‘zDStISO/IEC 27006:2013 - “Axborot texnologiyasi




Download 10,28 Mb.
Pdf ko'rish
bet20/183
Sana25.01.2024
Hajmi10,28 Mb.
#145814
1   ...   16   17   18   19   20   21   22   23   ...   183
Bog'liq
Axborot xavfsizligi

0 ‘zDStISO/IEC 27006:2013 - “Axborot texnologiyasi. 
Xavfsizlikni ta’minlash usullari. Axborot xavfsizligini boshqa­
rish tizimlarining auditi va ularni sertifikatlashtirish organ- 
lariga qo’yiladigan talablar”.
0 ‘z DSt ISO/IEC 17021 - bu tashkilotlami boshqarish tizim­
larining auditini va sertifikatlashtirilishini amalga oshiradigan or- 
ganlar uchun mezonlami o ‘matadigan standartdir. Agar bu organlar 
0 ‘z DSt ISO/IEC 27001 ga muvofiq, axborot xavfsizligini bosh­
qarish tizimlari (AXBT)ning sertifikatlashtirilishini va auditini o ‘t- 
kazish maqsadida, 0 ‘z DSt ISO/IEC 17021 muvofiq keladigan 
organlar sifatida akkreditlanadigan bo‘lsa, u holda 0 ‘z DSt ISO/IEC 
17021 ga qo‘llanma va qo‘shimcha talablar zarur. Ular ushbu 
standartda taqdim etilgan.
Ushbu standartning matni 0 ‘z DSt ISO/IEC 17021 struktura- 
sini takrorlaydi, AXBT uchun spetsifik bo‘lgan qo‘shimcha talablar 
va AXBTni sertifikatlashtirish uchun 0 ‘z DSt ISO/IEC 17021 ni
45


qoilash bo‘yicha qoilanm a esa, «АХ» abbreviaturasi bilan belgi- 
lanadi.
«Кегак» atamasidan ushbu standartda 0 ‘z DSt ISO/IEC 17021 
va 0 ‘z DSt ISO/IEC 27001 talablarini aks ettirgan holda majburiy 
bo‘lgan shartlami ko‘rsatish uchun foydalaniladi. «Zarur» atamasi­
dan, garchi bu talablami qo‘llash bo‘yicha qo‘llanma b o isa ham
sertifikatlashtirish organi tomonidan qabul qilinishi ko‘zda tutiladi- 
gan shartlami belgilash uchun foydalaniladi.
Ushbu standartning maqsadi - akkreditlash organlariga 
sertifikatlashtirish organlarini baholashlari shart bo‘lgan standartlar- 
ni yanada samarali qo‘llash imkoniyatini berishdir. Bu kontekstda 
sertifikatlashtirish organining qo'llanmadan har qanday chetga chi- 
qishi istisno hisoblanadi. Bunday chetga chiqishlarga har bir holat 
alohida ko‘rib chiqilishi asosidagina ruxsat berilishi mumkin, bunda 
sertifikatlashtirish organi akkreditlash organiga bu istisno qandaydir 
ekvivalent tarzda 0 ‘z DSt ISO/IEC 17021, 0 ‘z DSt ISO/IEC 27001 
talablarining tegishli bandini va ushbu standart talablarini qano- 
atlantirishini isbotlab berishi kerak.
Izoh - ushbu standartda «boshqarish tizimi» va «tizim» ata- 
malaridan bir-birini almashtirib foydalaniladi. Boshqarish tizimlari 
ta’rifini 0 ‘z DSt ISO 9000 da topish mumkin. Bu xalqaro standartda 
foydalanilayotgan boshqarish tizimini axborot texnologiyalari 
tizimlari kabi tizimlarning boshqa turlari bilan adashtirmaslik zarur.

Download 10,28 Mb.
1   ...   16   17   18   19   20   21   22   23   ...   183




Download 10,28 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



 ‘zDStISO/IEC 27006:2013 - “Axborot texnologiyasi

Download 10,28 Mb.
Pdf ko'rish