અંદાજિત વાંચન સમય: 8 મિનુટી
સંસ્થાઓ બહુવિધ કાયદાકીય અને નિયમનકારી આવશ્યકતાઓને આધીન છે જે સમગ્ર વિશ્વમાં ગોપનીય માહિતી સંરક્ષણ, નાણાકીય જવાબદારી, ડેટા રીટેન્શન અને આપત્તિ પુનઃપ્રાપ્તિનું સંચાલન કરે છે.
વધુમાં, સંસ્થાઓએ ખાતરી કરવાની જરૂર છે કે તેમની પાસે શેરધારકો, હિસ્સેદારો અને ગ્રાહકો માટે મજબૂત ICT વાતાવરણ છે. સંસ્થાઓ સંબંધિત આંતરિક અને બાહ્ય આવશ્યકતાઓને પૂર્ણ કરે છે તેની ખાતરી કરવા માટે, સંસ્થાઓ ઔપચારિક ICT ગવર્નન્સ પ્રોગ્રામનો અમલ કરી શકે છે જે શ્રેષ્ઠ પ્રથાઓ અને નિયંત્રણોનું માળખું પૂરું પાડે છે.
ત્યાં ઘણા છે defiઆઇસીટી ગવર્નન્સના નિયમો, ચાલો તેમાંથી કેટલાક જોઈએ:
યુનિવર્સિટી ઓફ નોટિંગહામની ગ્રેજ્યુએટ સ્કૂલે આઈસીટી ગવર્નન્સ પર સંશોધન પ્રકાશિત કર્યું છે જ્યાં એ defition અને વધુ ચોક્કસ માળખું, અને જે સમજવામાં મદદ કરે છે. આઇસીટી ગવર્નન્સ આવે છે defiઆ રીતે સમાપ્ત થયું: “IT ના ઉપયોગમાં ઇચ્છનીય વર્તણૂકોને પ્રોત્સાહિત કરવા માટે નિર્ણયના અધિકારો અને જવાબદારીના માળખાને સ્પષ્ટ કરો. IT ગવર્નન્સને સમજાવવાની જટિલતા અને મુશ્કેલી એ સુધારણા માટેના સૌથી ગંભીર અવરોધો પૈકી એક છે.”
આ અભ્યાસ ICT ગવર્નન્સના ઓપરેટિંગ માળખાનું વર્ણન કરે છે:
IT રોકાણો વ્યવસાયિક ઉદ્દેશ્યોને સમર્થન આપે છે તેની ખાતરી કરવાના ઉદ્દેશ્ય સાથે ફ્રેમવર્ક સાધનો, પ્રક્રિયાઓ અને મિકેનિઝમ્સનો સમૂહ પ્રદાન કરે છે.
સંસ્થાઓમાં ઔપચારિક IT અને કોર્પોરેટ ગવર્નન્સ પ્રેક્ટિસની જરૂરિયાત સમગ્ર વિશ્વમાં કાયદાઓ અને નિયમોના અમલીકરણને કારણે વધી છે.
ચાલો કેટલાક ઉદાહરણો જોઈએ:
il ગ્રામ-લીચ-બ્લીલી એક્ટ (GLBA) અને સરબેનેસ-ઓક્સલી એક્ટ , 1990 અને 2000 ના દાયકાની શરૂઆતમાં. આ કાયદાઓ કોર્પોરેટ છેતરપિંડી અને છેતરપિંડીના ઘણા ઉચ્ચ-પ્રોફાઇલ કેસોના પરિણામથી પરિણમ્યા હતા;
GDPRજનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) એ પાન-યુરોપિયન ડેટા પ્રોટેક્શન કાયદો છે. EU ડેટા પ્રોટેક્શન ડાયરેક્ટિવ 1995 અને UK DPA (ડેટા પ્રોટેક્શન એક્ટ) 1998 સહિત તેના પર આધારિત અન્ય તમામ સભ્ય રાજ્ય કાયદાઓ GDPR દ્વારા બદલવામાં આવ્યા છે. નિયમો અને નિર્દેશો એ EU રાજ્યો દ્વારા લાગુ કરાયેલા બે મુખ્ય પ્રકારના કાયદાકીય કૃત્યો છે. નિયમો બધા EU સભ્ય રાજ્યોને સીધા જ લાગુ પડે છે અને બંધનકર્તા છે. બીજી તરફ, નિર્દેશો એ હેતુઓ પરના કરારો છે જે સભ્ય દેશોએ રાષ્ટ્રીય કાયદા સાથે પ્રાપ્ત કરવા જોઈએ.
