7
Bizning barcha raqamlarimiz sertifikatlangan tashkilotlarning sonini emas,
balki ISO 27001 bo'yicha sertifikatlar sonini ko'rsatadi. Sertifikatlarga ega bo'lgan
tashkilotlar sonini ko'rsatib bo'lmaydi, chunki ba'zi
tashkilotlarda bir nechta
sertifikatlar mavjud, masalan, bir nechta sayt yoki guruhlar uchun, boshqa
tashkilotlarda bir nechta saytlar uchun bitta sertifikat mavjud.
Hududlar bo'yicha berilgan sertifikatlarning taqsimlanishi 3- rasmda
ko'rsatilgan. Faqatgina 6,264 ta sertifikat Yaponiyaning
mahalliy milliy
qonunchiligi tufayli ro'yxatga olingan bo'lib, ular ko'pincha xavfsizlikni
boshqarishning standartlarga muvofiqligini isbotlash yoki tekshirishni talab qiladi.
Bundan tashqari, Yaponiyadan tashqari Osiyoda sertifikatlarning hayratlanarli
darajada ko'pligini qisman quyidagicha izohlash mumkin:
Evropa va Shimoliy
Amerikadagi kompaniyalarning maqsadlaridan biri IT xizmatlarini autsorsing qilish
orqali xarajatlarni kamaytirishdir. Osiyodagi IT-provayderlari bu maqsadga,
birinchi navbatda, kam xodimlar xarajatlaridan foydalanish orqali erishishga
intilishadi. Biroq, bu provayderlar asosan Evropa va Shimoliy Amerikada noma'lum
va na tasvirga, na obro'ga ega. Ba'zi IT-faoliyatlarini tashqi manbalardan olish uchun
ketayotgan
menejerlar
Osiyo
IT
provayderlarining
ishonchliligi
va
professionalligiga ishonishlari kerak.
3-rasm. Mintaqalar bo'yicha sertifikatlar soni ISO 27001
8
Odatda ular buni batafsil va qimmat
shartnomalar va kelishuvlar,
tekshirishlar, baholashlar va ko'rib chiqishlar orqali ta'minlashga harakat qilishadi.
Provayderlarning mustaqil attestatsiyalari qo'llab-quvvatlovchi va mustahkamlovchi
bo'lishi mumkin. ISO 27001 sertifikati bilan AT provayderlari o'zlarining xavfsizlik
jarayonlarining tan olingan standartga muvofiqligini hujjatlashtirishlari mumkin.
Sertifikat mustaqil organ tomonidan tekshirish vazifasini bajaradi va tegishli
xavfsizlik choralariga ishonchni ta'minlaydi; sifatini oshiradigan muhr bo'lib xizmat
qiladi
Shimoliy Amerikada ro'yxatdan o'tgan 329 ta sertifikatning kamligi xalqaro
IT standartlari hozirda u erda unchalik e'tiborni tortmaydi degan umumiy taxminni
tasdiqlaydi . Evropada ISO 27001 keng tarqalgan bo'lib, ko'plab Evropa
mamlakatlari 1- jadvalda keltirilgan ro'yxatda keltirilgan . Buyuk Britaniyadagi
sertifikatlarning ko'pligi, shuningdek, Britaniya standarti xalqaro ISO 27001 uchun
asos bo'lganligi bilan izohlanishi mumkin. standart
va shuning uchun xavfsizlik
standartlariga muvofiq sertifikatlashning uzoqroq an'analari mavjud.
1-jadval. 2010-yilda eng yaxshi davlatlar
9
ISO 27001 standarti 2005 yilda "Axborot texnologiyalari - xavfsizlik
texnikasi - axborot xavfsizligini boshqarish tizimlari - talablar" nomi ostida
nashr etilgan. 42 sahifada u AXBT sertifikatlashtirishga erishish uchun bajarishi
kerak bo'lgan talablarni tavsiflaydi. Asos sifatida, standart barcha sohalardagi va
barcha o'lchamdagi kompaniyalarga qaratilgan. Biroq, kichik va o'rta korxonalar
uchun muvofiqligi haqida ba'zi shubhalar mavjud. Talablarni bajarish bo'yicha
aniq chora-tadbirlar standartda ko'zda tutilmagan, balki kompaniyaning o'ziga
xos asosida ishlab chiqilishi va amalga oshirilishi kerak. ISO 27001 sertifikatiga
qo'yiladigan talablar atamalar va tushunchalarni ishlab chiqish orqali yoritilgan
va ISO 27002 doirasida amalga oshirish bo'yicha yo'riqnoma bilan to'ldirilgan.
ISO 27001 standartining asosiy nuqtasi jarayonga yo'naltirilgan AXBTni
rejalashtirish,
amalga oshirish, ishlatish va doimiy monitoring qilish va
takomillashtirish talabidir. Yondashuv PDCA tsikliga mos kelishi kerak (4-rasm
). AXBTning qamrovi va qamrovi rejalashtirish va amalga oshirish uchun
aniqlanishi kerak. Xatarlarni aniqlash va baholash hamda axborot va axborot
tizimlari uchun nazorat maqsadlari belgilanishi kerak. Operatsiyalarni
himoya
qilish uchun tegishli chora-tadbirlar ulardan olinishi kerak. Standartning A
ilovasida jami 39 ta nazorat maqsadi va xavfsizlikni boshqarish bo'yicha 134 ta
chora-tadbirlar ro'yxatga olingan va shu bilan aniq belgilangan. Nazorat
maqsadlari domenlar bo'yicha 2- jadvalda keltirilgan . Bular batafsil tavsiflanadi
va ISO 27002 standartida belgilangan.
10
4-rasm. ISO 27001 da PDCA sikli.
2-jadval. ISO 27001 boshqaruv maqsadlari
Dostları ilə paylaş: