ISO 27001 vs ISO 27002
ISO 27000 нь дэлхий даяарх байгууллагуудын аюулгүй байдал, аюулгүй байдлыг хангах зорилгоор ISO 27000-аас санаачилсан цуврал стандарт учраас ISO 27000 стандартын хоёр стандарт болох ISO 27001 болон ISO 27002-ын ялгааг мэдэх нь зүйтэй. цуврал. Эдгээр стандартыг байгууллагуудын ашиг тусын тулд, мөн үйлчлүүлэгчдэд чанартай үйлчилгээ үзүүлэх зорилгоор санаачилсан. Энэ нийтлэлд ISO 27001 болон ISO 27002-ын ялгааг шинжлэх болно.
ISO 27001 гэж юу вэ?
ISO 27001 стандарт нь дэлхий даяарх байгууллагуудын мэдээллийн аюулгүй байдал, мэдээллийн хамгаалалтыг хангах явдал юм. Энэхүү стандарт нь бизнесийн байгууллагуудын үйлчлүүлэгчид болон байгууллагын нууц мэдээллийг аюул заналаас хамгаалахад маш чухал юм. Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог хэрэгжүүлснээр байгууллагын чанар, аюулгүй байдал, үйлчилгээ, бүтээгдэхүүний найдвартай байдлыг дээд зэргээр хамгаалж чадна.
Стандартын үндсэн зорилго нь Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог (МАБС) бий болгох, хэрэгжүүлэх, хадгалах, тасралтгүй сайжруулахад тавигдах шаардлагыг хангах явдал юм. Ихэнх компаниудад ийм төрлийн стандартыг хэрэгжүүлэх шийдвэрийг дээд удирдлага гаргадаг. Мөн байгууллагын зорилго, зорилт, аюулгүй байдлын шаардлага, байгууллагын хэмжээ, бүтэц гэх мэт янз бүрийн хүчин зүйлээс шалтгаалж тухайн байгууллагад мэдээллийн аюулгүй байдлын ийм төрлийн системтэй байх шаардлага бий болдог.
Стандартын өмнөх хувилбарт 2005 онд PDCA цикл, Төлөвлөх-Хийх-Шалгах-Үйл ажиллагаа явуулах загварт тулгуурлан боловсруулагдсан бөгөөд энэ нь OECG-аас тогтоосон зарчмуудыг тусгах үүднээс үйл явцыг зохион байгуулахад чиглэгдсэн байв. удирдамж.2013 оны шинэ хувилбар нь ISMS дахь байгууллагын гүйцэтгэлийн үр нөлөөг хэмжиж, үнэлэхийг онцолсон. Мөн аутсорсинг дээр суурилсан хэсгийг оруулсан бөгөөд байгууллагын мэдээллийн аюулгүй байдалд илүү анхаарал хандуулдаг.
ISO 27002 гэж юу вэ?
ISO 27002 стандарт нь мэдээллийн аюулгүй байдлын практик код дээр суурилсан ISO 17799 стандартаар анх үүссэн. Энэ нь ISO 27001 стандартын дагуу байгууллагуудын аюулгүй байдлын хяналтын янз бүрийн механизмуудыг онцолж өгдөг.
Байгууллагад мэдээллийн аюулгүй байдлын удирдлагыг эхлүүлэх, хэрэгжүүлэх, сайжруулах, хадгалахад зориулсан төрөл бүрийн удирдамж, зарчимд үндэслэн уг стандартыг бий болгосон. Стандарт дахь бодит хяналтууд нь албан ёсны эрсдлийн үнэлгээгээр тодорхой шаардлагад нийцдэг. Энэхүү стандарт нь байгууллага хоорондын үйл ажиллагаанд итгэлцлийг бий болгоход хэрэг болох байгууллагын аюулгүй байдлын стандарт, аюулгүй байдлын удирдлагын үр дүнтэй туршлагыг хөгжүүлэх тусгай удирдамжаас бүрдэнэ.
Стандартын одоо байгаа хувилбар нь 2013 онд ISO 27002:2013 нэртэйгээр 114 удирдлагатай хэвлэгдсэн. Анхаарах хамгийн чухал хүчин зүйл бол эрүүл мэндийн салбар, үйлдвэрлэл гэх мэт олон жилийн туршид ISO 27002-ын хэд хэдэн салбарын тусгай хувилбаруудыг боловсруулсан эсвэл боловсруулж байгаа явдал юм.
ISO 27001 ба ISO 27002-ын ялгаа нь юу вэ?
• ISO 27001 стандарт нь байгууллагуудын мэдээллийн аюулгүй байдлын менежментэд тавигдах шаардлагуудыг илэрхийлдэг бөгөөд ISO 27002 стандарт нь Мэдээллийн аюулгүй байдлын удирдлагын системийг (ISMS) эхлүүлэх, хэрэгжүүлэх, хадгалахад хариуцлагатай хүмүүст дэмжлэг, зааварчилгаа өгдөг.
• ISO 27001 нь аудит хийх боломжтой шаардлагад суурилсан аудитын стандарт бол ISO 27002 нь шилдэг туршлагын зөвлөмжид үндэслэсэн хэрэгжүүлэх заавар юм.
• ISO 27001 нь байгууллагуудын удирдлагын хяналтын жагсаалтыг агуулдаг бол ISO 27002 нь байгууллагын үйл ажиллагааны хяналтын жагсаалтыг агуулдаг.
• ISO 27001-ийг байгууллагын Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоонд аудит хийж баталгаажуулахад, ISO 27002-г байгууллагын мэдээллийн аюулгүй байдлын хөтөлбөрийн цогц байдлыг үнэлэхэд ашиглаж болно.
Зургийн нэршил: "CIAJMK1209" Жон М. Кеннеди Т. (CC BY-SA 3.0)
