পড়ার আনুমানিক সময়: 8 minuti
সংস্থাগুলি বিশ্বজুড়ে গোপনীয় তথ্য সুরক্ষা, আর্থিক দায়িত্ব, ডেটা ধারণ এবং দুর্যোগ পুনরুদ্ধার পরিচালনা করে এমন একাধিক আইনী এবং নিয়ন্ত্রক প্রয়োজনীয়তার বিষয়।
তদুপরি, সংস্থাগুলিকে নিশ্চিত করতে হবে যে তাদের শেয়ারহোল্ডার, স্টেকহোল্ডার এবং গ্রাহকদের জন্য একটি শক্তিশালী আইসিটি পরিবেশ রয়েছে। সংস্থাগুলি প্রাসঙ্গিক অভ্যন্তরীণ এবং বাহ্যিক প্রয়োজনীয়তাগুলি পূরণ করে তা নিশ্চিত করার জন্য, সংস্থাগুলি একটি আনুষ্ঠানিক আইসিটি গভর্নেন্স প্রোগ্রাম বাস্তবায়ন করতে পারে যা সর্বোত্তম অনুশীলন এবং নিয়ন্ত্রণগুলির একটি কাঠামো প্রদান করে।
বেশ কয়েকটি আছে defiআইসিটি গভর্ন্যান্সের tions, আসুন তাদের কিছু দেখি:
নটিংহাম বিশ্ববিদ্যালয়ের স্নাতক স্কুল আইসিটি গভর্নেন্সের উপর গবেষণা প্রকাশ করেছে যেখানে ক defition এবং একটি আরো নির্দিষ্ট কাঠামো, এবং যা বুঝতে সাহায্য করে। আইসিটি গভর্নেন্স আসে defiএভাবে শেষ হয়েছে: “আইটি ব্যবহারে পছন্দসই আচরণকে উত্সাহিত করার জন্য সিদ্ধান্তের অধিকার এবং জবাবদিহিতার কাঠামো নির্দিষ্ট করুন। আইটি গভর্নেন্স ব্যাখ্যা করার জটিলতা এবং অসুবিধা উন্নতির সবচেয়ে গুরুতর বাধাগুলির মধ্যে একটি।"
এই গবেষণাটি আইসিটি গভর্নেন্সের একটি অপারেটিং কাঠামো বর্ণনা করে:
আইটি বিনিয়োগগুলি ব্যবসায়িক উদ্দেশ্যগুলিকে সমর্থন করে তা নিশ্চিত করার লক্ষ্যে কাঠামোটি সরঞ্জাম, প্রক্রিয়া এবং প্রক্রিয়াগুলির একটি সেট সরবরাহ করে।
সংস্থাগুলিতে আনুষ্ঠানিক আইটি এবং কর্পোরেট গভর্নেন্স অনুশীলনের প্রয়োজনীয়তা সারা বিশ্বে আইন ও প্রবিধান প্রণয়নের দ্বারা উস্কে দেওয়া হয়েছে।
আসুন কিছু উদাহরণ দেখি:
il গ্রাম-লিচ-ব্লিলি অ্যাক্ট (GLBA) এবং Sarbanes-Oxley আইন , 1990 এবং 2000 এর দশকের গোড়ার দিকে। এই আইনগুলি কর্পোরেট জালিয়াতি এবং প্রতারণার বেশ কয়েকটি হাই-প্রোফাইল মামলার ফলস্বরূপ;
GDPRজেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) হল একটি প্যান-ইউরোপীয় ডেটা সুরক্ষা আইন। EU ডেটা সুরক্ষা নির্দেশিকা 1995 এবং ইউকে ডিপিএ (ডেটা সুরক্ষা আইন) 1998 সহ এর উপর ভিত্তি করে তৈরি করা অন্যান্য সমস্ত সদস্য রাষ্ট্রের আইনগুলিকে GDPR দ্বারা প্রতিস্থাপিত করা হয়েছে। প্রবিধান এবং নির্দেশাবলী হল দুটি প্রধান ধরণের আইনী আইন যা EU রাজ্যগুলি দ্বারা প্রয়োগ করা হয়। নিয়মগুলি সমস্ত ইইউ সদস্য রাষ্ট্রের জন্য সরাসরি প্রযোজ্য এবং বাধ্যতামূলক। অন্যদিকে, নির্দেশাবলী হল উদ্দেশ্যগুলির চুক্তি যা সদস্য রাষ্ট্রগুলিকে অবশ্যই জাতীয় আইনের মাধ্যমে অর্জন করতে হবে।
রাজা চতুর্থ, ভাল কর্পোরেট শাসনের ধারণা থেকে উদ্ভূত হয় যা এই স্বীকৃতি থেকে আসে যে সংস্থাগুলি সমাজের একটি অবিচ্ছেদ্য অংশ গঠন করে, তাই, সংস্থাগুলি যে কোনও বর্তমান বা ভবিষ্যতের স্টেকহোল্ডারের কাছে দায়বদ্ধ। কাঠামোটি একটি "প্রয়োগ করুন এবং ব্যাখ্যা করুন" ব্যবস্থা চালু করেছে যা সংস্থাগুলির জন্য তাদের কর্পোরেট গভর্নেন্স অনুশীলনগুলি প্রয়োগ করার সময় স্বচ্ছতার সুপারিশ করে।
আছে ITIL: ইনফরমেশন টেকনোলজি ইনফ্রাস্ট্রাকচার লাইব্রেরি (আইটিআইএল) হল একটি কাঠামো যা আইটি পরিষেবাগুলিকে ব্যবসার প্রয়োজনের সাথে সারিবদ্ধ করে৷ কাঠামোটি ক্রিয়াকলাপ, পদ্ধতি এবং চেকলিস্টগুলিকে বিস্তৃত করে যা কোম্পানি নির্দিষ্ট নয় তবে দক্ষতা বজায় রাখার জন্য একটি সংস্থার কৌশলগত পরিকল্পনার অংশ হতে পারে। ফ্রেমওয়ার্কটি একটি কোম্পানির মধ্যে সম্মতি প্রদর্শন এবং উন্নতি পরিমাপ করতে ব্যবহার করা যেতে পারে।
কবিট: তথ্য এবং সম্পর্কিত প্রযুক্তির জন্য নিয়ন্ত্রণ উদ্দেশ্যগুলির সংক্ষিপ্ত রূপ। মূলত, COBIT তথ্য প্রযুক্তি ব্যবস্থাপনা এবং আইটি গভর্নেন্সের জন্য ইনফরমেশন সিস্টেম অডিট অ্যান্ড কন্ট্রোল অ্যাসোসিয়েশন (ISACA) দ্বারা তৈরি একটি কাঠামো। ফ্রেমওয়ার্ক হাইলাইট এবং defiআইটি ম্যানেজমেন্ট প্রক্রিয়া, তাদের উদ্দেশ্য এবং আউটপুট, মূল প্রক্রিয়া এবং উদ্দেশ্যগুলির জেনেরিক প্রক্রিয়া শেষ করে। কাঠামোটি সক্ষমতা পরিপক্কতা মডেল (সিএমএম) ব্যবহার করে কর্মক্ষমতা এবং পরিপক্কতা পরিমাপ করে, যা মার্কিন প্রতিরক্ষা বাহিনীর চুক্তিবদ্ধ সংস্থাগুলির দ্বারা সংগৃহীত ডেটা অধ্যয়নের একটি সরঞ্জাম।
অভ্যন্তরীণ নিয়ন্ত্রণ মূল্যায়নের মডেলটি ট্রেডওয়ে কমিশনের (COSO) স্পনসরিং সংস্থাগুলির কমিটি থেকে আসে। COSO-এর ফোকাস অন্যান্য ফ্রেমওয়ার্কের তুলনায় IT-তে কম নির্দিষ্ট, ব্যবসায়িক দিক যেমন এন্টারপ্রাইজ রিস্ক ম্যানেজমেন্ট (ERM) এবং জালিয়াতি প্রতিরোধে বেশি ফোকাস করে।
সিএমএমআই : সফ্টওয়্যার ইঞ্জিনিয়ারিং ইন্সটিটিউট দ্বারা বিকশিত সক্ষমতা পরিপক্কতা মডেল ইন্টিগ্রেশন পদ্ধতি, কর্মক্ষমতা উন্নতির একটি পদ্ধতি। পদ্ধতিটি একটি প্রতিষ্ঠানের কর্মক্ষমতা, গুণমান এবং লাভজনকতার পরিপক্কতার স্তর পরিমাপ করতে 1 থেকে 5 এর স্কেল ব্যবহার করে।
FAIR : তথ্য ঝুঁকির ফ্যাক্টর বিশ্লেষণ ( FAIR ) একটি অপেক্ষাকৃত নতুন মডেল যা সংস্থাগুলিকে ঝুঁকি পরিমাপ করতে সহায়তা করে। সাইবার সিকিউরিটি এবং অপারেশনাল রিস্কের উপর ফোকাস করা হয়েছে, আরো সচেতন সিদ্ধান্ত নেওয়ার লক্ষ্য নিয়ে। যদিও এটি এখানে উল্লিখিত অন্যান্য ফ্রেমওয়ার্কের তুলনায় নতুন, Calatayud উল্লেখ করেছে যে এটি ইতিমধ্যেই Fortune 500 কোম্পানির সাথে প্রচুর আকর্ষণ অর্জন করেছে।
মূলত, আইটি গভর্নেন্স আইটি কৌশলকে ব্যবসায়িক কৌশলের সাথে সারিবদ্ধ করার জন্য একটি কাঠামো প্রদান করে। একটি আনুষ্ঠানিক কাঠামো অনুসরণ করে, সংস্থাগুলি তাদের কৌশল এবং লক্ষ্য অর্জনের দিকে পরিমাপযোগ্য ফলাফল তৈরি করতে পারে। একটি আনুষ্ঠানিক প্রোগ্রাম স্টেকহোল্ডারদের স্বার্থের পাশাপাশি কর্মীদের চাহিদা এবং তারা অনুসরণ করে এমন প্রক্রিয়াগুলিকেও বিবেচনা করে। বড় ছবিতে, আইটি গভর্নেন্স সামগ্রিক কর্পোরেট গভর্নেন্সের একটি অবিচ্ছেদ্য অংশ।
সংস্থাগুলি আজ গোপনীয় তথ্য সুরক্ষা, আর্থিক দায়বদ্ধতা, ডেটা ধারণ এবং দুর্যোগ পুনরুদ্ধার, অন্যদের মধ্যে নিয়ন্ত্রণ করে এমন অনেক প্রবিধানের অধীন।
অভ্যন্তরীণ এবং বাহ্যিক প্রয়োজনীয়তাগুলি পূরণ হয়েছে তা নিশ্চিত করার জন্য, অনেক সংস্থা একটি আনুষ্ঠানিক আইটি গভর্নেন্স প্রোগ্রাম বাস্তবায়ন করে যা সর্বোত্তম অনুশীলন এবং নিয়ন্ত্রণগুলির একটি কাঠামো প্রদান করে।
সবচেয়ে সহজ উপায় হল শিল্প বিশেষজ্ঞদের দ্বারা নির্মিত এবং হাজার হাজার সংস্থার দ্বারা ব্যবহৃত একটি কাঠামো দিয়ে শুরু করা। অনেক ফ্রেমওয়ার্কের মধ্যে কম প্রতিবন্ধকতা সহ একটি আইটি গভর্নেন্স প্রোগ্রামে সংস্থাগুলিকে ফেজ করতে সহায়তা করার জন্য বাস্তবায়ন গাইড অন্তর্ভুক্ত রয়েছে। পূর্ববর্তী অনুচ্ছেদে আপেক্ষিক লিঙ্ক সহ কিছু ফ্রেমওয়ার্ক তালিকাভুক্ত করা হয়েছে।
Ercole Palmeri
অ্যাপল ভিশন প্রো কমার্শিয়াল ভিউয়ার ব্যবহার করে ক্যাটানিয়া পলিক্লিনিকে একটি চক্ষুরোগ অপারেশন করা হয়েছিল...
রঙের মাধ্যমে সূক্ষ্ম মোটর দক্ষতার বিকাশ শিশুদের লেখার মতো জটিল দক্ষতার জন্য প্রস্তুত করে। রঙ…
নৌ সেক্টর একটি সত্যিকারের বৈশ্বিক অর্থনৈতিক শক্তি, যা 150 বিলিয়ন বাজারের দিকে নেভিগেট করেছে...
গত সোমবার, ফাইন্যান্সিয়াল টাইমস ওপেনএআই-এর সাথে একটি চুক্তি ঘোষণা করেছে। FT তার বিশ্বমানের সাংবাদিকতার লাইসেন্স দেয়...