ISO/IEC 27001:2022. AXBOROT XAVFSIZLIGI BOSHQARUV TIZIMI
Arizangizni qoldiring, biz esa sizga tijorat taklifini tayyorlaymiz
MAXFIYLIK
Har bir loyiha va mijoz uchun NDA (maxfiylik shartnomasi) imzolaymiz: Biz sizning maxfiyligingizni aynan siz kabi qadrlaymiz. Har bir loyiha va mijoz uchun alohida NDA taqdim etiladi, bu esa sizning axborotingizning to'liq himoyasini ta'minlaydi
O'ZBEKISTON, YEVROPA VA BOSHQA MAMLAKATLARDAGI AUDITORLAR
Yuqori malakali auditorlarimiz turli mintaqalarga taqsimlangan bo'lib, xalqaro standartlarga muvofiq mahalliy talablar asosida to'liq rioya qilinishini ta'minlaydi
MASOFADAN
HAM ISHLAYMIZ
HAM ISHLAYMIZ
Sizning joylashuvingizdan qat'iy nazar, biz masofaviy xizmatlar taqdim etishga tayyormiz. Bu esa biznesingizning geografiyasidan qat'iy nazar, hamkorlikda maksimal moslashuvchanlik va qulaylikni ta'minlaydi
Baltum Byuro
SERTIFIKATSIYA BO'YICHA SIZNING HAMKORINGIZBiz akkreditatsiyalangan sertifikatsiya organi bo'lib, shu bilan birga, ekspert xizmatlarini taqdim etish maqsadida nufuzli sertifikatsiya organlari bilan hamkorlik qilamiz.
- Bizning kompaniyalar guruhimiz Xalqaro Akkreditatsiya Xizmati (IAS), Sertifikatsiya Organlarini Akkreditatsiya Qilish Xizmati (ASCB) va Buyuk Britaniya Milliy Akkreditatsiya Organining (UKAS) akkreditatsiyasiga ega.
- Bu xalqaro tan olinish va strategik hamkorlik bizning ISO boshqaruv tizimlarini baholash va sertifikatlash sohasidagi eng yuqori standartlarga bo'lgan sadoqatimizni tasdiqlaydi, mijozlarimizga esa takliflarimizning yuksak sifatini va malakasini ta'minlaydi.
STANDART TO'G'RISIDA
ISO 27001.
AXBOROT XAVFSIZLIGI BOSHQARUV TIZIMI
AXBOROT XAVFSIZLIGI BOSHQARUV TIZIMI
ISO/IEC 27001 «Axborot texnologiyalari. Himoya usullari. Axborot xavfsizligi boshqaruv tizimlari. Talablar» — ISO/IEC 27000 seriyasidagi standartlarga kiradi va Xalqaro Standartlashtirish Tashkiloti (ISO) hamda Xalqaro Elektrotexnika Komissiyasi (IEC) tomonidan qabul qilingan.
Bu xalqaro standart tashkilot kontekstida Axborot Xavfsizligi Boshqaruv Tizimini yaratish, joriy etish, qo'llab-quvvatlash va takomillashtirish talablarini belgilaydi, shuningdek, axborot xavflarini doimiy baholash va xavfni boshqarish bo'yicha talablarni belgilaydi.
ISO 27001 BO'YICHA SERTIFIKATSIYANING AFZALLIKLARI
ISO/IEC 27001 standarti bo'yicha Axborot Xavfsizligi Boshqaruv Tizimini (AXBT) sertifikatlash jarayonidan o'tgan tashkilot barcha qiziqish bildirgan tomonlarga o'zining axborot aktivlariga bo'lgan maxfiylik, yaxlitlik va xavfsiz kirishni ta'minlash uchun zarur ehtiyotkorlikni ko'rsatishini hamda eng yaxshi xalqaro amaliyotlarga rioya qilishini namoyish etishi mumkin.
ISO/IEC 27001 xalqaro sertifikatiga ega bo'lish tashkilotga tenderlar va davlat xaridlari bo'yicha boshqa ishtirokchilarga nisbatan qo'shimcha afzallik yaratish yoki ishtirok etish imkonini beradi, shuningdek, xorijiy investorlarga jalb qilishda yordam beradi.
Bundan tashqari, sertifikatsiya organining auditlari tashkilotga o'z axborot aktivlarini tahdid qiluvchi barcha xavflarni o'z vaqtida aniqlash va obyektiv ravishda monitoring qilish imkonini beradi.
Bu xalqaro standart tashkilot kontekstida Axborot Xavfsizligi Boshqaruv Tizimini yaratish, joriy etish, qo'llab-quvvatlash va takomillashtirish talablarini belgilaydi, shuningdek, axborot xavflarini doimiy baholash va xavfni boshqarish bo'yicha talablarni belgilaydi.
ISO 27001 BO'YICHA SERTIFIKATSIYANING AFZALLIKLARI
ISO/IEC 27001 standarti bo'yicha Axborot Xavfsizligi Boshqaruv Tizimini (AXBT) sertifikatlash jarayonidan o'tgan tashkilot barcha qiziqish bildirgan tomonlarga o'zining axborot aktivlariga bo'lgan maxfiylik, yaxlitlik va xavfsiz kirishni ta'minlash uchun zarur ehtiyotkorlikni ko'rsatishini hamda eng yaxshi xalqaro amaliyotlarga rioya qilishini namoyish etishi mumkin.
ISO/IEC 27001 xalqaro sertifikatiga ega bo'lish tashkilotga tenderlar va davlat xaridlari bo'yicha boshqa ishtirokchilarga nisbatan qo'shimcha afzallik yaratish yoki ishtirok etish imkonini beradi, shuningdek, xorijiy investorlarga jalb qilishda yordam beradi.
Bundan tashqari, sertifikatsiya organining auditlari tashkilotga o'z axborot aktivlarini tahdid qiluvchi barcha xavflarni o'z vaqtida aniqlash va obyektiv ravishda monitoring qilish imkonini beradi.
- 01.
ARIZA
Kirish ma'lumotlarini tahlil qilamiz: Bizning mutaxassislarimiz sizning ehtiyojlaringiz va xususiyatlaringizni diqqat bilan o'rganib, axborot xavfsizligi boshqaruv tizimini joriy etish uchun individual reja ishlab chiqadilar.
- 02.
HUJJATLARNI ISHLAB CHIQISH
Hujjatlarni tahlil qilamiz.
Agar mavjud hujjatlar bo'lsa, biz ularni batafsil tahlil qilib, kuchli tomonlar va imkoniyatlarni aniqlaymiz, shuningdek, ularni takomillashtirish uchun yo'llarni belgilaymiz.
O'qitishni o'tkazamiz.
Bizning jamoamiz ISO/IEC 27001 tizimini muvaffaqiyatli joriy etish uchun zarur bo'lgan o'qitishni sizning xodimlaringizga taqdim etadi. O'qitishlar sizning biznes ehtiyojlaringizga mos ravishda maxsus ishlab chiqiladi. - 03.
AUDIT O‘TKAZISH
Joyida audit o‘tkazish. Bizning auditorlarimiz boshqaruv tizimini joyida tekshirish uchun tashkilotingizga tashrif buyuradilar. Bu sizning tashkilotingizning xususiyatlarini chuqurroq tushunishga va xavfsizlik standartlariga muvofiqligini ta'minlashga imkon beradi.
Boshqaruv tizimini tekshirish uchun auditorning tashrifi. Ushbu bosqichda bizning mutaxassislarimiz joriy etilgan tizimning samaradorligini baholab, uni yaxshilash uchun tavsiyalar taqdim etadilar. - 04.
SERTIFIKAT BERISH
Hisobot tayyorlash.
Biz audit natijalari bo'yicha batafsil hisobot tayyorlaymiz, bunda aniqlangan takomillashtirishlar va standartlarga rioya qilinishi keltiriladi.
Sertifikat berish to'g'risida qaror qabul qilish. Hisobot asosida ISO/IEC 27001 sertifikati berish bo'yicha qaror qabul qilinadi, bu esa tashkilotingizning axborot xavfsizligi bo'yicha yuqori standartlarga muvofiqligini tasdiqlaydi.
.
- MIJOZLARFaol rivojlanish: Baltum Byuro doimiy ravishda mijozlar portfelini kengaytirmoqda va so'nggi yil davomida 200 dan ortiq yangi mijozni jalb qildi.
- JAMOAXalqaro auditorlar ro'yxatga olish: Baltum Byuro jamoasi xalqaro auditorlar ro'yxatiga kiritishda yetakchi ishtirokchilardan biridir.
- XALQARO E'TIROFDunyo miqyosida tan olinganlik: Baltum Byuro tomonidan berilgan sertifikatlar barcha mamlakatlarda tan olinadi.
- MAMLAKATLARTurli mintaqalarda faol rivojlanish: Hozirgi kunda Baltum Byuro kompaniyasi turli mamlakatlarda, jumladan, O'zbekiston, Ukraina, Ozarbayjon va Gruziyadagi faoliyatini kengaytirmoqda.
BIZNING HIZMATLARIMIZ
BIZ SHUNINGDEK, QUYIDAGI XALQARO STANDARTLAR BILAN HAM ISHLAYMIZ
ISO/IEC 27701 — bu tashkilotda shaxsiy ma'lumotlarni boshqarish bo'yicha talablarni belgilovchi xalqaro standartdir. Ushbu standart tashkilotlarga mijozlar va boshqa manfaatdor shaxslarning shaxsiy ma'lumotlarini samarali boshqarish va himoya qilish uchun shaxsiy ma'lumotlarni boshqarish tizimini (PII) yaratish va qo'llab-quvvatlash uchun asoslarni taqdim etadi.
ISO/IEC 27701 bo'yicha shaxsiy ma'lumotlarni boshqarish xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
ISO/IEC 27701 bo'yicha shaxsiy ma'lumotlarni boshqarish xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
- Hozirgi vaziyatni tahlil qilish va baholash: Bizning mutaxassislarimiz tashkilotingizni tahlil qilib, shaxsiy ma'lumotlar bilan bog'liq sohalarni va ularning xavfsizligiga tahdid soluvchi potentsial xavflarni aniqlaydilar. Shuningdek, mavjud PII boshqaruvi amaliyotlari va siyosatlarini baholaymiz.
- PII boshqarish tizimini ishlab chiqish va joriy etish: Biz tashkilotingizga ISO/IEC 27701 standarti bilan mos keladigan shaxsiy ma'lumotlarni boshqarish tizimini ishlab chiqish va joriy etishda yordam beramiz. Bu siyosat va protseduralarni ishlab chiqish, xavfni baholash va boshqarish, shuningdek, PII xavfsizligini ta'minlash choralari qo'llanilishini o'z ichiga oladi.
