ISO 27001 ma'lumot xavfsizligini boshqarish tizimini rejalashtirish

•
Shu tarzda ishning uzluksizligi ta'minlanadi. Har qanday xavfga duch kelganda, faoliyatni 
to'xtatishga yo'l qo'yilmaydi. 
•
Ushbu tizim yordamida kompaniya aloqador tomonlarning ishonchini qozonadi, chunki u 
etkazib beruvchi kompaniyalar va mijozlarning ma'lumotlarini himoya qiladi. 
•
Axborotni himoya qilish bejiz emas. 
•
O'z mijozlarini baholashda korxona o'z raqobatchilariga qaraganda ko'proq tizimli ishlaydi. 
•
Xodimlarning biznesga bo'lgan qiziqishi ortadi. 
•
Huquqiy tartibga solish ta'minlanganligi sababli, mumkin bo'lgan qonuniy harakatlarning oldi 
olinadi. 
•
Bozordagi biznesning obro'si oshadi va biznes raqobatchilarga qarshi kurashda bir qadam 
oldinda. 
ISO 27001 Axborot xavfsizligini boshqarish tizimi korxonadagi barcha axborot aktivlarini 
ko'rib chiqish va baholashni talab qiladi va ushbu aktivlarning zaif va tahdidlarini hisobga olgan holda 
risklarni tahlil qilish kerak. Bunga erishish uchun korxona o'z tarkibiga mos keladigan risklarni 
boshqarish usulini tanlashi va risklarni rejalashtirishni amalga oshirishi kerak. Standart boshqarish 
maqsadlari va xavflarni qayta ishlash usullarini o'z ichiga oladi. 
ISO 27001 standartiga muvofiq, korxonalar xavflarni boshqarish va xatarlarni qayta ishlash 
rejalarini tuzishlari, vazifalar va majburiyatlarni aniqlashlari, biznesning uzluksizlik rejalarini 
tayyorlashlari, favqulodda vaziyatlarni boshqarish jarayonlarini tayyorlashlari va amalga oshirish 
jarayonida ularni hisobga olishlari kerak. 
Shuningdek, korxonalar ushbu harakatlarning barchasini qamrab oladigan axborot xavfsizligi 
siyosatini ishlab chiqishi kerak. Axborot xavfsizligi va tahdidlaridan barcha yuqori rahbarlar va 
xodimlar xabardor bo'lishi kerak. ISO 27001 Axborot xavfsizligini boshqarish tizimini amalga 
oshirishda tanlangan boshqarish maqsadlari o'lchanishi va boshqarish vositalarining yaroqliligi va 
samaradorligi doimiy ravishda nazorat qilinishi kerak. Bu jarayon jonli jarayon bo'lishi kerak, axborot 
xavfsizligini boshqarish, yuqori rahbariyatning faol qo'llab-quvvatlashi va barcha xodimlarning 
ishtiroki ta'minlanishi kerak. Talab etuvchi kompaniyalar tavakkalchiliklarni boshqarish, siyosatni 
ishlab chiqish, xavfsizlik jarayonlarini hujjatlashtirish, tegishli boshqarish usullarini aniqlash va 
amalga oshirish bo'yicha maslahat va ekspert yordamini olishlari mumkin. 
Qisqacha aytganda, ISO 27001 standarti umumiy ma'lumot xavfsizligini va yashash 
xavfsizligi jarayoni sifatida axborot xavfsizligini qanday ta'minlashni belgilaydigan tizimdir. Ushbu 
tizimni o'rnatish bosqichlari quyidagicha tavsiflanishi mumkin: 
•
Axborot aktivlarining tasnifi 
•
Axborot aktivlarini konfidentsiallik, yaxlitlik va foydalanish mezonlariga muvofiq baholash 
•
Xavf tahlili 
•
Xavf tahlili natijalariga ko'ra qo'llaniladigan boshqarish usullarini aniqlash 
•
Hujjatlar bilan ishlashni yakunlash 
•
Belgilangan nazorat usullarini qo'llash 
•
Ichki audit bo'yicha tadqiqotlarni o'tkazish 
•
Standart talab qilgan yozuvlarni saqlash 
•
Rahbariyat tomonidan ko'rib chiqish yig'ilishlarini o'tkazish 
•
Sertifikatlashtirish bo'yicha tadqiqotlarni o'tkazish 

Download 281,51 Kb.

Do'stlaringiz bilan baham: