Muvofiqlikni baholash uchun ushbu standartdan ichki va tashqi
tomonlar foydalanishi mumkin.
Jarayonli yondashuv.
Ushbu standart tashkilot AXBTni ishlab
chiqish, joriy etish,
uning ishlashi, monitoringi, tahlili, unga xizmat
ko‘rsatish va uni takomillashtirishda jarayonli yondashuvning
qo‘llanishiga yo‘naltirilgan.
Tashkilot muvaffaqiyatli ishlashi uchun faoliyatning ko‘p sonli
o‘zaro bog‘liq turlarini aniqlashi va ulami boshqarishni amalga
oshirishi
kerak.
Aktivlardan
foydalanuvchi
va
kirishlami
chiqishlarga o‘zgartirish maqsadida boshqariladigan faoliyatning
barcha turlariga jarayonlar sifatida qarash mumkin. Ko‘pincha bir
jarayonning chiqishi keyingi jarayonning
bevosita kirishini hosil
qiladi.
Tashkilotda jarayonlar tizimini identifikatsiyalash va ulaming
o‘zaro harakati bilan bir qatorda jarayonlar tizimidan foydalanish,
shuningdek, jarayonlami boshqarish
jarayonli yondashuv
deb
hisoblanishi mumkin.
Bunday yondashuv
axborot
xavfsizligida
qo‘llanganda
quyidagilaming muhimligini ta’kidlaydi:
- tashkilotning axborot xavfsizligi talablarini va axborot
xavfsizligi siyosati va maqsadlarini belgilash zarurligini tushunish;
- tashkilot barcha biznes-tavakkalchiliklaming umumiy kon-
tekstida tashkilot axborot xavfsizligi xatarlarini boshqarish chora-
larini joriy etish va qo‘llash;
- AXBT unumdorligi va samaradorligining doimiy monitoringi
va tahlili;
- obyektiv o‘lchashlar natijalariga asoslangan uzluksiz tako-
millashtirish.
Ushbu standartda AXBT har bir jarayonini ishlab chiqishda
qo‘llanishi mumkin bo‘lgan
rejalashtirish - amalga oshirish -
tekshirish - harakat
[«Plan-Do-Check-Act» (PDCA)] modeli
keltirilgan.
Ushbu model AXBT axborot xavfsizligi talablari va man-
faatdor tomonlaming kutilayotgan natijalaridan kiruvchi ma’lu-
motlar sifatida qanday foydalanishini va zarur xatti-harakatlar va
jarayonlami amalga oshirish natijasida e’lon qilingan talablar va
37
kutilayotgan natijalami qanoatlantirishidan
dalolat beradigan
ma’lumotlami olishini ko‘rsatadi.
Bundan tashqari, PDCA modeli «Axborot tizimlari va
tarmoqlari xavfsizligi bo‘yicha iqtisodiy hamkorlik va rivojlanish
tashkiloti»ning amaldagi ko‘rsatmalariga mos keladi. Ushbu stan-
dart xatarlami boshqarish, xavfsizlik choralarini
rejalashtirish va
amalga oshirish, xavfsizlikni boshqarish va qayta baholashda ushbu
prinsiplami qo‘llashning amaliy modelini taqdim etadi.
1-misol.
Axborot xavfsizligining buzilishi tashkilot uchun
jiddiy moliyaviy yo‘qotishlaming va/yoki qandaydir qiyinchi-
liklaming sababi bo‘la olmaydi degan talab qo‘yilishi mumkin.
2-misol.
Qandaydir jiddiy mojaro, masalan, sayt yordamida
elektron savdoni amalga oshirayotgan tashkilot saytining buzilishi
natijasida yuzaga keladigan holat
uchun - tashkilot buzilish
oqibatlarini minimumga keltirish uchun yetarli bilim va tajribaga
ega bo‘lgan mutaxassislarga ega bo‘lishi kerak. 3.1-rasmda AXBT
jarayonlariga PDCA modelini qo‘llash ko‘rsatilgan.