- Xodimlarni o'qitish va tayyorlash: Biz xodimlaringizga PII boshqarishining ahamiyatini tushuntiruvchi va belgilangan standartlarga amal qilishni o'rgatish uchun o'qitish taqdim etamiz.
- Audit va sertifikatsiya: Bizning auditorlarimiz PII boshqarish tizimingizni ISO/IEC 27701 standartiga muvofiqligini tekshiradilar. Muvaffaqiyatli auditdan so'ng, siz xalqaro standartga muvofiqligingizni tasdiqlovchi sertifikatni olasiz.
- Doimiy yaxshilash: Biz tashkilotingizga shaxsiy ma'lumotlarni boshqarish tizimini doimiy ravishda yaxshilash bo'yicha reja va amaliyotlarni ishlab chiqish va amalga oshirishda yordam beramiz, shuningdek, PII xavfsizligini oshirishni ta'minlaymiz.
GDPR sertifikati — bu tashkilot shaxsiy ma'lumotlarni himoya qilish bo'yicha Evropa qoidalariga muvofiqligini tasdiqlovchi GDPR (Ma'lumotlarni himoya qilish bo'yicha umumiy reglament) muvofiqlik sertifikatini olish jarayonidir. GDPR muhim tartibga soluvchi standart bo'lib, Evropa Ittifoqi fuqarolarining shaxsiy ma'lumotlarini qayta ishlash va himoya qilish uchun qat'iy talablarni belgilaydi.
Bizning GDPR sertifikatlash xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
Bizning GDPR sertifikatlash xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
- Hozirgi holatni tahlil qilish va xavflarni baholash: Biz sizning joriy ma'lumotlarni qayta ishlash tizimingizni tahlil qilish va GDPR muvofiqligi bilan bog'liq potentsial zaifliklar va xavflarni aniqlashdan boshlaymiz.
- Tadbirlar va siyosatlarni ishlab chiqish va amalga oshirish: Mutaxassislarimiz GDPR talablariga javob beradigan chora-tadbirlar va siyosatlarni ishlab chiqish va amalga oshirishda yordam beradi. Bunga ma'lumotlarni qayta ishlash siyosati, ma'lumotlar buzilganligi to'g'risida xabar berish protseduralari, maxfiylik hujjatlari va boshqalar kiradi.
- Xodimlarni tayyorlash: Biz sizning xodimlaringizni GDPRga muvofiq shaxsiy ma'lumotlarni qayta ishlash va himoya qilish qoidalariga o'rgatamiz. Bu barcha xodimlar GDPR standartlarini tushunishlari va ularga rioya qilishlarini ta'minlash uchun muhimdir.
- Audit va sertifikatsiya: Bizning auditorlarimiz sizning chora-tadbirlaringiz va siyosatlaringiz GDPRga muvofiqligini ta'minlash uchun tekshiruvlar o'tkazadilar. Shuningdek, qanday yaxshilanishlarni amalga oshirish mumkinligini baholaymiz.
- Sertifikatlash: Muvaffaqiyatli auditdan so'ng siz ushbu muhim tartibga solish standartiga muvofiqligingizni tasdiqlovchi GDPR muvofiqlik sertifikatini olasiz.
ISO 9001 — bu tashkilotda sifat menejmenti tizimiga (sifatni boshqarish tizimi, QMS) talablarni belgilaydigan xalqaro standart. Bu tashkilotlarga mahsulot va xizmatlarning yuqori sifatini ta'minlashga, ularning jarayonlari samaradorligini oshirishga va mijozlar ehtiyojini qondirishga yordam beradi.
ISO 9001 standartini joriy etish va sertifikatlash xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
ISO 9001 standartini joriy etish va sertifikatlash xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
- Tahlil va rejalashtirish: Mutaxassislarimiz joriy biznes jarayonlarini tahlil qiladi va sifat menejmenti tizimini takomillashtirishni talab qiladigan sohalarni aniqlaydi.
- Sifat menejmenti tizimini ishlab chiqish: Biz ISO 9001 talablariga muvofiq sifat menejmenti tizimini (QMS) ishlab chiqish va amalga oshirishga yordam beramiz. Bunga sifat siyosati, protseduralari, jarayonlari va hujjatlarini ishlab chiqish kiradi.
- Xodimlarni o'qitish va xabardor qilish: Biz sizning xodimlaringizga QMSni tushunishlari va samarali ishlashi uchun treninglar beramiz. Xodimlarga sifat siyosati va ularning sifatni ta'minlashdagi roli haqida ma'lumot berish ham ushbu bosqichning muhim qismidir.
- Audit va muvofiqlik testi: Bizning auditorlarimiz sifat menejmenti tizimingiz ISO 9001 talablariga javob berishini ta'minlash uchun audit o'tkazadilar.
- Sertifikatlash: Sifat menejmenti tizimingiz muvaffaqiyatli auditdan so'ng, ushbu xalqaro standartga muvofiqligingizni tasdiqlovchi ISO 9001 ga muvofiqlik sertifikati beriladi.
ISO/IEC 20000-1 xalqaro standart boʻlib, tashkilotdagi IT xizmatlari va jarayonlarini boshqarishga qoʻyiladigan talablarni belgilaydi. Bu tashkilotlarga IT xizmatlarini samarali boshqarish va sifatini yaxshilashga yordam beradi, bu esa o'z navbatida samaradorlikni oshirish va mijozlar ehtiyojini qondirishga olib keladi.
Bizning ISO/IEC 20000-1 standartiga mos AT xizmatlarini boshqarish xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
Bizning ISO/IEC 20000-1 standartiga mos AT xizmatlarini boshqarish xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
- Tahlil va rejalashtirish: Bizning mutaxassislarimiz joriy IT jarayonlarini tahlil qiladi va tashkilotingiz ehtiyojlarini tushunadi. Biz ISO/IEC 20000-1 uchun zarur o'zgartirish va takomillashtirishlarni aniqlagan holda amalga oshirish rejasini ishlab chiqmoqdamiz.
- Sifat menejmenti tizimini ishlab chiqish: Biz sizning jamoangizga standartga mos keladigan zarur jarayonlar va tartiblarni ishlab chiqish va amalga oshirishda yordam beramiz. Bunga oʻzgarishlarni boshqarish, xizmat koʻrsatish darajasidagi kelishuvlar (SLA), hodisalarni boshqarish va IT boshqaruvining koʻplab boshqa jihatlari kiradi.
- Xodimlarni o'qitish va xabardor qilish: Biz sizning xodimlaringizga yangi jarayonlar va protseduralar doirasida samarali ishlashlari va ISO/IEC 20000-1 standartiga rioya qilish muhimligini tushunishlari uchun treninglar o'tkazamiz.
- Audit va sertifikatlashtirish: Bizning auditorlarimiz IT xizmatlarini boshqarish tizimingiz standartga muvofiqligini tekshirish uchun audit o'tkazadilar. Muvaffaqiyatli auditdan so'ng siz ushbu xalqaro standartga muvofiqligingizni tasdiqlovchi ISO/IEC 20000-1 sertifikatiga ega bo'lasiz.
- Doimiy takomillashtirish: Tashkilotingiz va mijozlarning ehtiyojlarini uzluksiz rivojlantirish va qondirishni ta'minlash uchun IT xizmatlarini boshqarish tizimingizni doimiy takomillashtirish rejalarini ishlab chiqish va amalga oshirishda yordam beramiz.
ISO 22301 biznesning uzluksizligini boshqarish uchun talablarni belgilaydigan xalqaro standartdir. Ushbu standart tashkilotlar uchun xavflarni minimallashtirish va favqulodda vaziyatlarda ham biznes jarayonlarining uzluksiz ishlashini ta'minlash uchun Biznes uzluksizligini boshqarish tizimini (BCMS) ishlab chiqish va qo'llab-quvvatlash uchun asos yaratadi.
ISO 22301 Biznes uzluksizligini boshqarish xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
ISO 22301 Biznes uzluksizligini boshqarish xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
- Risk va biznes jarayonlarini tahlil qilish: Mutaxassislarimiz tashkilotingizning xavf va biznes jarayonlarini tahlil qiladi, zaifliklarni va biznesning uzluksizligiga potentsial tahdidlarni aniqlaydi.
- BCMSni ishlab chiqish: Biz ISO 22301 talablariga muvofiq biznes uzluksizligini boshqarish tizimini (BCMS) ishlab chiqish va joriy etishga yordam beramiz. Bunga favqulodda vaziyatlarni tiklash rejalarini ishlab chiqish, inqirozni boshqarish va boshqalar kiradi.
- Sinov va mashqlar: Biz BCMS samarali ishlashini va tashkilotingiz favqulodda vaziyatlarga javob berishga tayyorligini ta'minlash uchun test va mashqlarni o'tkazamiz.
- Xodimlarni o'qitish va xabardor qilish: Biz sizning xodimlaringizni o'qitamiz va ularning BCMS va favqulodda vaziyatlar haqida xabardorligini oshiramiz.
- Audit va sertifikatlashtirish: Bizning auditorlarimiz biznesning uzluksizligini boshqarish tizimingizni tekshiradi va agar muvaffaqiyatli bo'lsa, standartga muvofiqligingizni tasdiqlovchi ISO 22301 sertifikatini beradi.
ISO 17100 — bu professional tarjima xizmatlariga talablarni belgilaydigan xalqaro standart. Ushbu standart matnlarni turli tillarga tarjima qilish sohasida sifat va ravshanlikni ta'minlash uchun ishlab chiqilgan. U matnlarni tarjima qilish, tahrirlash va tahrirlashga taalluqlidir va tarjimonlar va muharrirlarning kasbiy malakalariga qo‘yiladigan talablarni belgilaydi.
Bizning ISO 17100 bilan bog'liq xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
Bizning ISO 17100 bilan bog'liq xizmatlarimiz quyidagi bosqichlarni o'z ichiga oladi:
- Tahlil va rejalashtirish: Mutaxassislarimiz sizning tarjima ehtiyojlaringiz va spetsifikatsiyalaringizni tahlil qiladi. Biz tarjima talablarini, muddatlarini va matnlar tarjima qilinishi kerak bo'lgan tillarni belgilaymiz.
- Tarjimonlarni tanlash va tekshirish: Biz tegishli sohada tajribaga ega tajribali va malakali tarjimonlar bilan hamkorlik qilamiz. Barcha tarjimonlar sinovdan o'tkaziladi va ularning kasbiy mahorati baholanadi.
- Tarjima, tahrir va korrektoriya: Biz ISO 17100 talablariga muvofiq matnlarni yuqori sifatli tarjima qilish, tahrirlash va o'qishni ta'minlaymiz. Bu nafaqat tarjimani, balki matnning sifati, imlosi va tuzilishini tekshirishni ham o'z ichiga oladi.
- Audit va muvofiqlik testi: Auditorlarimiz sizning xizmatlaringiz ISO 17100 standarti talablariga javob berishiga ishonch hosil qilish uchun tarjimalar va tegishli jarayonlarni tekshiradilar.
- Sertifikatlash: Muvaffaqiyatli audit bo'lsa, ISO 17100 ga muvofiqlik sertifikati beriladi, bu sizning matnlaringiz ushbu xalqaro standart talablariga muvofiqligini tasdiqlaydi.
HIPAA qisqartma bo'lib, u "Sog'liqni saqlash sug'urtasi portativligi va javobgarligi to'g'risida" gi qonunni anglatadi (Health Insurance Portability and Accountability Act). Ushbu qonun AQShda qabul qilingan va 1996 yilda kuchga kirgan. HIPAA bemorning tibbiy ma'lumotlarining maxfiyligi va xavfsizligini himoya qilish uchun qoidalar va talablarni belgilaydi.
HIPAA ning asosiy tarkibiy qismlari quyidagilardan iborat:
HIPAA ning asosiy tarkibiy qismlari quyidagilardan iborat:
- Tibbiy ma'lumotlarni ko'chirish imkoniyati: HIPAA bemorlarga o'zlarining shaxsiy hayotini buzmasdan turli xil sog'liqni saqlash tashkilotlari va sug'urta kompaniyalari o'rtasida o'zlarining sog'lig'i haqidagi ma'lumotlarini ko'chirish huquqini beradi.
- Tibbiy ma'lumotlarning maxfiyligi va xavfsizligi: HIPAA sog'liqni saqlash tashkilotlari va sug'urta kompaniyalaridan tibbiy ma'lumotlarning xavfsizligi va maxfiyligini ta'minlash uchun choralar ko'rishni talab qiladi.Bu siyosat va tartiblarni, shuningdek, ma'lumotlarni himoya qilish bo'yicha texnik choralarni belgilashni o'z ichiga oladi.
- Sog'liqni saqlash ma'lumotlarini elektron almashish uchun universal standartlar: HIPAA sog'liqni saqlash ma'lumotlarining xavfsizligi va yaxlitligini ta'minlash uchun elektron almashinuv standartlarini belgilaydi.
- Kirish nazorati: Shuningdek, qonun tashkilotlardan tibbiy ma'lumotlarga faqat vakolatli shaxslar kirishini ta'minlash uchun kirishni nazorat qilish tizimlariga ega bo'lishini talab qiladi.
- Jarimalar va jazolar: HIPAA tibbiy ma'lumotlarni himoya qilish bo'yicha o'z talablariga rioya qilmagan tashkilotlar uchun jarimalar va jarimalarni taqdim etadi.
Toʻlov kartalari sanoati maʼlumotlar xavfsizligi standarti (PCI DSS) toʻlov kartalari bilan bogʻliq maʼlumotlar xavfsizligi va himoyasini taʼminlash uchun Toʻlov kartalari sanoati xavfsizligi standartlari kengashi (PCI SSC) tomonidan ishlab chiqilgan standartlar va talablar toʻplamidir. Ushbu standartlar to'lov kartalari ma'lumotlarini, shu jumladan kredit va debet kartalarini qabul qiladigan, qayta ishlaydigan yoki saqlaydigan tashkilotlarga nisbatan qo'llaniladi.
PCI DSS ning asosiy komponentlari va talablari quyidagilardan iborat:
PCI DSS ning asosiy komponentlari va talablari quyidagilardan iborat:
- Ma'lumotlarni himoya qilish: To'lov kartalari bilan shug'ullanadigan tashkilotlar karta ma'lumotlarini dam olishda (ma'lumotlar do'konlarida) va tranzitda (tarmoq orqali) himoya qilishlari kerak.
- Tarmoq xavfsizligi: Tashkilotlar to'lov ma'lumotlarini qayta ishlash uchun xavfsiz tarmoqlar va tizimlarni yaratishi va qo'llab-quvvatlashi shart. Bunga xavfsizlik devorlaridan foydalanish, ma'lumotlarni shifrlash va boshqa choralar kiradi.
- Kirish nazorati: Ruxsatsiz kirishning oldini olish uchun tizimlar va ma'lumotlarga kirishni qat'iy nazorat qilish kerak.
- Monitoring va sinov: Tashkilotlar o'z tizimlarini tahdidlar va zaifliklar uchun muntazam ravishda kuzatib borishlari va xavfsizlik testlarini o'tkazishlari kerak.
- Xavfsiz ilovalarni ishlab chiqish va qo'llab-quvvatlash: Agar tashkilot to'lov ma'lumotlarini qayta ishlash uchun o'z ilovalarini ishlab chiqsa, ular xavfsizlik standartlariga muvofiq ishlab chiqilishi kerak.
- Xavfsizlik ma'lumotlarini boshqarish: Tashkilotlar ma'lumotlar xavfsizligi siyosati va protseduralarini ishlab chiqishlari va amalga oshirishlari va o'z xodimlarini xavfsizlik masalalarida o'qitishlari kerak.
- PCI DSS talablariga muvofiqligi: Tashkilotlar PCI DSS talablariga muvofiqligini ta'minlash uchun muntazam ravishda audit va o'z-o'zini baholashlari kerak.
