ICT گورننس ڇا آهي، توهان جي تنظيم ۾ انفارميشن ٽيڪنالاجي جي موثر ۽ موثر انتظام لاءِ هدايتون

ICT گورننس بزنس مينيجمينٽ جو هڪ پاسو آهي جنهن جو مقصد اهو يقيني بڻائڻ آهي ته ان جي آئي ٽي خطرن کي مؤثر طريقي سان منظم ڪيو وڃي ۽ مجموعي ڪاروباري مقصدن جي مطابق. 

اندازي مطابق پڙهڻ جو وقت: 8 منٽ

تنظيمون ڪيترن ئي قانون سازي ۽ ريگيوليٽري گهرجن جي تابع آهن جيڪي رازداري معلومات جي حفاظت، مالي ذميواري، ڊيٽا جي برقرار رکڻ، ۽ سڄي دنيا ۾ آفت جي بحالي کي سنڀاليندا آهن. 

ان کان علاوه، تنظيمن کي يقيني بڻائڻ جي ضرورت آهي ته انهن وٽ شيئر هولڊرز، اسٽيڪ هولڊرز ۽ گراهڪن لاء هڪ مضبوط ICT ماحول آهي. انهي ڳالهه کي يقيني بڻائڻ لاءِ ته تنظيمون لاڳاپيل اندروني ۽ بيروني گهرجن کي پورا ڪن ٿيون، تنظيمون هڪ باضابطه ICT گورننس پروگرام لاڳو ڪري سگهن ٿيون جيڪو بهترين طريقن ۽ ڪنٽرولن جو فريم ورڪ فراهم ڪري ٿو.

DefiICT گورننس بابت ڄاڻ

اتي ڪيترائي آھن defiآئي سي ٽي گورننس جا طريقا، اچو ته انهن مان ڪجهه ڏسو:

• يونسڪو: ٽيڪنيڪل اوزارن ۽ وسيلن جو متفاوت سيٽ جيڪو معلومات کي منتقل ڪرڻ، ذخيرو ڪرڻ، ٺاهڻ، حصيداري ڪرڻ يا مٽائڻ لاءِ استعمال ڪيو ويندو آهي. اهڙن ٽيڪنالاجي اوزارن ۽ وسيلن ۾ شامل آهن ڪمپيوٽر، انٽرنيٽ (ويب سائيٽون، بلاگ، ۽ اي ميل)، لائيو براڊ ڪاسٽ ٽيڪنالاجيز (ريڊيو، ٽيليويزن، ۽ ويب ڪاسٽنگ)، رڪارڊ ٿيل براڊ ڪاسٽ ٽيڪنالاجيز (پوڊ ڪاسٽنگ، آڊيو ۽ وڊيو پليئر، ۽ اسٽوريج ڊوائيسز)، ۽ ٽيليفون ( مقرر ٿيل يا موبائل، سيٽلائيٽ، وڊيو / وڊيو ڪانفرنس، وغيره).
• گارٽنر: پروسيس جيڪي IT جي موثر ۽ موثر استعمال کي يقيني بڻائين ٿا ته جيئن تنظيم کي ان جي مقصدن حاصل ڪرڻ جي قابل بڻائي سگهجي. آئي ٽي ڊيمانڊ گورننس (ITDG، يا ڪهڙي آئي ٽي تي ڪم ڪرڻ گهرجي) اهو عمل آهي جنهن جي ذريعي تنظيمون موثر تشخيص، چونڊ، defiمقابلي ۾ آئي ٽي سيڙپڪاري جي ترجيح ۽ فنانسنگ؛ ان جي عمل جي نگراني؛ ۽ ڪڍو (پيماني لائق) ڪاروباري فائدا. ITDG هڪ ڪارپوريٽ سيڙپڪاري جو فيصلو ڪرڻ ۽ نگراني جو عمل آهي ۽ ڪارپوريٽ انتظام جي ذميواري آهي. آئي ٽي سپلائي-سائيڊ گورننس (ITSG، ڪيئن IT ڪرڻ گهرجي جيڪو اهو ڪري ٿو) انهي ڳالهه کي يقيني بڻائڻ سان تعلق رکي ٿو ته IT تنظيم مؤثر، موثر ۽ تعميل سان هلندي آهي، ۽ بنيادي طور تي CIO جي ذميواري آهي.
• وڪيپيڊيا: سان آئي ٽي حڪومت، يا انگريزيءَ ۾ برابر آئي ٽي گورننس، وسيع جو اھو حصو مطلب آھي سرڪاري ادارو سسٽم جي انتظام جو انچارج اسلام آباد ڪمپني ۾. جي نقطي نظر آئي ٽي گورننس ان جو مقصد IT خطرن کي منظم ڪرڻ ۽ سسٽم کي سرگرمي جي مقصدن سان ترتيب ڏيڻ آهي. آمريڪا (ساربانس-آڪسلي۽ يورپ (باسل II) جنهن جو پڻ اهم اثر هو انفارميشن سسٽم جي انتظام تي. تجزياتي سرگرمي جنهن جي ذريعي انهن مقصدن جو تعاقب ڪيو ويندو آهيآئي ٽي آڊيٽنگ (IT جائزو).

ناٽنگھم يونيورسٽي

يونيورسٽي آف ناٽنگهم جي گريجوئيٽ اسڪول ICT گورننس تي تحقيق شايع ڪئي آهي جتي هڪ defition ۽ هڪ وڌيڪ مخصوص فريم ورڪ، ۽ جيڪو سمجهڻ ۾ مدد ڪري ٿو. آئي سي ٽي گورننس اچي ٿي defiهن طرح ختم ڪيو ويو: "فيصلي جي حقن ۽ احتساب جي فريم ورڪ جي وضاحت ڪريو آئي ٽي جي استعمال ۾ گهربل رويي جي حوصلا افزائي ڪرڻ لاء. آئي ٽي گورننس جي وضاحت ڪرڻ جي پيچيدگي ۽ مشڪل بهتري جي سڀ کان سنگين رڪاوٽن مان هڪ آهي.

هي مطالعو ICT گورننس جي هڪ آپريٽنگ فريم ورڪ کي بيان ڪري ٿو:

فريم ورڪ اوزار، پروسيس ۽ ميکانيزم جو هڪ سيٽ مهيا ڪري ٿو انهي کي يقيني بڻائڻ ته آئي ٽي سيڙپڪاري ڪاروباري مقصدن جي حمايت ڪن. 

اليزي جي ريگوليني

تنظيمن ۾ باضابطه آئي ٽي ۽ ڪارپوريٽ گورننس جي عملن جي ضرورت پوري دنيا ۾ قانون ۽ ضابطن جي نفاذ سان وڌي وئي آهي.

اچو ته ڪجهه مثال ڏسون:

نيگلي اسٽيٽي يونٽي

il گرام-ليچ-بللي ايڪٽ (GLBA) ۽ اهو ساربن-آڪسلي ايڪٽ 1990 ۽ 2000 جي شروعات ۾. اهي قانون ڪارپوريٽ فراڊ ۽ فريب جي ڪيترن ئي اعلي پروفائل ڪيسن جي نتيجي ۾؛

يورپ ۾ GDPR

GDPRجنرل ڊيٽا پروٽيڪشن ريگيوليشن (GDPR) هڪ پين-يورپي ڊيٽا تحفظ جو قانون آهي. EU Data Protection Directive 1995 ۽ ٻيا سڀئي ميمبر رياست جا قانون جيڪي ان تي ٻڌل آهن، بشمول UK DPA (ڊيٽا پروٽيڪشن ايڪٽ) 1998، GDPR سان تبديل ڪيا ويا آهن. ضابطا ۽ هدايتون ٻه مکيه قسم جا قانون ساز عمل آهن جيڪي EU رياستن پاران لاڳو ڪيا ويا آهن. ضابطا سڌو سنئون EU ميمبر رياستن تي لاڳو ٿين ٿا ۽ پابند آهن. ٻئي طرف هدايتون، انهن مقصدن تي معاهدا آهن جيڪي ميمبر رياستن کي قومي قانون سازي سان حاصل ڪرڻ گهرجن.

بادشاهه IV ڏکڻ آفريڪا ۾

بادشاهه IV، سٺي ڪارپوريٽ گورننس جي خيال مان پيدا ٿئي ٿو جيڪا ان ڳالهه کي تسليم ڪندي آهي ته تنظيمون سماج جو هڪ لازمي حصو بڻجي وڃن ٿيون، تنهن ڪري، تنظيمون ڪنهن به موجوده يا مستقبل جي اسٽيڪ هولڊر کي جوابده آهن. فريم ورڪ هڪ ”لاڳو ۽ وضاحت“ وارو نظام متعارف ڪرايو جيڪو تنظيمن لاءِ شفافيت جي سفارش ڪري ٿو جڏهن انهن جي ڪارپوريٽ گورننس جي طريقن کي لاڳو ڪيو وڃي.

