foydalanish jarayonida yaxshilanishlarni aniqlash va kiritish

Bir yoki bir nechta hodisalar yoki ib zaifliklarini hal qilish natijalari bo'yicha 

zarurligini  ko'rsatishi  mumkin.  Shu  bilan  birga,  boshqaruv  vositalariga  tavsiyalar 

va tegishli talablar moliyaviy yoki texnik jihatlarni hisobga olgan holda darhol ba-

jarilmasligi  mumkin  va  bu  holda  ular  tashkilotning  uzoq  muddatli  maqsadlari 

uchun  aks  ettirilishi  kerak.  Misol  uchun,  xavfsiz  va  ishonchli  xavfsizlik  devoriga 

o'tish  qisqa  muddatda  moliyaviy  jihatdan  mumkin  emas,  ammo  u  tashkilotning 

uzoq muddatli maqsadlari uchun hisobga olinishi kerak. 

Tashkilotning kelishilgan tavsiyalariga muvofiq, yangilangan va / yoki yangi 

boshqaruvni amalga oshirish kerak. Bu texnik (shu jumladan jismoniy)  boshqaruv 

bo'lishi  mumkin  va  ular  materiallarni  tezda  yangilash  va  ib  (foydalanuvchilar  va 

boshqa xodimlar uchun) tezkor xabardorlik uchrashuvlarini o'tkazish va xavfsizlik 

qoidalari va/yoki standartlarini tezda qayta ko'rib chiqish va nashr etish zarurligini 

o'z  ichiga  olishi  mumkin.  Bundan  tashqari,  tashkilotning  axborot  tizimlari,  xiz-

matlari  va/yoki  tarmoqlari  zaifliklarni  muntazam  ravishda  o'z  vaqtida  aniqlash  va 

tizimlar,  xizmatlar  va/yoki  tarmoqlarning  uzluksiz  mustahkamlanishini  ta'minlash 

uchun muntazam baholashlari kerak. 

Bundan  tashqari,  ib  protseduralari  va  hujjatlarini  tekshirish  ib  intsidentidan 

yoki  ruxsat  etilgan  zaiflikdan  keyin  to'g'ridan-to'g'ri  amalga  oshirilishi  mumkin 

bo'lsa-da, bu chora keyingi javob sifatida talab qilinishi mumkin. Ib hodisasini qay-

ta ishlash yoki zaiflikni hal qilish orqali, agar kerak bo'lsa, tashkilot o'z siyosatini 

va  ib  protseduralarini  yangilab  turishi  kerak,  natijada  olingan  ma'lumotlarni  va 

hodisalarni  boshqarish  jarayonida  aniqlangan  har  qanday  muammolarni  hisobga 

olish  kerak.  Tashkilotning  ib  bo'limi  bilan  birgalikda  gribning  uzoq  muddatli 

maqsadi ib siyosati va tashkilot bo'ylab yangilangan protseduralarning tarqalishini 

ta'minlashdir. 

Olingan tajribani o'zlashtirish bosqichida boshqa yaxshilanishlarni, masalan, 

ib  siyosati, standartlari  va  protseduralaridagi  o'zgarishlarni, shuningdek, it  apparat 

va dasturiy ta'minot konfiguratsiyalarida o'zgarishlarni aniqlash mumkin. Tashkilot 

tegishli choralar ko'rilishini ta'minlashi kerak. 

Olingan  tajribani  qo'llashning  maxsus  usuli-ib  intsidentlarini  boshqarish  re-

jasining nostandart qo'llanilishini tahlil qilish. Hisobot jarayonlari AT muammolari 

(masalan, kompyuter yoki ilovaning noto'g'ri ishlashi), tashkilot ichidagi intizomni 

buzish  (insonlar)  yoki  ib  bo'lmagan  shaxsiy  hodisalar kabi  hodisalar  haqida  xabar 

O‘z DSt ISO/IEC 27035-2:201_ 

41 

 

berish uchun ishlatilsa, bunday vaziyat yuzaga kelishi mumkin. Ushbu yondashuvni 

tez-tez qo'llash tashkilotning boshqa bo'linmalarida muammolar mavjudligini yoki 

hisobot berish jarayonlarini to'g'ri tayinlash va ulardan foydalanishda etarli tayyor-

garlikni  anglatishi  mumkin.  Bunday  tahlilning  potentsial  natijasi  xavfsizlik  bilan 

bog'liq  bo'lmagan  boshqa  jarayonlarda  yoki  tashkilotning  bo'linmalarida,  yuqori 

rahbarlikka qadar kamchiliklarni aniqlashi mumkin. 

 

Yüklə 490,43 Kb.

Dostları ilə paylaş: