Joomla Templates and Joomla Extensions by JoomlaVision.Com

president
Beynəlxalq standartlarla işləmək inkişafa, tərəqqiyə yol açır və iqtisadiyyatımızın gücləndirilməsinə xidmət edir

Heydər Əliyev

Keyfiyyət Assosiasiyası İctimai Birliyi 25 noyabr 2007-ci ildə təsis edilmiş və 30 oktyabr 2008-ci ildə Azərbaycan Respublikası Ədliyyə Nazirliyində qeydiyyatdan keçmiş (QN № 1108-Q23-2591), özünüidarəedən, ictimai-faydalı məqsədlər daşıyan, öz fəaliyyətinin əsas məqsədi kimi gəlir əldə etməyi nəzərdə tutmayan qeyri-kommersiya, qeyri-hökumət təşkilatıdır.

Xidmətlərimiz

Məsləhət
ISO 9001
ISO 14001
OHSAS 18001
ISO 22000
ISO/IEC 27001
ISO/IEC 20000
ISO 50001/EN 16001
ISO/IEC 17025
ISO 13485
ISO 10002
ISO/TS 29001
ISO 30000
ISO 15189
ISO 31000
ISO 15161
ISO 3834
SA 8000
HACCP
IFS
BRC
Halal
Kodeks Alimentarius
SQF
GLOBALG.A.P
GAP
GFSI
GMP
GHP
GLP
CE markalanma
GS markalanma
İOİS
Strateji idarəetmə
BPR
BGS
BPM
TQM
Qənaətcil istehsal
TPM
FMEA
QFD
APQP
IRIS
JCI
6 SİGMA
KANBAN
KAYZEN
HEİNJUNKA
JİDOKA
JIT
HOSHİN KANRİ
POKA YOKE
EFQM
SMED
CRM
ISO 15378
STP
KPI
5S
EURO CODE
AZWV
ENQA
IWA 1
IWA 2
IFOAM
Bio Suisse
USDA
TESCO NURTURE
Koşer
Təlim
ISO 9001
ISO 14001
OHSAS 18001
ISO 22000
ISO/IEC 27001
ISO 20000
ISO 10002
ISO 13485
ISO/IEC 17025
ISO 50001/EN 16001
ISO 3834
ISO/TS 29001
ISO 30000
ISO 31000
HACCP
IFS
BRC
SQF
GLOBALG.A.P
GAP
GMP
GLP
GHP
İOİS
TQM
TPM
Gigiyena və sanitariya
FMEA
Qənaətcil istehsal
QFD
APQP
IRIS
BPR
6 SİGMA
KAYZEN
KANBAN
HEİNJUNKA
JİDOKA
JIT
HOSHİN KANRİ
POKA YOKE
CRM
STP
BGS
Strateji planlaşdırma
Strateji idarəetmə
Liderlik
Dəyişikliklərin idarə edilməsi
Motivasiya metodları
İşdə etikalı davranış
Proaktiv liderlik
Komanda çalışması
Risklərin idarə edilməsi
Performansın idarə edilməsi
Stok idarəetməsi
20 açar sistemi
Təlimçinin təlimi
BPM
Logistikanın idarə edilməsi
SCM
SMED
EFQM - Mükəmməllik Modeli
EFQM - Özünüqiymətləndirmə
EFQM - Korporativ sosial məsuliyyət
Bençmarkinq
Tədarükçülər ilə əlaqələrdə keyfiyyət faktoru
Ölçmə və kalibrləmə
MSA
Tullantıların idarə edilməsi
Effektiv yoxlama texnikaları
CE markalanma
GS markalanma
EURO CODE
EMAS
ISM Kodu üzrə risklərin analizi
Dövlət qurumlarında KİS
TMSA2
Marpol
MLC, 2006
IMDG Code
Qiymətləndirmə və Audit
Sənədlərin tərcüməsi
Sənədlərin ekspertizası
Bençmarkinqin təşkili

ISO/IEC 27001 İnformasiya Təhlükəsizliyini İdarəetmə Sistemi

İnformasiya texnologiyaları xidmətləri sektorunda ən mühüm problemlərdən və fəaliyyət sahələrindən biri də informasiya təhlükəsizliyi məsələləridir.

