Аливаа байгууллагын МАБ-ын удирдлагын тогтолцоог зохион байгуулах үндсэн шаардлагуудыг тогтоосон энэ стандартыг үндэсний стандарт болгон батлуулсан билээ
Мэдээллийн Аюулгүй Байдлын удирдлагын тогтолцоонд тавигдах шаардлагууд
Мэдээллийн Аюулгүй Байдлын удирдлагын тогтолцоонд тавигдах шаардлагууд
0. Танилцуулга
0.1. Нийтлэг заалт.
Энэ стандарт нь Мэдээллийн Аюулгүй
Байдлын Удирдлагын Тогтолцоог (МАБУТ) бий болгох, хэрэгжүүлэх, ажиллуулах,
хянах, нягтлан шалгах, сайжруулах загварыг санал болгох зорилгоор
боловсруулагдсан болно. Байгууллагын МАБУТ-ны бүтэц, зохион байгуулалт,
хэрэгжүүлэлт нь уг байгууллагын хэмжээ, бүтэц, хэрэгцээ шаардлага, эрхэм
зорилго, аюулгүй байдлын шаардлагууд, хэрэгжүүлж буй үйл ажиллагаагаар
нөхцөлддөг. Тухайлбал энгийн байгууллагад МАБУТ-ны энгийн шийдэл ашиглаж болно,
тэгвэл төрийн тусгай байгууллагуудад МАБУТ-ны онцгой шийдлүүдийг ашиглах ёстой
болно.
0.2. Үйл явцын (Процессийн) хандлага
Энэ стандарт нь Мэдээллийн Аюулгүй
Байдлын Удирдлагын Тогтолцоог (МАБУТ) бий болгох, хэрэгжүүлэх, ажиллуулах,
хянах, нягтлан шалгах, сайжруулах үйл явцын хандлагыг санал болгож,
хэрэгжүүлсэн болно.
Байгууллага үр дүнтэй ажиллахын тулд
олон үйл явцыг тодруулж, удирдаж байх ёстой. Орцыг гарц болгон хувиргахын тулд
аливаа нөөц дээр тулгуурлан хэрэгжиж, удирдагдаж буй аливаа ажиллагааг үйл явц гэж үздэг. Аль нэг үйл явцын
гарц нь ихэнхдээ өөр нэг үйл явцын орц болж байдаг.
Байгууллагын хэмжээнд явагдаж буй бүх
үйл явцыг адилтгах, тодруулах, хоорондын уялдаа холбоонд нь авч үзэх, энэ
үндсэн дээр удирдахыг “үйл явцын хандлага” гэж үздэг.
Энэ стандартад тусгагдсан “үйл явцын
хандлага” нь дараах зүйлсийн ач холбогдлыг тодорхойлж чаддаг.
a)
Байгууллагын мэдээллийн аюулгүй байдлын шаардлагууд,
бодлого боловсруулж батлах хэрэгцээ шаардлага, мэдээллийн аюулгүй байдлын
зорилгыг ойлгох ойлголт.
b)
Байгууллагын нийтлэг эрсдэлийн хүрээнд мэдээллийн аюулгүй
байдлын эрсдэлийг удирдах удирдлага, хяналтыг хэрэгжүүлэх
c)
МАБУТ-ны үр дүн, үр нөлөө, гүйцэтгэх чадварыг хянах,
нягтлан үзэх
d)
Зорилгын биелэлтийн хэмжээс дээр тулгуурласан байнгын
сайжруулалт.
Энэ стандарт нь МАБУТ-ны бүх үйл
явцын бүтцэд хэрэглэсэн “Төлөвлөх – Хийх – Шалгах - Ажиллах” (ТГША) загварыг
амьдралд нэвтрүүлэхийг санал болгосон болно. Нэгдүгээр зураг дээр “мэдээллийн
аюулгүй байдлын шаардлага болон сонирхогч талуудын хүлээлт” хэмээх орцыг МАБУТ
хүлээн авч шаардлагатай ажиллагаа, үйл явц хэрэгжүүлсний үр дүнд дээрх
шаардлага болон хүлээлтэд нийцсэн мэдээллийн аюулгүй байдлын гарцыг бий болгож
байгааг дүрсэлсэн болно. Мөн 4,5,6,7-р зүйлд тодорхойлсон үйл явцуудын доторхи
холбоосуудыг энэ зурагт харуулсан болно.
ТГША загварыг хэрэгжүүлэх нь Эдийн
Засгийн Хамтын Ажиллагаа, Хөгжлийн байгууллагын “Мэдээллийн систем, сүлжээний
аюулгүй байдлын удирдамж”-д дурдсан зарчмуудтай нийцэж байгаа болно.
ЖИШЭЭ 1
Мэдээллийн аюулгүй байдлын зөрчил, будлиан нь санхүүгийн ноцтой хохирол,
ихээхэн хүндрэлийг дагуулахгүй байхад шаардлагууд чиглэгдэнэ.
ЖИШЭЭ 2
Энэ шаардлагын үр дүнд байгууллагын веб сайтыг хакердах гэх мэт ноцтой
будлиан тохиолдоход хор хохирлыг багасгах мэдлэг, дэг журмын талаар зохих
сургалтыг дүүргэсэн ажилтан
байгууллагад бий болно.
Төлөвлөх
(МАБУТ бий болгох)
|
Эрсдэлийг удирдах,
мэдээллийн аюулгүй байдлыг сайжруулахад хамааралтай МАБУТ-ны бодлого,
зорилго, үйл явц, дэгийг бий болгох.
|
Хийх (МАБУТ-г
хэрэгжүү-лэх, ажиллуулах)
|
МАБУТ-ны бодлого,
хяналт, үйл явц, дэгийг хэрэгжүүлэх, ажиллагаанд оруулах
|
Шалгах
(МАБУТ-г хянах, нягтлан үзэх)
|
МАБУТ-ны бодлого,
зорилго, практик туршлагын дагуу үйл явцын гүйцэтгэлийг үнэлж, хэмжиж үр дүнг
нь удирдлагад тайлагнах
|
Ажиллах
(МАБУТ-г тэтгэх, сайжруулах)
|
МАБУТ- байнга
сайжруулж байхын тулд дотоод аудит, удирдлагын нягтлан шалгах ажлын үр дүн
дээр тулгуурлан засаж залруулах, урдчилан сэргийлэх ажиллагаа хэрэгжүүлэх..
|
Хүснэгт
1. ТГША загварболон МАБУТ-ны үйл явц
0.3. Удирдлагын бусад системтэй нийцэх нийцэл
Энэ стандарт нь ISO 9001:2000 болон ISO 14001:2004 стандартад тусгасан удирдлагын
стандарт заалтуудтай бүрэн нийцсэн, түүний үргэлжлэл юм. Зохих ёсоор
боловсруулсан удирдлагын нэг стандартаар эдгээр бүх стандартын шаардлагыг ийм
байдлаар хангаж болно. Нэгдүгээр хүснэгтэд энэ стандарт болон ISO 9001:2000 болон ISO 14001:2004
стандартын заалтуудын хоорондын холбоо харилцааг харуулсан болно.
Энэ
стандарт нь байгууллага өөрийн МАБУТ-гоо
холбогдох стандартуудын шаардлагатай уялдуулах боломжтойгоор зохиогдсон болно. 
No comments:
Post a Comment