lishi mumkinligini va iloji bo'lsa, qayta ko'rib chiqilishi kerakligini ko'rsatadi. Biroq, ularni o'z vaqtida qayta ko'rib chiqish har doim ham imkonsizdir. Bunday hollarda qaror qabul qiluvchilar odatdagi mezonlarga javob bermaydigan AX xatarlarini qabul qilishlari mumkin. Ammo keyinchalik qaror qabul qiluvchilar AXning barcha xavf-xatarlarini aniq izohlashlari va ularni qabul qilish bo'yicha qarorlarni asoslashlari kerak.
37. Qaror qabul qilishni rejalashtirish.
AX risklarini qabul qilish qaroriga ta'sir qiluvchi asosiy omillar
•AX risklarini amalga oshirishning mumkin bo'lgan oqibatlari, shu jumladan, barcha tegishli xarajatlar;
•bunday hodisalarning kutilgan chastotasi.
•Ushbu omillarning miqdoriy baholashlari avval ko'rsatilgandek sub'ektivdir, shuning uchun qaror qabul qiluvchilar ushbu qarorlar qabul qilingan ma'lumotlarning aniqligi va ishonchliligi haqida fikr yuritishlari kerak.
•Jarayonning chiqish ma'lumotlari AX risklarini qabul qilish sohasida tashkilotning odatiy mezonlariga mos kelmaydigan asoslar bilan AXning qabul qilingan xatarlari ro'yxatidir.
*AX xatarlariga oid barcha standartlarda tashkilotdagi Axborot xavfsizligini baholash, qayta ishlash, nazorat qilish va optimallashtirish jarayonlari to'g'risida xabardor qilishga alohida e'tibor berish kerak. Xatarlarni boshqarishning har bir bosqichida, AX boshqaruv jarayonining barcha ishtirokchilarini doimiy ravishda xabardor qilish, shuningdek, AXBT doirasiga kiradigan hodisalarni qayd etishga urg’u beriladi.
*Jarayonning kirish ma'lumotlari AX risklarini boshqarish bo'yicha barcha faoliyatni amalga oshirish vaqtida olingan AX xavfi haqida ma'lumotdir. AX xavfi haqida bunday ma'lumotni almashish va uni qaror qabul qiluvchilar va barcha ishtirokchilar tomonidan almashish tashkil etilishi kerak.
*AX risklari bilan aloqa (axborot almashinuvi) boshqa manfaatdor tomonlar tomonidan qaror qabul qiluvchi tomon o'rtasida xavf ma'lumotlarini almashish va/yoki almashish orqali AX risklarini boshqarish bo'yicha kelishuvga erishishga qaratilgan faoliyatdir. Ma'lumotlar AX xatarlari mavjudligi, xarakteri, shakli, ehtimolligi, jiddiyligi, qabul qilinishi mumkinligini o'z ichiga oladi (lekin cheklanmagan).
*Barcha tomonlar o'rtasida samarali muloqot muhim ahamiyatga ega, chunki u qabul qilinishi kerak bo'lgan qarorlarga sezilarli ta'sir ko'rsatadi. Bu AX risklarini boshqarish uchun mas'ul bo'lgan shaxslar, bunga qiziqqan kishilar qaror qabul qilish asoslarini va muayyan harakatlarga ehtiyojning sabablarini tushunishlarini ta'minlaydi. Aloqa ikki tomonlamadir.
*AX xatarlari tushunchasi va xabardorligi dastlabki taxminlar, kontseptsiyalar va ehtiyojlar, muammolar xavfi va ishtirok etuvchi tomonlarning xavotirlari yoki muhokama qilinadigan masalalar bo'yicha farqlarga qarab farq qilishi mumkin. Ishtirokchilar, qoida tariqasida, xavf-xatarni qabul qilish asosida AX xavflarining qabul qilinishi haqida o'z fikrlarini bildiradilar. Shuning uchun, ayniqsa, AX xavfi va foyda tushunchasi aniqlangan va hujjatlashtirilgan va asosiy sabablar aniq tushunilgan va hisobga olingan.
Do'stlaringiz bilan baham: |