Axborot xavfsizligi menejment tizimini sertifikatlashtirish xizmati to‘g‘risidagi ma’lumotlar
“Kiberxavfsizlik markazi” DUK huzuridagi Axborot xavfsizligi menejment tizimi (AXМT)ni sertifikatlashtirish organi, ro‘yxatdan o‘tganlik to‘g‘risidagi №O‘ZAK.MT.0015-son guvohnoma asosida AXMTni O‘zbekiston Respublikasi O‘z MSt ISO/IEC 27001:2023 “Axborot xavfsizligi, kiberxavfsizlik va maxfiylikni himoya qilish. Axborot xavfsizlik menejment tizimlari. Talablar” milliy standarti talablariga muvofiqligi yuzasidan sertifikatlashtirish xizmatlarini ko‘rsatadi.
O‘z MSt ISO/IEC 27001:2023 standarti talablariga muvofiq sertifikatlashtirish auditi O‘zbekiston Respublikasi tashkilotlariga quyidagi imkoniyatlarni yaratadi:
- jahon tajribasining eng yaxshi namunalari asosida dunyodagi eng ko‘p talab qilinadigan ISO/IEC 27001 xalqaro standartiga muvofiq tashkilotning AXMTni joriy etish va mijozlar, sheriklar, aktsiyadorlar, auditorlar, davlat va nazorat organlari nazarida tashkilot ishonchliligining muhim ko‘rsatkichi bo‘lgan muvofiqlik sertifikatini olish;
- mavjud tendensiyalarga mos keladigan tashkilotning AXMTni rivojlantirishning uzoq muddatli strategiyasini ishlab chiqish;
- axborot xavfsizligi xavf-xatarlari (risklari)ni doimiy ravishda preventiv aniqlash va ularni aniqlash samaradorligini nazorat qilishning samarali mexanizmlaridan foydalangan holda tasdiqlangan protseduralar, usullar va axborotni himoya qilish vositalarini joriy etish orqali biznesning uzluksiz ishlashini ta’minlash;
- tashkilotda amalga oshirilayotgan axborot xavfsizligini ta’minlash bo‘yicha chora-tadbirlarning mukammalligi, samaradorligi, shaffofligi va iqtisodiy asoslanishiga erishish.
Sertifikatlashtirish qatnashchilari O‘zbekiston Respublikasi qonun hujjatlarida belgilangan vazifalarni bajarish, davlat sirlarini tashkil etuvchi ma’lumotlar va O‘zbekiston Respublikasi qonun hujjatlariga muvofiq himoya qilinadigan ma’lumotlarning himoya qilinishini ta’minlash, ariza beruvchi tomonidan taqdim etilgan ma’lumotlarning sir saqlanishi uchun O‘zbekiston Respublikasi qonunchiligida belgilangan javobgarlikka tortiladilar.
Xizmatning natijasi muvofiqlik sertifikatini berish (sertifikatlash ishlarining ijobiy natijalari bilan) yoki uni berishni rad etish (sertifikatlash ishlarining salbiy natijalari bilan) yakunlanadi.
· Xizmatdan foydalanuvchilar. Mulkchilik shaklidan qat’iy nazar, AXМT sertifikatiga buyurtma beruvchi tashkilotlar xizmatdan foydalanuvchilar hisoblaniladi.
· Xizmat ko‘rsatish tartibi. Sertifikatlashtirish auditining birinchi bosqichini o‘tkazish uchun xizmatlar ko‘rsatish to‘g‘risidagi nizomga muvofiq zarur barcha hujjatlar arizaga ilova qilinishi lozim. AXМTni sertifikatlashtirish auditining ikkinchi bosqichi AXМTni joriy etish sifatini tahlil qilish va uning samaradorligini baholash maqsadida bevosita mijozning obyektida amalga oshiriladi.
· Xizmat narxi. AXМTni sertifikatlashtirish xizmati pullik asosda taqdim etiladi, xizmat narxi esa shartnomada kelishiladi.