Ichki kontekst
•– Tashkilot o'z maqsadlariga erishishga undaydigan ichki muhit.
•O'z ichiga olishi mumkin:
•Yetakchilik, tashkiliy tuzilma, vazifalar va mas'uliyat
•Siyosatlar, maqsadlar va ularga erishish strategiyalari.
•Resurslar va bilimlarga nisbatan ko'rib chiqiladigan imkoniyatlar (masalan, kapital, vaqt, odamlar, jarayonlar, tizimlar va texnologiyalar)
•Axborot tizimlari, axborot oqimi va qaror qabul qilish jarayonlari (rasmiy va norasmiy)
•Ichki manfaatdor tomonlar bilan munosabatlar, ularning o'zaro anglashuv va qiymatlilik.
•Tashkilot madaniyati.
•Tashkilot tomonidan qabul qilingan standartlar, ko'rsatmalar va modellar
•Shartnoma munosabatlarining shakli va ko'lami.
20. Riskni qabul qilish va uning mohiyati.
Xavfni qabul qilish mezonlari ishlab chiqilishi va aniqlanishi kerak. Xavfni qabul qilish mezonlari ko'pincha tashkilotning siyosati, rejalari, maqsadlari va manfaatdor tomonlarning manfaatlariga bog'liq.
Tashkilot risklarni qabul qilish darajalari uchun o'z o'lchovlarini belgilashi kerak. Ishlab chiqish jarayonida quyidagilarni e'tiborga oling :
•Riskni qabul qilish mezonlari, agar ma'lum sharoitlarda yuqori darajadagi risk bu darajadan yuqori risklarni qabul qilsa, xavfning maqsadli darajasiga ega bo'lgan bir necha chegaralarni o'z ichiga olishi mumkin.
•Xavf mezonlari miqdoriy foyda (yoki boshqa foyda) miqdoriy xavfga nisbati sifatida ifodalanishi mumkin.
•Riskni qabul qilish mezonlari, risk qancha davom etishiga qarab farq qilishi mumkin, masalan, xavf vaqtinchalik yoki qisqa muddatli faoliyat bilan bog'liq bo'lishi mumkin. Xavfni qabul qilish mezonlari quyidagilarni hisobga olgan holda tuzilishi kerak :
•Biznes mezonlari
•Huquqiy va tartibga soluvchi jihatlar
•Operatsiyalar
•Texnologiya
•Moliya
•Ijtimoiy va gumanitar omillar
•Xavfni baholashda barcha tegishli aktivlar hisobga olinishini ta'minlash uchun axborot xavfsizligi xavfini boshqarish jarayonining ko'lamini aniqlash kerak. Bundan tashqari, ushbu chegaralardan tashqarida paydo bo'lishi mumkin bo'lgan xavflarni bartaraf etish uchun chegaralarni aniqlash kerak.
•Tashkilot to'g'risidagi ma'lumotlar u ishlayotgan muhitni va axborot xavfsizligi xavfini boshqarish jarayoni uchun zarur bo'lgan boshqa ma'lumotlarni aniqlash uchun to'planishi kerak.
Do'stlaringiz bilan baham: |