Мэдээллийн аюулгүй байдлын журам хэрэгтэй юу?

May 16, 2016

Мэдээллийн аюулгүй байдлыг зөвхөн технологийн шийдлээс гадна, дотоод үйл ажиллагаанд хэрхэн хангах, мөрдөх аюулгүй байдлын бодлого, дүрэм журмыг боловсруулах, нэвтрүүлэх, үйл ажиллагаандаа хэвшүүлэх, хянах процесс маш чухал.

Мэдээллийн аюулгүй байдлын дүрэм, журам, стандартыг өөрийн бизнес, хэрэглэгч, зах зээлийн онцлогтоо нийцүүлэн боловсруулж, мөрдсөнөөр эрсдэлээс хамгаалагдахаас гадна, үйл ажиллагаагаа өргөжүүлэн тэлэхдээ шинэ систем болон технологиудыг хэрхэн зөв, оновчтой сонгох, технологийн АҮК (Ашигт үйлийн коэффициент)-ийг нэмэгдүүлэх, цаашлаад ажилчдын сэтгэл ханамж, дотоод үйл ажиллагааны хурд, хэрэглэгчдийн итгэлцлийг өсгөх зэргээр бизнесийн эцсийн үр дүнд нөлөөлдөг.

 

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог хэзээ нэвтрүүлэх вэ?

Аливаа байгууллага дотоодод мөрдөх журмын адилаар Мэдээллийн аюулгүй байдлын журмыг өөрсдөө бие даан боловсруулах боломжтой. Гэхдээ олон улсын стандартад нийцүүлэн үйл ажиллагаагаа өргөжүүлэх, бүтээгдэхүүн үйлчилгээгээ экспортлох, ялангуяа санхүүгийн салбарынхан гадны томоохон санхүүжүүлэгч, донор байгууллагуудтай хамтран ажиллах, бодлого төлөвлөгөөтэй бол ISO27001:2013 стандартын дагуу Мэдээллийн Аюулгүй Байдлын Удирдлагын Тогтолцоо (МАБУТ)-г нэвтрүүлэх нь зүйтэй.

МАБУТ нь тухайн байгууллага, систем, үйлчилгээ болон дэд бүтцийн мэдээллийн нууцлал, бүрэн бүтэн болон хүртээмжтэй байдлыг хадгалах үйл явц юм. Энэ нь байгууллагын аюулгүй байдлын асуудлуудыг илрүүлэх, зогсоох аргаар бизнест гарч болох эрсдэлийг хамгийн бага түвшинд хүргэх бизнесийн хэвийн тогтмол үйл ажиллагааг хангах иж бүрэн тогтолцоо, байгууллага дахь процесс байна.

Мэдээж хэрэг, МАБУТ-ын ISO27001:2013 стандартыг бизнесийн бүхий л процесст нэвтрүүлэх “заавал” гэсэн шаардлага байхгүй. Бизнесийн онцлог шинж чанараас хамаараад ISO27001:2013 стандартыг тодорхой ажлын цар хүрээнд сонгох боломжтой. Жишээ нь Банк бол хэрэглэгчдийн мэдээллийн нууцлалт дээр, Зочид буудлууд нэвтрэх хяналтын систем /Access Control system/-ийн үйл ажиллагаандаа ISO27001:2013 стандартыг нэвтрүүлэх нь үр дүнтэй.

 

Х.Баяржаргал

Ай Ти Зон компанийн Дижитал технологийн газрын дарга. Нэтворкинг болон мэдээллийн аюулгүй байдлын шийдлээр мэргэшсэн. Cisco CCIE, CCNP, CCNA сертификат эзэмшигч. ISO27001 Lead Implementer.