കണക്കാക്കിയ വായന സമയം: 8 minuti
രഹസ്യാത്മക വിവര സംരക്ഷണം, സാമ്പത്തിക ഉത്തരവാദിത്തം, ഡാറ്റ നിലനിർത്തൽ, ലോകമെമ്പാടുമുള്ള ദുരന്ത വീണ്ടെടുക്കൽ എന്നിവ നിയന്ത്രിക്കുന്ന ഒന്നിലധികം നിയമനിർമ്മാണ, നിയന്ത്രണ ആവശ്യകതകൾക്ക് ഓർഗനൈസേഷനുകൾ വിധേയമാണ്.
കൂടാതെ, ഓർഗനൈസേഷനുകൾ ഷെയർഹോൾഡർമാർക്കും ഓഹരി ഉടമകൾക്കും ഉപഭോക്താക്കൾക്കും ശക്തമായ ICT അന്തരീക്ഷം ഉണ്ടെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്. ഓർഗനൈസേഷനുകൾ പ്രസക്തമായ ആന്തരികവും ബാഹ്യവുമായ ആവശ്യകതകൾ നിറവേറ്റുന്നുവെന്ന് ഉറപ്പാക്കുന്നതിന്, മികച്ച രീതികളുടെയും നിയന്ത്രണങ്ങളുടെയും ഒരു ചട്ടക്കൂട് നൽകുന്ന ഒരു ഔപചാരിക ഐസിടി ഗവേണൻസ് പ്രോഗ്രാം ഓർഗനൈസേഷനുകൾക്ക് നടപ്പിലാക്കാൻ കഴിയും.
നിരവധി ഉണ്ട് defiഐസിടി ഗവേണൻസ്, അവയിൽ ചിലത് നോക്കാം:
നോട്ടിംഗ്ഹാം സർവകലാശാലയിലെ ബിരുദവിദ്യാലയം ഐസിടി ഗവേണൻസിനെക്കുറിച്ച് ഗവേഷണം പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട് defition കൂടാതെ കൂടുതൽ നിർദ്ദിഷ്ട ചട്ടക്കൂട്, അത് മനസ്സിലാക്കാൻ സഹായിക്കുന്നു. ഐസിടി ഭരണം വരുന്നു defiഇതുപോലെ അവസാനിച്ചു: "ഐടി ഉപയോഗത്തിൽ അഭികാമ്യമായ പെരുമാറ്റങ്ങൾ പ്രോത്സാഹിപ്പിക്കുന്നതിന് തീരുമാനാവകാശങ്ങളും ഉത്തരവാദിത്ത ചട്ടക്കൂടും വ്യക്തമാക്കുക. ഐടി ഗവേണൻസ് വിശദീകരിക്കുന്നതിലെ സങ്കീർണ്ണതയും ബുദ്ധിമുട്ടും മെച്ചപ്പെടുത്തുന്നതിനുള്ള ഏറ്റവും ഗുരുതരമായ തടസ്സങ്ങളിലൊന്നാണ്.
ഈ പഠനം ഐസിടി ഭരണത്തിന്റെ ഒരു പ്രവർത്തന ചട്ടക്കൂടിനെ വിവരിക്കുന്നു:
ഐടി നിക്ഷേപങ്ങൾ ബിസിനസ്സ് ലക്ഷ്യങ്ങളെ പിന്തുണയ്ക്കുന്നുവെന്ന് ഉറപ്പാക്കുക എന്ന ലക്ഷ്യത്തോടെ ഒരു കൂട്ടം ഉപകരണങ്ങളും പ്രക്രിയകളും മെക്കാനിസങ്ങളും ചട്ടക്കൂട് നൽകുന്നു.
ഓർഗനൈസേഷനുകളിൽ ഔപചാരിക ഐടി, കോർപ്പറേറ്റ് ഭരണ സമ്പ്രദായങ്ങളുടെ ആവശ്യകത ലോകമെമ്പാടുമുള്ള നിയമങ്ങളും നിയന്ത്രണങ്ങളും നടപ്പിലാക്കിയതാണ്.
