5
ISO 27000, ISO 27001 va ISO 27002 standartlarini ishlab
chiqish
ISO 27000 dan ISO 27002 standartlari mavjudligini 1993 yilda kuzatish
mumkin ( 1-rasm), bunda Britaniya
professional assotsiatsiyasi, Milliy hisoblash
markazi (NCC) “PD 0003 Axborot xavfsizligini boshqarish amaliyoti kodeksi”
nomli hujjatni nashr etdi. ”. Britaniya Standartlar Instituti (BSI) buni qabul qildi va
1995 yilda milliy standart sifatida "BS 7799-1 IT - Xavfsizlik texnikasi - Axborot
xavfsizligini boshqarish amaliyoti kodeksi" ni chiqardi.
Qo‘shimcha qism "BS 7799-2 Axborot xavfsizligini
boshqarish tizimlari -
Foydalanish bo'yicha ko'rsatmalar bilan spetsifikatsiya" kompaniyalarga o'z
jarayonlarini sertifikatlash imkonini beradi. ISO ushbu standartni ISO 9001 kabi
boshqalar bilan uyg'unlashtirdi va 2005 yil oktyabr oyida ISO 27001ni ishlab chiqdi.
O‘shandan beri kompaniyalar o'z jarayonlarini ushbu xalqaro standartga muvofiq
sertifikatlashlari mumkin.
ISO 27001 axborot xavfsizligi uchun turli standartlarni o'z ichiga olgan ISO
27 K standartlari oilasi uchun asos bo'ldi. 2007 yilda eski ISO 17799 standarti ISO
27 K oilasiga ISO 27002 sifatida tayinlandi. 2009 yilda ISO 27000 "IT - Xavfsizlik
texnikasi - Axborot xavfsizligini boshqarish tizimlari"
sarlavhasi bilan atamalarni
ko'rib chiqish, joriy etish va tushuntirish uchun chiqarilgan.
6
1-rasm. ISO 27000, ISO 27001 va ISO 27002 standartlarini ishlab chiqish.
Dostları ilə paylaş: