अनुमानित पढ़ने का समय: 8 मिनट
संगठन कई विधायी और नियामक आवश्यकताओं के अधीन हैं जो दुनिया भर में गोपनीय सूचना सुरक्षा, वित्तीय जिम्मेदारी, डेटा प्रतिधारण और आपदा वसूली को नियंत्रित करते हैं।
इसके अलावा, संगठनों को यह सुनिश्चित करने की आवश्यकता है कि उनके पास शेयरधारकों, हितधारकों और ग्राहकों के लिए एक मजबूत आईसीटी वातावरण है। यह सुनिश्चित करने के लिए कि संगठन प्रासंगिक आंतरिक और बाहरी आवश्यकताओं को पूरा करते हैं, संगठन एक औपचारिक आईसीटी शासन कार्यक्रम लागू कर सकते हैं जो सर्वोत्तम प्रथाओं और नियंत्रणों की रूपरेखा प्रदान करता है।
वहाँ कई हैं defiआईसीटी गवर्नेंस के सिद्धांत, आइए उनमें से कुछ को देखें:
नॉटिंघम विश्वविद्यालय के ग्रेजुएट स्कूल ने आईसीटी प्रशासन पर शोध प्रकाशित किया है जहां ए defiऔर एक अधिक विशिष्ट रूपरेखा, और जो समझने में मदद करती है। आईसीटी गवर्नेंस आता है defiइस तरह समाप्त हुआ: “आईटी के उपयोग में वांछनीय व्यवहार को प्रोत्साहित करने के लिए निर्णय अधिकार और जवाबदेही ढांचे को निर्दिष्ट करें। आईटी प्रशासन को समझाने की जटिलता और कठिनाई सुधार के लिए सबसे गंभीर बाधाओं में से एक है।
यह अध्ययन आईसीटी शासन के संचालन ढांचे का वर्णन करता है:
यह ढांचा यह सुनिश्चित करने के उद्देश्य से उपकरणों, प्रक्रियाओं और तंत्रों का एक सेट प्रदान करता है कि आईटी निवेश व्यावसायिक उद्देश्यों का समर्थन करते हैं।
संगठनों में औपचारिक आईटी और कॉर्पोरेट प्रशासन प्रथाओं की आवश्यकता को दुनिया भर में कानूनों और विनियमों के अधिनियमन द्वारा बढ़ावा दिया गया है।
आइए कुछ उदाहरण देखें:
il ग्रैम-लीच-ब्लिली एक्ट (जीएलबीए) और Sarbanes-Oxley अधिनियम , 1990 के दशक और 2000 के दशक की शुरुआत में। ये कानून कॉर्पोरेट धोखाधड़ी और धोखाधड़ी के कई हाई-प्रोफाइल मामलों के परिणामस्वरूप बने;
GDPRजनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) एक अखिल यूरोपीय डेटा संरक्षण कानून है। ईयू डेटा प्रोटेक्शन डायरेक्टिव 1995 और यूके डीपीए (डेटा प्रोटेक्शन एक्ट) 1998 सहित इस पर आधारित अन्य सभी सदस्य राज्य कानूनों को जीडीपीआर द्वारा प्रतिस्थापित कर दिया गया है। विनियम और निर्देश यूरोपीय संघ के राज्यों द्वारा लागू किए जाने वाले दो मुख्य प्रकार के विधायी कार्य हैं। नियम सभी यूरोपीय संघ के सदस्य देशों पर सीधे लागू होते हैं और बाध्यकारी हैं। दूसरी ओर, निर्देश उन उद्देश्यों पर समझौते हैं जिन्हें सदस्य राज्यों को राष्ट्रीय कानून के साथ हासिल करना चाहिए।
राजा चतुर्थ, अच्छे कॉर्पोरेट प्रशासन के विचार से उत्पन्न होता है जो इस मान्यता से आता है कि संगठन समाज का अभिन्न अंग बनते हैं, इसलिए, संगठनों को किसी भी वर्तमान या भविष्य के हितधारक के प्रति जवाबदेह ठहराया जाता है। ढांचे ने एक "लागू करें और समझाएं" व्यवस्था पेश की जो संगठनों के लिए अपने कॉर्पोरेट प्रशासन प्रथाओं को लागू करते समय पारदर्शिता की सिफारिश करती है।
आईटीआईएल: सूचना प्रौद्योगिकी इन्फ्रास्ट्रक्चर लाइब्रेरी (आईटीआईएल) एक ऐसा ढांचा है जो आईटी सेवाओं को व्यावसायिक जरूरतों के साथ संरेखित करता है। यह ढांचा उन गतिविधियों, प्रक्रियाओं और जांच सूचियों को विस्तृत करता है जो कंपनी-विशिष्ट नहीं हैं लेकिन दक्षता बनाए रखने के लिए किसी संगठन की रणनीतिक योजना का हिस्सा हो सकती हैं। ढांचे का उपयोग किसी कंपनी के भीतर अनुपालन प्रदर्शित करने और सुधार को मापने के लिए किया जा सकता है।
