2022-yil 25-oktabrda chop etilgan ISO 27001:2022 standartining yangi versiyasi axborot xavfsizligini boshqarish bo‘yicha ISO 27001 xalqaro standartining o‘rtacha yangilangan versiyasidan iborat. U tashkilotlarga axborot xavfsizligini boshqarishni yanada yaxshilashga yordam beradigan hamda bir necha yilga biznes olamida alohida imkoniyatlarni yaratadigan qator turli o‘zgartirishlar va yangiliklarni o‘z ichiga olgan.
Biz ushbu maqolada ISO 27001:2022 standartining yangi versiyasi avvalgisidan nimasi bilan farq qilishi bo‘yicha tez-tez beriladigan savollarni ko‘rib chiqamiz. Shuningdek, biz 2023-yilda standartning yangi versiyasi bo‘yicha biznes uchun sertifikatlashtirishning amaliy afzalliklari haqida so‘z yuritamiz, bu sizga o‘zingizning axborot xavfsizligingizni dadillik bilan yaxshilashga hamda sohangizda raqobat ustunligini yaratishga yordam beradi.
ISO/IEC 27001:2022 yangi versiyasi standartidagi o‘zgartirishlar joriy ISO 27001 sertifikatimizga ta’sir ko‘rsatadimi?
Ajoyib yangilik! ISO/IEC 27001:2022 standartidagi yangi o‘zgartirishlar sizning joriy ISO/IEC 27001:2013 sertifikatingizga ta’sir ko‘rsatmaydi. Biroq, agar siz yangilangan standart bo‘yicha sertifikatlashtirishdan manfaatdor bo‘lsangiz, sheriklarimizning biridan bevosita narx bo‘yicha individual taklifni olish uchun, iltimos, quyidagi shaklni to‘ldiring.
Bundan tashqari, agar siz ISO/IEC 27001:2022 standartining yangi versiyasiga o‘tishda uni tafsilotlari bilan chuqur o‘rganishdan manfaatdor bo‘lsangiz, hamkorlarimizda maxsus ishlab chiqilgan treninglar va ta’lim dasturlari mavjud. Shuningdek, siz bunday o‘qishni o‘z xodimlaringiz uchun ham buyurtma qilishingiz mumkin. Iltimos, kontaktlar shaklida qisqa xabar qoldiring, biz sizga shaxsiy xabarda eng dolzarb va imkonli kurslarni taqdim etamiz.
ISO/IEC 27001 va ISO/IEC 27002 orasidagi farq nimada?
Siz ikkala standart - ISO/IEC 27001 va ISO 27002 ham AT-xavfsizligi va axborot xavfsizligini boshqarish tizimlari bo‘yicha ekani haqida eshitgansiz? Ular bir-biriga o‘xshash bo‘lib ko‘rinishi mumkin, biroq aslida ular jiddiy farq qiladi.
ISO/IEC 27001 – bu axborot xavfsizligini boshqarish tizimining standarti bo‘lib, u muvofiqlik talablarining ro‘yxatini taqdim etadi, tashkilotlar va protsessionallar ushbu ro‘yxat bo‘yicha sertifikatlanishi mumkin. U tashkilotlarga axborot xavfsizligini boshqarish tizimi (AXBT)ni yaratish, joriy etish, ushlab turish va yaxshilashga yordam beradi.
Bu standart 90-yillar boshidan mavjud, dastavval u ISO/IEC 17799 deb nomlangan. 2005-yilda standart qayta ko‘rib chiqildi va yangi ISO/IEC 27001 nomi ostida chop etildi. Texnologiyalar taraqqiyotidan ortda qolmaslik va oxirgi xavfsizlik tahdidlari uchun dolzarb bo‘lib turish maqsadida 2013-yilda ISO/IEC 27001 qayta ko‘rib chiqildi va uning yangi versiyasi chop etildi. 2019-yilda standart yana qayta ko‘rib chiqildi, biroq o‘sha versiyasi hozircha amalda qolmoqda.
ISO/IEC 27000 axborot xavfsizligi (AX) standartlari oilasiga kiruvchi va ISO/IEC 27001 bilan chambarchas bog‘liq yana bir standart – bu ISO/IEC 27002.
Ushbu standart ISO/IEC 27001 A Ilovasida sanab o‘tilgan axborot xavfsizligining tegishli nazoratlarini tanlash va joriy etish bo‘yicha qo‘llanmani taqdim etgan holda, axborot xavfsizligini boshqarish tizimini konkret tashkilotlar kontekstiga sozlash uchun qo‘llanadi. Bundan tashqari, ISO/IEC 27002 ushbu nazoratlar haqida ancha batafsil va puxta axborotni taklif etadi. Aytish joizki, ISO/IEC 27002 – bu talablarni emas, balki qo‘llanmani o‘z ichiga olgan standart. Tashkilotlar u bo‘yicha sertifikatlanmaydi, biroq mutaxassislar sertifikatlanishi mumkin.
ISO 27001:2022 standartining yangi versiyasiga o‘tishning oxirgi muddati qachon?
AXBTga qo‘yiladigan talablarni o‘rnatuvchi ISO/IEC 27001 standartining 2022-yilgi versiyasi 2022-yil 25-oktabrda chiqarildi. Akkreditatsiyalangan sertifikatlashtirish organlari yangi versiyaga o‘tish uchun ISO/IEC 27001:2022 chiqarilgan oyning oxirgi kunidan boshlab 12 oylik o‘tish davriga (ya’ni 2023-yil 31-oktabrigacha) ega bo‘ladi.
Boshqa tomondan, tashkilotlarning o‘ziga yangi versiyaga o‘tish uchun standart chiqarilgan oyning oxirgi kunidan boshlab 36 oy (ya’ni 2025-yil 31-oktabrgacha) taqdim etiladi.
Biz tenderda qatnashishni rejalashtiryapmiz. ISO 27001 sertifikatini standartning qaysi versiyasi bo‘yicha olgan ma’qul?
Agar siz AT, telekommunikatsiyalar, ma’lumotlarni bulutlarda saqlash sohasida faoliyat ko‘rsatsangiz, maxfiy axborot bilan ishlasangiz va tenderlarda qatnashsangiz yoki Yevropa Ittifoqida, Buyuk Britaniyada, Kanadada, AQSHda yoki Janubi-Sharqiy Osiyoda va Yaqin Sharqda, shu jumladan Singapur, Malayziya, Janubiy Koreya, Indoneziya, Avstraliya va BAAda faoliyat ko‘rsatuvchi yirik kompaniyalar bilan yangi bitimlarni tuzishni rejalashtirayotgan bo‘lsangiz, unda hozirning o‘zidayoq ISO 27001:2022 standartining yangi versiyasi bo‘yicha sertifikat olishga alohida e’tibor berishingiz kerak.
Gap shundaki, 2023-yilda yoki 2024-yilda ISO/IEC 27001:2022 standartining yangi versiyasi bo‘yicha sertifikatsion auditdan o‘tgan holda siz nafaqat ko‘pchilik raqobatchilaringizni, balki umuman sohani ham kamida 1-2 yilga ortda qoldirasiz. ISO 27001:2022 xalqaro sertifikatini olgan holda, 2025-yil oktabr oyiga oxirigacha ISO/IEC 27001:2022 standartining yangi versiyasiga o‘tadigan ko‘plab kompaniyalarni ortda qoldirib, vaziyatdan juda yaxshi foydalanib qolishingiz mumkin.
Savollar bormi? Quyidagi aloqa shaklidan foydalangan holda bizga yozib yuboring.
ISO 27001:2022 standartining yangi versiyasi bo‘yicha individual taklifni olishni istaysizmi? Unda quyidagi tugmachani bosgan holda havola bo‘yicha o‘ting.