22.AX risklarini baholashning qaysi bosqichlarida biznes jarayonlari egalarining ishtiroki talab qilinishi mumkin va nima uchun?
Tashkilotning xavfsizlik darajasini baholashdan oldin, korxona tuzilishi, uning funktsiyalari,
vazifalari va asosiy biznes jarayonlari, mavjud axborot tizimlari (ularning tarkibi, funksionalligi,
foydalanish tartibi va tashkilotdagi roli) bilan tanishib chiqish kerak. Bu xavfsizlik mexanizmlarini tashkilotning tarkibiy elementlari va faoliyat darajalari bo'yicha qanday taqsimlanishini tushunishga
imkon beradi.
har bir qimmatli aktivning axborot xavfsizligi buzilgan taqdirda, kompaniya qancha zarar ko'rishini oldindan tahlil qilishda, tashkilotning biznes jarayonlari uchun aktivlarning muhimligini baholash zarurdir. Bu jarayon murakkab bo'lib, aktivlarning qiymati ekspert xulosasi asosida aniqlanadi.
23.Tashkilotning aktivlari ro'yxatini muntazam ravishda saqlab turish maqsadga muvofiqmi va bu AX risklarini baholash jarayoniga qanday ta'sir qilishi mumkin?
Ha, tashkilotning aktivlari ro'yxatini muntazam ravishda saqlash maqsadga muvofiqdir va ushbu jarayon aktivlarni o'zida saqlab turish va ularga muvofiq nazoratni ta'minlash uchun ahamiyatga ega. Aktivlarni saqlash va nazoratni oshirishning asosiy maqsadi, tashkilotning moliyaviy, operatsion va xizmat ko'rsatish faoliyatlarini o'rganish, nazorat qilish va moliyaviy hisobotlar tuzishni osonlashtirish, talablarga javob bermoq va xavfsizlikni ta'minlashdir.
Bu jarayon tashkilot faoliyatining davlat qonunlari va boshqa regulativ hujjatlari, sifat standartlari va tashkilotning moliyaviy siyosatlariga muvofiq keladi. Aktivlarni saqlash va boshqarish muvofiq normativ-huquqiy rahbariyatlar, xususan moliyaviy hisobotlashda ishlatiladigan moliyaviy hisobotlarni amalga oshirish talablari asosida bajariladi.
Aktivlarni saqlash va nazoratni oshirish tashkilot uchun undan foydalanayotgan axborot tizimlarining xavfsizligini ta'minlashning ham bir qismidir. Shu tizimlar orqali aktivlarni boshqarish, nazorat qilish va muvofiqlikni ta'minlash osonlashtiriladi.
Risk baholash jarayoniga aktivlarni saqlash va nazorat ta'sir qila oladi. Masalan, bu jarayon orqali tashkilot faoliyatining yutuq bo'lgan sohalarini aniqlash, moliyaviy risklarni baholash, xavfsizlikni ta'minlash, sifat standartlarini mustahkamlash va tashkilotni to'g'ridan-to'g'ri muvofiqlash imkoniyatlarini oshirish mumkin.
Shuningdek, aktivlarni saqlash va nazorat tizimlari o'zini ta'minlash uchun xavfsizlik so'rovlarini amalga oshirish, tashkilotni hujumlar va vandalizmlarga qarshi himoya qilishga yordam beradi. Bu tizimlar orqali tashkilot tizimlariga jismoniy kirish, yozuvlar yoki elektron hujumlar qilishga qarshi olish mumkin.
|