ചില ഉദാഹരണങ്ങൾ നോക്കാം:
il ഗ്രാം-ലീച്ച്-ബ്ലീലി ആക്റ്റ് (GLBA) പിന്നെ സാർബേൻസ്-ഓക്സ്ലി നിയമം 1990 കളിലും 2000 കളുടെ തുടക്കത്തിലും ഈ നിയമങ്ങൾ കോർപ്പറേറ്റ് വഞ്ചനയുടെയും വഞ്ചനയുടെയും ഉന്നതമായ നിരവധി കേസുകളുടെ അനന്തരഫലങ്ങളുടെ ഫലമായി ഉണ്ടായതാണ്;
ജി.ഡി.പി.ആർജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR) ഒരു പാൻ-യൂറോപ്യൻ ഡാറ്റ സംരക്ഷണ നിയമമാണ്. EU ഡാറ്റാ പ്രൊട്ടക്ഷൻ ഡയറക്റ്റീവ് 1995, യുകെ ഡിപിഎ (ഡാറ്റ പ്രൊട്ടക്ഷൻ ആക്റ്റ്) 1998 ഉൾപ്പെടെ അതിനെ അടിസ്ഥാനമാക്കിയുള്ള മറ്റെല്ലാ അംഗരാജ്യ നിയമങ്ങളും ജിഡിപിആർ ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിച്ചു. EU രാജ്യങ്ങൾ പ്രയോഗിക്കുന്ന രണ്ട് പ്രധാന നിയമനിർമ്മാണ നിയമങ്ങളാണ് നിയന്ത്രണങ്ങളും നിർദ്ദേശങ്ങളും. നിയന്ത്രണങ്ങൾ എല്ലാ EU അംഗ രാജ്യങ്ങൾക്കും നേരിട്ട് ബാധകമാണ്, അവ ബാധ്യസ്ഥവുമാണ്. മറുവശത്ത്, ദേശീയ നിയമനിർമ്മാണത്തിലൂടെ അംഗരാജ്യങ്ങൾ കൈവരിക്കേണ്ട ലക്ഷ്യങ്ങളെക്കുറിച്ചുള്ള കരാറുകളാണ് നിർദ്ദേശങ്ങൾ.
രാജാവ് നാലാമൻ, സമൂഹത്തിന്റെ അവിഭാജ്യ ഘടകമാണ് ഓർഗനൈസേഷനുകൾ എന്ന തിരിച്ചറിവിൽ നിന്നാണ് നല്ല കോർപ്പറേറ്റ് ഗവേണൻസ് എന്ന ആശയം ഉടലെടുക്കുന്നത്, അതിനാൽ, ഓർഗനൈസേഷനുകൾ നിലവിലുള്ളതോ ഭാവിയിലോ ഉള്ള ഏതൊരു പങ്കാളിക്കും ഉത്തരവാദിത്തമുണ്ട്. ഓർഗനൈസേഷനുകൾ അവരുടെ കോർപ്പറേറ്റ് ഭരണരീതികൾ പ്രയോഗിക്കുമ്പോൾ സുതാര്യത ശുപാർശ ചെയ്യുന്ന ഒരു "പ്രയോഗിച്ച് വിശദീകരിക്കുക" എന്ന വ്യവസ്ഥ ചട്ടക്കൂട് അവതരിപ്പിച്ചു.
ITIL: ഐടി സേവനങ്ങളെ ബിസിനസ് ആവശ്യങ്ങളുമായി വിന്യസിക്കുന്ന ഒരു ചട്ടക്കൂടാണ് ഇൻഫർമേഷൻ ടെക്നോളജി ഇൻഫ്രാസ്ട്രക്ചർ ലൈബ്രറി (ഐടിഐഎൽ). ചട്ടക്കൂട് പ്രവർത്തനങ്ങൾ, നടപടിക്രമങ്ങൾ, ചെക്ക്ലിസ്റ്റുകൾ എന്നിവ വിശദീകരിക്കുന്നു, അവ കമ്പനിക്ക് പ്രത്യേകമല്ല, എന്നാൽ പ്രാവീണ്യം നിലനിർത്തുന്നതിനുള്ള ഒരു ഓർഗനൈസേഷന്റെ തന്ത്രപരമായ പദ്ധതിയുടെ ഭാഗമാകാം. ഒരു കമ്പനിക്കുള്ളിൽ പാലിക്കൽ തെളിയിക്കാനും മെച്ചപ്പെടുത്തൽ അളക്കാനും ചട്ടക്കൂട് ഉപയോഗിക്കാം.
COBIT: ഇൻഫർമേഷൻ ആന്റ് റിലേറ്റഡ് ടെക്നോളജികൾക്കായുള്ള നിയന്ത്രണ ലക്ഷ്യങ്ങൾ എന്നതിന്റെ ചുരുക്കെഴുത്ത്. അടിസ്ഥാനപരമായി, ഇൻഫർമേഷൻ ടെക്നോളജി മാനേജ്മെന്റിനും ഐടി ഗവേണൻസിനും വേണ്ടി ഇൻഫർമേഷൻ സിസ്റ്റംസ് ഓഡിറ്റ് ആൻഡ് കൺട്രോൾ അസോസിയേഷൻ (ISACA) സൃഷ്ടിച്ച ഒരു ചട്ടക്കൂടാണ് COBIT. ചട്ടക്കൂട് ഹൈലൈറ്റ് ചെയ്യുന്നു ഒപ്പം defiഐടി മാനേജ്മെന്റ് പ്രക്രിയകൾ, അവയുടെ ലക്ഷ്യങ്ങളും ഔട്ട്പുട്ടുകളും, പ്രധാന പ്രക്രിയകൾ, ലക്ഷ്യങ്ങൾ എന്നിവയുടെ പൊതുവായ പ്രക്രിയ അവസാനിപ്പിക്കുന്നു. യുഎസ് ഡിഫൻസ് ഫോഴ്സിലെ കരാറിൽ ഏർപ്പെട്ടിരിക്കുന്ന സംഘടനകൾ ശേഖരിക്കുന്ന ഡാറ്റ പഠിക്കുന്നതിനുള്ള ഒരു ഉപകരണമായ കപ്പബിലിറ്റി മെച്യൂരിറ്റി മോഡൽ (സിഎംഎം) ഉപയോഗിച്ചാണ് ചട്ടക്കൂട് പ്രകടനവും പക്വതയും അളക്കുന്നത്.
ആന്തരിക നിയന്ത്രണങ്ങൾ വിലയിരുത്തുന്നതിനുള്ള മാതൃക ട്രെഡ്വേ കമ്മീഷന്റെ (COSO) കമ്മിറ്റി ഓഫ് സ്പോൺസറിംഗ് ഓർഗനൈസേഷനിൽ നിന്നാണ്. എന്റർപ്രൈസ് റിസ്ക് മാനേജ്മെന്റ് (ERM), വഞ്ചന തടയൽ തുടങ്ങിയ ബിസിനസ്സ് വശങ്ങളിൽ കൂടുതൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന COSO യുടെ ശ്രദ്ധ മറ്റ് ചട്ടക്കൂടുകളെ അപേക്ഷിച്ച് IT-യിൽ വളരെ കുറവാണ്.
സി.എം.എം.ഐ. : സോഫ്റ്റ്വെയർ എഞ്ചിനീയറിംഗ് ഇൻസ്റ്റിറ്റ്യൂട്ട് വികസിപ്പിച്ചെടുത്ത കപ്പബിലിറ്റി മെച്യൂരിറ്റി മോഡൽ ഇന്റഗ്രേഷൻ രീതി, പ്രകടനം മെച്ചപ്പെടുത്തുന്നതിനുള്ള ഒരു സമീപനമാണ്. ഒരു ഓർഗനൈസേഷന്റെ പ്രകടനം, ഗുണനിലവാരം, ലാഭക്ഷമത എന്നിവയുടെ മെച്യൂരിറ്റി ലെവൽ അളക്കാൻ 1 മുതൽ 5 വരെയുള്ള സ്കെയിൽ ഈ രീതി ഉപയോഗിക്കുന്നു.
FAIR : ഇൻഫർമേഷൻ റിസ്ക് ഫാക്ടർ അനാലിസിസ് ( FAIR ) റിസ്ക് കണക്കാക്കാൻ ഓർഗനൈസേഷനുകളെ സഹായിക്കുന്ന താരതമ്യേന പുതിയ മോഡലാണ്. കൂടുതൽ അറിവുള്ള തീരുമാനങ്ങൾ എടുക്കുക എന്ന ലക്ഷ്യത്തോടെ സൈബർ സുരക്ഷയിലും പ്രവർത്തന അപകടസാധ്യതയിലും ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു. ഇവിടെ പരാമർശിച്ചിരിക്കുന്ന മറ്റ് ചട്ടക്കൂടുകളേക്കാൾ ഇത് പുതിയതാണെങ്കിലും, ഫോർച്യൂൺ 500 കമ്പനികളുമായി ഇത് ഇതിനകം തന്നെ വളരെയധികം ട്രാക്ഷൻ നേടിയിട്ടുണ്ടെന്ന് കാലതായുഡ് ചൂണ്ടിക്കാട്ടുന്നു.
