Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot




Download 4,35 Mb.
Pdf ko'rish
bet122/149
Sana10.09.2024
Hajmi4,35 Mb.
#270811
1   ...   118   119   120   121   122   123   124   125   ...   149
Bog'liq
kiberxavfsizlik-asoslari

Risklarni bartaraf etish. 
Risklarni bartaraf etish jarayoni aniqlangan risklarni 
modifikasiyalash maqsadida mos nazoratni tanlash va amalga oshirishni ta’minlab, 
bunda miqdoriy darajasi yuqori bo’lganlariga birinchi murojaat qilinadi. Ushbu 
bosqichda qaror qabul qilish riskni baholash natijasiga asoslanadi. Ushbu 
bosqichning asosiy vazifasi jiddiy hisoblangan risklarni nazoratlash uchun qarshi 
choralarni aniqlash bo’lib, bunda risklarni individual ravishda yo’q qilish, 
monitoring qilish va qayta ko’rib chiqish uchun ularni darajalarga ajratish amalga 
oshiriladi. Risklarni yo’q qilishdan oldin quyidagi axborotni to’plash talab etiladi: 
-
mos himoya usulini tanlash; 
-
himoya usuli uchun javobgar shaxsni tayinlash; 
-
himoya narxini inobatga olish; 
-
himoya usulini afzalligini asoslash; 
-
muvaffaqqiyatga erishish ehtimolini aniqlash; 
-
himoya usulini o’lchash va baholash usulini aniqlash. 
Agar aniqlangan risklarni bartaraf etish talab etilsa, risklarni boshqarish 
rejasini doimiy qayta ko’rib chiqish va ishlab chiqish zarur bo’ladi. Turli himoya 
usullaridan foydalanish riskdan qochish, ularni kamaytirish va ular uchun 
javobgarliklarni boshqaga o’tkazish kabi imkoniyatlar taqdim qiladi. 
Xodimlar risklarni kamaytirish yoki minimallashtirish uchun quyidagilarni 
amalga oshirishi talab etiladi: 


256 
-
riskni nazoratlash rejasini ishlab chiqish; 
-
ko’rsatilayotgan xizmatga riskni ta’sirini aniqlash; 
-
riskni nazoratlash rejasini tamomlash uchun qat’iy cheklovlarni qo’yish; 
-
risklarni nazoratlash strategiyasini amalga oshirish; 
-
risklarni nazoratlashda mijoz harakatini aniqlash; 
-
risklarni nazoratlash daravomida madadlovchi xodimlar/ ishchilar bilan 
aloqani o’rnatish; 
-
risklarni nazoratlash jarayonining bir qismi sifatida risklarni nazoratlash 
rejasini to’liq hujjatlashtirish. 
Tashkilotda risklarni boshqarish freymvorki (Enterprise Risk Management 
Framework, ERM Framework). 
Risklarni boshqarish freymvorki tashkilotning 
risklarni boshqarish usuliga xos bo’lgan amalga oshirish tadbirlarini belgilaydi va 
tashkilotda axborot xavfsizligi va risklarni boshqarish bo’yicha faoliyatni 
birlashtiruvchi tarkibiy jarayonni ta’minlaydi. Tashkilotda risklarni boshqarish 
freymvorki quyidagi harakatlarni aniqlaydi, tahlil qiladi va amalga oshiradi: 
-
riskka olib keluvchi harakatlarni bekor qilish orqali riskdan qochish; 
-
risk ta’siri yoki ehtimolini minimallashtirish orqali riskni kamaytirish; 
-
risklarni boshqarish jarayoni standartlarini taqdim qilish. 
Tashkilotda risklarni boshqarish freymvorkining asosiy maqsadlari 
quyidagilardan iborat: 
-
tashkilotda risklarni boshqarishni tashkilot faoliyatini boshqarish bilan 
birlashtirish; 
-
risklarni boshqarishning afzalliklarini o’zaro bog’lash; 
-
risklarni boshqarish uchun tashkilotda rollarni va vazifalarni aniqlash; 
-
risklar to’g’risida hisobot berish va rivojlanish jarayonini standartlashtirish; 
-
tashkilotda risklarni boshqarish uchun standart yondashuvlarni o’rnatish; 
-
risklarni boshqarishda resurslarga ko’maklashish; 
-
tashkilotda risklarni boshqarishning doirasi va ilovalarini o’rnatish; 
-
tashkilotda risklarni boshqarishni takomillashtirish uchun vaqti-vaqti bilan 
tekshirishni amalga oshirish. 


257 
Amalda tashkilotda risklarni boshqarish freymvorklari sifatida NIST ERM, 
COSO ERM va COBIT ERM kabilardan keng qo’llaniladi.
Risklarni boshqarishning axborot tizimlari (Risk Management Information 
Systems, RMIS). 
RMIS bu – boshqaruv axborot tizimi bo’lib, axborotni saqlashni 
boshqarish, tahlil qilish va tashkilot tarmog’i uchun risk to’g’risida ma’lumot olish 
imkoniyatini taqdim qiladi. Tashkilotlar risklarni boshqarish jarayonini 
optimallashtirish uchun RMIS bilan risklarni boshqarish freymvorkini birlashtiradi. 
RMIS tizimlari quyidagi afzalliklarga ega: 
-
ma’lumot ortiqchaligi va xatoligini kamaytirish orqali ma’lumot ishonchligini 
yaxshilaydi; 
-
RMIS orqali xabarlar boshqaruvining yaxshilanishi natijasida tashkilotdagi 
xarajatlarni kamaytiradi; 
-
RMIS tashkilotning standartlariga muvofiq ravishda, ularga risklarni 
boshqarish siyosatidan samarali foydalanishda yordam beradi. 
RMIS turli omillar bo’yicha hisobotlarni hosil qiladi va ushbu hisobotlar 
tashkilotda tarmoq risklari to’g’risida yaxlit tasavvurga ega bo’lishga hamda ularni 
boshqarishga imkon beradi. Hosil qilingan RMIS hisoboti turlari unga yuborilgan 
so’rov turiga bog’liq bo’ladi. RMIS quyidagi turdagi hisobotlarni hosil qiladi: 
-
Standart hisobotlar: 
yuborilgan umumiy so’rovlarga javob sifatida RMIS 
standart hisobotlarni hosil qiladi. Ushbu hisobot guruhga ajratilgan 
ma’lumotlardan tashkil topmaydi. 
-
Maxsus hisobotlar: 
bundan tashqari RMIS tizimi maxsus so’rovlarga nisbatan 
maxsus javoblarni generasiya qiladi va ular turli guruhga tegishli 
ma’lumotlardan tashkil topgan bo’ladi. 
Amalda RMIS tizimining turli ko’rishdagi vositalaridan keng foydalaniladi. 
Ularga misol sifatida, Aon Enterprise Risk Management, Stars RMIS, RiskEnvision, 
RiskonnectRMIS, INFORM, Traveler’s e-CARMA vositalarini keltirish mumkin. 

Download 4,35 Mb.
1   ...   118   119   120   121   122   123   124   125   ...   149




Download 4,35 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.
Pdf ko'rish