રાજા IV, સારા કોર્પોરેટ ગવર્નન્સના વિચારમાંથી ઉદ્દભવે છે જે માન્યતાથી આવે છે કે સંસ્થાઓ સમાજનો અભિન્ન ભાગ બનાવે છે, તેથી, સંગઠનોને કોઈપણ વર્તમાન અથવા ભાવિ હિસ્સેદાર માટે જવાબદાર ગણવામાં આવે છે. માળખાએ "લાગુ કરો અને સમજાવો" શાસન રજૂ કર્યું હતું જે સંસ્થાઓ માટે તેમની કોર્પોરેટ ગવર્નન્સ પ્રેક્ટિસ લાગુ કરતી વખતે પારદર્શિતાની ભલામણ કરે છે.
ITIL: ઇન્ફોર્મેશન ટેક્નોલોજી ઇન્ફ્રાસ્ટ્રક્ચર લાઇબ્રેરી (ITIL) એ એક માળખું છે જે આઇટી સેવાઓને વ્યવસાયની જરૂરિયાતો સાથે ગોઠવે છે. ફ્રેમવર્ક એવી પ્રવૃત્તિઓ, પ્રક્રિયાઓ અને ચેકલિસ્ટ્સને વિસ્તૃત કરે છે જે કંપની વિશિષ્ટ નથી પરંતુ નિપુણતા જાળવવા માટે સંસ્થાની વ્યૂહાત્મક યોજનાનો ભાગ હોઈ શકે છે. ફ્રેમવર્કનો ઉપયોગ કંપનીમાં અનુપાલન દર્શાવવા અને સુધારણાને માપવા માટે થઈ શકે છે.
કોબીટ: માહિતી અને સંબંધિત તકનીકો માટે નિયંત્રણ ઉદ્દેશ્યો માટે ટૂંકું નામ. મૂળભૂત રીતે, COBIT એ ઇન્ફોર્મેશન સિસ્ટમ્સ ઓડિટ એન્ડ કંટ્રોલ એસોસિએશન (ISACA) દ્વારા ઇન્ફોર્મેશન ટેક્નોલોજી મેનેજમેન્ટ અને IT ગવર્નન્સ માટેનું માળખું છે. ફ્રેમવર્ક હાઇલાઇટ કરે છે અને defiઆઇટી મેનેજમેન્ટ પ્રક્રિયાઓ, તેમના ઉદ્દેશ્યો અને આઉટપુટ, મુખ્ય પ્રક્રિયાઓ અને ઉદ્દેશ્યોની સામાન્ય પ્રક્રિયાને સમાપ્ત કરે છે. ફ્રેમવર્ક ક્ષમતા પરિપક્વતા મોડલ (સીએમએમ) નો ઉપયોગ કરીને પ્રદર્શન અને પરિપક્વતાને માપે છે, જે યુએસ સંરક્ષણ દળમાં કરારબદ્ધ સંસ્થાઓ દ્વારા એકત્રિત કરવામાં આવેલા ડેટાના અભ્યાસ માટેનું એક સાધન છે.
આંતરિક નિયંત્રણોનું મૂલ્યાંકન કરવા માટેનું મોડેલ ટ્રેડવે કમિશન (COSO) ની પ્રાયોજક સંસ્થાઓની સમિતિ તરફથી આવે છે. COSO નું ધ્યાન અન્ય ફ્રેમવર્ક કરતાં IT માટે ઓછું વિશિષ્ટ છે, જે એન્ટરપ્રાઇઝ રિસ્ક મેનેજમેન્ટ (ERM) અને છેતરપિંડી નિવારણ જેવા વ્યવસાયિક પાસાઓ પર વધુ ધ્યાન કેન્દ્રિત કરે છે.
સીએમએમઆઇ : સૉફ્ટવેર એન્જિનિયરિંગ ઇન્સ્ટિટ્યૂટ દ્વારા વિકસિત ક્ષમતા પરિપક્વતા મોડલ એકીકરણ પદ્ધતિ, પ્રદર્શન સુધારણા માટેનો અભિગમ છે. સંસ્થાના પ્રદર્શન, ગુણવત્તા અને નફાકારકતાના પરિપક્વતા સ્તરને માપવા માટે પદ્ધતિ 1 થી 5 ના સ્કેલનો ઉપયોગ કરે છે.
