ICT Governance යනු කුමක්ද, ඔබේ ආයතනයේ තොරතුරු තාක්ෂණය ඵලදායී සහ කාර්යක්ෂම කළමනාකරණය සඳහා මාර්ගෝපදේශ

ICT පාලනය යනු ව්‍යාපාර කළමනාකරණයේ අංගයක් වන අතර එහි IT අවදානම් ඵලදායි ලෙස කළමනාකරණය කිරීම සහ සමස්ත ව්‍යාපාරික අරමුණුවලට අනුකූල බව සහතික කිරීම අරමුණු කරයි. 

ඇස්තමේන්තුගත කියවීමේ කාලය: 8 මිනුටි

ලොව පුරා රහස්‍ය තොරතුරු ආරක්ෂාව, මූල්‍ය වගකීම්, දත්ත රඳවා තබා ගැනීම සහ ආපදා ප්‍රතිසාධනය පාලනය කරන බහුවිධ ව්‍යවස්ථාදායක සහ නියාමන අවශ්‍යතාවලට සංවිධාන යටත් වේ. 

තවද, කොටස් හිමියන්, පාර්ශවකරුවන් සහ ගනුදෙනුකරුවන් සඳහා ශක්තිමත් තොරතුරු හා සන්නිවේදන තාක්ෂණ පරිසරයක් ඇති බව ආයතන සහතික කළ යුතුය. ආයතනවලට අදාළ අභ්‍යන්තර හා බාහිර අවශ්‍යතා සපුරාලීම සහතික කිරීම සඳහා, සංවිධානවලට හොඳම භාවිතයන් සහ පාලන රාමුවක් සපයන විධිමත් ICT පාලන වැඩසටහනක් ක්‍රියාත්මක කළ හැකිය.

DefiICT පාලනය පිළිබඳ තොරතුරු

කිහිපයක් තිබේ defiICT Governance, අපි ඒවායින් කිහිපයක් බලමු:

• යුනෙස්කෝ: තොරතුරු සම්ප්‍රේෂණය කිරීමට, ගබඩා කිරීමට, නිර්මාණය කිරීමට, බෙදා ගැනීමට හෝ හුවමාරු කිරීමට භාවිතා කරන විෂමජාතීය තාක්ෂණික මෙවලම් සහ සම්පත්. එවැනි තාක්ෂණික මෙවලම් සහ සම්පත් අතර පරිගණක, අන්තර්ජාලය (වෙබ් අඩවි, බ්ලොග් සහ ඊමේල්), සජීවී විකාශන තාක්ෂණයන් (ගුවන්විදුලිය, රූපවාහිනිය සහ වෙබ් විකාශනය), වාර්තාගත විකාශන තාක්ෂණයන් (පොඩ්කාස්ටිං, ශ්‍රව්‍ය සහ වීඩියෝ වාදක සහ ගබඩා උපාංග) සහ දුරකථන ( ස්ථාවර හෝ ජංගම, චන්ද්‍රිකා, වීඩියෝ/වීඩියෝ සම්මන්ත්‍රණ ආදිය).
• ගාර්ට්නර්: සංවිධානයකට තම අරමුණු සාක්ෂාත් කර ගැනීමට හැකිවන පරිදි තොරතුරු තාක්ෂණය ඵලදායී හා කාර්යක්ෂමව භාවිතා කිරීම සහතික කරන ක්‍රියාවලි. තොරතුරු තාක්ෂණ ඉල්ලුම පාලනය (ITDG, හෝ IT වැඩ කළ යුතු දේ) යනු ආයතන විසින් ඵලදායී තක්සේරුව, තෝරා ගැනීම සහතික කරන ක්‍රියාවලියයි. defiතරඟකාරී තොරතුරු තාක්ෂණ ආයෝජන සඳහා ප්‍රමුඛත්වය දීම සහ මූල්‍යකරණය; ඒවා ක්රියාත්මක කිරීම අධීක්ෂණය කිරීම; සහ (මැනිය හැකි) ව්‍යාපාරික ප්‍රතිලාභ ලබා ගැනීම. ITDG යනු ආයතනික ආයෝජන තීරණ ගැනීමේ සහ අධීක්ෂණ ක්‍රියාවලියක් වන අතර එය ආයතනික කළමනාකරණයේ වගකීමකි. තොරතුරු තාක්‍ෂණ සැපයුම් පාර්ශ්ව පාලනය (ITSG, එය කරන්නේ කෙසේද යන්න තොරතුරු තාක්‍ෂණය කළ යුත්තේ කෙසේද) තොරතුරු තාක්‍ෂණ සංවිධානය ඵලදායි ලෙස, කාර්යක්‍ෂමව සහ අනුකූලව ක්‍රියාත්මක වන බව සහතික කිරීම හා මූලික වශයෙන් CIO හි වගකීම වේ.
• විකිපීඩියා: සමඟ තොරතුරු තාක්ෂණ රජය, හෝ ඊට සමාන ලෙස ඉංග්‍රීසි ආකෘතියෙන් තොරතුරු තාක්ෂණ පාලනය, එම පුළුල් කොටස අදහස් වේ ඒකාබද්ද පාලනය පද්ධති කළමනාකරණය භාරව සන්නිවේදන තාක්ෂණ සමාගම තුළ. යන දෘෂ්ටිකෝණය තොරතුරු තාක්ෂණ පාලනය එය තොරතුරු තාක්ෂණ අවදානම් කළමනාකරණය කිරීම සහ ක්‍රියාකාරකම්වල අරමුණු සමඟ පද්ධති පෙළගැස්වීම අරමුණු කර ගෙන ඇත. ඇමරිකා එක්සත් ජනපදයේ මෑත කාලීන නියාමන වර්ධනයන්ගෙන් පසුව ආයතනික පාලනය විශාල වශයෙන් වර්ධනය වී ඇත (සර්බන්ස්-ඔක්ස්ලි) සහ යුරෝපය (බාසල් II) තොරතුරු පද්ධති කළමනාකරණය කෙරෙහි ද සැලකිය යුතු ප්‍රතිවිපාක ඇති කළේය. මෙම අරමුණු හඹා යන විශ්ලේෂණාත්මක ක්‍රියාකාරකම් වේතොරතුරු තාක්ෂණ විගණනය (තොරතුරු තාක්ෂණ සමාලෝචනය).

