Ташкилотга тегишли қоълланмаларни ишлаб чиқиш. Ушбу стандарт ташкилотнинг муайян еҳтиёжлари учун қоълланмалар ишлаб чиқиш учун таянч нуқта сифатида баҳоланиши керак. Ушбу стандартда келтирилган ёъриқномалар ва тадбирларнинг ҳаммаси ҳам қоъллашга яроқли боълавермайди.
Бундан ташқари, ушбу стандартга киритилмаган қоъшимча чоралар керак боълиб қолиши мумкин. Бу ҳолда аудиторлар ва бизнес боъйича шериклар томонидан оътказиладиган мувофиқлик текширувини енгиллаштирадиган, бир вақтда бир неча томондан қилинган ҳаволаларнинг сақланиши фойдали боълиши мумкин.
ОъзДСтИСО/ИЕC 27005:2013 – “Ахборот технологияси. Хавфсизликни таъминлаш усуллари. Ахборотхавфсизлиги рискларини бошқариш”.
Ушбу стандарт ташкилотда ахборот хавфсизлиги рискларини бошқариш боъйича тавсияларни оъз ичига олади. Ушбу стандарт Оъз ДСт ИСО/ИЕC 27001 да белгиланган умумий контсептсияларни қоъллаб-қувватлайди ва рискларни бошқариш билан боғлиқ ёндашув асосида ахборот хавфсизлигини айнан бир хил таъминлашни амалга ошириш учун моължалланган.
Ушбу стандартни, тоъла тушуниб етиш учун Оъз ДСт ИСО/ИЕC 27001 ва Оъз ДСт ИСО/ИЕC 27002да баён қилинган контсептсияларни, моделларни, жараёнларни ва терминологияни билиш зарур.
Ушбу стандарт ташкилотнинг ахборот хавфсизлигини оброъсизлантириши мумкин боълган рискларни бошқаришни амалга оширишни режалаштирадиган барча турдаги ташкилотлар (масалан, тижорат корхоналари, давлат муассасалари, нотижорат ташкилотлар) учун қоълланилади.
Ушбу стандартда қуйидаги стандартларга боълган ҳаволалардан фойдаланилган:
Оъз ДСт ИСО/ИЕC 27001:2009 – “Ахборот технологиялари. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқариш тизимлари. Талаблар”.
Оъз ДСт ИСО/ИЕC 27002:2008 – “Ахборот технологияси. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқаришнинг амалий қоидалари”.
Ушбу стандартдан фойдаланилганда ҳавола қилинган стандартларнинг Оъзбекистон ҳудудида амал қилишини жорий йилнинг 1 январигача боълган ҳолати боъйича тузилган стандартларнинг тегишли коърсаткичи ва жорий йилда еълон қилинган тегишли ахборот коърсаткичлари боъйича текшириш мақсадга мувофиқдир.
Агар ҳавола қилинган ҳужжат алмаштирилган (оъзгартирилган) боълса, у ҳолда ушбу стандартдан фойдаланилганда алмаштирилган (оъзгартирилган) стандартга амал қилиш лозим. Агар ҳавола қилинган ҳужжат алмаштирилмасдан бекор қилинган боълса, у ҳолда унга ҳавола қилинган қоида, ушбу ҳаволага тааллуқли боълмаган қисмида қоълланилади.
Do'stlaringiz bilan baham: |