SOC 2 (Xizmat tashkiloti nazorati 2) - bu tashkilotning axborot texnologiyalari ma'lumotlar xavfsizligi va nazorat standartlariga samarali muvofiqligini tasdiqlovchi nazorat hisoboti. Ushbu standart Amerika Sertifikatlangan Buxgalterlar Assotsiatsiyasi (AICPA) tomonidan ishlab chiqilgan va axborot texnologiyalari xavfsizligi va maxfiylik tizimlarini baholash va tekshirish uchun keng qo'llaniladi.
SOC 2 hisobotlari odatda quyidagi sohalarni qamrab oladi:
SOC 2 hisobotlari odatda quyidagi sohalarni qamrab oladi:
- Xavfsizlik (Security): SOC 2 ma'lumotni ruxsatsiz kirish va ma'lumotlar sizib chiqishidan himoya qilish uchun tashkilot tizimlari va jarayonlari qanchalik samarali va xavfsiz ekanligini baholaydi.
- Mavjudligi (Availability): Bu jihat tashkilot tizimlari va xizmatlari foydalanuvchilar uchun qanchalik qulay va ishonchli ekanligi bilan bog'liq.
- Ma'lumotlarni qayta ishlash (Processing Integrity): SOC 2 axborot tizimlarida ma'lumotlarning qanchalik aniq va samarali qayta ishlanishini baholaydi.
- Maxfiylik (Confidentiality): SOC 2 tashkilotning mijozlar va foydalanuvchilarning ma'lumotlari va shaxsiy ma'lumotlarining maxfiyligini qanchalik yaxshi himoya qilishini tekshiradi.
- Muvofiqlik(Compliance): SOC 2 shuningdek, tashkilotning muayyan tartibga solish va sanoat standartlariga muvofiqligini baholashi mumkin.
TRENING
ISO/IEC 27001 AUDITORI, MENEJERI
Kursni tugatgandan so'ng, ishtirokchilar testdan o'tishlari kerak. Testni muvaffaqiyatli topshirgan ishtirokchilar Baltum Byuro sertifikatsiya organidan xalqaro sertifikat olishadi.
DASTUR
1.ISO/IEC 27001 talablariga muvofiq axborot xavfsizligini boshqarish tizimi (AXBT) asosiy tushunchalari:
Ishtirokchilar axborot xavfsizligini boshqarish bilan bog'liq asosiy atamalar va konsepsiyalar haqida tasavvurga ega bo'ladilar va bu tashkilot uchun nega muhimligini tushunadilar.
2. ISO/IEC 27001 va ISO/IEC 27002 talablariga asoslanib:
Ushbu dastur bo'limida ishtirokchilar ISO/IEC 27001 standartining tuzilishi va talablaridan hamda ISO/IEC 27002 standarti bo'yicha tavsiya etiladigan qoidalar haqida bilib oladilar.
3. ISO/IEC 27001 standartiga muvofiq AXBT joriy qilish rejasini tuzish:
Ishtirokchilar ISO/IEC 27001 talablariga muvofiq axborot xavfsizligini boshqarish tizimini joriy etish uchun qanday reja ishlab chiqish kerakligini va sertifikatsiyaga tayyorgarlik ko'rish uchun qanday qadamlar qo'yish kerakligini o'rganadilar.
4. ISO/IEC 27001 / ISO 27002 asosida AXBT joriy etish:
Ushbu bo'limda ishtirokchilar axborot xavfsizligini boshqarish tizimini joriy etishning amaliy usullari va vositalari, shu jumladan xavflarni va resurslarni boshqarish haqida ma'lumot olishad.
5. AXBT boshqaruvi, monitoringi va rivojlantirish:
Ishtirokchilar tashkilotda AXBT ni qo'llab-quvvatlash va takomillashtirish usullari, shu jumladan jarayonlarni monitoring qilish va boshqarish haqida ma'lumot olishadi.
6. AXBT audit qilish:
Treningda AXBT auditini o'tkazish, shu jumladan auditni rejalashtirish, amalga oshirish va hujjatlash, shuningdek, ichki va tashqi auditlarga tayyorgarlik ko'rish o'rgatiladi.
Ushbu trening ISO/IEC 27001 va ISO/IEC 27002 xalqaro standartlariga muvofiq axborot xavfsizligini boshqarish sohasida malaka va bilimga ega bo'lishni istaganlar uchun mo'ljallangan. Trening ishtirokchilarga axborot xavfsizligini boshqarish tizimini samarali rejalashtirish, joriy etish va audit qilish uchun zarur bo'lgan asboblar va bilimlarni taqdim etadi.
DASTUR
1.ISO/IEC 27001 talablariga muvofiq axborot xavfsizligini boshqarish tizimi (AXBT) asosiy tushunchalari:
Ishtirokchilar axborot xavfsizligini boshqarish bilan bog'liq asosiy atamalar va konsepsiyalar haqida tasavvurga ega bo'ladilar va bu tashkilot uchun nega muhimligini tushunadilar.
2. ISO/IEC 27001 va ISO/IEC 27002 talablariga asoslanib:
Ushbu dastur bo'limida ishtirokchilar ISO/IEC 27001 standartining tuzilishi va talablaridan hamda ISO/IEC 27002 standarti bo'yicha tavsiya etiladigan qoidalar haqida bilib oladilar.
