Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны ISO 27001:2022 стандарт албан ёсоор гарлаа. Стандартын гол өөрчлөлтүүдээс дурдвал бусад стандартуудтай адил уялдсан бүтэцтэй болсон байна. Өөрөөр хэлбэл ISO 9001 болон бусад удирдлагын тогтолцооны стандартуудтай адилхан бүтэцтэй болсон гэсэн үг. Агуулгыг нь харвал 9.2 заалт нь 9.2.1, 9.2.2 заалтуудад, 9.3 заалт 9.3.1, 9.3.2 болон 9.3.3 заалтууд болон хуваагдсан байна….
ISO 27001:2022 шилжилт
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны ISO 27001 стандартын шинэчлэгдсэн хувилбарыг Олон улсын стандартын байгууллагаас удахгүй нийтлэх дөхөж байна. Үүнтэй холбогдуулан шилжилтийн үеийн огнооны мэдээллийг хуваалцая.
ISO 27001:2022 стандартын агуулга
ISO 27001:2022 стандартын зураглал
ISO 27001 нэврүүлэлтийн зардал
ISO 27001 стандартыг нэвтрүүлэх байгууллагын хувьд мэдэхийг хүсдэг нэг зүйл бол нэвтрүүлэлтийн зардал бөгөөд түүнийг хэрхэн тооцох тухай асуулт байдаг. Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог хэрэгжүүлэхэд хэр хэмжээний зардал гарах вэ? Бизнесийн байгууллагын хувьд үр өгөөжийг гарах зардалтайгаа харьцуулан харж шийдвэр гаргах нь зүйн ёсны хэрэг. Үнэндээ стандартыг хэрэгжүүлэхэд шаардлагатай хөрөнгө мөнгө дутмаг байвал яах…
ISO 27001 стандартад нийцүүлэх мэдээллийн аюулгүй байдлын үүрэг хариуцлага
ISO 27001 стандартад мэдээллийн аюулгүй байдлын үүрэг, хариуцлагын талаар маш тодорхой, нарийвчлан зааж өгсөн байдаг гэж ихэнх мэргэжилтнүүд боддог байж болох юм. Үнэхээр энэ төрлийн үүрэг, хариуцлагыг тодорхойлох, хуваарилах нь байгууллагын хувьд чухал бөгөөд хэн юуг хариуцах, мөн тэднээс юу хүлээж байгаагаа ойлгох, мэдээллийн аюулгүй байдлыг сайжруулахад хэрхэн хувь нэмрээ оруулах боломжтой зэргийг мэдэж авахад…
ISO 27001 гэрчилгээжүүлэх байгууллага сонгох тухай
ISO 27001 стандартын шаардлагыг хангасан байгууллагуудын хувьд гэрчилгээжүүлэх байгууллага буюу стандартын нийцлийг шалгаж гэрчилгээ олгох байгууллагаа сонгох хэрэгтэй болдог. Гэрчилгээ олгох байгууллагаа хэрхэн зөв сонгох, ямар шалгуур тавих шаардлагатай вэ? Гэрчилгээжүүлэх байгууллагын талаар ярилцахын өмнө нь удирдлагын тогтолцооны хараат бус хөндлөнгийн бие даасан тогтолцоо хэрхэн ажилладаг талаар мэдээлэл хуваалцъя. Энд хоёр төрлийн байгууллага яригддаг бөгөөд…
ISO 27002 стандартын шинэчлэлтийн тухай
ISO 27002 гэж юу вэ? ISO/IEC 27002:2022 нь Олон улсын стандартчиллын байгууллага (ISO) болон Олон улсын цахилгаан техникийн хорооноос (IEC) хамтран боловсруулсан мэдээллийн аюулгүй байдлын стандарт юм. ISO 27002 нь ISO 27001 үндсэн шаардлагыг агуулдаг стандарттай нягт холбоотой бөгөөд мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог хэрэгжүүлэх заавар мэдээллийг агуулж байдаг. ISO/IEC 27002 нь мэдээллийн аюулгүй байдал,…
ISO 27001 аудит
ISO 27001 стандартын хэрэгжүүлэлтийн нэг чухал нийцлийн шаардлага бол дотоод аудитын үйл ажиллагаа байдаг. Байгууллага мэдээллийн аюулгүй байдлын удирдлагын тогтолцоогоо тогтмол шалгаж үнэлэлт дүгнэлт өгөх боломжийг тогтолцооны дотоод аудит бий болгодог гэсэн үг. Тэгвэл мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны дотоод аудит гэж юу вэ? Стандартын баримт бичгийг харвал 9.2 заалтанд энэ талаар тодорхой зааж өгсөн…
Мэдээллийн аюулгүй байдлын тухай хуулиуд
Мэдээллийн аюулгүй байдлын асуудлыг 2010 оноос нэлээд идэвхтэйгээр төр, засгийн түвшинд ярьж эхэлсэн байдаг. 2010 оны 7-р сарын 15-ны өдрийн Монгол Улсын Их Хурлаар Монгол улсын үндэсний аюулгүй байдлын үзэл баримтлал батлах тухай 48-р тогтоол батлагдан гарсан байдаг. Энэхүү тогтоолын хавсралтаар батлагдсан үзэл баримтлалын баримт бичгийн 3.6-д Мэдээллийн аюулгүй байдлыг талаар тусгаж өгсөн. Өөрөөр хэлбэл…
ISO 27001: Сайжруулалт
ISO 27001 стандартын сүүлийн бүлэг болох сайжруулалтын заалтууд нь үйл ажиллагаанд нийцэхгүй байгаа аливаа үйл ажиллагааг залруулахад чиглэдэг. Үл тохирлыг залруулах үйл явц нь удирдлагын тогтолцоог сайжруулах үр дүнтэй байдлыг хангах явдал юм. 10.1 Үл тохирол ба залруулах үйл ажиллагаа Үл тохирол илэрсэн үед, байгууллага дараах арга хэмжээг авна. Үүнд:a) Үл тохиролд дараах арга хэмжээнээс…