2
Reja:
1.
Kirish
2.
Xalqaro standartlar
3.
ISO 27000, ISO 27001 va ISO 27002 standartlarini
ishlab chiqish
4.
ISO 27001 sertifikatining joriy tarqalishi
5.
Xulosa
6.
Foydalanilgan adabiyotlar
3
Kirish
Axborot va axborot tizimlari kompaniyalar uchun muhim poydevor
hisoblanadi. Xususan, tobora ko'proq ichki va kompaniyalararo ma'lumotlarni
uzatish va ochiq tarmoqlardan foydalanish axborot va axborot tizimlari duch
keladigan xavflarni oshirmoqda. Xatarlarni kamaytirish
va kompaniyalarga zarar
etkazmaslik uchun tegishli axborot xavfsizligini ta'minlashga e'tibor qaratish lozim.
Axborot texnologiyalarining ahamiyati ortib borayotganligi sababli, axborot
xavfsizligini ta'minlash bo'yicha zarur choralarni ko'rish zarurati tug'iladi. Axborot
xavfsizligini tizimli boshqarish IT boshqaruvi uchun eng muhim tashabbuslardan
biridir. Hech bo'lmaganda maxfiylik va xavfsizlikning buzilishi, soxta buxgalteriya
amaliyoti va IT tizimlariga hujumlar haqidagi xabarlar omma oldida paydo
bo'lganidan beri tashkilotlar jismoniy va axborot aktivlarini himoya qilish bo'yicha
o'z mas'uliyatini tan oldilar. Xavfsizlik standartlari tegishli
axborot xavfsizligini
boshqarish tizimini (AXBT) ishlab chiqish va qo'llab-quvvatlash uchun qo'llanma
yoki asos sifatida ishlatilishi mumkin.
ISO/IEC 27000, 27001 va 27002 standartlari tobora e'tirof etilayotgan va
qabul qilinayotgan xalqaro standartlardir. Ular axborot xavfsizligi uchun “butun
dunyo tashkilotlarining umumiy tili” deb ataladi. ISO/IEC 27001 bilan
kompaniyalar uchinchi tomon tashkiloti tomonidan AXBT sertifikatiga ega bo'lishi
va shu tariqa o'z mijozlariga xavfsizlik choralari to'g'risida dalillarni ko'rsatishi
mumkin.
Axborot va axborot tizimlarini himoya qilish uchun ISO 27000, ISO 27001 va
ISO 27002 standartlari boshqaruv maqsadlari, aniq boshqaruv vositalari, talablar va
yo'riqnomalarni
taqdim etadi, ular yordamida kompaniya tegishli axborot
xavfsizligiga erisha oladi. Bunda ISO 27001 kompaniyaga standartga muvofiq
sertifikatlash
imkonini beradi, bunda axborot xavfsizligi xalqaro miqyosda tan
olingan tashkiliy standartga muvofiq qat'iy qo'llanilishi va boshqarilishi
hujjatlashtirilishi mumkin.
4
ISO 27001 sertifikati bilan kompaniya taniqli va
qabul qilingan xavfsizlik
standartlari bajarilishini tekshiradi va shu bilan mijozlar ishonchini oshiradi. Xuddi
shunday xalqaro standartga muvofiqlikni tekshirish ham huquqiy nizolar natijasida
jarimalar yoki kompensatsiya to'lovlari xavfini kamaytiradi, chunki qonunchilik
talablari.