S. K. Ganiyev, M. M. Karimov, K. A. Tashev
‘zDStIS0/IEC 27006:2013 - “Axborot texnologiyasi
Yüklə 7,8 Mb. Pdf görüntüsü
|
|
0 ‘zDStIS0/IEC 27006:2013 - “Axborot texnologiyasi.
Xavfsizlikni ta’minlash usullari. Axborot xavfsizligini bpshqa- rish tizimlarining auditi va ularni sertifikatlashtirish organ- lariga qo‘yiladigan talablar”. 0 ‘z DSt 180ЯЕС 17021 - bu tashkilotlami boshqarish tizim larining auditini va sertifikatlashtirilishini amalga oshiradigan or- ganlar uchun mezonlami o‘matadigan standartdir. Agar bu organlar 0 ‘z DSt 180ЯЕС 27001 ga muvofiq, axborot xavfsizligini bosh qarish tizimlari (AXBT)ning sertifikatlashtirilishini va auditini o‘t- kazish maqsadida, 0 ‘z DSt ISO/IEC 17021 muvofiq keladigan organlar sifatida akkreditlanadigan bo‘lsa, u holda 0 ‘z DSt ISO/IEC 17021 ga qo‘llanma va qo‘shimcha talablar zarur. Ular ushbu standartda taqdim etilgan. Ushbu standartning matni 0 ‘z DSt ISO/IEC 17021 struktura- sini takrorlaydi, AXBT uchun spetsifik bo‘lgan qo‘shimcha talablar va AXBTni sertifikatlashtirish uchun 0 ‘z DSt ISO/IEC 17021 ni 45 qo‘llash bo'yicha qo‘llanma esa, «АХ» abbreviaturasi bilan belgi- lanadi. «Kerak» atamasidan ushbu standartda 0 ‘z DSt ISO/IEC 17021 va 0 ‘z DSt ISO/IEC 27001 talablarini aks ettirgan holda majburiy boigan shartlarni ko‘rsatish uchun foydalaniladi. «Zarur» atamasi dan, garchi bu talablami qoilash bo‘yicha qo‘llanma bo‘Isa ham, sertifikatlashtirish organi tomonidan qabul qilinishi ko‘zda tutiladi- gan shartlarni belgilash uchun foydalaniladi. Ushbu standartning maqsadi - akkreditlash organlariga sertifikatlashtirish organlarini baholashlari shart bo‘lgan standartlar- ni yanada samarali qo‘llash imkoniyatini berishdir. Bu kontekstda sertifikatlashtirish organining qo‘llanmadan har qanday chetga chi qishi istisno hisoblanadi. Bunday chetga chiqishlarga har bir holat alohida ко‘rib chiqilishi asosidagina ruxsat berilishi mumkin, bunda sertifikatlashtirish organi akkreditlash organiga bu istisno qandaydir ekvivalent tarzda 0 ‘z DSt ISO/IEC 17021, 0 ‘z DSt ISO/IEC 27001 talablarining tegishli bandini va ushbu standart talablarini qano- atlantirishini isbotlab berishi kerak. Izoh - ushbu standartda «boshqarish tizimi» va «tizim» ata- malaridan bir-birini almashtirib foydalaniladi. Boshqarish tizimlari ta’rifini 0 ‘z DSt ISO 9000 da topish mumkin. Bu xalqaro standartda foydalanilayotgan boshqarish tizimini axborot texnologiyalari tizimlari kabi tizimlaming boshqa turlari bilan adashtirmaslik zarur. Yüklə 7,8 Mb. Dostları ilə paylaş:
|