ඇස්තමේන්තුගත කියවීමේ කාලය: 8 මිනුටි
ලොව පුරා රහස්ය තොරතුරු ආරක්ෂාව, මූල්ය වගකීම්, දත්ත රඳවා තබා ගැනීම සහ ආපදා ප්රතිසාධනය පාලනය කරන බහුවිධ ව්යවස්ථාදායක සහ නියාමන අවශ්යතාවලට සංවිධාන යටත් වේ.
තවද, කොටස් හිමියන්, පාර්ශවකරුවන් සහ ගනුදෙනුකරුවන් සඳහා ශක්තිමත් තොරතුරු හා සන්නිවේදන තාක්ෂණ පරිසරයක් ඇති බව ආයතන සහතික කළ යුතුය. ආයතනවලට අදාළ අභ්යන්තර හා බාහිර අවශ්යතා සපුරාලීම සහතික කිරීම සඳහා, සංවිධානවලට හොඳම භාවිතයන් සහ පාලන රාමුවක් සපයන විධිමත් ICT පාලන වැඩසටහනක් ක්රියාත්මක කළ හැකිය.
කිහිපයක් තිබේ defiICT Governance, අපි ඒවායින් කිහිපයක් බලමු:
නොටින්හැම් විශ්ව විද්යාලයේ උපාධි පාසල ICT පාලනය පිළිබඳ පර්යේෂණ ප්රකාශයට පත් කර ඇත defition සහ වඩාත් නිශ්චිත රාමුවක්, සහ එය අවබෝධ කර ගැනීමට උපකාරී වේ. ICT Governance එනවා defiඅවසන් වූයේ මෙසේය: “තොරතුරු තාක්ෂණ භාවිතයේදී අවශ්ය හැසිරීම් දිරිමත් කිරීම සඳහා තීරණ අයිතිවාසිකම් සහ වගවීමේ රාමුව සඳහන් කරන්න. තොරතුරු තාක්ෂණ පාලනය පැහැදිලි කිරීමේ සංකීර්ණත්වය සහ දුෂ්කරතාවය වැඩිදියුණු කිරීමට ඇති බරපතලම බාධාවකි.
මෙම අධ්යයනය ICT පාලනයේ මෙහෙයුම් රාමුවක් විස්තර කරයි:
තොරතුරු තාක්ෂණ ආයෝජන ව්යාපාරික අරමුණු සඳහා සහාය වන බව සහතික කිරීමේ අරමුණින් රාමුව මඟින් මෙවලම්, ක්රියාවලි සහ යාන්ත්රණ සමූහයක් සපයයි.
ආයතනවල විධිමත් තොරතුරු තාක්ෂණ සහ ආයතනික පාලන භාවිතයන් සඳහා අවශ්යතාවය ලොව පුරා නීති සහ රෙගුලාසි පැනවීම මගින් පෝෂණය වී ඇත.
අපි උදාහරණ කිහිපයක් බලමු:
il Gramm-Leach-Bliley පනත (GLBA) සහ Sarbanes-Oxley පනත , 1990 ගණන්වල සහ 2000 ගණන්වල මුල් භාගයේදී, මෙම නීතිවල ප්රතිඵලය වූයේ ආයතනික වංචා සහ රැවටීම් පිළිබඳ ඉහළ පෙළේ සිද්ධීන් කිහිපයක ප්රතිඵලය;
ද.දේ.නි.සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසි (GDPR) යනු සර්ව-යුරෝපීය දත්ත ආරක්ෂණ නීතියකි. EU Data Protection Directive 1995 සහ UK DPA (Data Protection Act) 1998 ඇතුළුව එය මත පදනම් වූ අනෙකුත් සියලුම සාමාජික රාජ්ය නීති GDPR මගින් ප්රතිස්ථාපනය කර ඇත. රෙගුලාසි සහ නියෝග යනු යුරෝපා සංගම් රාජ්යයන් විසින් ක්රියාත්මක කරන ප්රධාන ව්යවස්ථාදායක පනත් දෙකයි. රෙගුලාසි සියලුම EU සාමාජික රටවලට සෘජුවම අදාළ වන අතර බැඳී ඇත. අනෙක් අතට, විධාන, සාමාජික රටවල් ජාතික නීති සම්පාදනය සමඟ සාක්ෂාත් කරගත යුතු අරමුණු පිළිබඳ ගිවිසුම් වේ.
IV රජු, සංවිධාන සමාජයේ අත්යවශ්ය අංගයක් වන බව පිළිගැනීමෙන් ලැබෙන යහපත් ආයතනික පාලනය පිළිබඳ අදහසින් පැන නගී, එබැවින් ඕනෑම වර්තමාන හෝ අනාගත පාර්ශවකරුවෙකුට සංවිධාන වගකිව යුතුය. මෙම රාමුව මගින් ආයතනික පාලන භාවිතයන් යෙදීමේදී ආයතන සඳහා විනිවිදභාවය නිර්දේශ කරන “අයදුම් කර පැහැදිලි කරන්න” පාලන තන්ත්රයක් හඳුන්වා දෙන ලදී.
ITIL: තොරතුරු තාක්ෂණ යටිතල පහසුකම් පුස්තකාලය (ITIL) යනු තොරතුරු තාක්ෂණ සේවා ව්යාපාරික අවශ්යතා සමඟ පෙළගස්වන රාමුවකි. මෙම රාමුව සමාගම් විශේෂිත නොවන නමුත් ප්රවීණතාවය පවත්වා ගැනීම සඳහා සංවිධානයක උපායමාර්ගික සැලැස්මේ කොටසක් විය හැකි ක්රියාකාරකම්, ක්රියා පටිපාටි සහ පිරික්සුම් ලැයිස්තු විස්තාරනය කරයි. සමාගමක් තුළ අනුකූලතාව සහ වැඩිදියුණු කිරීම් මැනීම සඳහා රාමුව භාවිතා කළ හැකිය.
COBIT: තොරතුරු සහ අදාළ තාක්ෂණයන් සඳහා පාලන අරමුණු සඳහා කෙටි යෙදුම. මූලික වශයෙන්, COBIT යනු තොරතුරු තාක්ෂණ කළමනාකරණය සහ තොරතුරු තාක්ෂණ පාලනය සඳහා තොරතුරු පද්ධති විගණන සහ පාලන සංගමය (ISACA) විසින් නිර්මාණය කරන ලද රාමුවකි. රාමුව ඉස්මතු කරයි සහ defiතොරතුරු තාක්ෂණ කළමනාකරණ ක්රියාවලීන්ගේ සාමාන්ය ක්රියාවලිය, ඒවායේ අරමුණු සහ ප්රතිදානයන්, ප්රධාන ක්රියාවලීන් සහ අරමුණු අවසන් කරයි. මෙම රාමුව එක්සත් ජනපද ආරක්ෂක බලකායේ ගිවිසුම්ගත සංවිධාන විසින් එකතු කරන ලද දත්ත අධ්යයනය කිරීමේ මෙවලමක් වන හැකියාව පරිණත මාදිලිය (CMM) භාවිතයෙන් කාර්ය සාධනය සහ පරිණතභාවය මනිනු ලබයි.
අභ්යන්තර පාලනයන් තක්සේරු කිරීමේ ආකෘතිය පැමිණෙන්නේ ට්රෙඩ්වේ කොමිසමේ (COSO) අනුග්රාහක සංවිධාන කමිටුවෙනි. ව්යවසාය අවදානම් කළමනාකරණය (ERM) සහ වංචා වැලැක්වීම වැනි ව්යාපාරික අංශ කෙරෙහි වැඩි අවධානයක් යොමු කරමින් COSO හි අවධානය අනෙකුත් රාමුවලට වඩා තොරතුරු තාක්ෂණයට විශේෂිත නොවේ.
සීඑම්එම්අයි : මෘදුකාංග ඉංජිනේරු ආයතනය විසින් සංවර්ධනය කරන ලද හැකියාව පරිණත ආදර්ශ ඒකාබද්ධ කිරීමේ ක්රමය කාර්ය සාධනය වැඩිදියුණු කිරීමේ ප්රවේශයකි. සංවිධානයක කාර්ය සාධනය, ගුණාත්මකභාවය සහ ලාභයේ පරිණත මට්ටම මැනීම සඳහා ක්රමය 1 සිට 5 දක්වා පරිමාණයක් භාවිතා කරයි.
සාධාරණ : තොරතුරු අවදානම පිළිබඳ සාධක විශ්ලේෂණය ( සාධාරණ ) යනු ආයතනවලට අවදානම ගණනය කිරීමට උපකාර වන සාපේක්ෂ නව මාදිලියකි. වඩාත් දැනුවත් තීරණ ගැනීමේ අරමුණින්, සයිබර් ආරක්ෂාව සහ මෙහෙයුම් අවදානම කෙරෙහි අවධානය යොමු කෙරේ. මෙහි සඳහන් අනෙකුත් රාමු වලට වඩා එය අලුත් වුවත්, Fortune 500 සමාගම් සමඟ එය දැනටමත් විශාල ආකර්ෂණයක් ලබාගෙන ඇති බව Calatayud පෙන්වා දෙයි.
අත්යවශ්යයෙන්ම, තොරතුරු තාක්ෂණ පාලනය ව්යාපාර උපාය මාර්ගය සමඟ තොරතුරු තාක්ෂණ උපාය මාර්ග පෙළගැස්වීමට රාමුවක් සපයයි. විධිමත් රාමුවක් අනුගමනය කිරීමෙන්, ආයතනවලට ඔවුන්ගේ උපාය මාර්ග සහ ඉලක්ක සාක්ෂාත් කර ගැනීම සඳහා මැනිය හැකි ප්රතිඵල ලබා ගත හැකිය. විධිමත් වැඩසටහනක් පාර්ශ්වකරුවන්ගේ අවශ්යතා මෙන්ම කාර්ය මණ්ඩලයේ අවශ්යතා සහ ඔවුන් අනුගමනය කරන ක්රියාවලීන් ද සැලකිල්ලට ගනී. විශාල පින්තූරයේ, තොරතුරු තාක්ෂණ පාලනය යනු සමස්ත ආයතනික පාලනයේ අනිවාර්ය අංගයකි.
අද සංවිධාන රහස්ය තොරතුරු ආරක්ෂා කිරීම, මූල්ය වගකීම්, දත්ත රඳවා තබා ගැනීම සහ ආපදා ප්රතිසාධනය වැනි බොහෝ රෙගුලාසිවලට යටත් වේ.
අභ්යන්තර හා බාහිර අවශ්යතා සපුරාලීම සහතික කිරීම සඳහා, බොහෝ ආයතන හොඳම පරිචයන් සහ පාලන රාමුවක් සපයන විධිමත් තොරතුරු තාක්ෂණ පාලන වැඩසටහනක් ක්රියාත්මක කරයි.
පහසුම ක්රමය නම් කර්මාන්තයේ ප්රවීණයන් විසින් ගොඩනගා ඇති සහ දහස් ගණනක් සංවිධාන විසින් භාවිතා කරන රාමුවකින් ආරම්භ කිරීමයි. බොහෝ රාමු තුළ අඩු බාධක සහිත තොරතුරු තාක්ෂණ පාලන වැඩසටහනක් තුළ සංවිධානවලට උපකාර කිරීම සඳහා ක්රියාත්මක කිරීමේ මාර්ගෝපදේශ ඇතුළත් වේ. පෙර ඡේදය සාපේක්ෂ සබැඳි සහිත රාමු කිහිපයක් ලැයිස්තුගත කරයි.
Ercole Palmeri
Coveware by Veeam සයිබර් කප්පම් සිදුවීම් ප්රතිචාර සේවා සැපයීම දිගටම කරගෙන යනු ඇත. Coveware අධිකරණ වෛද්ය විද්යාව සහ ප්රතිකර්ම හැකියාවන් ලබා දෙනු ඇත…
ශාක කළමනාකරණය සඳහා නව්ය සහ ක්රියාශීලී ප්රවේශයක් සමඟින් පුරෝකථන නඩත්තු තෙල් සහ ගෑස් අංශයේ විප්ලවීය වෙනසක් සිදු කරයි.
එක්සත් රාජධානියේ CMA විසින් කෘතිම බුද්ධි වෙළඳපොලේ Big Tech හි හැසිරීම පිළිබඳව අනතුරු ඇඟවීමක් නිකුත් කර ඇත. එතන…
ගොඩනැගිලිවල බලශක්ති කාර්යක්ෂමතාව ඉහළ නැංවීම සඳහා යුරෝපීය සංගමය විසින් සකස් කරන ලද "Case Green" ආඥාව, එහි ව්යවස්ථාදායක ක්රියාවලිය අවසන් කර ඇත්තේ…