İnternetin sürətli inkişafı, Web texnologiyalar əsasında yaradılmış proqram təminatı sistemlərinin mühafizəsi ən aktual bir problemə çevrilib.
İnformasiyanın qorunmasındakı problemlər bir çox iş adamlarının öz bizneslərini şəbəkə xaricində qurmağa məcbur edir.

İnformasiya təhlükəsizliyinin təmin olunması probleminin vacibliyini və aktuallığını şərtləndirən səbəblərdən aşağıdakıları xüsusi vurğulamaq olar:

  • şəbəkə texnologiyalarının geniş yayılması və lokal şəbəkələrin qlobal şəbəkələr halında birləşməsi;
  • informasiya təhlükəsizliyinin pozulmasına praktik olaraq mane olmayan qlobal internet şəbəkəsinin inkişafı;
  • minimal təhlükəsizlik tələblərinə belə cavab verməyən proqram vasitələrinin geniş yayılması.

İnformasiyanın mühafizəsi - informasiya təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir.
İnformasiya təhlükəsizliyi sahəsində tarixən ilk standart ABŞ Müdafiə Nazirliyinin "Etibarlı komputer sistemlərinin qiymətləndirilməsi meyarları" olmuşdur.

Cildinin rənginə görə çox vaxt "Narıncı kitab" adlanan bu standart ilk dəfə 1983-cü ilin avqustunda nəşr edilmişdi.
"Narıncı kitabda" etibarlı sistemi "giriş hüququnu pozmadan müxtəlif məxfilik dərəcəsinə malik informasiyanın istifadəçilər qrupu tərəfindən eyni zamanda emalını təmin etmək üçün yetərli aparat və proqram təminatı istifadə edən sistem" kimi müəyyən edir.

"Narıncı kitabda" dörd etibar səviyyəsi - D, C, B və A müəyyən edilir.

D səviyyəsi qeyri-qənaətbəxş qəbul edilmiş sistemlər üçün nəzərdə tutulub.
C səviyyəsindən A səviyyəsinə keçdikcə sistemlərə daha ciddi tələblər irəli sürülür.
C və B səviyyələri etibar dərəcəsinin tədricən artması ilə siniflərə bölünür (C1, C2, B1, B2, B3).

"Narıncı kitabda" daxil edilmiş təsnifatı qısaca belə ifadə etmək olar:

  • C səviyyəsi – girişin ixtiyari idarə edilməsi;
  • B səviyyəsi – girişin mandatlı idarə edilməsi;
  • A səviyyəsi – təhlükəsizliyin verifikasiya edilə bilməsi.

Əlbəttə, "Narıncı kitabın" ünvanına bir sıra ciddi iradlar söyləmək olar (məsələn, paylanmış sistemlərdə meydana çıxan hadisələrin tamamilə nəzərə alınmaması).
Buna baxmayaraq qeyd etmək lazımdır ki, "Narıncı kitabın" nəşri heç bir mübaliğə olmadan informasiya təhlükəsizliyi sahəsində çox böyük əhəmiyyətli hadisə oldu.

Hamı tərəfindən qəbul edilən anlayışlar bazası meydana çıxdı ki, bunlarsız informasiya təhlükəsizliyi məsələlərinin hətta müzakirəsi belə çətin olardı.
Hazırda informasiya təhlükəsizliyi sahəsində ən məşhur standartlar ISO/IEC 27000 standartlar seriyasıdır.

Standartlar seriyasının tarixi belə başlamışdır. Britaniya Standartlar İnstitutu (BSI) tərəfindən işlənilmiş və fəaliyyət dairəsindən asılı olmayaraq şirkətlərin informasiya təhlükəsizliyinin idarə edilməsi üçün 1998-ci ildə BS 7799 milli standartı qəbul edilmişdi.
Britaniya standartı BS 7799 dünyanın 27 ölkəsində, o cümlədən Britaniya Birliyi ölkələrində dəstəklənirdi.

2000 - ci ilin sonunda ISO (Beynəlxalq Standartlaşdırma Təşkilatı) Britaniya standartı BS 7799 əsasında ISO/IEC 17799 "Information technology - Information security management" ("İnformasiya texnologiyaları − İnformasiya təhlükəsizliyinin idarə edilməsi") beynəlxalq standartını işləyib hazırladı və qəbul etdi.
2005 - ci ildə standartın 2000-ci il redaksiyası ilə müqayisədə yenidən əhəmiyyətli işlənmiş ISO 17799:2005 variantı çıxdı.