FAIR : માહિતી જોખમનું પરિબળ વિશ્લેષણ ( FAIR ) પ્રમાણમાં નવું મોડલ છે જે સંસ્થાઓને જોખમનું પ્રમાણ નક્કી કરવામાં મદદ કરે છે. વધુ માહિતગાર નિર્ણયો લેવાના ધ્યેય સાથે, સાયબર સુરક્ષા અને ઓપરેશનલ જોખમ પર ધ્યાન કેન્દ્રિત કરવામાં આવ્યું છે. અહીં ઉલ્લેખિત અન્ય ફ્રેમવર્ક કરતાં તે નવું હોવા છતાં, Calatayud નિર્દેશ કરે છે કે તેણે Fortune 500 કંપનીઓ સાથે પહેલેથી જ ઘણું આકર્ષણ મેળવ્યું છે.
અનિવાર્યપણે, IT ગવર્નન્સ IT વ્યૂહરચનાને વ્યવસાય વ્યૂહરચના સાથે સંરેખિત કરવા માટે એક માળખું પૂરું પાડે છે. ઔપચારિક માળખાને અનુસરીને, સંસ્થાઓ તેમની વ્યૂહરચના અને લક્ષ્યો હાંસલ કરવા માટે માપી શકાય તેવા પરિણામો લાવી શકે છે. ઔપચારિક કાર્યક્રમ હિસ્સેદારોના હિતોને તેમજ સ્ટાફની જરૂરિયાતો અને તેઓ જે પ્રક્રિયાઓને અનુસરે છે તેને પણ ધ્યાનમાં લે છે. મોટા ચિત્રમાં, IT ગવર્નન્સ એ એકંદર કોર્પોરેટ ગવર્નન્સનો અભિન્ન ભાગ છે.
સંસ્થાઓ આજે ગોપનીય માહિતી, નાણાકીય જવાબદારી, ડેટા રીટેન્શન અને આપત્તિ પુનઃપ્રાપ્તિના રક્ષણને નિયંત્રિત કરતા અસંખ્ય નિયમોને આધીન છે.
આંતરિક અને બાહ્ય જરૂરિયાતો પૂરી થાય છે તેની ખાતરી કરવા માટે, ઘણી સંસ્થાઓ ઔપચારિક IT ગવર્નન્સ પ્રોગ્રામનો અમલ કરે છે જે શ્રેષ્ઠ પ્રથાઓ અને નિયંત્રણોનું માળખું પૂરું પાડે છે.
સૌથી સહેલો રસ્તો એ છે કે ઉદ્યોગના નિષ્ણાતો દ્વારા બનાવવામાં આવેલ અને હજારો સંસ્થાઓ દ્વારા ઉપયોગમાં લેવાતા ફ્રેમવર્કથી શરૂઆત કરવી. ઘણા ફ્રેમવર્કમાં ઓછા અવરોધો સાથે આઇટી ગવર્નન્સ પ્રોગ્રામમાં સંસ્થાઓને તબક્કાવાર મદદ કરવા માટે અમલીકરણ માર્ગદર્શિકાઓનો સમાવેશ થાય છે. પાછલા ફકરામાં સંબંધિત લિંક્સ સાથે કેટલાક ફ્રેમવર્કની સૂચિ છે.
Ercole Palmeri
રંગ દ્વારા સુંદર મોટર કૌશલ્ય વિકસાવવાથી બાળકોને લેખન જેવી વધુ જટિલ કુશળતા માટે તૈયાર કરવામાં આવે છે. રંગ કરવા માટે…
નૌકાદળ ક્ષેત્ર એ સાચી વૈશ્વિક આર્થિક શક્તિ છે, જેણે 150 અબજના બજાર તરફ નેવિગેટ કર્યું છે...
ગયા સોમવારે, ફાઇનાન્શિયલ ટાઇમ્સે OpenAI સાથેના સોદાની જાહેરાત કરી હતી. FT તેના વિશ્વ કક્ષાના પત્રકારત્વને લાઇસન્સ આપે છે...
લાખો લોકો સ્ટ્રીમિંગ સેવાઓ માટે ચૂકવણી કરે છે, માસિક સબ્સ્ક્રિપ્શન ફી ચૂકવે છે. સામાન્ય અભિપ્રાય છે કે તમે…