ISO 27001 Axborot xavfsizligini boshqarish tizimi tashkilotingiz faoliyati va ehtimol uning davomi uchun katta ahamiyatga ega.
Axborot xavfsizligiga kelsak, bu bizda qanday axborot aktivlari borligini, ushbu aktivlarning qiymatini bilish, ularni tizim bilan himoya qilish va biz o’rnatadigan nazorat va himoya usullarini aniqlashga yordam beradi. ISO 27001 Axborot xavfsizligini boshqarish tizimi tashkilotingiz faoliyati va ehtimol uning davomi uchun katta ahamiyatga ega.
ISO / IEC 27001 sertifikati qimmatli axborot aktivlaringizni boshqarish va himoya qilishga yordam beradi. ISO / IEC 27001 Axborot xavfsizligini boshqarish tizimi (AXBT) talablarini belgilaydigan yagona xalqaro audit standartidir. U adekvat va mutanosib xavfsizlik nazorati tanlanishini ta’minlash uchun mo’ljallangan.
Ushbu standart Axborot xavfsizligini boshqarish tizimini (AXBT) yaratish, joriy etish, ishlatish, monitoring qilish, ko’rib chiqish, saqlash va takomillashtirish modelini taqdim etish uchun tayyorlangan.
Tashkilotning AXBTni loyihalash va amalga oshirishga uning ehtiyojlari va maqsadlari, xavfsizlik talablari, foydalaniladigan jarayonlar, tashkilot hajmi va tuzilishi ta’sir qiladi.
Axborotni tashkilotlarga qiymat qo’shadigan va shuning uchun to’g’ri himoya qilinishi kerak bo’lgan resurslar sifatida aniqlash mumkin. Bugungi kunda ma’lumotlar ko’p joylarda mavjud, ayniqsa bosma, og’zaki, elektron ommaviy axborot vositalarida saqlanadi va pochta va elektron pochta kabi ko’plab usullar bilan uzatilishi mumkin.
Axborot xavfsizligi biznesning uzluksizligini ta’minlash, yuzaga kelishi mumkin bo’lgan zararni minimallashtirish, daromad va biznes imkoniyatlarini oshirish uchun axborotni ko’plab xavf-xatarlardan himoya qilishga qaratilgan. Ushbu standart Axborot xavfsizligini boshqarish tizimini yaratish, amalga oshirish, ishlatish, monitoring qilish, ko’rib chiqish, saqlash va yaxshilash uchun jarayon yondashuvini qabul qiladi.
Axborotni barcha shakllarda himoya qilish va saqlash standartga muvofiq juda muhim, ayniqsa siz mijozingiz ma’lumotlarini yashirish uchun javobgar bo’lsangiz. Aks holda, tijoriy yo’qotish va obro’ning yo’qolishiga olib keladi, bu esa qimmat sud jarayoniga olib kelishi mumkin.
ISO 27001: 2013 saqlangan ma’lumotlarning ishonchliligi, maxfiyligi va haqiqiyligini kafolatlaydi va himoya va nazoratni ta’minlaydi.
ISO 27001: 2013 Axborot xavfsizligini boshqarish tizimi (AXBT) uchun asos bo’lib, barcha sohalardagi barcha hajmdagi tashkilotlarga nisbatan qo’llaniladi. AXBT sertifikati sizning mijozlaringiz, yetkazib beruvchilaringiz va davlat muassasalariga qarshi axborot xavfsizligini ta’minlayotganingizni ko’rsatadi.
Axborot xavfsizligi nima?
Hozirgi vaqtda tijorat kompaniyalari va davlat muassasalari o’z bizneslarini davom ettirish uchun axborotdan intensiv foydalanishga murojaat qilishdi. Vaqt o’tishi bilan axborotning ahamiyati ortib bordi va nafaqat xavfsiz saqlash va saqlash rivojlanayotgan ehtiyojlarni qondira olmadi, balki uni bir joydan ikkinchi joyga ko’chirish ham muqarrar ehtiyojga aylandi. Axborotga bunday qaramlik axborotni himoya qilish zaruratini keltirib chiqardi. Shu ma’noda, muassasa aktivlari orasida axborot juda muhim o’rin tutadi. Axborotga mumkin bo’lgan hujumlar, uni yo’q qilish, yo’q qilish, uning yaxlitligiga va/yoki maxfiyligiga zarar yetkazilishi, axborot infratuzilmasining buzilishi va bu biznes faoliyatining buzilishiga olib keladi. Axborot xavfsizligi; Tashkilotdagi biznesning uzluksizligini ta’minlash, biznesda yuzaga kelishi mumkin bo’lgan uzilishlarni kamaytirish va investitsiyalardan olinadigan foydani oshirish uchun axborotni keng ko’lamli tahdidlardan himoya qilishni ta’minlaydi.
Axborot qog’ozga yozilishi, elektron shaklda saqlanishi, pochta yoki elektron pochta orqali bir joydan ikkinchi joyga uzatilishi yoki jismoniy shaxslar o’rtasida og’zaki ifodalanishi mumkin. Ma’lumot qanday shaklda bo’lishidan qat’i nazar, u to’g’ri himoyalangan bo’lishi kerak. Axborot xavfsizligini ta’minlash ma’lumotlarning maxfiyligi, yaxlitligi va foydalanish qulayligini etarli darajada ta’minlash orqali mumkin.
