Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

250 
 
Risklarni boshqarish. 
Risklarni boshqarish bu – risklarni aniqlash, baholash, 
javob  berish  va  potensial  ta’sirga  tashkilot  tomonidan  qanday  javob  berilishini 
amalga  oshirish  jarayoni.  Risklarni  boshqarish  xavfsizlikning  hayotiy  siklida 
o’zining muhim o’rniga ega bo’lib, u davomiy va hattoki murakkablashib boruvchi 
jarayon  hisoblanadi.  Risklar  turli  tashkilotlar  uchun  turlicha  bo’lsada,  risklarni 
boshqarishga  tayyorgarlik  ko’rish  barcha  tashkilotlar  uchun  umumiy  bo’ladi. 
Risklarni boshqarishdan asosiy maqsad quyidagilar: 
-
 
potensial risklarni aniqlash; 
-
 
risk  ta’sirini  aniqlash  va  tashkilotlarga  yaxshiroq  risklarni  boshqarish 
strategiyasi va rejasini ishlab chiqishga yordam berish; 
-
 
jiddiylik  darajasiga  asoslangan  holda  risklarni  tasniflash  va  yordam  berish 
uchun  risklarni  boshqarish  usullari,  vositalari  va  texnologiyalaridan 
foydalanish; 
-
 
risklarni tushunish, tahlil qilish va aniqlangan risk hodisalarini qayd etish; 
-
 
risklarni nazorat qilish va risk ta’siriga qarshi kurashish; 
-
 
xavfsizlik  xodimlarini  ogohlantirish  va  risklarni  boshqarish  strategiyasini 
ishlab chiqish. 
Risklarni  boshqarish  risklarni  aniqlashda  tizimlashgan  yondashuvni 
ta’minlaydi va quyidagi afzalliklarga ega: 
-
 
potensial risk ta’siri sohasiga e’tibor qaratadi; 
-
 
risklarni darajalari bo’yicha manzillaydi; 
-
 
risklarni tutish jarayonini yaxshilaydi; 
-
 
kutilmagan holatlarda xavfsizlik xodimini samarali harakat qilishiga ko’mak 
beradi; 
-
 
resurslardan samarali foydalanish imkonini beradi. 
Risklarni  boshqarishda  muhim  rollar  va  javobgarliklar. 
Risklarni 
boshqarishda  rollar  va  javobgarliklar  bajaruvchilar  o’rtasida  quyidagicha 
taqsimlangan: 
−
 
Bosh boshqaruvchi. 
Bosh boshqaruvchi tashkilotda risklarni boshqarish 
jarayonini olib borishga rahbar hisoblanib, u risk paydo bo’lganga ularni aniqlash 

251 
 
uchun  talab  qilinadigan  siyosat  va  usullarni  ishlab  chiqadi.  Bundan  tashqari, 
kelajakda bo’lishi mumkin bo’lgan risklarni tutib olish uchun zarur bo’lgan ishlarni 
amalga oshirish ham uning vazifasi hisoblanadi. 
−
 
Axborot  texnologiyalari  bo’yicha  direktor. 
Mazkur  lavozim  egasi 
tashkilot  axborot  va  kompyuter  texnologiyalarini  madadlash  uchun  zarur  bo’lgan 
siyosat  va  rejalarni  amalga  oshirishga  javobgar  bo’lib,  risklarni  boshqarishdagi 
asosiy reja va siyosatlarda muhim rol o’ynaydi. Ushbu lavozim egasi uchun asosiy 
javobgarliklar  bu  –  xodimlarni  xavfsizlik  bo’yicha  o’qitish  hamda  axborot 
texnologiyalarida bo’lishi mumkin bo’lgan risklarni va ularni biznes jarayonlariga 
ta’sirini boshqarishdan iborat. 
−
 
Tizim va axborot egalari. 
Tizim va axborot egalarining vazifasi asosan 
axborot  tizimlari  uchun  ishlab  chiqilgan  rejalar  va  siyosatlarni  monitoring  qilib 
borish bo’lib, quyidagi javobgarliklarni o’z ichiga oladi: 
o
 
sozlanishlarni  boshqarish  jarayoniga  bog’liq  barcha  muzokaralarda 
ishtirok etish; 
o
 
axborot texnologiyalari komponentlari qaydlarini saqlash; 
o
 
axborot tizimlarida barcha o’zgarishlarni va ularni ta’sirlarini tadqiq qilish; 
o
 
barcha tizimlar uchun xavfsizlik holati bo’yicha hisobotlarni tayyorlash; 
o
 
axborot  tizimlarini  himoyalash  uchun  zarur  bo’lgan  xavfsizlik 
nazoratlarini yangilab borish; 
o
 
doimiy ravishda xavfsizlikka oid hujjatlarni yangilab borish; 
o
 
mavjud  xavfsizlik  nazoratini  o’zining  samaradorligini  ta’minlashi 
bo’yicha tekshirish va baholash. 
−
 
Biznes  va  funksional  menedjerlar. 
Mazkur  lavozim  egalari 
tashkilotdagi barcha boshqaruv jarayonlarini madadlash uchun javobgar bo’lib, bu 
vazifani  bajarishida  tashkilot  rahbariyati  tomonidan  qo’llab  quvvatlanadi. 
Funksional menedjeri quyidagilarni anglatadi: 
o
 
rivojlantirish jamoasi menedjeri; 
o
 
savdo menedjeri; 
o
 
mijozlarga xizmat ko’rsatuvchi menedjer. 

252 
 
−
 
AT  xavfsizlik  dasturi  menedjerlari  va  kompyuter  xavfsizligi  bo’limi 
direktori. 
Ushbu  lavozim  egalari  tizimni  himoyalashda  xavfsizlik  nazoratlarini 
tanlash orqali axborot tizimi egalarini qo’llab quvvatlaydi. Ushbu lavozim egalari 
tashkilotda xavfsizlik nazoratini tanlashda va tuzatishda muhim ro’l o’ynaydi.  
−
 
AT xavfsizlik amaliyotchilari. 
AT xavfsizlik amaliyotchilari tashkilotda 
shaxsiy,  fizik  va  axborot  xavfsizligini  amalga  oshiradilar  va  ular  quyidagilarga 
javobgar: 
o
 
tashkilotda yaxshiroq xavfsizlik usullarini yaratish; 
o
 
tashkilot standartlariga to’liq mos keluvchi usullarni ishlab chiqish; 
o
 
risklarni boshqarish va biznesni rejalashtirish uchun tashkilot xavfsizlik 
yondashuvlarini tekshirish; 
o
 
xavfsizlik insidentlarini tutish va qayd qilish; 
o
 
tashkilotda xavfsizlik uchun rol va javobgarliklarni belgilash; 
o
 
tashkilotdagi barcha xavfsizlik o’lchovlarini nazorat qilish. 
−
 
Xavfsizlik  bo’yicha  murabbiy. 
Xavfsizlik  bo’yicha  murabbiy 
tashkilotdagi tayyorgarlik va o’quv kurslarini amalga oshiradi. Bu vazifani odatda 
soha mutaxassislari tomonidan bajarilishi tavsiya etiladi. 

Download 4,35 Mb.

Do'stlaringiz bilan baham: