ISO/IEC 27001:2005 - “Axborot texnologiyalari. Xavf­

Muvofiqlikni baholash uchun ushbu standartdan ichki va tashqi 
tomonlar foydalanishi mumkin.
Jarayonli yondashuv. Ushbu standart tashkilot AXBTni ishlab 
chiqish, joriy etish, uning ishlashi, monitoringi, tahlili, unga xizmat 
ko‘rsatish va uni takomillashtirishda jarayonli yondashuvning 
qo‘llanishiga yo‘naltirilgan.
Tashkilot muvaffaqiyatli ishlashi uchun faoliyatning ko‘p sonli 
o ‘zaro bog'liq turlarini aniqlashi va ulami boshqarishni amalga 
oshirishi 
kerak. 
Aktivlardan 
foydalanuvchi 
va 
kirishlami 
chiqishlarga o ‘zgartirish maqsadida boshqariladigan faoliyatning 
barcha turlariga jarayonlar sifatida qarash mumkin. Ko‘pincha bir 
jarayonning chiqishi keyingi jarayonning bevosita kirishini hosil 
qiladi.
Tashkilotda jarayonlar tizimini identifikatsiyalash va ulaming 
o ‘zaro harakati bilan bir qatorda jarayonlar tizimidan foydalanish, 
shuningdek, jarayonlami boshqarish jarayonli yondashuv deb 
hisoblanishi mumkin.
Bunday 
yondashuv 
axborot 
xavfsizligida 
qoTlanganda 
quyidagilaming muhimligini ta’kidlaydi:
- tashkilotning axborot xavfsizligi talablarini va axborot 
xavfsizligi siyosati va maqsadlarini belgilash zarurligini tushunish;
- tashkilot barcha biznes-tavakkalchiliklaming umumiy kon- 
tekstida tashkilot axborot xavfsizligi xatarlarini boshqarish chora- 
larini joriy etish va qoilash;
- AXBT unumdorligi va samaradorligining doimiy monitoringi 
va tahlili;
- obyektiv oTchashlar natijalariga asoslangan uzluksiz tako- 
millashtirish.
Ushbu standartda AXBT har bir jarayonini ishlab chiqishda 
qoTlanishi mumkin boTgan rejalashtirish - amalga oshirish -
tekshirish - harakat [«Plan-Do-Check-Act» (PDCA)] modeli 
keltirilgan.
Ushbu model AXBT axborot xavfsizligi talablari va man- 
faatdor tomonlaming kutilayotgan natijalaridan kiruvchi ma’lu- 
motlar sifatida qanday foydalanishini va zarur xatti-harakatlar va 
jarayonlami amalga oshirish natijasida e’lon qilingan talablar va
37

kutilayotgan natijalami 
qanoatlantirishidan dalolat beradigan 
ma’lumotlami olishini ko‘rsatadi.
Bundan tashqari, PDCA modeli «Axborot tizimlari va 
tarmoqlari xavfsizligi bo‘yicha iqtisodiy hamkorlik va rivojlanish 
tashkiloti»ning amaldagi ko‘rsatmalariga mos keladi. Ushbu stan- 
dart xatarlami boshqarish, xavfsizlik choralarini rejalashtirish va 
amalga oshirish, xavfsizlikni boshqarish va qayta baholashda ushbu 
prinsiplami qo‘llashning amaliy modelini taqdim etadi.
1- 
misol. Axborot xavfsizligining buzilishi tashkilot uchun 
jiddiy moliyaviy yo‘qotishlaming va/yoki qandaydir qiyinchi- 
liklaming sababi bo‘la olmaydi degan talab qo'yilishi mumkin.
2- 
misol. Qandaydir jiddiy mojaro, masalan, sayt yordamida 
elektron savdoni amalga oshirayotgan tashkilot saytining buzilishi 
natijasida yuzaga keladigan holat uchun - tashkilot buzilish 
oqibatlarini minimumga keltirish uchun yetarli bilim va tajribaga 
ega bo‘lgan mutaxassislarga ega bo‘lishi kerak. 3.1-rasmda AXBT 
jarayonlariga PDCA modelini qo‘llash ko‘rsatilgan.
3.1-rasm. AXBT jarayonlariga PDCA modelini qo‘llash.
Ushbu 
standart tashkilotga amaldagi AXBTni 
boshqa 
boshqaruv tizimlarining tegishli talablari bilan moslashtirish yoki 
integratsiya qilish imkonini beradi.
38

Boshqa boshqarish tizimlari bilan moslashuv. Ushbu standart 
boshqa boshqaruv standartlari bilan moslashuvini yaxshilash va 
integratsiya qilish uchun ISO 9001:2000 [2] va ISO 14001:2004 [3] 
standartlari bilan muvofiqlashtirilgan. Kerakli tarzda loyihalash- 
tirilgan bitta boshqaruv tizimi barcha ushbu standartlaming talab- 
lariga javob berishga qodir. 3.1-jadvalda ushbu standartning ISO 
9001:2000 va ISO 14001:2004 standartlari bilan o'zaro bog‘liqligi 
ko‘rsatilgan.
3.1 -jadval.

Download 10,28 Mb.