Ўзбекистон республикаси ахборот технологиялари ва
Download 390.41 Kb.
|
5-mustaqil ish Anvarov Javlon
- Bu sahifa navigatsiya:
- Оъз ДСт ИСО/ИЕC 17021 - бу ташкилотларни бошқариш тизимларининг аудитини ва сертификатлаштирилишини амалга оширадиган органлар учун мезонларни оърнатадиган стандартдир.
|
ОъзДСтИСО/ИЕC 27006:2013 – “Ахборот технологияси. Хавфсизликни таъминлаш усуллари. Ахборот хавфсизлигини бошқариш тизимларининг аудити ва уларни сертификатлаштириш органларига қоъйиладиган талаблар”.
Оъз ДСт ИСО/ИЕC 17021 - бу ташкилотларни бошқариш тизимларининг аудитини ва сертификатлаштирилишини амалга оширадиган органлар учун мезонларни оърнатадиган стандартдир. Агар бу органлар Оъз ДСт ИСО/ИЕC 27001 га мувофиқ, ахборот хавфсизлигини бошқариш тизимлари (АХБТ)нинг сертификатлаштирилишини ва аудитини оътказиш мақсадида, Оъз ДСт ИСО/ИЕC 17021 мувофиқ келадиган органлар сифатида аккредитланадиган боълса, у ҳолда Оъз ДСт ИСО/ИЕC 17021 га қоълланма ва қоъшимча талаблар зарур. Улар ушбу стандартда тақдим етилган. Ушбу стандартнинг матни Оъз ДСт ИСО/ИЕC 17021 структурасини такрорлайди, АХБТ учун спетсифик боълган қоъшимча талаблар ва АХБТни сертификатлаштириш учун Оъз ДСт ИСО/ИЕC 17021 ни қоъллаш боъйича қоълланма еса, «АХ» аббревиатураси билан белгиланади. «Керак» атамасидан ушбу стандартда Оъз ДСт ИСО/ИЕC 17021 ва Оъз ДСт ИСО/ИЕC 27001 талабларини акс еттирган ҳолда мажбурий боълган шартларни коърсатиш учун фойдаланилади. «Зарур» атамасидан, гарчи бу талабларни қоъллаш боъйича қоълланма боълса ҳам, сертификатлаштириш органи томонидан қабул қилиниши коъзда тутиладиган шартларни белгилаш учун фойдаланилади. Ушбу стандартнинг мақсади - аккредитлаш органларига, сертификатлаштириш органларини баҳолашлари шарт боълган стандартларни янада самарали қоъллаш имкониятини беришдир. Бу контекстда сертификатлаштириш органининг қоълланмадан ҳар қандай четга чиқиши истисно ҳисобланади. Бундай четга чиқишларга ҳар бир ҳолат алоҳида коъриб чиқилиши асосидагина рухсат берилиши мумкин, бунда сертификатлаштириш органи аккредитлаш органига бу истисно қандайдир еквивалант тарзда Оъз ДСт ИСО/ИЕC 17021, Оъз ДСт ИСО/ИЕC 27001 талабларининг тегишли бандини ва ушбу стандарт талабларини қаноатлантиришини исботлаб бериши керак. Изоҳ - Ушбу стандартда «бошқариш тизими» ва «тизим» атамаларидан бир-бирини алмаштириб фойдаланилади. Бошқариш тизимлари таърифини Оъз ДСт ИСО 9000 да топиш мумкин. Бу халқаро стандартда фойдаланилаётган бошқариш тизимини ахборот технологиялари тизимлари каби, тизимларнинг бошқа турлари билан адаштирмаслик зарур. Download 390.41 Kb. Do'stlaringiz bilan baham: 
|