2 Xavfni qayta ishlash samaradorligi nimaga bog’liq? Axborot xavfsizligining markazida axborotni himoya qilish faoliyati — uning maxfiyligi, mavjudligi va yaxlitligini taʼminlash, shuningdek, tanqidiy vaziyatda har qanday murosaga yoʻl qoʻymaslik masalasi yotadi . Bunday holatlarga tabiiy, texnogen va ijtimoiy ofatlar, kompyuterning ishdan chiqishi, jismoniy oʻgʻirlik va boshqalar kiradi. Dunyodagi aksariyat tashkilotlarning ish jarayonlari hanuz qogʻoz asosidagi xujjatlarga asoslangan, boʻlib, tegishli axborot xavfsizligi choralarini talab qilsa-da, korxonalarda raqamli texnologiyalarni joriy etish boʻyicha tashabbuslar soni barqaror oʻsib bormoqda . Bu esa axborotni himoya qilish uchun axborottexnologiyalari (IT) xavfsizligi boʻyicha mutaxassislarni jalb qilishni talab qiladi. Ushbu mutaxassislar axborot xavfsizligi texnologiyasini (koʻp hollarda kompyutertizimlarining bir turini) taʼminlaydi. Bu kontekstda kompyuter nafaqat maishiy shaxsiy kompyuterni, balki har qanday murakkablik va maqsadli raqamli qurilmalar, yaʼni elektron kalkulyatorlar va maishiy texnika kabi ibtidoiy va izolyatsiya qilinganlardan tortib, sanoat boshqaruv tizimlari va kompyuter tarmoqlari orqali ulangan superkompyuterlargacha boʻlgan raqamli qurilmalarni anglatadi. Yirik korxona va tashkilotlar oʻz bizneslari uchun axborotning hayotiy ahamiyati va qiymati tufayli, qoida tariqasida, oʻz xodimlariga axborot xavfsizligi boʻyicha mutaxassislarni yollaydilar. Ularning vazifasi barcha texnologiyalarni maxfiy maʼlumotlarni oʻgʻirlash yoki tashkilotning ichki tizimlarini nazorat qilishga qaratilgan zararli kiberhujumlardan himoya qilishdir.
3 ISO 27001: 2013 talablarida qanday ko’rsatkichlar mavjud? ISO 27001 - bu tashkilotlarga o'zlari va mijozlarining maxfiy ma'lumotlarini saqlash va boshqarishga yordam beradigan ISO hujjati. ISO 27001 Axborot xavfsizligini boshqarish tizimi bu kompaniyalarga moliyaviy ma'lumotlarini, intellektual mulkni va mijozlarning nozik ma'lumotlarini himoya qilishga yordam beradigan xalqaro tizimdir. ISO 27001 yordamida kompaniyalar xavflarni aniqlashlari, maxfiy ma'lumotlarni boshqarish yoki kamaytirishlari mumkin. Bundan tashqari, ular ushbu yo'nalishda zarur xavfsizlik choralarini amalga oshirmoqdalar.
Iso 27001 ning asosiy tushunchasi bo'lgan axborot xavfsizligini boshqarish tizimi, tashkilot va tashkilotlarning uzluksizligini ta'minlashga qaratilgan va qo'llab-quvvatlaydigan eng asosiy qiymatdir. Agar bir nechta aktiv yo'qolgan bo'lsa, etishmovchilikni bartaraf etish mumkin bo'lgan holatlar mavjud, yo'qolgan ma'lumotlarning moddiy ekvivalenti mumkin emas. Buning sababi o'zgarishlarning uzluksiz o'zaro ta'siri va bugungi rivojlanayotgan sharoitda axborotning ahamiyati va ahamiyati tobora ortib borayotgan shaxsga aylanib bormoqda.