3. ISO/IEC 27001 standartiga muvofiq AXBT joriy qilish rejasini tuzish:
Ishtirokchilar ISO/IEC 27001 talablariga muvofiq axborot xavfsizligini boshqarish tizimini joriy etish uchun qanday reja ishlab chiqish kerakligini va sertifikatsiyaga tayyorgarlik ko'rish uchun qanday qadamlar qo'yish kerakligini o'rganadilar.
4. ISO/IEC 27001 / ISO 27002 asosida AXBT joriy etish:
Ushbu bo'limda ishtirokchilar axborot xavfsizligini boshqarish tizimini joriy etishning amaliy usullari va vositalari, shu jumladan xavflarni va resurslarni boshqarish haqida ma'lumot olishad.
5. AXBT boshqaruvi, monitoringi va rivojlantirish:
Ishtirokchilar tashkilotda AXBT ni qo'llab-quvvatlash va takomillashtirish usullari, shu jumladan jarayonlarni monitoring qilish va boshqarish haqida ma'lumot olishadi.
6. AXBT audit qilish:
Treningda AXBT auditini o'tkazish, shu jumladan auditni rejalashtirish, amalga oshirish va hujjatlash, shuningdek, ichki va tashqi auditlarga tayyorgarlik ko'rish o'rgatiladi.
Ushbu trening ISO/IEC 27001 va ISO/IEC 27002 xalqaro standartlariga muvofiq axborot xavfsizligini boshqarish sohasida malaka va bilimga ega bo'lishni istaganlar uchun mo'ljallangan. Trening ishtirokchilarga axborot xavfsizligini boshqarish tizimini samarali rejalashtirish, joriy etish va audit qilish uchun zarur bo'lgan asboblar va bilimlarni taqdim etadi.
ONLAYN
Ushbu trening formati real vaqt rejimida onlayn o'tkaziladi, ishtirokchilar videokonferensiya orqali ulanishlari mumkin. Bu trener bilan muloqot qilish, savollar berish va real vaqt rejimida fikr-mulohazalar olish imkonini beradi. Bunday format turli geografik hududlarda joylashgan ishtirokchilar uchun juda mos keladi.
VIDEOYOZUV
Trening yozib olinishi mumkin va ishtirokchilarga video formatda taqdim etiladi. Bu ishtirokchilarga materiallarni o'zlariga qulay vaqtda o'rganish va kerak bo'lganda ularga qaytish imkonini beradi. Bunday format, ayniqsa, mustaqil o'qish uchun foydalidir.
KORPORATIV
Trening aynan bir tashkilot va uning xodimlari uchun tashkil etilishi mumkin. Bunda dastur kompaniyaning aniq ehtiyojlariga moslashtiriladi va uning ichki vazifalariga hamda standartlarni tashkilot ichida qo'llashga e'tibor qaratiladi.
OCHIQ SANALAR
Ushbu format treningni ishtirokchilar guruhi uchun o'zi belgilangan boshlanish sanasiga ega sessiyada o'tkazishni nazarda tutadi. Bu, ayniqsa, o'z vaqtida o'qishga qo'shilishni va o'rgangan bilimlarni amaliyotda qo'llashni xohlaganlar uchun qulaydir.
BALTUM BYURO
BIZ BILAN SIZ XALQARO STANDARTLARGA MOS KELASIZ
Bizning kompaniyamiz turli sohalarda faoliyat yuritayotgan tashkilotlar uchun xavfsizlikni ta'minlash va ma'lumotlarni himoya qilishga ixtisoslashgan.
Biz keng turdagi xizmatlarni taqdim etamiz, jumladan, ISO/IEC 27001 va GDPR kabi xalqaro standartlarga muvofiq sertifikatsiya qilish, axborot tizimlarini audit qilish va maslahat xizmatlarini ko'rsatish.
Bizning mutaxassislarimiz mijozlarga mustahkam axborot xavfsizligini boshqarish tizimlarini yaratishda yordam berishadi, xavflarni kamaytirishadi va qonunchilik talablariga rioya qilishni ta'minlaydilar.
Bizning qo'llab-quvvatlashimiz bilan tashkilotlar o'z ma'lumotlarining xavfsizligi va mijozlarning maxfiyligiga ishonch hosil qilishlari mumkin.
Biz keng turdagi xizmatlarni taqdim etamiz, jumladan, ISO/IEC 27001 va GDPR kabi xalqaro standartlarga muvofiq sertifikatsiya qilish, axborot tizimlarini audit qilish va maslahat xizmatlarini ko'rsatish.
Bizning mutaxassislarimiz mijozlarga mustahkam axborot xavfsizligini boshqarish tizimlarini yaratishda yordam berishadi, xavflarni kamaytirishadi va qonunchilik talablariga rioya qilishni ta'minlaydilar.
Bizning qo'llab-quvvatlashimiz bilan tashkilotlar o'z ma'lumotlarining xavfsizligi va mijozlarning maxfiyligiga ishonch hosil qilishlari mumkin.
AUDITORLAR, MASLAHATCHILAR, EKSPERTLAR
BIZNING JAMOAMIZ
BIZNING JAMOAMIZ
Bizning jamoamiz xavflarni boshqarish va ma'lumotlarni himoya qilish sohasidagi eng yaxshi amaliyotlarni ishlab chiqish va amalga oshirishga tayyor bo'lgan malakali auditorlar, maslahatchilar va instruktorlarni o'z ichiga oladi.
