Zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi
Yüklə 261,58 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- ISO 27000, ISO 27001 va ISO 27002 standartlarini ishlab chiqish
| Xalqaro standartlar
Standartlar kompaniya va ilmiy muassasalar mutaxassislari tomonidan mahsulot yoki xizmatning muayyan xususiyatlarining batafsil tavsiflarini ishlab chiqish orqali yuzaga keladi. Ular uzoq vaqt davomida amalda qolishi kerak bo'lgan sifat, xavfsizlik va ishonchlilik kabi xususiyatlar bo'yicha konsensusni ifodalaydi va shuning uchun hujjatlashtiriladi va nashr etiladi. Standartlarni ishlab chiqishdan maqsad mahsulotlar va xizmatlarni sotib olishda jismoniy shaxslarni ham, kompaniyalarni ham qo'llabquvvatlashdir. Mahsulot va xizmatlar provayderlari standartlarga muvofiqligini sertifikatlash orqali o'z obro'sini oshirishi mumkin. ISO 1946 yilda tashkil etilgan va 159 mamlakat tomonidan qo'llab-quvvatlanadigan tashkilot; ISO xalqaro standartlarni beruvchi yetakchi organ hisoblanadi. ISO 27000 - ISO 27002 standartlari elektronika va elektron texnologiyalar sohasida xalqaro standartlarning yetakchi global emitenti bo'lgan “Xalqaro elektrotexnika komissiyasi” (IEC) bilan hamkorlikda ishlab chiqilgan. 5 ISO 27000, ISO 27001 va ISO 27002 standartlarini ishlab chiqish ISO 27000 dan ISO 27002 standartlari mavjudligini 1993 yilda kuzatish mumkin ( 1-rasm), bunda Britaniya professional assotsiatsiyasi, Milliy hisoblash markazi (NCC) “PD 0003 Axborot xavfsizligini boshqarish amaliyoti kodeksi” nomli hujjatni nashr etdi. ”. Britaniya Standartlar Instituti (BSI) buni qabul qildi va 1995 yilda milliy standart sifatida "BS 7799-1 IT - Xavfsizlik texnikasi - Axborot xavfsizligini boshqarish amaliyoti kodeksi" ni chiqardi. Qo‘shimcha qism "BS 7799-2 Axborot xavfsizligini boshqarish tizimlari - Foydalanish bo'yicha ko'rsatmalar bilan spetsifikatsiya" kompaniyalarga o'z jarayonlarini sertifikatlash imkonini beradi. ISO ushbu standartni ISO 9001 kabi boshqalar bilan uyg'unlashtirdi va 2005 yil oktyabr oyida ISO 27001ni ishlab chiqdi. O‘shandan beri kompaniyalar o'z jarayonlarini ushbu xalqaro standartga muvofiq sertifikatlashlari mumkin. ISO 27001 axborot xavfsizligi uchun turli standartlarni o'z ichiga olgan ISO 27 K standartlari oilasi uchun asos bo'ldi. 2007 yilda eski ISO 17799 standarti ISO 27 K oilasiga ISO 27002 sifatida tayinlandi. 2009 yilda ISO 27000 "IT - Xavfsizlik texnikasi - Axborot xavfsizligini boshqarish tizimlari" sarlavhasi bilan atamalarni ko'rib chiqish, joriy etish va tushuntirish uchun chiqarilgan. 6 1-rasm. ISO 27000, ISO 27001 va ISO 27002 standartlarini ishlab chiqish. Yüklə 261,58 Kb. Dostları ilə paylaş:
|