آئی سی ٹی گورننس کیا ہے، آپ کی تنظیم میں انفارمیشن ٹیکنالوجی کے موثر اور موثر انتظام کے لیے رہنما اصول

آئی سی ٹی گورننس بزنس مینجمنٹ کا ایک پہلو ہے جس کا مقصد اس بات کو یقینی بنانا ہے کہ اس کے آئی ٹی کے خطرات کا مؤثر طریقے سے اور مجموعی کاروباری مقاصد کے مطابق انتظام کیا جائے۔ 

پڑھنے کا تخمینہ وقت: 8 منٹو

تنظیمیں متعدد قانون سازی اور ریگولیٹری تقاضوں سے مشروط ہیں جو دنیا بھر میں خفیہ معلومات کے تحفظ، مالیاتی ذمہ داری، ڈیٹا کو برقرار رکھنے اور تباہی کی بحالی کو کنٹرول کرتی ہیں۔ 

مزید برآں، تنظیموں کو اس بات کو یقینی بنانے کی ضرورت ہے کہ ان کے پاس حصص یافتگان، اسٹیک ہولڈرز اور صارفین کے لیے ایک مضبوط ICT ماحول ہو۔ اس بات کو یقینی بنانے کے لیے کہ تنظیمیں متعلقہ اندرونی اور بیرونی ضروریات کو پورا کرتی ہیں، تنظیمیں ایک باقاعدہ ICT گورننس پروگرام نافذ کر سکتی ہیں جو بہترین طریقوں اور کنٹرولز کا فریم ورک فراہم کرتا ہے۔

Defiآئی سی ٹی گورننس کے بارے میں معلومات

کئی ہیں defiآئی سی ٹی گورننس کے حالات، آئیے ان میں سے کچھ دیکھتے ہیں:

• یونیسکو: معلومات کی ترسیل، ذخیرہ، تخلیق، اشتراک یا تبادلہ کے لیے استعمال ہونے والے تکنیکی آلات اور وسائل کا متفاوت سیٹ۔ اس طرح کے تکنیکی آلات اور وسائل میں کمپیوٹر، انٹرنیٹ (ویب سائٹس، بلاگز، اور ای میل)، لائیو براڈکاسٹ ٹیکنالوجیز (ریڈیو، ٹیلی ویژن، اور ویب کاسٹنگ)، ریکارڈ شدہ نشریاتی ٹیکنالوجیز (پوڈ کاسٹنگ، آڈیو اور ویڈیو پلیئرز، اور اسٹوریج ڈیوائسز)، اور ٹیلی فونی ( فکسڈ یا موبائل، سیٹلائٹ، ویڈیو/ویڈیو کانفرنسنگ وغیرہ)۔
• گارٹنر: وہ عمل جو کسی تنظیم کو اپنے مقاصد حاصل کرنے کے قابل بنانے کے لیے IT کے موثر اور موثر استعمال کو یقینی بناتے ہیں۔ آئی ٹی ڈیمانڈ گورننس (ITDG، یا IT کو کس چیز پر کام کرنا چاہیے) وہ عمل ہے جس کے ذریعے تنظیمیں مؤثر تشخیص، انتخاب، defiمسابقتی آئی ٹی سرمایہ کاری کی ترجیح اور فنانسنگ؛ ان کے نفاذ کی نگرانی؛ اور (قابل پیمائش) کاروباری فوائد نکالیں۔ ITDG ایک کارپوریٹ سرمایہ کاری کا فیصلہ سازی اور نگرانی کا عمل ہے اور کارپوریٹ مینجمنٹ کی ذمہ داری ہے۔ IT سپلائی سائیڈ گورننس (ITSG، IT کو وہ کرنا چاہیے جو وہ کرتا ہے) کا تعلق اس بات کو یقینی بنانے سے ہے کہ IT تنظیم مؤثر طریقے سے، مؤثر طریقے سے اور تعمیل کے ساتھ کام کرے، اور یہ بنیادی طور پر CIO کی ذمہ داری ہے۔
• وکیپیڈیا: کے ساتھ آئی ٹی حکومت، یا انگریزی شکل میں مساوی طور پر آئی ٹی گورننس، وسیع کا وہ حصہ مراد ہے۔ کارپوریٹ گورننس سسٹم مینجمنٹ کے انچارج ICT کمپنی میں کا نقطہ نظر آئی ٹی گورننس اس کا مقصد آئی ٹی کے خطرات کا انتظام کرنا اور نظام کو سرگرمی کے مقاصد کے ساتھ ہم آہنگ کرنا ہے۔ USA میں حالیہ ریگولیٹری پیش رفت کے بعد کارپوریٹ گورننس نے بہت ترقی کی ہے (سربینز-آکسلےاور یورپ (بیسل II) جس کے انفارمیشن سسٹم کے انتظام پر بھی اہم اثرات مرتب ہوئے۔ تجزیاتی سرگرمی جس کے ذریعے ان مقاصد کو حاصل کیا جاتا ہے۔آئی ٹی آڈیٹنگ (آئی ٹی کا جائزہ)