COBIT: सूचना और संबंधित प्रौद्योगिकियों के लिए नियंत्रण उद्देश्यों का संक्षिप्त रूप। मूल रूप से, COBIT सूचना प्रौद्योगिकी प्रबंधन और आईटी गवर्नेंस के लिए सूचना प्रणाली ऑडिट और नियंत्रण एसोसिएशन (ISACA) द्वारा बनाया गया एक ढांचा है। रूपरेखा पर प्रकाश डाला गया और defiआईटी प्रबंधन प्रक्रियाओं, उनके उद्देश्यों और आउटपुट, प्रमुख प्रक्रियाओं और उद्देश्यों की सामान्य प्रक्रिया को समाप्त करता है। ढांचा क्षमता परिपक्वता मॉडल (सीएमएम) का उपयोग करके प्रदर्शन और परिपक्वता को मापता है, जो अमेरिकी रक्षा बल में अनुबंधित संगठनों द्वारा एकत्र किए गए डेटा का अध्ययन करने के लिए एक उपकरण है।
आंतरिक नियंत्रण का आकलन करने का मॉडल ट्रेडवे कमीशन (सीओएसओ) की प्रायोजक संगठनों की समिति से आता है। COSO का ध्यान अन्य रूपरेखाओं की तुलना में आईटी पर कम विशिष्ट है, और उद्यम जोखिम प्रबंधन (ईआरएम) और धोखाधड़ी की रोकथाम जैसे व्यावसायिक पहलुओं पर अधिक ध्यान केंद्रित करता है।
सीएमएमआई : सॉफ्टवेयर इंजीनियरिंग इंस्टीट्यूट द्वारा विकसित क्षमता परिपक्वता मॉडल एकीकरण विधि, प्रदर्शन में सुधार के लिए एक दृष्टिकोण है। यह विधि किसी संगठन के प्रदर्शन, गुणवत्ता और लाभप्रदता के परिपक्वता स्तर को मापने के लिए 1 से 5 के पैमाने का उपयोग करती है।
मेले : सूचना जोखिम का कारक विश्लेषण ( मेले ) एक अपेक्षाकृत नया मॉडल है जो संगठनों को जोखिम मापने में मदद करता है। अधिक सूचित निर्णय लेने के लक्ष्य के साथ, साइबर सुरक्षा और परिचालन जोखिम पर ध्यान केंद्रित किया गया है। हालांकि यह यहां उल्लिखित अन्य रूपरेखाओं की तुलना में नया है, कैलाटायुड बताते हैं कि इसने फॉर्च्यून 500 कंपनियों के साथ पहले से ही काफी लोकप्रियता हासिल कर ली है।
अनिवार्य रूप से, आईटी प्रशासन आईटी रणनीति को व्यावसायिक रणनीति के साथ संरेखित करने के लिए एक रूपरेखा प्रदान करता है। एक औपचारिक ढांचे का पालन करके, संगठन अपनी रणनीतियों और लक्ष्यों को प्राप्त करने की दिशा में मापने योग्य परिणाम उत्पन्न कर सकते हैं। एक औपचारिक कार्यक्रम हितधारकों के हितों के साथ-साथ कर्मचारियों की जरूरतों और उनके द्वारा पालन की जाने वाली प्रक्रियाओं को भी ध्यान में रखता है। बड़ी तस्वीर में, आईटी प्रशासन समग्र कॉर्पोरेट प्रशासन का एक अभिन्न अंग है।
संगठन आज गोपनीय जानकारी की सुरक्षा, वित्तीय दायित्व, डेटा प्रतिधारण और आपदा वसूली सहित अन्य को नियंत्रित करने वाले कई नियमों के अधीन हैं।
यह सुनिश्चित करने के लिए कि आंतरिक और बाहरी आवश्यकताओं को पूरा किया जाए, कई संगठन एक औपचारिक आईटी प्रशासन कार्यक्रम लागू करते हैं जो सर्वोत्तम प्रथाओं और नियंत्रणों की रूपरेखा प्रदान करता है।
सबसे आसान तरीका उद्योग विशेषज्ञों द्वारा निर्मित और हजारों संगठनों द्वारा उपयोग किए जाने वाले ढांचे से शुरुआत करना है। कई रूपरेखाओं में संगठनों को कम बाधाओं के साथ आईटी प्रशासन कार्यक्रम में चरणबद्ध तरीके से मदद करने के लिए कार्यान्वयन मार्गदर्शिकाएँ शामिल हैं। पिछला पैराग्राफ सापेक्ष लिंक के साथ कुछ रूपरेखाओं को सूचीबद्ध करता है।
Ercole Palmeri
कैटेनिया पॉलीक्लिनिक में ऐप्पल विज़न प्रो कमर्शियल व्यूअर का उपयोग करके एक ऑप्थाल्मोप्लास्टी ऑपरेशन किया गया…
रंग भरने के माध्यम से बढ़िया मोटर कौशल विकसित करना बच्चों को लेखन जैसे अधिक जटिल कौशल के लिए तैयार करता है। रंग भरना…
नौसैनिक क्षेत्र एक सच्ची वैश्विक आर्थिक शक्ति है, जो 150 अरब के बाज़ार की ओर बढ़ चुका है...
पिछले सोमवार को, फाइनेंशियल टाइम्स ने OpenAI के साथ एक समझौते की घोषणा की। एफटी अपनी विश्व स्तरीय पत्रकारिता को लाइसेंस देता है...