1-Amaliy ish Tayyor
|
1-Amaliy ish Tayyor
1 – Амалий иш.Мавзу: Ахборот тизими аудити тушунчаси. Ташкилотларда ахборот хавфсизлиги аудити тушунчаси.Ишдан мақсад: Талабаларда ахборот тизимлари аудити ва ахборот хавфсизлиги бошқарув тизимлари аудити ҳақида тушунча ҳосил қилиш. Назарий қисм: Ахборот тизимларининг фойдалилигига нисбатан ишончга эҳтиёж, улар билан боғлиқ хатарларни бошқариш ва ахборот устидан назоратга ортиб бораётган талаблар ҳозирги вақтда корпоратив бошқарувнинг асосий элементлари ҳисобланади. Қиймат, хавф – хатар ва назорат бутун бир бизнес тизимни, хусусан унинг ахборот тизимини нафақат жорий вақт даврида, балки узоқ муддатли истиқболдаги корпоратив бошқарув моҳиятини аниқлайди. Мавжуд ва эҳтимолий хавф – хатарларни ҳамда бизнес тизимларни ишлаш жараёнида юзага келадиган турли томонли муаммоли вазиятларни тадқиқ этишнинг энг мукаммал, кўпфункцияли ва юқори малакали асбоб – ускуналари бўлиб аудит ҳисобланади. Ахборот тизими – ахборотни тўплаш, сақлаш, излаш, унга ишлов бериш ҳамда ундан фойдаланиш имконини берадиган, ташкилий жиҳатдан тартибга солинган жами ахборот ресурслари, ахборот технологиялари ва алоқа воситалари. Аудитор – аудиторлик хизматини кўрсатиш натижаларига маъсул шахс. Ахборот тизимлари аудити – ихтиёрий хўжалик субъекти ахборот тизими ҳолатини ахборот технологияларини бошқаришни мақсад вазифалари билан ўзаро алоқада ўрганиб чиқиш ва тавсифлаш, кўрсатилган мақсаддан оғиш билан боғлиқ бизнес хавф – хатарларни аниқлаб олиш, ҳамда бу мақсадга эришиш усулларини таклиф этишдир. Ахборот коммуникация тизимларининг (АКТ) ахборот инфрастурктурасини қуришда ушбу инфраструктурани ахборот хавфсизлиги тахдидларидан ҳимояланганлиги масаласи юзага келади. АКТда амалга оширилган хавфсизлик механизмлари мавжуд хавф – хатарларга қанчалик адекват холатда ишлайди? Бундай саволга ҳар бир АТ мутахассиси дуч келади. Ахборот хавфсизлиги хавф – хатарларидан химояланганлик холатини тахлил қилиш – мураккаб ишдир. АКТ химояланганлигини тахлил қилувчи мутахассислар қуйидаги касб сифатларига эга бўлиши керак: Хавф – хатарларни бошқариш ва баҳолашни билиш; Асосий тахдидлар ва заифликларни билиш; Химояланганликни тахлил қилишга ёндашувлар ва кўрсаткичларни билиш; Тахлил қилиш методларни билиш ва махсус воситалардан фойдаланиш кўникмасига эга бўлиши; Компьютер тизимларида фойдаланиладиган турли дастурий – аппарат платформаларини билиши ва бошқалар. Аудит турлари. Ташқи аудит хўжалик юритувчи субъект билан мустақил аудиторлик фирмаси (аудитор) томонидан ўзаро тузилган шартномага асосан бухгалтерлик хисобининг ишончлилигини объектив баҳолаш, шунингдек, маъмуриятга консультация хизматларини тақдим этиш мақсадида ўтказилади. Ички аудит – ташкилот бошқарувини назоарт қилишнинг ажралмас қисми ҳисобланади. Ички ва ташқи аудитнинг хусусиятлари характеристикаси қуйидаги 1 – жадвалда келитирилган. 1 – жадвал. Ички ва ташқи аудит хусусиятларининг характеристикаси
Дастлаб ички назорат тушунчаси юзага келган бўлиб, вақт ўтиши билан замонавий муаммоларни хал этиш мақсадида ва ташкилотлар талабларида келиб чиқиб қўшимча кенг функцияларга эга ички аудит хосил бўлган. Ахборот хавфсизлиги ички аудитини ўтказишдан мақсад: Ахборот тизими ресурсларига нисбатан амалга оширилиши мумкин бўлган тахдидлар билан боғлиқ бўлган хавф – хатарларнинг тахлили; Ахборот тизимининг химояланганлиги жорий холатини баҳолаш; Ахборот тизимлари химоя тизимининг заиф нуқталарини маҳаллийлаштириш; Ахборот тизими хавфсизлиги мавжуд механизмларининг самарадорлигини ошириш ёки янги мехнаизмларни жорий қилиш бўйича тавсиялар ишлаб чиқиш. Ахборот хавфсизлиги аудити ўтказилиши натижасида буюртмачи қуйидаги имкониятларга эга бўлади: Ахборотни химоялаш тизимига киритилган инвестициялардан максимал фойда олиш. Ахборот хавфсизлигини таъминлаш тизимига сарфланган пул маблағларининг адекватлигини бахолаш. Ички аудит натижаларидан келиб чиққан ҳолда ахборотнинг химояланганлик даражасини ошириш ва ахборот технологияларидан фойдаланиш билан боғлиқ бўлган хавф – хатарларни минималлаштириш. Хавфсизлик тизимини ташкил этиш/модернизациялаш бўйича чиқимларни бахолаш, ушбу йўналишдаги намунавий иш хажми ва зарурийлик даражаси ҳақида маълумот олиш. Мухим ички меъёрий ва ташкилий – бошқарув хужжатларининг рўйҳатини шакллантириш. Муносабатлар объектлари ва белгиланган кескин ахборот ресурсларининг химояланган даражасини баҳолаш. Химоя механизмларига қўйиладиган талабларни ишлаб чиқиш/мослаштириш. Қисқа ва узоқ муддатли даврларда ахборот хавфсизлигини таъминлаш тизимлари ривожланиши ҳақида аниқ ва тўлиқ маълумот олиш. Қўлланилаётган ҳимоя механизмлари самарадорлигининг адекват баҳосини олиш, шунингдек, ахборот хавфсизлигини таъминлашда аниқланган камчиликларни бартараф этиш бўйича аниқ таклиф ва тавсиялар ишлаб чиқиш. Қўлланилаётган ахборот тизимидаги таснифланган заифликлар, шунингдек, уларни бартараф этиш бўйича ўтказилган тахлил асосида мослаштирилган амалий тавсияларнинг рўйҳатига эга бўлиш. Download Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling