Risklarni boshqarish standartlarining maqsadi nima?
Xatarlarni boshqarish standartlari risklarni boshqarish jarayonlarini amalga oshirishi kerak bo'lganlar ishlashga yordam beradigan qo'llanmaga ega bo'lishi uchun ishlab chiqilgan. Ushbu standartlar muayyan xavflarni qanday hal qilish bo'yicha xalqaro konsensusni ta'minlashga yordam beradi va boshqalar bilan qanday kurashish bo'yicha eng yaxshi amaliyot tavsiyalarini taklif qiladi. Xatarlarni boshqarish standartlari tashkilotlarga sinovdan o'tgan va ishlashi isbotlangan strategiyalarni amalga oshirishga yordam beradi.
Risklarni boshqarish standartlarining qanday turlari mavjud?
ISO 31000 risklarni boshqarish standartlari doirasi quyidagilarni o'z ichiga oladi:
ISO 31000: 2009 - Amalga oshirish bo'yicha printsiplar va ko'rsatmalar
ISO/IEC 31010:2009 – Risklarni boshqarish – Risklarni baholash usullari
ISO Guide 73: 2009 - Risklarni boshqarish - Lug'at
Ushbu ISO standartlari risklarni boshqarishning turli yo'nalishlariga ega bo'lgan tashkilotlarga yordam berish uchun mo'ljallangan.
Mashhur ISO standartlari bilan bir qatorda, FERMA ham xavflarni aniqlashdan tortib, shu xavfning bir qismini boshqa tomonga o‘tkazishgacha bo‘lgan butun jarayonlar uchun yo‘l-yo‘riq ko‘rsatadigan o‘zining risklarni boshqarish standartini ishlab chiqdi.
50. Riskni boshqarish sohasiga oid ISO / IEC 27001:2005 standarti
ISO/IEC 27001 axborot xavfsizligi uchun xalqaro standartdir. U samarali AXBT (axborot xavfsizligini boshqarish tizimi) uchun spetsifikatsiyani belgilaydi. ISO 27001 ning eng yaxshi amaliyot yondashuvi tashkilotlarga odamlar, jarayonlar va texnologiyalarga murojaat qilish orqali axborot xavfsizligini boshqarishga yordam beradi.
ISO/IEC 27001:2005 tashkilotning umumiy biznes xatarlari kontekstida hujjatlashtirilgan axborot xavfsizligini boshqarish tizimini yaratish, joriy etish, ishlatish, monitoring qilish, ko'rib chiqish, saqlash va takomillashtirishga qo'yiladigan talablarni belgilaydi.
Do'stlaringiz bilan baham: |