یونیورسٹی آف ناٹنگھم

یونیورسٹی آف ناٹنگھم کے گریجویٹ اسکول نے آئی سی ٹی گورننس پر تحقیق شائع کی ہے جہاں ایک defition اور ایک زیادہ مخصوص فریم ورک، اور جو سمجھنے میں مدد کرتا ہے۔ آئی سی ٹی گورننس آتی ہے۔ defiاس طرح ختم ہوا: "آئی ٹی کے استعمال میں مطلوبہ طرز عمل کی حوصلہ افزائی کے لیے فیصلے کے حقوق اور جوابدہی کے فریم ورک کی وضاحت کریں۔ آئی ٹی گورننس کی وضاحت کی پیچیدگی اور دشواری بہتری کی راہ میں سب سے سنگین رکاوٹوں میں سے ایک ہے۔

یہ مطالعہ ICT گورننس کے آپریٹنگ فریم ورک کی وضاحت کرتا ہے:

یہ فریم ورک ٹولز، عمل اور میکانزم کا ایک سیٹ فراہم کرتا ہے جس کا مقصد یہ یقینی بنانا ہے کہ آئی ٹی سرمایہ کاری کاروباری مقاصد کی حمایت کرتی ہے۔ 

Leggi ای Regolamenti

تنظیموں میں باضابطہ IT اور کارپوریٹ گورننس کے طریقوں کی ضرورت پوری دنیا میں قوانین اور ضوابط کے نفاذ سے بڑھ گئی ہے۔

آئیے کچھ مثالیں دیکھتے ہیں:

نیگلی اسٹیٹی یونٹی

il گرام-لیچ-بلی ایکٹ (GLBA) اور سربینز آکسلے ایکٹ 1990 اور 2000 کی دہائی کے اوائل میں۔ یہ قوانین کارپوریٹ فراڈ اور دھوکہ دہی کے کئی ہائی پروفائل کیسز کے نتیجے میں ہوئے۔

یورپ میں جی ڈی پی آر

GDPRجنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) ایک پین-یورپی ڈیٹا پروٹیکشن قانون ہے۔ EU ڈیٹا پروٹیکشن ڈائریکٹیو 1995 اور دیگر تمام ممبر ریاستی قوانین جو اس پر مبنی ہیں، بشمول UK DPA (ڈیٹا پروٹیکشن ایکٹ) 1998، کو GDPR سے تبدیل کر دیا گیا ہے۔ ضابطے اور ہدایات EU ریاستوں کے ذریعہ لاگو قانون سازی کی دو اہم قسمیں ہیں۔ ضوابط EU کے تمام رکن ممالک پر براہ راست لاگو ہوتے ہیں اور پابند ہیں۔ دوسری طرف، ہدایات ان مقاصد پر معاہدے ہیں جو رکن ممالک کو قومی قانون سازی کے ساتھ حاصل کرنا ضروری ہے۔