නොටින්හැම් විශ්ව විද්‍යාලය

නොටින්හැම් විශ්ව විද්‍යාලයේ උපාධි පාසල ICT පාලනය පිළිබඳ පර්යේෂණ ප්‍රකාශයට පත් කර ඇත defition සහ වඩාත් නිශ්චිත රාමුවක්, සහ එය අවබෝධ කර ගැනීමට උපකාරී වේ. ICT Governance එනවා defiඅවසන් වූයේ මෙසේය: “තොරතුරු තාක්ෂණ භාවිතයේදී අවශ්‍ය හැසිරීම් දිරිමත් කිරීම සඳහා තීරණ අයිතිවාසිකම් සහ වගවීමේ රාමුව සඳහන් කරන්න. තොරතුරු තාක්ෂණ පාලනය පැහැදිලි කිරීමේ සංකීර්ණත්වය සහ දුෂ්කරතාවය වැඩිදියුණු කිරීමට ඇති බරපතලම බාධාවකි.

මෙම අධ්‍යයනය ICT පාලනයේ මෙහෙයුම් රාමුවක් විස්තර කරයි:

තොරතුරු තාක්‍ෂණ ආයෝජන ව්‍යාපාරික අරමුණු සඳහා සහාය වන බව සහතික කිරීමේ අරමුණින් රාමුව මඟින් මෙවලම්, ක්‍රියාවලි සහ යාන්ත්‍රණ සමූහයක් සපයයි. 

ලෙගී ඊ රෙගොලමෙන්ටි

ආයතනවල විධිමත් තොරතුරු තාක්ෂණ සහ ආයතනික පාලන භාවිතයන් සඳහා අවශ්‍යතාවය ලොව පුරා නීති සහ රෙගුලාසි පැනවීම මගින් පෝෂණය වී ඇත.

අපි උදාහරණ කිහිපයක් බලමු:

නැග්ලි ස්ථති ඒකකය

il Gramm-Leach-Bliley පනත (GLBA) සහ Sarbanes-Oxley පනත , 1990 ගණන්වල සහ 2000 ගණන්වල මුල් භාගයේදී, මෙම නීතිවල ප්‍රතිඵලය වූයේ ආයතනික වංචා සහ රැවටීම් පිළිබඳ ඉහළ පෙළේ සිද්ධීන් කිහිපයක ප්‍රතිඵලය;

යුරෝපයේ GDPR

ද.දේ.නි.සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි (GDPR) යනු සර්ව-යුරෝපීය දත්ත ආරක්ෂණ නීතියකි. EU Data Protection Directive 1995 සහ UK DPA (Data Protection Act) 1998 ඇතුළුව එය මත පදනම් වූ අනෙකුත් සියලුම සාමාජික රාජ්‍ය නීති GDPR මගින් ප්‍රතිස්ථාපනය කර ඇත. රෙගුලාසි සහ නියෝග යනු යුරෝපා සංගම් රාජ්‍යයන් විසින් ක්‍රියාත්මක කරන ප්‍රධාන ව්‍යවස්ථාදායක පනත් දෙකයි. රෙගුලාසි සියලුම EU සාමාජික රටවලට සෘජුවම අදාළ වන අතර බැඳී ඇත. අනෙක් අතට, විධාන, සාමාජික රටවල් ජාතික නීති සම්පාදනය සමඟ සාක්ෂාත් කරගත යුතු අරමුණු පිළිබඳ ගිවිසුම් වේ.

දකුණු අප්‍රිකාවේ IV රජු

IV රජු, සංවිධාන සමාජයේ අත්‍යවශ්‍ය අංගයක් වන බව පිළිගැනීමෙන් ලැබෙන යහපත් ආයතනික පාලනය පිළිබඳ අදහසින් පැන නගී, එබැවින් ඕනෑම වර්තමාන හෝ අනාගත පාර්ශවකරුවෙකුට සංවිධාන වගකිව යුතුය. මෙම රාමුව මගින් ආයතනික පාලන භාවිතයන් යෙදීමේදී ආයතන සඳහා විනිවිදභාවය නිර්දේශ කරන “අයදුම් කර පැහැදිලි කරන්න” පාලන තන්ත්‍රයක් හඳුන්වා දෙන ලදී.

ITIL

ITIL: තොරතුරු තාක්ෂණ යටිතල පහසුකම් පුස්තකාලය (ITIL) යනු තොරතුරු තාක්ෂණ සේවා ව්‍යාපාරික අවශ්‍යතා සමඟ පෙළගස්වන රාමුවකි. මෙම රාමුව සමාගම් විශේෂිත නොවන නමුත් ප්‍රවීණතාවය පවත්වා ගැනීම සඳහා සංවිධානයක උපායමාර්ගික සැලැස්මේ කොටසක් විය හැකි ක්‍රියාකාරකම්, ක්‍රියා පටිපාටි සහ පිරික්සුම් ලැයිස්තු විස්තාරනය කරයි. සමාගමක් තුළ අනුකූලතාව සහ වැඩිදියුණු කිරීම් මැනීම සඳහා රාමුව භාවිතා කළ හැකිය.

COBIT

COBIT: තොරතුරු සහ අදාළ තාක්ෂණයන් සඳහා පාලන අරමුණු සඳහා කෙටි යෙදුම. මූලික වශයෙන්, COBIT යනු තොරතුරු තාක්ෂණ කළමනාකරණය සහ තොරතුරු තාක්ෂණ පාලනය සඳහා තොරතුරු පද්ධති විගණන සහ පාලන සංගමය (ISACA) විසින් නිර්මාණය කරන ලද රාමුවකි. රාමුව ඉස්මතු කරයි සහ defiතොරතුරු තාක්ෂණ කළමනාකරණ ක්‍රියාවලීන්ගේ සාමාන්‍ය ක්‍රියාවලිය, ඒවායේ අරමුණු සහ ප්‍රතිදානයන්, ප්‍රධාන ක්‍රියාවලීන් සහ අරමුණු අවසන් කරයි. මෙම රාමුව එක්සත් ජනපද ආරක්ෂක බලකායේ ගිවිසුම්ගත සංවිධාන විසින් එකතු කරන ලද දත්ත අධ්‍යයනය කිරීමේ මෙවලමක් වන හැකියාව පරිණත මාදිලිය (CMM) භාවිතයෙන් කාර්ය සාධනය සහ පරිණතභාවය මනිනු ලබයි.

කොසෝ

අභ්‍යන්තර පාලනයන් තක්සේරු කිරීමේ ආකෘතිය පැමිණෙන්නේ ට්‍රෙඩ්වේ කොමිසමේ (COSO) අනුග්‍රාහක සංවිධාන කමිටුවෙනි. ව්‍යවසාය අවදානම් කළමනාකරණය (ERM) සහ වංචා වැලැක්වීම වැනි ව්‍යාපාරික අංශ කෙරෙහි වැඩි අවධානයක් යොමු කරමින් COSO හි අවධානය අනෙකුත් රාමුවලට වඩා තොරතුරු තාක්ෂණයට විශේෂිත නොවේ.

සීඑම්එම්අයි

සීඑම්එම්අයි : මෘදුකාංග ඉංජිනේරු ආයතනය විසින් සංවර්ධනය කරන ලද හැකියාව පරිණත ආදර්ශ ඒකාබද්ධ කිරීමේ ක්‍රමය කාර්ය සාධනය වැඩිදියුණු කිරීමේ ප්‍රවේශයකි. සංවිධානයක කාර්ය සාධනය, ගුණාත්මකභාවය සහ ලාභයේ පරිණත මට්ටම මැනීම සඳහා ක්‍රමය 1 සිට 5 දක්වා පරිමාණයක් භාවිතා කරයි. 

සාධාරණ

සාධාරණ : තොරතුරු අවදානම පිළිබඳ සාධක විශ්ලේෂණය ( සාධාරණ ) යනු ආයතනවලට අවදානම ගණනය කිරීමට උපකාර වන සාපේක්ෂ නව මාදිලියකි. වඩාත් දැනුවත් තීරණ ගැනීමේ අරමුණින්, සයිබර් ආරක්ෂාව සහ මෙහෙයුම් අවදානම කෙරෙහි අවධානය යොමු කෙරේ. මෙහි සඳහන් අනෙකුත් රාමු වලට වඩා එය අලුත් වුවත්, Fortune 500 සමාගම් සමඟ එය දැනටමත් විශාල ආකර්ෂණයක් ලබාගෙන ඇති බව Calatayud පෙන්වා දෙයි.

මූලික වශයෙන්

අත්‍යවශ්‍යයෙන්ම, තොරතුරු තාක්ෂණ පාලනය ව්‍යාපාර උපාය මාර්ගය සමඟ තොරතුරු තාක්ෂණ උපාය මාර්ග පෙළගැස්වීමට රාමුවක් සපයයි. විධිමත් රාමුවක් අනුගමනය කිරීමෙන්, ආයතනවලට ඔවුන්ගේ උපාය මාර්ග සහ ඉලක්ක සාක්ෂාත් කර ගැනීම සඳහා මැනිය හැකි ප්රතිඵල ලබා ගත හැකිය. විධිමත් වැඩසටහනක් පාර්ශ්වකරුවන්ගේ අවශ්‍යතා මෙන්ම කාර්ය මණ්ඩලයේ අවශ්‍යතා සහ ඔවුන් අනුගමනය කරන ක්‍රියාවලීන් ද සැලකිල්ලට ගනී. විශාල පින්තූරයේ, තොරතුරු තාක්ෂණ පාලනය යනු සමස්ත ආයතනික පාලනයේ අනිවාර්ය අංගයකි.

අද සංවිධාන රහස්‍ය තොරතුරු ආරක්ෂා කිරීම, මූල්‍ය වගකීම්, දත්ත රඳවා තබා ගැනීම සහ ආපදා ප්‍රතිසාධනය වැනි බොහෝ රෙගුලාසිවලට යටත් වේ. 

අභ්‍යන්තර හා බාහිර අවශ්‍යතා සපුරාලීම සහතික කිරීම සඳහා, බොහෝ ආයතන හොඳම පරිචයන් සහ පාලන රාමුවක් සපයන විධිමත් තොරතුරු තාක්ෂණ පාලන වැඩසටහනක් ක්‍රියාත්මක කරයි.

පහසුම ක්‍රමය නම් කර්මාන්තයේ ප්‍රවීණයන් විසින් ගොඩනගා ඇති සහ දහස් ගණනක් සංවිධාන විසින් භාවිතා කරන රාමුවකින් ආරම්භ කිරීමයි. බොහෝ රාමු තුළ අඩු බාධක සහිත තොරතුරු තාක්ෂණ පාලන වැඩසටහනක් තුළ සංවිධානවලට උපකාර කිරීම සඳහා ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශ ඇතුළත් වේ. පෙර ඡේදය සාපේක්ෂ සබැඳි සහිත රාමු කිහිපයක් ලැයිස්තුගත කරයි.

අදාළ කියවීම්

• ගුප්ත ලේඛන යතුරු කළමනාකරණය සඳහා තේල්ස් නවෝත්පාදනයන් දෙමුහුන් සහ බහු-වලාකුළු පරිසරය තුළ ඩිජිටල් ස්වෛරීත්වය ළඟා කර ගැනීමට ආයතනවලට උපකාර කරයි.
• PNRR: වෙනස්කම් අවුලුවාලීම සඳහා පද්ධති අනුකලකයේ කාර්යභාරය
• කෘෂිකර්මාන්තයේ තොරතුරු හා සන්නිවේදන තාක්ෂණ තාක්ෂණයන්: වඩාත් විනිවිද පෙනෙන සහ ඩිජිටල් කෘෂි ආහාර පද්ධති සඳහා යෝජනා ඉල්ලා සිටීම
• ටර්නා ඉතාලියේ සහ ලෝකයේ තිරසාරත්වයේ ඉහළින්ම සිටින බව තහවුරු කරයි
• ස්ත්‍රී පුරුෂ සමානාත්මතාවය සහ ESG කුසලතා: තරඟකාරී සමාගම් සඳහා අවස්ථා

Ercole Palmeri