Axborot xavfsizligi asosan quyidagi uchta elementga qaratilgan:
- Maxfiylik
- Butunlik
- Mavjudligi
ISO 27001 standartiga ega tashkilotlar tomonidan qo’llanilishi kerak bo’lgan xavfsizlik nazorati
ISO / IEC 27001 Axborot xavfsizligini boshqarish tizimi (ISMS) axborot xavfsizligini boshqaruv tizimi sifatida belgilaydigan xalqaro audit standartidir. U axborot aktivlarini himoya qiluvchi va manfaatdor tomonlarga ishonchni beruvchi adekvat va mutanosib xavfsizlik nazoratini ta’minlash uchun mo’ljallangan.
Ushbu boshqaruv tizimi korporativ tuzilma, siyosat, rejalashtirish faoliyati, mas’uliyat, amaliyot, protseduralar, jarayonlar va resurslarni o’z ichiga oladi.
ISO 27001 Axborot xavfsizligini boshqarish tizimi har qanday sektor va tashkilot hajmiga qo’llanilishi mumkin bo’lgan standartdir.
Ushbu standart tashkilotning barcha tijorat xatarlari kontekstida hujjatlashtirilgan AXBTni yaratish, amalga oshirish, monitoring qilish, ko’rib chiqish, saqlash va takomillashtirish talablarini qamrab oladi.
Bugungi kunda tashkilotlar uchun qimmatli bo’lgan ma’lumotlar; U maxfiylik, yaxlitlik va foydalanish imkoniyati nuqtai nazaridan himoyalangan, uzluksiz va tizimli bo’lishi kerak.
Tashkilot uchun Axborot xavfsizligini boshqarish tizimini qabul qilish strategik qaror bo’lishi kerak. Tashkilotga boshqaruv tizimini loyihalash va joriy etish, uning ehtiyojlari va maqsadlari, xavfsizlik talablari, foydalaniladigan jarayonlar, tashkilotning hajmi va tuzilishi ta’sir qiladi.
ISO 27001 nima uchun kerak?
Bu sizning ichki nazoratingiz mustaqil ravishda taqdim etilishini va korporativ boshqaruv va biznesning uzluksizligi talablariga javob berishini ko’rsatadi.
Tashkilotlar uchun imtiyozlar;
- Axborot aktivlarining maxfiyligini himoya qilish,
- Tahdidlar va xavflarni aniqlash orqali risklarni samarali boshqarishni ta’minlash,
- Institutsional nufuzni himoya qilish,
- Biznesning uzluksizligini ta’minlash,
- Axborot resurslariga kirishni nazorat qilish,
- Xodimlar, pudratchilar va subpudratchilarning xavfsizlik bo’yicha xabardorligini oshirish va ularni muhim xavfsizlik masalalari haqida xabardor qilish,
- Maxfiy ma’lumotlardan to’g’ri foydalanishni ta’minlash uchun avtomatik va qo’lda boshqariladigan tizimlarda real boshqaruv tizimini yaratish,
- Axborot aktivlarining yaxlitligi va aniqligini ta’minlash,
- Xodimlarni boshqalar tomonidan suiiste’mol qilish va ta’qib qilishda gumon qilinishining oldini olish,
- Maxfiy ma’lumotlar uchinchi shaxslar va auditorlar uchun tegishli tarzda mavjudligini ta’minlash.
- Bu amaldagi qonunlar va qoidalarga rioya qilinganligini mustaqil ravishda ko’rsatadi.
- Bu shartnoma talablariga javob berish va mijozlaringiz ma’lumotlarining xavfsizligiga e’tibor berish orqali raqobatdosh ustunlikni ta’minlaydi.
- Axborot xavfsizligi tranzaktsiyalari, protseduralari va hujjatlari shakllanayotganda korporativ risklaringiz to’g’ri aniqlangan, baholangan va boshqarilishini mustaqil ravishda tekshiradi.
- Muntazam baholash sizning ishlashingizni doimiy ravishda kuzatib borish va yaxshilashga yordam beradi. Bu sizning yuqori rahbariyatingiz o’z ma’lumotlarining xavfsizligiga sodiqligini isbotlaydi.
- Axborot aktivlari himoyalanishi mumkin,
- Biznesning uzluksizligi ta’minlanadi,
- Mijozlar va etkazib beruvchilar bilan sog’lom tuzilma o’rnatiladi,
- Raqobat ustunligi ta’minlanadi,
- Qonuniy muvofiqlik ta’minlanadi.
ISO 27001 sertifikatlash tartibi
- Ma’lumot shaklini to’ldirish,
- Taklif yuborish,
- Sertifikat olish uchun ariza berish,
- Hujjatlarni tekshirish,
- Oldindan tekshirish (ixtiyoriy),
- Kompaniya auditi (turli sanalarda 2 bosqichdan iborat)
- Sertifikatlashtirish komissiyasini tasdiqlash
- Hujjatni berish
- Davriy nazorat tekshiruvlari
- Hujjatni yangilash