- KIRILL PROSKURNYAMaslahatchi, auditor ISO 9001, ISO/IEC 27001, ISO/IEC 27701, GDPR.
- ANNA SHAPOVALOVALoyihalar menejeri ISO 9001, ISO/IEC 27001, ISO/IEC 27701, GDPR.
- ELENA RODIONOVAMaslahatchi, auditor ISO 9001, ISO 13485, ISO 9001, ISO 37001.
- SVETLANA KOBZARLoyihalar menejeri, maslahatchi ISO 9001, ISO/IEC 27001, ISO/IEC 27701.
- ARTEM VOLODINMaslahatchi, auditor ISO 9001, ISO/IEC 27001, ISO/IEC 27701, GDPR.
- ANASTASIIA FEDOROVALoyihalar menejeri, auditor ISO 9001, ISO 27001
ARIZA QOLDIRING
VA BIZ SIZ UCHUN TIJORAT TAKLIFINI TAYYORLAYMIZ
VA BIZ SIZ UCHUN TIJORAT TAKLIFINI TAYYORLAYMIZ
E-mail: info@bcert.org
Telegram / WhatsApp:
+998 91 017 39 76
Bizning mutaxassislarimiz sizning noyob ehtiyojlaringiz va maqsadlaringizni inobatga olib, axborot xavfsizligi va sertifikatsiya sohasida eng yaxshi yechimlarni taqdim etishga tayyor.
Biz sizning muvaffaqiyatlaringiz uchun ishlaymiz va sizga xavfsizlikni ta'minlash hamda eng yuqori darajadagi standartlarga muvofiqlikni kafolatlashda yordam berishga tayyormiz.
Biz sizning muvaffaqiyatlaringiz uchun ishlaymiz va sizga xavfsizlikni ta'minlash hamda eng yuqori darajadagi standartlarga muvofiqlikni kafolatlashda yordam berishga tayyormiz.
KOMPANIYA HAQIDA
Baltum Byuro ISO standartlari bo'yicha sertifikatsiya va o'quv yechimlarini taqdim etishga ixtisoslashgan. Asosiy ofislari Buyuk Britaniya, Estoniya va AQShda joylashgan. Bizning xizmatlar doiramiz boshqaruv tizimlarini baholash, kiberxavfsizlik xizmatlari va turli sohalar bo'yicha sertifikatsiyalarni o'z ichiga oladi (masalan, tibbiy, ta'lim, oziq-ovqat sohalari).
Baltum Byuro ISO standartlari bo'yicha sertifikatsiya va o'quv yechimlarini taqdim etishga ixtisoslashgan. Asosiy ofislari Buyuk Britaniya, Estoniya va AQShda joylashgan. Bizning xizmatlar doiramiz boshqaruv tizimlarini baholash, kiberxavfsizlik xizmatlari va turli sohalar bo'yicha sertifikatsiyalarni o'z ichiga oladi (masalan, tibbiy, ta'lim, oziq-ovqat sohalari).
SERTIFIKATSIYA
Baltum Byuro kompaniyasi quyidagi standartlar bo'yicha sertifikatsiya taqdim etadi:
ISO 9001, ISO 14001,
ISO 50001, ISO 45001,
ISO 22301, ISO 37001,
IATF 16949, ISO 41001,
ISO/IEC 27701, GDPR,
ISO/IEC 20000-1, ISO 17100, HIPAA, PCI DSS, SOC 2,
ISO 22301:2019,
ISO/TR 23244:2020,
ISO/TR 23576:2020, ISO 37301, ISO 18788, ISO/IEC 27035, ISO/IEC 27033, ISO 31000,
ISO 42001.
Baltum Byuro kompaniyasi quyidagi standartlar bo'yicha sertifikatsiya taqdim etadi:
ISO 9001, ISO 14001,
ISO 50001, ISO 45001,
ISO 22301, ISO 37001,
IATF 16949, ISO 41001,
ISO/IEC 27701, GDPR,
ISO/IEC 20000-1, ISO 17100, HIPAA, PCI DSS, SOC 2,
ISO 22301:2019,
ISO/TR 23244:2020,
ISO/TR 23576:2020, ISO 37301, ISO 18788, ISO/IEC 27035, ISO/IEC 27033, ISO 31000,
ISO 42001.
O'QISH
Kompaniyaning auditorlari joyiga tashrif buyurib hamda onlayn formatda korporativ treninglar o'tkazadilar.
Kompaniyaning auditorlari joyiga tashrif buyurib hamda onlayn formatda korporativ treninglar o'tkazadilar.
ALOQA MA'LUMOTLARI
Asosiy ofis: 7 Bell Yard, London, England, WC2A 2JR, Buyuk Britaniya
E-mail: info@baltumburoo.com
O'zbekistondagi vakolatxona:
100128, Toshkent, Labzak ko'chasi, 64А
Telegram / WhatsApp:
+998 91 017 39 76
E-mail: info@bcert.org
Qozog'istondagi vakolatxona: 020000, Astana, Anet Baba ko'chasi 9/1B
E-mail: info@iso27001.kz
Telefon: +7 776 300 0222
Qo'shimcha ofislar:
Tojikiston, Moldaviya, Qirg'iziston, Gruziya, Armaniston
E-mail: info@iso27001.kz
Teskari aloqa
Tugmani bosish orqali siz shaxsiy ma'lumotlaringizni qayta ishlashga rozilik bildirasiz va maxfiylik siyosatiga rozilik bildirgan hisoblanasiz.