جنوبی افریقہ میں بادشاہ چہارم

بادشاہ چہارم، اچھی کارپوریٹ گورننس کے خیال سے پیدا ہوتا ہے جو اس تسلیم سے آتا ہے کہ تنظیمیں معاشرے کا ایک لازمی حصہ بنتی ہیں، لہذا، تنظیموں کو کسی بھی موجودہ یا مستقبل کے اسٹیک ہولڈر کے سامنے جوابدہ ٹھہرایا جاتا ہے۔ فریم ورک نے ایک "لاگو اور وضاحت" کا نظام متعارف کرایا جو تنظیموں کے لیے ان کے کارپوریٹ گورننس کے طریقوں کو لاگو کرتے وقت شفافیت کی سفارش کرتا ہے۔

ITIL

ITIL: انفارمیشن ٹیکنالوجی انفراسٹرکچر لائبریری (ITIL) ایک ایسا فریم ورک ہے جو IT سروسز کو کاروباری ضروریات کے ساتھ ہم آہنگ کرتا ہے۔ فریم ورک ایسی سرگرمیوں، طریقہ کار اور چیک لسٹوں کی وضاحت کرتا ہے جو کمپنی سے مخصوص نہیں ہیں لیکن مہارت کو برقرار رکھنے کے لیے کسی تنظیم کے اسٹریٹجک پلان کا حصہ ہو سکتی ہیں۔ فریم ورک کا استعمال کمپنی کے اندر تعمیل اور بہتری کی پیمائش کے لیے کیا جا سکتا ہے۔

COBIT

COBIT: معلومات اور متعلقہ ٹیکنالوجیز کے لیے کنٹرول مقاصد کا مخفف۔ بنیادی طور پر، COBIT ایک فریم ورک ہے جسے انفارمیشن سسٹمز آڈٹ اینڈ کنٹرول ایسوسی ایشن (ISACA) نے انفارمیشن ٹیکنالوجی مینجمنٹ اور IT گورننس کے لیے بنایا ہے۔ فریم ورک نمایاں کرتا ہے اور defiIT مینجمنٹ کے عمل، ان کے مقاصد اور نتائج، کلیدی عمل اور مقاصد کے عمومی عمل کو ختم کرتا ہے۔ یہ فریم ورک کیپبلٹی میچورٹی ماڈل (سی ایم ایم) کا استعمال کرتے ہوئے کارکردگی اور پختگی کی پیمائش کرتا ہے، جو کہ امریکی دفاعی فورس میں معاہدہ شدہ تنظیموں کے ذریعے جمع کیے گئے ڈیٹا کا مطالعہ کرنے کا ایک ٹول ہے۔

کوسو

اندرونی کنٹرول کا اندازہ لگانے کا ماڈل ٹریڈ وے کمیشن (COSO) کی کمیٹی آف سپانسرنگ آرگنائزیشنز سے آتا ہے۔ COSO کی توجہ دیگر فریم ورکس کے مقابلے IT کے لیے کم مخصوص ہے، جو کاروباری پہلوؤں جیسے کہ انٹرپرائز رسک مینجمنٹ (ERM) اور دھوکہ دہی کی روک تھام پر زیادہ توجہ مرکوز کرتی ہے۔

سی ایم ایم آئی

سی ایم ایم آئی : سافٹ ویئر انجینئرنگ انسٹی ٹیوٹ کی طرف سے تیار کردہ کیپبلٹی میچورٹی ماڈل انٹیگریشن کا طریقہ کارکردگی کو بہتر بنانے کا ایک طریقہ ہے۔ یہ طریقہ کسی تنظیم کی کارکردگی، معیار اور منافع کی پختگی کی سطح کی پیمائش کے لیے 1 سے 5 کے پیمانے کا استعمال کرتا ہے۔ 

