250
Risklarni boshqarish.
Risklarni boshqarish bu – risklarni aniqlash, baholash,
javob berish va potensial ta’sirga tashkilot tomonidan qanday javob berilishini
amalga oshirish jarayoni. Risklarni boshqarish xavfsizlikning hayotiy siklida
o’zining muhim o’rniga ega bo’lib, u davomiy va hattoki murakkablashib boruvchi
jarayon hisoblanadi. Risklar turli tashkilotlar uchun turlicha bo’lsada,
risklarni
boshqarishga tayyorgarlik ko’rish barcha tashkilotlar uchun umumiy bo’ladi.
Risklarni boshqarishdan asosiy maqsad quyidagilar:
-
potensial risklarni aniqlash;
-
risk ta’sirini aniqlash va tashkilotlarga yaxshiroq risklarni boshqarish
strategiyasi va rejasini ishlab chiqishga yordam berish;
-
jiddiylik darajasiga asoslangan holda risklarni tasniflash va yordam berish
uchun
risklarni boshqarish usullari, vositalari va texnologiyalaridan
foydalanish;
-
risklarni tushunish, tahlil qilish va aniqlangan risk hodisalarini qayd etish;
-
risklarni nazorat qilish va risk ta’siriga qarshi kurashish;
-
xavfsizlik xodimlarini ogohlantirish va risklarni boshqarish strategiyasini
ishlab chiqish.
Risklarni boshqarish risklarni aniqlashda
tizimlashgan yondashuvni
ta’minlaydi va quyidagi afzalliklarga ega:
-
potensial risk ta’siri sohasiga e’tibor qaratadi;
-
risklarni darajalari bo’yicha manzillaydi;
-
risklarni tutish jarayonini yaxshilaydi;
-
kutilmagan holatlarda xavfsizlik xodimini samarali harakat qilishiga ko’mak
beradi;
-
resurslardan samarali foydalanish imkonini beradi.
Risklarni boshqarishda muhim rollar va javobgarliklar.
Risklarni
boshqarishda rollar va javobgarliklar bajaruvchilar o’rtasida quyidagicha
taqsimlangan:
−
Bosh boshqaruvchi.
Bosh boshqaruvchi tashkilotda risklarni boshqarish
jarayonini olib borishga rahbar hisoblanib, u risk paydo bo’lganga ularni aniqlash
251
uchun talab qilinadigan siyosat va usullarni ishlab chiqadi. Bundan tashqari,
kelajakda bo’lishi mumkin bo’lgan risklarni tutib olish uchun zarur bo’lgan ishlarni
amalga oshirish ham uning vazifasi hisoblanadi.
−
Axborot texnologiyalari bo’yicha direktor.
Mazkur
lavozim egasi
tashkilot axborot va kompyuter texnologiyalarini madadlash uchun zarur bo’lgan
siyosat va rejalarni amalga oshirishga javobgar bo’lib, risklarni boshqarishdagi
asosiy reja va siyosatlarda muhim rol o’ynaydi. Ushbu lavozim egasi uchun asosiy
javobgarliklar bu – xodimlarni xavfsizlik bo’yicha o’qitish hamda axborot
texnologiyalarida bo’lishi mumkin bo’lgan risklarni va ularni biznes jarayonlariga
ta’sirini boshqarishdan iborat.
−
Tizim va axborot egalari.
Tizim va axborot egalarining vazifasi asosan
axborot tizimlari uchun ishlab chiqilgan rejalar va siyosatlarni
monitoring qilib
borish bo’lib, quyidagi javobgarliklarni o’z ichiga oladi:
o
sozlanishlarni boshqarish jarayoniga bog’liq barcha muzokaralarda
ishtirok etish;
o
axborot texnologiyalari komponentlari qaydlarini saqlash;
o
axborot tizimlarida barcha o’zgarishlarni va ularni ta’sirlarini tadqiq qilish;
o
barcha tizimlar uchun xavfsizlik holati bo’yicha hisobotlarni tayyorlash;
o
axborot tizimlarini himoyalash uchun zarur bo’lgan xavfsizlik
nazoratlarini yangilab borish;
o
doimiy ravishda xavfsizlikka oid hujjatlarni yangilab borish;
o
mavjud xavfsizlik nazoratini o’zining samaradorligini ta’minlashi
bo’yicha tekshirish va baholash.
−
Biznes va funksional menedjerlar.
Mazkur
lavozim egalari
tashkilotdagi barcha boshqaruv jarayonlarini madadlash uchun javobgar bo’lib, bu
vazifani bajarishida tashkilot rahbariyati tomonidan qo’llab quvvatlanadi.
Funksional menedjeri quyidagilarni anglatadi:
o
rivojlantirish jamoasi menedjeri;
o
savdo menedjeri;
o
mijozlarga xizmat ko’rsatuvchi menedjer.
252
−
AT xavfsizlik dasturi menedjerlari va kompyuter xavfsizligi bo’limi
direktori.
Ushbu lavozim egalari tizimni himoyalashda xavfsizlik nazoratlarini
tanlash orqali axborot tizimi egalarini qo’llab quvvatlaydi. Ushbu lavozim egalari
tashkilotda xavfsizlik nazoratini tanlashda va tuzatishda muhim ro’l o’ynaydi.
−
AT xavfsizlik amaliyotchilari.
AT xavfsizlik amaliyotchilari tashkilotda
shaxsiy, fizik va axborot xavfsizligini amalga oshiradilar va ular quyidagilarga
javobgar:
o
tashkilotda yaxshiroq xavfsizlik usullarini yaratish;
o
tashkilot standartlariga to’liq mos keluvchi usullarni ishlab chiqish;
o
risklarni boshqarish va biznesni rejalashtirish uchun tashkilot xavfsizlik
yondashuvlarini tekshirish;
o
xavfsizlik insidentlarini tutish va qayd qilish;
o
tashkilotda xavfsizlik uchun rol va javobgarliklarni belgilash;
o
tashkilotdagi barcha xavfsizlik o’lchovlarini nazorat qilish.
−
Xavfsizlik bo’yicha murabbiy.
Xavfsizlik bo’yicha
murabbiy
tashkilotdagi tayyorgarlik va o’quv kurslarini amalga oshiradi. Bu vazifani odatda
soha mutaxassislari tomonidan bajarilishi tavsiya etiladi.