Month: May 2022

ISO 27001 стандартын сүүлийн бүлэг болох сайжруулалтын заалтууд нь үйл ажиллагаанд нийцэхгүй байгаа аливаа үйл ажиллагааг залруулахад чиглэдэг. Үл тохирлыг залруулах үйл явц нь удирдлагын тогтолцоог сайжруулах үр дүнтэй байдлыг хангах явдал юм. 10.1 Үл тохирол ба залруулах үйл ажиллагаа Үл тохирол илэрсэн үед, байгууллага дараах арга хэмжээг авна. Үүнд:a) Үл тохиролд дараах арга хэмжээнээс…

МАБУТ-г үр дүнтэй ажиллаж байгаа эсэхийг хянах, хэмжих, дүн шинжилгээ хийх, үнэлэх шаардлагууд стандартын 9-р бүлэгт багтсан байдаг ба байгууллага стандартын шаардлага, зорилтуудаа хэрхэн нийцэж ажиллаж байгааг тогтмол сайжруулахад нь тусалдаг. Мэдээллийн аюулгүй байдлын үр дүнг үнэлэхийн тулд ямар мэдээлэл хэрэгтэй, ашигласан арга, хэзээ дүн шинжилгээ хийн тайлагнаж байх ёстойг анхаарч үзэх хэрэгтэй. Үүнийг зөвхөн…

8.1 Үйл ажиллагааны төлөвлөлт ба хяналт Байгууллага мэдээллийн аюулгүй байдлын шалгуурыг хангахад хэрэгжүүлэх шаардлагатай үйл явцыг төлөвлөж, хэрэгжүүлэн, хянах ба 6.1 дүгээр зүйлд тодорхойлсон арга хэмжээг хэрэгжүүлнэ. Байгууллага 6.2 дугаар зүйлд тодорхойлсон мэдээллийн аюулгүй байдлын зорилтыг төлөвлөж, хэрэгжүүлнэ.Үйл явцыг төлөвлөгөөний дагуу явагдаж буй эсэхийг баталгаажуулахын тулд байгууллага баримтжуулсан мэдээллийг хадгална.Байгууллага төлөвлөгөөт өөрчлөлтийг хянаж, санамсаргүй өөрчлөлтийн…

ISO 27001 стандартын 7-р бүлэг нь нөөцтэй холбоотой бөгөөд биет нөөц, материал, багаж хэрэгсэл, хүмүүс, дэд бүтэц зэрэг олон зүйлийг хамааруулан ойлгож болно. Шаардлагатай нөөцийг зөв бүрдүүлэх нь МАБУТ-г үр дүнтэй хэрэгжүүлэх, тасралтгүй сайжруулах үйл ажиллагааг хангахад чиглэгдэнэ. МАБУТ-г дэмжих, сайжруулахад шаардлагатай ур чадвар, мэдлэг, харилцаанд тавигдах шаардлагууд сургалт, хүний нөөцийг бэлтгэх үйл ажиллагаагаар дамжин…

6.1 Эрсдэл, боломжийг шийдвэрлэх арга хэмжээ 6.1.1 Ерөнхий Мэдээллийн аюулгүй байдлын менежментийн тогтолцоог төлөвлөхдөө байгууллага 4.1 дүгээр зүйлд заасан хүчин зүйлсийг болон 4.2 дугаар зүйлийн шаардлагыг анхаарч, дараах зорилгуудын улмаас шийдэх шаардлагатай эрсдэл ба боломжийг тодорхойлно. Үүнд:a) Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны зорилтот үр дүнд хүрч байгаа эсэхийг нягтлах,b) Хүсээгүй үр дүнгээс сэргийлэх, нөлөөг бууруулах,…

5.1 Манлайлал ба амлалт Байгууллагын дээд удирдлага нь мэдээллийн аюулгүй байдлын менежментийн тогтолцоонд анхаарал хандуулж, үүрэг хүлээж байгаагаа дараах байдлаар харуулна. Ингэхдээ:a) Байгууллагын стратегийн чиглэлд нийцүүлсэн мэдээлэл технологийн бодлого болон мэдээллийн аюулгүй байдлын зорилтыг тодорхойлох,b) Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны шаардлагыг байгууллагын үйл явцтай нэгтгэх,c) Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоонд шаардлагатай нөөцөөр хангах,d) Үр дүнтэй…

Байгууллага өөрийн зорилго хийгээд мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны зорилго болон зорьсон үр дүнд хүрэхэд нөлөөлж болох гадаад болон дотоод хүчин зүйлийг тодорхойлно. ТАЙЛБАР: Байгууллагын гадаад болон дотоод хүчин зүйлсийг тодорхойлох тухай ISO 31000:2009[5] стандартын 5.3 дугаар зүйлд заасан ISO 27001:2013 гаргаснаас хойш түүний 4.1 заалт нь нэлээд тодорхой бус байгаа тул нэлээд төөрөгдөл үүсгэж…

ISO 27001 стандартын үндсэн зорилго нь байгууллагын мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг хамгаалахад чиглэгддэг. Энэхүү зорилго нь байгууллагууд өөрийн мэдээллийн хөрөнгөнд учирч болзошгүй эрсдэлийг үнэлж, тухайн эрсдэлийг бууруулах үйл ажиллагааг явч хэрэгжүүлэх үйл явцаар дамжин хэрэгждэг гэж ойлгож болно. Тиймээс ISO 27001 стандартын гол зарчим нь эрсдэлийг удирдах үйл явцад суурилдаг бөгөөд эрсдэлийг тодорхойлох,…