Risk bо‘yicha shartnomalar va axborot almashish. Reja: Operatsion protseduralar va majburiyatlar


Begona tashkilotlar tomonidan xizmat k



Download 73,36 Kb.
bet4/22
Sana27.02.2023
Hajmi73,36 Kb.
#914999
1   2   3   4   5   6   7   8   9   ...   22
Bog'liq
8. Risk bо‘yicha shartnomalar va axborot almashish

Begona tashkilotlar tomonidan xizmat kо‘rsatilishini boshqarish
Maqsad: begona tashkilotlar bilan xizmat kо‘rsatish tо‘g‘risida tuzilgan kontraktlar asosida axborot xavfsizligi va xizmat kо‘rsatishning kerakli darajasini joriy etish va saqlab turish.
Tashkilot kontraktlarning bajarilishini tekshirishi va nazorat qilishi, begona tashkilotlar bilan kelishilgan barcha talablarning bajarilishini ta’minlash uchun о‘zgarishlarni boshqarishi kerak.
Xizmat kо‘rsatish: Begona tashkilot tomonidan xavfsizlikni boshqarish vositalari, ma’lum xizmatlar va ularni taqdim etish darajalari bajarilishi ta’minlanishi kerak.
Begona tashkilot tomonidan xizmat kо‘rsatilishiga kelishilgan xavfsizlik choralarini kiritish, xizmatlar va xizmat kо‘rsatishni boshqarish masalalarini aniqlash kerak. Tashkilot pudrati tadbirlari holatida barcha kо‘chishni talab etadigan narsalarning zarur bо‘lgan kо‘chishlarini rejalashtirish (axborot, unga ishlov berish vositalari va h.), shuningdek, kо‘chish davri davomida xavfsizlik saqlanishini ta’minlash kerak.
Tashkilot begona tashkilot xizmat kо‘rsatish bо‘yicha yetarli quvvatlarga ega ekanligiga va u xizmat kо‘rsatishda asosiy tо‘xtab qolishlar va avariyalarda xizmat kо‘rsatishning kelishilgan uzluksizlik darajalarini saqlab turishni ta’minlash rejalarini amalga oshirishga qodirligiga ishonch hosil qilishi kerak.


3. Begona tashkilotlar xizmatlarini nazorat qilish va qayta kо‘rib chiqish

Begona tashkilotlar tomonidan taqdim etiladigan xizmatlar, hisobotlar va yozuvlarni muntazam nazorat qilish va tekshirish kerak, shuningdek, muntazam audit о‘tkazish kerak.


Begona tashkilotlar xizmatlarini nazorat qilish va tekshirish axborot xavfsizligiga tegishli kontraktlar shartlariga qat’iy rioya qilinishini, shuningdek, axborot xavfsizligi insidentlari va muammolarini kerak tarzda boshqarishni kafolatlashi kerak. Bunga xizmat kо‘rsatishni boshqarishda begona tashkilot bilan tashkilot о‘rtasidagi quyidagilar kabi hamkorlik masalalarini kiritish kerak:
a) kontraktlarga rioya qilinishini tekshirish uchun xizmat
kо‘rsatish unumdorligi darajasini nazorat qilish;
b) begona tashkilot tomonidan xizmat kо‘rsatish bо‘yicha bajarilgan hisobotlarni tekshirish, shuningdek, kontraktlar talablari bо‘yicha muntazam uchrashuvlarni tashkil qilish;
c) axborot xavfsizligining insidentlari tо‘g‘risida axborotni taqdim etish va kontraktlar talablari va boshqa yordamchi qо‘llanmalar va protseduralar bо‘yicha begona tashkilot va tashkilot tomonidan ushbu axborotni nazorat qilish;
d) begona tashkilot bayonnomalari va xavfsizlik voqealari, ekspluatatsion muammolar, rad etishlar, taqdim etiladigan xizmat kо‘rsatishga taalluqli tо‘xtab qolishlar va buzilishlarni kuzatib borish yozuvlarini tekshirish;
e) har qanday yuzaga keladigan muammolarni hal qilish va boshqarish.
Begona tashkilot bilan hamkorlik qilish bо‘yicha majburiyatlar xizmat kо‘rsatishni boshqaradigan muayyan shaxs yoki shaxslar guruhiga yuklangan bо‘lishi kerak. Bundan tashqari, tashkilot, begona tashkilot kontrakt talablariga muvofiqligi va bajarilishini tekshirish bо‘yicha javobgarni tayinlashiga ishonch hosil qilishi kerak. Kontrakt talablarining (6.2.3), xususan, axborot xavfsizligi talablarining bajarilishini nazorat qilish uchun yetarli texnik kо‘nikmaga va aktivlarning yetarli soniga ega bо‘lgan xodimni tayinlashi kerak. Xizmat kо‘rsatishda kamchiliklar aniqlanganda tegishli choralar kо‘rilishi kerak.
Begona tashkilot konfidensial yoki sezgir axborotdan va unga ishlov berish vositalaridan foydalanganda, ular bilan ishlaganda yoki ularni boshqarganda tashkilot barcha xavfsizlik jihatlarini boshqarish va nazorat qilishning yuqori darajasini saqlab turishi kerak. Tashkilotning aniq belgilangan jarayoni, formati va tashkilot hisobdorligining strukturasi yordamida о‘zgarishlarni boshqarish, zaifliklarni identifikatsiya qilish va axborot xavfsizligi insidentlari tо‘g‘risida hisobdorlik/xabar berish kabi xavfsizlik bilan bog‘liq xatti-harakatlarni nazorat qilinishini ta’minlashi kerak.
Tashkilot pudrat bо‘yicha ishlaganda subpudratchi tomonidan ishlov beriladigan axborot uchun oxirgi javobgarlik о‘zining zimmasida qolishini bilishi kerak.

Download 73,36 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   22



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish