Tarmoqqa ulanmagan ish stantsiyalari:
-ko'chma, doimiy joyga ega emas;
-keng imkoniyatlarga ega statsionar ish stantsiyalari (PC klassi);
-nogironligi bo'lgan statsionar ish stantsiyalari (X-sinf terminali);
-boshqa statsionar ish stantsiyalari.
ISACA assotsiatsiyasi axborot tizimida axborot xavfsizligi auditi ostida kompaniya resurslarining xavfsizligi, ma'lumotlar yaxlitligi va mavjudligining zarur parametrlari va samaradorlik nuqtai nazaridan kompaniya maqsadlari mavjudligini aniqlashga imkon beruvchi ma'lumotlarni yig'ish jarayonini tushunadi. axborot texnologiyalariga erishilmoqda.
ISACA boshqaruv organlarining ma'lum qilishicha, assotsiatsiyaning asosiy maqsadi axborot tizimlari ma'murlari va auditorlari tomonidan kundalik foydalanish uchun axborot texnologiyalarini boshqarish bo'yicha standartlashtirilgan hujjatlar to'plamini tadqiq qilish, ishlab chiqish, nashr etish va targ'ib qilishdan iborat. Professional auditorlar, axborot tizimlari menejerlari, ma'murlari va barcha manfaatdor tomonlar manfaatlarini ko'zlab, assotsiatsiya axborot xavfsizligi talablariga muvofiq axborot texnologiyalarini boshqarish konsepsiyasini ishlab chiqadi. Ushbu kontseptsiya asosida axborot texnologiyalari elementlari tavsiflanadi, boshqaruv tizimi va axborot xavfsizligi rejimini ta'minlash bo'yicha tavsiyalar beriladi. Kontseptsiya COBIT 3rd Edition - Axborot va tegishli texnologiyalarni boshqarish maqsadlari nomli hujjatda bayon etilgan bo'lib, u to'rt qismga bo'lingan.
1-qism: Xulosa.
2-qism: Ta'riflar va asosiy tushunchalar (ramka). Talablar va asosiy tushunchalarga qo'shimcha ravishda, ushbu qism ularga qo'yiladigan talablarni shakllantiradi.
3-qism: Boshqarish jarayonlarining spetsifikatsiyasi va mumkin bo'lgan asboblar (Boshqaruv maqsadlari).
4-qism: Kompyuter axborot tizimlarini tekshirish bo'yicha ko'rsatmalar.
Ushbu hujjatning uchinchi qismi qaysidir ma'noda BS ISO / IEC 7799 (BS 7799) xalqaro standartiga o'xshaydi. Axborot xavfsizligini boshqarish bo'yicha amaliy tavsiyalar taxminan bir xil tafsilotlarda keltirilgan, ammo taqqoslangan standartlardagi boshqaruv tizimlarining modellari juda farq qiladi. COBIT standarti ochiq manba paketidir, uning birinchi nashri 1996 yilda nashr etilgan. U shaklda ko'rsatilgan axborot texnologiyalarini boshqarishning universal modelini tavsiflaydi. 5.1 [351].
Ushbu standartning asosiy g'oyasi quyidagicha ifodalangan: axborot tizimining barcha resurslari kompaniyani kerakli va ishonchli ma'lumot bilan ta'minlash uchun tabiiy ravishda guruhlangan jarayonlar to'plami tomonidan boshqarilishi kerak. COBIT modeli axborot texnologiyalari resurslarini o'z ichiga oladi,
Guruch. 5.1. Axborot texnologiyalarini boshqarish modeli.
biznes jarayonida qo'llaniladigan ma'lumotlar manbai. Axborot texnologiyalari biznes jarayoni talablariga javob berishi kerak. Bu talablar quyidagicha guruhlangan.
Birinchidan, texnologiya sifatiga qo'yiladigan talablar - axborotni qayta ishlash sifati va narxining ko'rsatkichlari, uni qabul qiluvchiga etkazish xususiyatlari. Sifat ko'rsatkichlari mumkin bo'lgan salbiy tomonlarni batafsil tavsiflaydi, ular umumlashtirilgan shaklda yaxlitlik va mavjudlik tushunchalariga kiritilgan. Bundan tashqari, ushbu guruhga interfeyslarning uslubi va qulayligi kabi axborotni qayta ishlashning sub'ektiv jihatlari bilan bog'liq ko'rsatkichlar kiradi. Axborotni oluvchiga yetkazish xususiyatlari umumlashgan shaklda mavjudlik ko‘rsatkichlariga va qisman maxfiylik va yaxlitlik ko‘rsatkichlariga kiritilgan ko‘rsatkichlardir. Ko'rib chiqilgan ko'rsatkichlar tizimi risklarni boshqarish va axborot texnologiyalari samaradorligini baholashda qo'llaniladi.
Ikkinchidan, texnologiyaga ishonch - bu kompyuter axborot tizimining qabul qilingan standartlar va talablarga muvofiqligini, tizimda qayta ishlanadigan ma'lumotlarning ishonchliligini va samaradorligini tavsiflovchi ko'rsatkichlar guruhidir.
Uchinchidan, axborot xavfsizligi ko'rsatkichlari - tizimda qayta ishlanadigan ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligi.
Do'stlaringiz bilan baham: |