Risk terminologiyasi tushunchasi va ta’riflari. Xatarlarning tasnifi. Risklarni boshqarish


Tarmoqqa ulanmagan ish stantsiyalari



Download 0,52 Mb.
bet8/10
Sana25.04.2023
Hajmi0,52 Mb.
#931807
1   2   3   4   5   6   7   8   9   10
Bog'liq
Risk terminologiyasi tushunchasi va ta�riflari. Xatarlarning tas

Tarmoqqa ulanmagan ish stantsiyalari:
-ko'chma, doimiy joyga ega emas;
-keng imkoniyatlarga ega statsionar ish stantsiyalari (PC klassi);
-nogironligi bo'lgan statsionar ish stantsiyalari (X-sinf terminali);
-boshqa statsionar ish stantsiyalari.
ISACA assotsiatsiyasi axborot tizimida axborot xavfsizligi auditi ostida kompaniya resurslarining xavfsizligi, ma'lumotlar yaxlitligi va mavjudligining zarur parametrlari va samaradorlik nuqtai nazaridan kompaniya maqsadlari mavjudligini aniqlashga imkon beruvchi ma'lumotlarni yig'ish jarayonini tushunadi. axborot texnologiyalariga erishilmoqda.
ISACA boshqaruv organlarining ma'lum qilishicha, assotsiatsiyaning asosiy maqsadi axborot tizimlari ma'murlari va auditorlari tomonidan kundalik foydalanish uchun axborot texnologiyalarini boshqarish bo'yicha standartlashtirilgan hujjatlar to'plamini tadqiq qilish, ishlab chiqish, nashr etish va targ'ib qilishdan iborat. Professional auditorlar, axborot tizimlari menejerlari, ma'murlari va barcha manfaatdor tomonlar manfaatlarini ko'zlab, assotsiatsiya axborot xavfsizligi talablariga muvofiq axborot texnologiyalarini boshqarish konsepsiyasini ishlab chiqadi. Ushbu kontseptsiya asosida axborot texnologiyalari elementlari tavsiflanadi, boshqaruv tizimi va axborot xavfsizligi rejimini ta'minlash bo'yicha tavsiyalar beriladi. Kontseptsiya COBIT 3rd Edition - Axborot va tegishli texnologiyalarni boshqarish maqsadlari nomli hujjatda bayon etilgan bo'lib, u to'rt qismga bo'lingan.
1-qism: Xulosa.
2-qism: Ta'riflar va asosiy tushunchalar (ramka). Talablar va asosiy tushunchalarga qo'shimcha ravishda, ushbu qism ularga qo'yiladigan talablarni shakllantiradi.
3-qism: Boshqarish jarayonlarining spetsifikatsiyasi va mumkin bo'lgan asboblar (Boshqaruv maqsadlari).
4-qism: Kompyuter axborot tizimlarini tekshirish bo'yicha ko'rsatmalar.
Ushbu hujjatning uchinchi qismi qaysidir ma'noda BS ISO / IEC 7799 (BS 7799) xalqaro standartiga o'xshaydi. Axborot xavfsizligini boshqarish bo'yicha amaliy tavsiyalar taxminan bir xil tafsilotlarda keltirilgan, ammo taqqoslangan standartlardagi boshqaruv tizimlarining modellari juda farq qiladi. COBIT standarti ochiq manba paketidir, uning birinchi nashri 1996 yilda nashr etilgan. U shaklda ko'rsatilgan axborot texnologiyalarini boshqarishning universal modelini tavsiflaydi. 5.1 [351].
Ushbu standartning asosiy g'oyasi quyidagicha ifodalangan: axborot tizimining barcha resurslari kompaniyani kerakli va ishonchli ma'lumot bilan ta'minlash uchun tabiiy ravishda guruhlangan jarayonlar to'plami tomonidan boshqarilishi kerak. COBIT modeli axborot texnologiyalari resurslarini o'z ichiga oladi,

Guruch. 5.1. Axborot texnologiyalarini boshqarish modeli.
biznes jarayonida qo'llaniladigan ma'lumotlar manbai. Axborot texnologiyalari biznes jarayoni talablariga javob berishi kerak. Bu talablar quyidagicha guruhlangan.
Birinchidan, texnologiya sifatiga qo'yiladigan talablar - axborotni qayta ishlash sifati va narxining ko'rsatkichlari, uni qabul qiluvchiga etkazish xususiyatlari. Sifat ko'rsatkichlari mumkin bo'lgan salbiy tomonlarni batafsil tavsiflaydi, ular umumlashtirilgan shaklda yaxlitlik va mavjudlik tushunchalariga kiritilgan. Bundan tashqari, ushbu guruhga interfeyslarning uslubi va qulayligi kabi axborotni qayta ishlashning sub'ektiv jihatlari bilan bog'liq ko'rsatkichlar kiradi. Axborotni oluvchiga yetkazish xususiyatlari umumlashgan shaklda mavjudlik ko‘rsatkichlariga va qisman maxfiylik va yaxlitlik ko‘rsatkichlariga kiritilgan ko‘rsatkichlardir. Ko'rib chiqilgan ko'rsatkichlar tizimi risklarni boshqarish va axborot texnologiyalari samaradorligini baholashda qo'llaniladi.
Ikkinchidan, texnologiyaga ishonch - bu kompyuter axborot tizimining qabul qilingan standartlar va talablarga muvofiqligini, tizimda qayta ishlanadigan ma'lumotlarning ishonchliligini va samaradorligini tavsiflovchi ko'rsatkichlar guruhidir.
Uchinchidan, axborot xavfsizligi ko'rsatkichlari - tizimda qayta ishlanadigan ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligi.

Download 0,52 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish