II. Xavflarni boshqarish kontseptsiyasidan foydalangan holda axborot xavfsizligi sohasidagi zamonaviy standartlar
Hozirgi biznes axborot texnologiyalarisiz mavjud bo'la olmaydi. Ma'lumki, dunyodagi jami milliy mahsulotning qariyb 70 foizi u yoki bu tarzda axborot tizimlarida saqlanadigan ma'lumotlarga bog'liq. Kompyuterlarning keng joriy etilishi nafaqat ma'lum qulayliklarni, balki muammolarni ham yuzaga keltirdi, ularning eng jiddiysi axborot xavfsizligi muammosi.
Ishbilarmonlar axborot xavfsizligining muhimligini tushunishlari, bu sohadagi tendentsiyalarni bashorat qilishni va boshqarishni o'rganishlari kerak. Bunda ularga tuzilishida rivojlanish salohiyati, boshqaruv shaffofligi, har qanday o'zgarishlarga moslashuvchanligi bo'lgan XBYSni kiritish yordam berishi mumkin. Kompyuter va kompyuter tarmoqlarini boshqarish bilan bir qatorda, ISO 27001 standarti xavfsizlik siyosatini ishlab chiqishga, xodimlar bilan ishlashga (ishga qabul qilish, o'qitish, ishdan bo'shatish), uzluksizlikni ta'minlashga katta e'tibor beradi. ishlab chiqarish jarayoni, tartibga solish talablari, ba'zi texnik masalalar esa seriyaning boshqa standartlarida batafsil bayon etilgan.
ISO -ning afzalliklarini ta'kidlash kerak
Xavfsizlik bo'yicha kompetentsiyani namoyish etish. ISO 27001 - bu tashkilot uchun zarur xavfsizlik darajasiga erishish va aniq xavfsizlik maqsadlariga erishish uchun xavfsizlik talablarini shakllantirishga yordam beradigan amaliy qo'llanma. Ayniqsa, tashkilotlarning xavfsizlikni boshqarishning to'rtta sohasida malakali bo'lishi muhim, jumladan: kompaniya aktivlarini aniqlash va baholash, tavakkalchiliklarni baholash va tavakkalchiliklarni qabul qilish mezonlarini belgilash, ushbu elementlarni boshqarish va qabul qilish hamda doimiy takomillashtirish. umumiy dastur tashkilot xavfsizligi.
Xaridor ishonchini ta'minlash. ISO 27001 korporativ boshqaruv dasturlari eng yaxshi xalqaro tajribalar tomonidan qo'llab -quvvatlanayotgani to'g'risida mustaqil dalillarni taqdim etadi. ISO 27001 sertifikati mijozlarga, aktsiyadorlarga va potentsial sheriklarga halollikni namoyish etishga intilayotgan korporatsiyalarga xotirjamlikni beradi va eng muhimi, kompaniya axborot xavfsizligini boshqarishning mustahkam tizimini muvaffaqiyatli joriy qilganligini ko'rsatishdir. Moliya yoki Internet xizmatlari kabi ko'plab qattiq tartibga solinadigan tarmoqlar uchun etkazib beruvchilarni tanlash mumkin
ISO 27001 sertifikatiga ega bo'lgan tashkilotlar bilan chegaralanishi mumkin.
Resurslardan yanada samarali foydalanish. Texnologik yondashuvdan foydalanish tufayli kompaniyada sodir bo'layotgan jarayonlarni optimallashtirish mumkin. Bu resurslardan foydalanishning kamayishiga olib keladi, masalan, vaqt.
Doimiy takomillashtirish. ISMS butun tizimning holatini muntazam tekshirish, boshqaruv tizimini tahlil qilish va takomillashtirish imkonini beruvchi PCDA modelidan foydalanadi.
1. Rasm, brend. ISO 27001 standartiga muvofiqlik sertifikati kompaniya uchun keng imkoniyatlar ochadi: xalqaro darajaga chiqish, yangi sherikliklar, mijozlar soni, yangi shartnomalar, tenderlarda muvaffaqiyat. Kompaniyada BYYS mavjudligi yuqori darajadagi rivojlanish ko'rsatkichidir.
