27-amaliy ish mavzu: Foydalanishni boshqarish siyosati. Ishdan maqsad

–rasm. AXBT jarayonlariga PDCA modelini qo‘llash

Download 162,21 Kb.

bet	3/3
Sana	12.01.2022
Hajmi	162,21 Kb.
	#353770

1 2 3

Bog'liq
27-amaliy ish

1–rasm. AXBT jarayonlariga PDCA modelini qo‘llash

Rejalashtirish (AXBTni ishlab chiqish)	Tashkilotning umumiy siyosati va maqsadlarida e’lon qilingan natijalarga erishish maqsadida siyosat va maqsadlarni belgilash, xatarlarni boshqarish va axborot xavfsizligini takomillashtirish bilan bog‘liq bo‘lgan jarayonlar va protseduralarni aniqlash.
Amalga oshirish (AXBTni joriy etish va uning ishlashi)	AXBT siyosati, metodlari, jarayonlari va protseduralarini joriy etish va uning ishlashi.
Tekshirish (AXBT monito- ringi va tahlili )	Jarayonlarning AXBT siyosati va maqsadlariga muvofiqligini baholash va zarurat bo‘lganida samaradorligini o‘lchash. Natijalarning yuqori rahbariyat tomonidan tahlil qilinishi.
Harakat (AXBTni qo‘llabquvvatlash va takomillashtirish)	AXBT ichki auditlari natijalariga, rahbariyat tomonidan qilingan tahlil yoki uzluksiz takomillashtirish maqsadida boshqa manbalardan olingan ma’lumotlarga asoslangan tuzatuvchi va ogohlantiruvchi harakatlarni bajarish.

3. Boshqa boshqarish tizimlari bilan moslashuv

Ushbu standart boshqa boshqaruv standartlari bilan moslashuvini yaxshilash va integratsiya qilish uchun ISO 9001:2000 [2] va ISO 14001:2004 [3] standartlari bilan muvofiqlashtirilgan. Kerakli tarzda loyihalashtirilgan bitta boshqaruv tizimi barcha ushbu standartlarning talablariga javob berishga qodir. S. 1-jadvalda ushbu standartning ISO 9001:2000 va ISO 14001:2004 standartlari bilan o‘zaro bog‘liqligi ko‘rsatilgan.

Ushbu standart tashkilotga amaldagi AXBTni boshqa boshqaruv tizimlarining tegishli talablari bilan moslashtirish yoki integratsiya qilish imkonini beradi.

Umumiy qoidalar

Ushbu standart mulkchilikning har qanday shaklidagi tashkilotlari (masalan, tijorat, davlat va notijorat tashkilotlari) tomonidan qo‘llanishi uchun mo‘ljallangan. Ushbu standart tashkilotning barcha biznestavakkalchiliklari uchun axborot xavfsizligini boshqarishning hujjatlashtirilgan tizimini (AXBT) ishlab chiqish, joriy etish, uning ishlashi, monitoringi, uni tahlil qilish, unga xizmat ko‘rsatish va uni takomillashtirish bo‘yicha talablarni belgilaydi. Bundan tashqari, ushbu standart axborot xavfsizligini (AX) ta’minlash bo‘yicha belgilangan maqsad va vazifalarga muvofiq tashkilotlar yoki ularning tarkibiy bo‘linmalari tomonidan foydalanilishi mumkin bo‘lgan axborot xavfsizligini boshqarish vositalarini joriy etish va uni nazorat qilish bo‘yicha talablarni belgilaydi.

AXBTni tuzishdan maqsad xavfsizlikni boshqarishning axborot aktivlarini muhofaza qilish uchun mo‘ljallangan va manfaatdor tomonlarning ishonchini kafolatlaydigan tegishli chora-tadbirlarini tanlash hisoblanadi.

Izoh - Ushbu standartda keng ma’noda tushuniladigan «biznes» atamasi tashkilotning mavjudlik maqsadlari uchun asos bo‘lib hisoblanadigan butun faoliyatni bildiradi.

1. 2. Qo‘llanishi

Ushbu standart tomonidan o‘rnatiladigan talablar tashkilot turi, miqyosi va faoliyat sohasidan qat’i nazar, barcha tashkilotlarda qo‘llash uchun mo‘ljallangan. Tashkilot AXBT ushbu standartga muvofiqligi to‘g‘risida xabar bersa, 4, 5, 6, 7 va 8-bo‘limlarda ko‘rsatilgan talablarning istalganini istisno qilishga yo‘l qo‘yilmaydi.

Xatarlarni qabul qilish mezonlariga muvofiq bo‘lishi uchun zarur bo‘lgan boshqarish vositalariga qo‘yiladigan talablarning istalganini istisno qilish asoslanishi va shunga o‘xshash xatarlar javobgar shaxs tomonidan avval qabul qilinganligi isbotlanishi kerak. Har qanday boshqarish vositalarini istisno qilishda tashkilotning ushbu standartga muvofiqligi to‘g‘risida ariza maqbul emas, bunday istisnolar amaldagi qonun hujjatlari bilan belgilanadigan yoki xatarlarni baholash asosida aniqlangan axborot xavfsizligi talablariga muvofiq keladigan axborot xavfsizligini ta’minlash tashkilot imkoniyatiga ta’sir ko‘rsatmaydigan holat istisno bo‘lib hisoblanadi.

Download 162,21 Kb.

Do'stlaringiz bilan baham:

1 2 3