میلا

میلا : معلومات کے خطرے کا عنصر تجزیہ ( میلا ) ایک نسبتاً نیا ماڈل ہے جو تنظیموں کو خطرے کی مقدار درست کرنے میں مدد کرتا ہے۔ زیادہ باخبر فیصلے کرنے کے مقصد کے ساتھ سائبر سیکیورٹی اور آپریشنل رسک پر توجہ مرکوز کی گئی ہے۔ اگرچہ یہ یہاں مذکور دیگر فریم ورکس کے مقابلے میں نیا ہے، Calatayud بتاتا ہے کہ Fortune 500 کمپنیوں کے ساتھ اس نے پہلے ہی بہت زیادہ توجہ حاصل کر لی ہے۔

پراٹیکیمینٹی

بنیادی طور پر، آئی ٹی گورننس آئی ٹی حکمت عملی کو کاروباری حکمت عملی کے ساتھ ہم آہنگ کرنے کے لیے ایک فریم ورک فراہم کرتی ہے۔ ایک رسمی فریم ورک کی پیروی کرتے ہوئے، تنظیمیں اپنی حکمت عملیوں اور اہداف کو حاصل کرنے کے لیے قابل پیمائش نتائج پیدا کر سکتی ہیں۔ ایک رسمی پروگرام اسٹیک ہولڈرز کے مفادات کے ساتھ ساتھ عملے کی ضروریات اور ان کے عمل کو بھی مدنظر رکھتا ہے۔ بڑی تصویر میں، IT گورننس مجموعی کارپوریٹ گورننس کا ایک لازمی حصہ ہے۔

آج کی تنظیمیں خفیہ معلومات کے تحفظ، مالی ذمہ داری، ڈیٹا کو برقرار رکھنے، اور آفات کی بحالی، اور دیگر کے علاوہ متعدد ضوابط کے تابع ہیں۔ 

اس بات کو یقینی بنانے کے لیے کہ اندرونی اور بیرونی ضروریات پوری ہوں، بہت سی تنظیمیں ایک باقاعدہ IT گورننس پروگرام نافذ کرتی ہیں جو بہترین طریقوں اور کنٹرولز کا فریم ورک فراہم کرتی ہے۔

سب سے آسان طریقہ یہ ہے کہ ایک ایسے فریم ورک کے ساتھ شروع کیا جائے جسے صنعت کے ماہرین نے بنایا ہے اور جسے ہزاروں تنظیمیں استعمال کرتی ہیں۔ بہت سے فریم ورک میں تنظیموں کو آئی ٹی گورننس پروگرام میں کم رکاوٹوں کے ساتھ مرحلے میں مدد کرنے کے لیے نفاذ کے رہنما شامل ہیں۔ پچھلے پیراگراف میں رشتہ دار روابط کے ساتھ کچھ فریم ورک کی فہرست دی گئی ہے۔

متعلقہ ریڈنگز

• کرپٹوگرافک کلیدی انتظام کے لیے تھیلس کی اختراعات تنظیموں کو ہائبرڈ اور ملٹی کلاؤڈ ماحول میں ڈیجیٹل خودمختاری حاصل کرنے میں مدد کرتی ہیں۔
• PNRR: تبدیلی کو متحرک کرنے کے لیے سسٹم انٹیگریٹر کا کردار
• زراعت میں آئی سی ٹی ٹیکنالوجیز: زیادہ شفاف اور ڈیجیٹل ایگری فوڈ سسٹم کے لیے تجاویز طلب کریں
• TERNA خود کو اٹلی اور دنیا میں پائیداری کے سب سے اوپر ہونے کی تصدیق کرتا ہے
• صنفی مساوات اور ESG ہنر: مقابلہ کرنے والی کمپنیوں کے لیے مواقع

Ercole Palmeri