2005-ci ildə həmçinin BS 7799 standartının ikinci hissəsi ISO 27001 standartı kimi qəbul edildi.
ISO 27001 standartı informasiya təhlükəsizliyi sistemlərinin sertifikastlaşdırılması üçün nəzərdə tutulub.

Bu standartda informasiya təhlükəsizliyini idarəetmə sisteminin elementləri on bir qrup üzrə bölünüb:

1. Təhlükəsizlik siyasəti - təşkilatın rəhbərliyi tərəfindən informasiya təhlükəsizliyi sahəsində siyasətin dəstəklənməsi;
2. İnformasiya təhlükəsizliyinin təşkili - təşkilatda informasiya təhlükəsizliyi sisteminin iş qabiliyyətini təmin edəcək təşkilati strukturun yaradılması;
3. Resursların idarə edilməsi - informasiya resurslarına onların dəyər dərəcələrinə görə prioritet verilməsi və onlara görə məsuluyyətin paylanması;
4. Əməkdaşların təhlükəsizliyi - insan səhvləri riskinin, oğurluğun və avadanlığın qeyri-düzgün istifadəsinin azaldılması (əməkdaşların təlimi və insidentlərin izlənməsi);
5. Fiziki təhlükəsizlik - avtorizə olunmamış girişin və təşkilatın informasiya sisteminin işinin pozulmasının qarşısının alınması;
6. Kommunikasiyanın və əməliyyatların idarə edilməsi - şəbəkələrin və kompüterlərin təhlükəsiz fəaliyyətinin təmin edilməsi;
7. Girişin idarə edilməsi - biznes - informasiyaya girişin idarə edilməsi;
8. Sistemin alınması, yaradılması və sistemə xidmət edilməsi - təşkilatın informasiya sisteminin yaradılması və ya inkişafı zamanı informasiya təhlükəsizliyi tələblərinin yerinə yetirilməsi, tətbiqi proqramların və verilənlərin təhlükəsizliyinin dəstəklənməsi;
9. İnformasiya təhlükəsizliyi insidentlərinin idarə edilməsi;
10. Təşkilatın fasiləsiz fəaliyyətinin idarə edilməasi - fövqəladə hallarda təşkilatın fasiləsiz işinin təmin edilməsi üçün fəaliyyət planı;
11. Qanunvericiliyin tələblərinə uyğunluq - müvafiq mülki və cinayət qanunvericiliyinin, müəllif hüquqları və informasiyanın mühafizəsi qanunları daxil olmaqla, tələblərinin yerinə yetirilməsi.
Social

Xəbərlər

İnformasiya təhlükəsizliyinin effektivliyinin artırılması üzrə yeni ISO/IEC standartı
Vətəndaşların, cəmiyyətin və dövlətin həyatında informasiyanın, informasiya resurslarının və texnologiyalarının...
ISO 14001 standartının yeni versiyası
Standartlara yenidən baxılması və təkmilləşdirilməsi prosesi çərçivəsində Beynəlxalq Standartlaşdırma...
Əməyin mühafizəsi və təhlükəsizliyi idarəetmə sistemləri üzrə ISO –nun yeni standartı
Beynəlxalq Standartlaşdırma Təşkilatından (ISO) verilən məlumata görə Əməyin...
Yeni ISO standartı enerji daşıyıcılarından effektiv istifadə edilməsinə imkan verəcək
Əksər müəssisələr üçün enerji daşıyıcılarının qiyməti uğurlu biznesin aparılmasda əhəmiyyətli...
ISO/IEC 17021 standartının yeni layihəsi
Beynəlxalq Standartlaşdırma Təşkilatının (ISO) Uyğunluğun Qiymətləndirilməsi üzrə Komitəsi (CASCO) və...

Arxiv

2019
Февраль
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728   

Tərəfdaşlar

Joomla Templates and Joomla Extensions by JoomlaVision.Com

Tanınmış şəxsiyyətlər

Joomla Templates and Joomla Extensions by JoomlaVision.Com

Beynəlxalq Təşkilatlar

Joomla Templates and Joomla Extensions by JoomlaVision.Com