Zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi
ISO 27001 sertifikatining joriy tarqalishi
Yüklə 261,58 Kb. Pdf görüntüsü
|
| ISO 27001 sertifikatining joriy tarqalishi
2010 yil oxirida butun dunyo bo'ylab ISO 27001 bo'yicha 15625 ta sertifikat amal qiladi, undan yangiroq va ishonchli ma'lumotlar mavjud emas. 2-rasmda 2006 yildan 2010 yilgacha bo'lgan rivojlanish va katta o'sish ko'rsatilgan tarqatish. 2006 yilda sertifikatlarning ko'pligi bilan shuni ta'kidlash kerakki, oldingi standartlarga muvofiq sertifikatlarga ega bo'lgan tashkilotlar soddalashtirilgan jarayonda ularni ISO 27001 ga o'zgartira oldilar. 2-rasm. ISO 27001 sertifikatlar soni 7 Bizning barcha raqamlarimiz sertifikatlangan tashkilotlarning sonini emas, balki ISO 27001 bo'yicha sertifikatlar sonini ko'rsatadi. Sertifikatlarga ega bo'lgan tashkilotlar sonini ko'rsatib bo'lmaydi, chunki ba'zi tashkilotlarda bir nechta sertifikatlar mavjud, masalan, bir nechta sayt yoki guruhlar uchun, boshqa tashkilotlarda bir nechta saytlar uchun bitta sertifikat mavjud. Hududlar bo'yicha berilgan sertifikatlarning taqsimlanishi 3- rasmda ko'rsatilgan. Faqatgina 6,264 ta sertifikat Yaponiyaning mahalliy milliy qonunchiligi tufayli ro'yxatga olingan bo'lib, ular ko'pincha xavfsizlikni boshqarishning standartlarga muvofiqligini isbotlash yoki tekshirishni talab qiladi. Bundan tashqari, Yaponiyadan tashqari Osiyoda sertifikatlarning hayratlanarli darajada ko'pligini qisman quyidagicha izohlash mumkin: Evropa va Shimoliy Amerikadagi kompaniyalarning maqsadlaridan biri IT xizmatlarini autsorsing qilish orqali xarajatlarni kamaytirishdir. Osiyodagi IT-provayderlari bu maqsadga, birinchi navbatda, kam xodimlar xarajatlaridan foydalanish orqali erishishga intilishadi. Biroq, bu provayderlar asosan Evropa va Shimoliy Amerikada noma'lum va na tasvirga, na obro'ga ega. Ba'zi IT-faoliyatlarini tashqi manbalardan olish uchun ketayotgan menejerlar Osiyo IT provayderlarining ishonchliligi va professionalligiga ishonishlari kerak. 3-rasm. Mintaqalar bo'yicha sertifikatlar soni ISO 27001 8 Odatda ular buni batafsil va qimmat shartnomalar va kelishuvlar, tekshirishlar, baholashlar va ko'rib chiqishlar orqali ta'minlashga harakat qilishadi. Provayderlarning mustaqil attestatsiyalari qo'llab-quvvatlovchi va mustahkamlovchi bo'lishi mumkin. ISO 27001 sertifikati bilan AT provayderlari o'zlarining xavfsizlik jarayonlarining tan olingan standartga muvofiqligini hujjatlashtirishlari mumkin. Sertifikat mustaqil organ tomonidan tekshirish vazifasini bajaradi va tegishli xavfsizlik choralariga ishonchni ta'minlaydi; sifatini oshiradigan muhr bo'lib xizmat qiladi Shimoliy Amerikada ro'yxatdan o'tgan 329 ta sertifikatning kamligi xalqaro IT standartlari hozirda u erda unchalik e'tiborni tortmaydi degan umumiy taxminni tasdiqlaydi . Evropada ISO 27001 keng tarqalgan bo'lib, ko'plab Evropa mamlakatlari 1- jadvalda keltirilgan ro'yxatda keltirilgan . Buyuk Britaniyadagi sertifikatlarning ko'pligi, shuningdek, Britaniya standarti xalqaro ISO 27001 uchun asos bo'lganligi bilan izohlanishi mumkin. standart va shuning uchun xavfsizlik standartlariga muvofiq sertifikatlashning uzoqroq an'analari mavjud. 1-jadval. 2010-yilda eng yaxshi davlatlar 9 ISO 27001 standarti 2005 yilda "Axborot texnologiyalari - xavfsizlik texnikasi - axborot xavfsizligini boshqarish tizimlari - talablar" nomi ostida nashr etilgan. 42 sahifada u AXBT sertifikatlashtirishga erishish uchun bajarishi kerak bo'lgan talablarni tavsiflaydi. Asos sifatida, standart barcha sohalardagi va barcha o'lchamdagi kompaniyalarga qaratilgan. Biroq, kichik va o'rta korxonalar uchun muvofiqligi haqida ba'zi shubhalar mavjud. Talablarni bajarish bo'yicha aniq chora-tadbirlar standartda ko'zda tutilmagan, balki kompaniyaning o'ziga xos asosida ishlab chiqilishi va amalga oshirilishi kerak. ISO 27001 sertifikatiga qo'yiladigan talablar atamalar va tushunchalarni ishlab chiqish orqali yoritilgan va ISO 27002 doirasida amalga oshirish bo'yicha yo'riqnoma bilan to'ldirilgan. ISO 27001 standartining asosiy nuqtasi jarayonga yo'naltirilgan AXBTni rejalashtirish, amalga oshirish, ishlatish va doimiy monitoring qilish va takomillashtirish talabidir. Yondashuv PDCA tsikliga mos kelishi kerak (4-rasm ). AXBTning qamrovi va qamrovi rejalashtirish va amalga oshirish uchun aniqlanishi kerak. Xatarlarni aniqlash va baholash hamda axborot va axborot tizimlari uchun nazorat maqsadlari belgilanishi kerak. Operatsiyalarni himoya qilish uchun tegishli chora-tadbirlar ulardan olinishi kerak. Standartning A ilovasida jami 39 ta nazorat maqsadi va xavfsizlikni boshqarish bo'yicha 134 ta chora-tadbirlar ro'yxatga olingan va shu bilan aniq belgilangan. Nazorat maqsadlari domenlar bo'yicha 2- jadvalda keltirilgan . Bular batafsil tavsiflanadi va ISO 27002 standartida belgilangan. 10 4-rasm. ISO 27001 da PDCA sikli. 2-jadval. ISO 27001 boshqaruv maqsadlari Yüklə 261,58 Kb. Dostları ilə paylaş:
|