9- amaliy ish Mavzu: Riskni qayta ishlash Ishdan maqsad
ISO 27001: 2013 talablaridaqanday ko’rsatkichlar mavjud?
Yüklə 98,49 Kb.
|
- Bu səhifədəki naviqasiya:
- Aktivlarning qiymati shkalasi qanday tuziladi
|
ISO 27001: 2013 talablaridaqanday ko’rsatkichlar mavjud?
ISO 27001:2013 standarti, tashkilotlar uchun axborot xavfsizligi menejment tizimini belgilaydi. Bu standart, tashkilotlarga, xavfsizlikning qanday boshqarilishi kerakligini va buni amalga oshirishning bajarilishi lozim bo'lgan talablarni belgilaydi. Bu talablar, xavfsizlik risklarini boshqarishga va axborot xavfsizligi menejment tizimini o'zlashtirishga yordam beradigan, keyinchalik 2017 yilda yangilangan talablarga muvofiq tasdiqlangan. Quyidagi talablarga Xavfsizlik siyosati va rivojlanishi: Tashkilotning xavfsizlik siyosati va uning rivojlanishi belgilanishi kerak. Xavfsizlik siyosati tashkilot rahbariyati tomonidan qabul qilinishi, tashkilotdagi barcha ishtirokchilar uchun tayinlangan va xavfsizlik siyosati rivojlanishi, talablariga mos keladigan usullar amalga oshirilishi kerak. Xavfsizlik risklarining boshqarilishi: Tashkilot xavfsizlik risklarini tahlil qilishi va ularni boshqarishni ta'minlash uchun qo'llanmalar, xavfsizlikni ta'minlash va xavfsizlikni ta'minlashga xizmat qiladigan narsalarni tahlil qilish talablari ko'rsatilishi lozim. Xavfsizlik tizimining o'zlashtirilishi: Tashkilot xavfsizlik tizimining o'zlashtirilishining kerakligi ko'rsatiladi. Bu tizimning o'zlashtirilishida, xavfsizlik nazorati, xavfsizlikni ta'minlash xizmatlari, xavfsizlik yechimlarini boshqarish, xavfsizlikni ta'minlash xizmatlarining o'rnatilishi, xavfsizlikni ta'minlash odatlari va ko'rsatkichlari, xavfsizlik nazorati, muammolarni hal qilish va qayta ishlashning rejalashtirilishi kabi yordamchi qo'llanmalar tayinlanadi. Xavfsizlikning tahlil va baholash: Tashkilotning xavfsizlik tizimining samaradorligini baholash talablari ko'rsatiladi. Bu baholash, tizimni baholash va xavfsizlikni baholashni o'z ichiga oladi, tizimni rivojlantirish talablari. Aktivlarning qiymati shkalasi qanday tuziladi? Bu shaklda, "aktivning narxi" foydalanishga tayyorlanadigan vaqtidagi o'ziga xos narxdir, ya'ni ushbu aktiv olish uchun to'langan narx. "Amortizatsiya narxi" esa, aktiv xarid qilingan vaqtdan boshlab uni ishlatishga boshlagan vaqtgacha qayta tiklash uchun ajratilgan umumiy xarajat hisoblanadi. Boshqa aktivlar uchun, qiyosiy qiymatlarni aniqlash uchun boshqa shakllar ham mavjud, masalan, kompaniya uchun sizning ma'lumot tizimingizning qiymatini aniqlash uchun foydalanishdan oldin foydalanuvchilarga xizmatlar narxini va uning qo'shimcha chegirmalarini hisobga olishingiz mumkin. Boshqa usullar orqali, aktivlar uchun qiymat tushuntirilishi mumkin, masalan, xavfsizlik, ishonch va shtanga, kreditlik qiymat, kuzatuv va monitoring xizmatlariga murojat qilish, joriy xisob-kitoblarni tekshirish va boshqarish. aktivlarni, ularning qiymatini, qayerdan topshirilganligini, qaysi vaqtda topshirilganligini, qaysi bo'lim uchun sotilganligini va kim tomonidan topshirilganligini ko'rsatadi. Bu kompaniyalarda aktivlarni boshqarishda va xisob-kitob yozishda foydalanish uchun qulay bo'ladi. Yüklə 98,49 Kb. Dostları ilə paylaş:
|