ISO27001 МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН УДИРДЛАГЫН ТОГТОЛЦОО

ISO27001 мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо

Технологийн хөгжил, дижиталчлалын үр дүнд аливаа бизнесийн байгууллагын хувьд өөрийн мэдээлэл, дата үйл ажиллагаанд мэдээллийн аюулгүй байдал урьд өмнө хэзээ ч байгаагүйгээр чухалчлагдах боллоо. Бизнесийн үйл ажиллагаанд ямар нэг систем нэвтрүүлээгүй байгууллага бараг үгүй болсон. Хамгийн багадаа л санхүү ба бараа материал, өмчийн бүртгэлийг ямар нэг програм, систем ашиглан хийдэг болсон ба цаашлаад хүний нөөц, захиалга, үйлдвэрлэлийн удирдлага, хэрэглэгчийн мэдээллийн систем гэх мэтээр иж бүрэн хэмжээнд мэдээллэлийн технологижсон компанид маш олон болсоор байна. Нөгөө талаас энэ цахимжилт, дижиталжилтийн нөгөө талд , цахим байдлаар үүсэн бий болох халдлага, хорлон сүйтгэх үйл ажиллагаа асар хурдтай өсөн нэмэгдэж байна.

ISO27001 стандарт нь байгууллагын мэдээллийн аюулгүй байдлыг, мэдээллийн нээлттэй ба хүртээмжтэй байдал (availability), мэдээллийн иж бүрэн ба үнэн бодитой байдал (integrity), мэдээллийн хамгаалалт ба нууцлалтай байдал (confidentiality) гэсэн 3 зарчим дээр авч үздэг. Мэдээллийн аюулгүй байдлыг хангасан байхын тулд байгууллага дээрх 3 зарчмыг өөрсдийн мэдээллийн өмчийн бүх хэлбэр ба түвшинд хангасан байх шаардлага тавигддаг.

Ямар байгууллага уг стандартыг хэрэгжүүлэх вэ?

Бизнесийн үйл ажиллагаа, процессын ажиллагаа, бизнесийн нэр хүндэд нь мэдээллийн аюулгүй байдал чухлаар тавигддаг бүх байгууллага уг стандартыг хэрэгжүүлэх боломжтой. Ялангуяа банк, санхүү, даатгал, харилцаа холбоо, эрүүл мэндийн байгууллага, программ хангамж хөгжүүлэгч, дата төв, төрийн байгууллагууд гэх мэт мэдээлэл чухалчлагддаг салбарт үйл ажиллагаа явуулагч бүхий л байгууллага энэхүү стандартыг хэрэгжүүлснээр үйл ажиллагааны түвшинд дэх нэг том эрсдэлийг хяналтандаа авах боломжтой болдог.