2. AXBTning moslashuvchanligi. Jarayonlarning o'zgarishiga, yangi texnologiyalarga qaramasdan, XBYS strukturasining asosi samarali bo'lib qolmoqda. ISMS mavjud bo'lganlarni modernizatsiya qilish va yangi qarshi choralarni joriy etish orqali yangiliklarga osongina moslashadi.
3. Standartni amalga oshirishning miqyosi. ISO 27001 ko'lamini talab qiladiganligi sababli, jarayonlarning faqat bir qismi sertifikatlanishi mumkin. Siz ISMSni kompaniya uchun eng muhim OAda joriy etishni boshlashingiz mumkin va faqat keyinchalik kengaytirasiz.
4. Audit. Ko'pchilik Rossiya kompaniyalari audit ishini falokat sifatida qabul qilish. ISO 27001 auditga xalqaro yondashuvni ko'rsatadi: birinchi navbatda, kompaniyaning standartlarga amal qilishdan manfaatdorligi va qandaydir tarzda sertifikat bermaslik, faqat "ko'rsatish uchun".
5. Muntazam ichki yoki tashqi auditorlik qoidabuzarliklarni tuzatish, XBTTni takomillashtirish va xatarlarni sezilarli darajada kamaytirish imkonini beradi. Birinchidan, bu kompaniyaga o'z tinchligi uchun kerak, hamma narsa tartibda va yo'qotishlar xavfi minimallashtiriladi. Va allaqachon ikkinchi darajali - muvofiqlik sertifikati, bu sheriklar yoki mijozlar uchun ushbu kompaniyaga ishonish mumkinligini tasdiqlaydi.
6. Menejmentning ochiqligi. ISO 27001 standartidan foydalanish menejmentni yaratish bo'yicha aniq ko'rsatmalar beradi va
shuningdek, kompaniyada bo'lishi kerak bo'lgan hujjatlarga qo'yiladigan talablar. Ko'pgina kompaniyalarning muammosi shundaki, ba'zi bo'limlar uchun mavjud bo'lgan hujjatlarni o'qib bo'lmaydi, chunki hujjatlar tizimining murakkabligi tufayli kim uchun mo'ljallanganligini aniqlash ko'pincha mumkin emas. Hujjatlar darajasining ierarxiyasi, axborot xavfsizligi siyosatidan tortib, muayyan protseduralar tavsifigacha, mavjud qoidalar, qoidalar va boshqa narsalardan foydalanishni ancha osonlashtiradi. Shuningdek, SM & B ni joriy qilish xodimlarni o'qitishni o'z ichiga oladi: seminarlar, pochta jo'natmalari, ogohlantirish plakatlarini osib qo'yish, bu oddiy xodimlar o'rtasida axborot xavfsizligi to'g'risida xabardorlikni sezilarli darajada oshiradi.
Xulosa qilib shuni ta'kidlash kerakki, yilda zamonaviy biznes ISO 9001 standarti talablariga muvofiq qurilgan sifat menejmentining asosiy tizimining yaxlitligi va axborot xavfsizligini boshqarish tizimining mavqeini egallashi aniq.
Bugungi kunda bozor yetakchisi nafaqat mahsulot va xizmatlar sifatining ko'rsatkichlarini, balki maxfiylik, yaxlitlik va ular haqidagi ma'lumotlarning mavjudligini kuzatuvchi kompaniyalar bo'ladi. Prognozlash va tavakkalchilikni baholash ham muvaffaqiyatning muhim omilidir, bu esa malakali yondashuvni va eng yaxshi xalqaro tajribadan foydalanishni talab qiladi. Sifat menejmenti va axborot xavfsizligi tizimlarini birgalikda joriy etish va sertifikatlash har qanday sanoat yoki savdo sohasidagi keng ko'lamli muammolarni hal qilishga yordam beradi, bu esa o'z navbatida ko'rsatiladigan xizmatlar sifatining sifatli o'sishiga olib keladi.
Do'stlaringiz bilan baham: |