അടിസ്ഥാനപരമായി, ഐടി ഗവേണൻസ് ബിസിനസ്സ് തന്ത്രവുമായി ഐടി തന്ത്രത്തെ വിന്യസിക്കുന്നതിനുള്ള ഒരു ചട്ടക്കൂട് നൽകുന്നു. ഒരു ഔപചാരിക ചട്ടക്കൂട് പിന്തുടരുന്നതിലൂടെ, ഓർഗനൈസേഷനുകൾക്ക് അവരുടെ തന്ത്രങ്ങളും ലക്ഷ്യങ്ങളും കൈവരിക്കുന്നതിന് അളക്കാവുന്ന ഫലങ്ങൾ സൃഷ്ടിക്കാൻ കഴിയും. ഒരു ഔപചാരിക പരിപാടി, പങ്കാളികളുടെ താൽപ്പര്യങ്ങളും ജീവനക്കാരുടെ ആവശ്യങ്ങളും അവർ പിന്തുടരുന്ന പ്രക്രിയകളും കണക്കിലെടുക്കുന്നു. വലിയ ചിത്രത്തിൽ, മൊത്തത്തിലുള്ള കോർപ്പറേറ്റ് ഭരണത്തിന്റെ അവിഭാജ്യ ഘടകമാണ് ഐടി ഭരണം.
രഹസ്യാത്മക വിവരങ്ങളുടെ സംരക്ഷണം, സാമ്പത്തിക ബാധ്യത, ഡാറ്റ നിലനിർത്തൽ, ദുരന്ത വീണ്ടെടുക്കൽ എന്നിവയെ നിയന്ത്രിക്കുന്ന നിരവധി നിയന്ത്രണങ്ങൾക്ക് ഇന്ന് സ്ഥാപനങ്ങൾ വിധേയമാണ്.
ആന്തരികവും ബാഹ്യവുമായ ആവശ്യകതകൾ നിറവേറ്റുന്നുവെന്ന് ഉറപ്പാക്കാൻ, പല ഓർഗനൈസേഷനുകളും മികച്ച രീതികളുടെയും നിയന്ത്രണങ്ങളുടെയും ഒരു ചട്ടക്കൂട് നൽകുന്ന ഒരു ഔപചാരിക ഐടി ഗവേണൻസ് പ്രോഗ്രാം നടപ്പിലാക്കുന്നു.
വ്യവസായ വിദഗ്ധർ നിർമ്മിച്ചതും ആയിരക്കണക്കിന് ഓർഗനൈസേഷനുകൾ ഉപയോഗിക്കുന്നതുമായ ഒരു ചട്ടക്കൂടിൽ നിന്ന് ആരംഭിക്കുക എന്നതാണ് ഏറ്റവും എളുപ്പമുള്ള മാർഗം. പല ചട്ടക്കൂടുകളിലും കുറച്ച് തടസ്സങ്ങളുള്ള ഒരു ഐടി ഗവേണൻസ് പ്രോഗ്രാമിൽ ഓർഗനൈസേഷനുകളെ സഹായിക്കുന്നതിനുള്ള നടപ്പാക്കൽ ഗൈഡുകൾ ഉൾപ്പെടുന്നു. മുമ്പത്തെ ഖണ്ഡിക ആപേക്ഷിക ലിങ്കുകളുള്ള ചില ചട്ടക്കൂടുകൾ പട്ടികപ്പെടുത്തുന്നു.
Ercole Palmeri
ആപ്പിൾ വിഷൻ പ്രോ കൊമേഴ്സ്യൽ വ്യൂവർ ഉപയോഗിച്ചുള്ള ഒഫ്താൽമോപ്ലാസ്റ്റി ഓപ്പറേഷൻ കാറ്റാനിയ പോളിക്ലിനിക്കിൽ നടത്തി.
കളറിംഗ് വഴി മികച്ച മോട്ടോർ കഴിവുകൾ വികസിപ്പിക്കുന്നത് എഴുത്ത് പോലെയുള്ള കൂടുതൽ സങ്കീർണ്ണമായ കഴിവുകൾക്ക് കുട്ടികളെ സജ്ജമാക്കുന്നു. നിറം കൊടുക്കാൻ...
നാവിക മേഖല ഒരു യഥാർത്ഥ ആഗോള സാമ്പത്തിക ശക്തിയാണ്, അത് 150 ബില്യൺ വിപണിയിലേക്ക് നാവിഗേറ്റ് ചെയ്തു...
കഴിഞ്ഞ തിങ്കളാഴ്ച, ഫിനാൻഷ്യൽ ടൈംസ് ഓപ്പൺഎഐയുമായി ഒരു കരാർ പ്രഖ്യാപിച്ചു. FT അതിൻ്റെ ലോകോത്തര പത്രപ്രവർത്തനത്തിന് ലൈസൻസ് നൽകുന്നു…