O‘zDStISO/IEC 27006:2013 – “Axborot texnologiyasi. Xavfsizlikni




Download 2,72 Mb.
Pdf ko'rish
bet27/191
Sana13.01.2024
Hajmi2,72 Mb.
#136339
1   ...   23   24   25   26   27   28   29   30   ...   191
Bog'liq
61b762c5e6d666.07483815

O‘zDStISO/IEC 27006:2013 – “Axborot texnologiyasi. Xavfsizlikni 
ta’minlash usullari. Axborot xavfsizligini boshqarish tizimlarining auditi va 
ularni sertifikatlashtirish organlariga qo‘yiladigan talablar” 
O‘z DSt ISO/IEC 17021 - bu tashkilotlarni boshqarish tizimlarining auditini 
va sertifikatlashtirilishini amalga oshiradigan organlar uchun mezonlarni 
o‘rnatadigan standartdir. Agar bu organlar O‘z DSt ISO/IEC 27001 ga muvofiq, 
axborot xavfsizligini boshqarish tizimlari (AXBT)ning sertifikatlashtirilishini va 
auditini o‘tkazish maqsadida, O‘z DSt ISO/IEC 17021 muvofiq keladigan organlar 
sifatida akkreditlanadigan bo‘lsa, u holda O‘z DSt ISO/IEC 17021 ga qo‘llanma va 
qo‘shimcha talablar zarur. Ular ushbu standartda taqdim etilgan.
Ushbu standartning matni O‘z DSt ISO/IEC 17021 strukturasini takrorlaydi, 
AXBT uchun spesifik bo‘lgan qo‘shimcha talablar va AXBTni sertifikatlashtirish 
uchun O‘z DSt ISO/IEC 17021 ni qo‘llash bo‘yicha qo‘llanma esa, «AX» 
abbreviaturasi bilan belgilanadi.
«Kerak» atamasidan ushbu standartda O‘z DSt ISO/IEC 17021 va O‘z DSt 
ISO/IEC 27001 talablarini aks ettirgan holda majburiy bo‘lgan shartlarni ko‘rsatish 
uchun foydalaniladi. «Zarur» atamasidan, garchi bu talablarni qo‘llash bo‘yicha 
qo‘llanma bo‘lsa ham, sertifikatlashtirish organi tomonidan qabul qilinishi ko‘zda 
tutiladigan shartlarni belgilash uchun foydalaniladi.
Ushbu standartning maqsadi - akkreditlash organlariga, sertifikatlashtirish 
organlarini baholashlari shart bo‘lgan standartlarni yanada samarali qo‘llash 
imkoniyatini berishdir. Bu kontekstda sertifikatlashtirish organining qo‘llanmadan 
har qanday chetga chiqishi istisno hisoblanadi. Bunday chetga chiqishlarga har bir 
holat alohida ko‘rib chiqilishi asosidagina ruxsat berilishi mumkin, bunda 
sertifikatlashtirish organi akkreditlash organiga bu istisno qandaydir ekvivalant 
tarzda O‘z DSt ISO/IEC 17021, O‘z DSt ISO/IEC 27001 talablarining tegishli 
bandini va ushbu standart talablarini qanoatlantirishini isbotlab berishi kerak.


59 
Izoh - Ushbu standartda «boshqarish tizimi» va « tizim» atamalaridan bir-
birini almashtirib foydalaniladi. Boshqarish tizimlari ta’rifini O‘z DSt ISO 9000 da 
topish mumkin. Bu xalqaro standartda foydalanilayotgan boshqarish tizimini 
axborot texnologiyalari tizimlari kabi, tizimlarning boshqa turlari bilan 
adashtirmaslik zarur. 

Download 2,72 Mb.
1   ...   23   24   25   26   27   28   29   30   ...   191




Download 2,72 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



O‘zDStISO/IEC 27006:2013 – “Axborot texnologiyasi. Xavfsizlikni

Download 2,72 Mb.
Pdf ko'rish