آئي ٽي ايل

آئي ٽي ايلانفارميشن ٽيڪنالاجي انفراسٽرڪچر لائبريري (ITIL) هڪ فريم ورڪ آهي جيڪو IT خدمتن کي ڪاروباري ضرورتن سان ترتيب ڏئي ٿو. فريم ورڪ سرگرميون، طريقا ۽ چيڪ لسٽون بيان ڪري ٿو جيڪي ڪمپني مخصوص نه آهن پر مهارت کي برقرار رکڻ لاءِ تنظيم جي اسٽريٽجڪ پلان جو حصو ٿي سگهن ٿيون. فريم ورڪ استعمال ڪري سگھجي ٿو تعميل کي ظاھر ڪرڻ ۽ ھڪڙي ڪمپني جي اندر سڌاري کي ماپڻ لاءِ.

COBIT

COBITمعلومات ۽ لاڳاپيل ٽيڪنالاجيز لاءِ ڪنٽرول مقصد لاءِ مخفف. بنيادي طور تي، COBIT هڪ فريم ورڪ آهي جيڪو انفارميشن ٽيڪنالاجي مئنيجمينٽ ۽ آئي ٽي گورننس لاءِ انفارميشن سسٽم آڊٽ اينڊ ڪنٽرول ايسوسيئيشن (ISACA) پاران ٺاهيو ويو آهي. فريم ورڪ کي نمايان ڪري ٿو ۽ defiآئي ٽي مئنيجمينٽ جي عملن جي عام عمل کي ختم ڪري ٿو، انهن جا مقصد ۽ نتيجو، اهم عمل ۽ مقصد. فريم ورڪ ڪارڪردگي ۽ پختگي کي ماپ ڪري ٿو قابليت جي پختگي ماڊل (سي ايم ايم) استعمال ڪندي، جيڪو يو ايس ڊفينس فورس ۾ معاهدي ڪيل تنظيمن پاران گڏ ڪيل ڊيٽا جي مطالعي لاءِ هڪ اوزار آهي.

ڪوسو

اندروني ڪنٽرول جو جائزو وٺڻ لاءِ ماڊل ٽريڊ وي ڪميشن (COSO) جي اسپانسرنگ آرگنائيزيشن جي ڪميٽي کان اچي ٿو. COSO جو ڌيان ٻين فريم ورڪن جي ڀيٽ ۾ IT لاءِ گھٽ مخصوص آھي، وڌيڪ ڌيان ڏيڻ تي وڌيڪ ڪاروباري پهلوئن جھڙوڪ انٽرپرائز ريسڪ مئنيجمينٽ (ERM) ۽ فراڊ جي روڪٿام.

سي ايم ايم آءِ

سي ايم ايم آءِ : صلاحيت جي پختگي ماڊل انٽيگريشن جو طريقو، سافٽ ويئر انجنيئرنگ انسٽيٽيوٽ پاران تيار ڪيو ويو آهي، ڪارڪردگي بهتر ڪرڻ لاء هڪ طريقو آهي. اهو طريقو هڪ تنظيم جي ڪارڪردگي، معيار ۽ منافعي جي پختگي جي سطح کي ماپڻ لاء 1 کان 5 جي پيماني تي استعمال ڪري ٿو. 

FAIR

FAIR ڄاڻ جي خطري جو فڪري تجزيو ( FAIR ) ھڪڙو نسبتا نئون ماڊل آھي جيڪو تنظيمن کي خطري جي مقدار ۾ مدد ڪري ٿو. فوڪس سائبر سيڪيورٽي ۽ آپريشنل خطري تي آهي، مقصد سان وڌيڪ باخبر فيصلا ڪرڻ. جڏهن ته اهو هتي ذڪر ڪيل ٻين فريم ورڪ کان نئون آهي، Calatayud اشارو ڪري ٿو ته اهو اڳ ۾ ئي فارچون 500 ڪمپنين سان تمام گهڻو ڪشش حاصل ڪري چڪو آهي.

بنيادي طور تي

لازمي طور تي، آئي ٽي گورننس ڪاروباري حڪمت عملي سان IT حڪمت عملي کي ترتيب ڏيڻ لاء هڪ فريم ورڪ فراهم ڪري ٿي. هڪ باضابطه فريم ورڪ تي عمل ڪندي، تنظيمون پنهنجي حڪمت عملي ۽ مقصدن کي حاصل ڪرڻ لاء ماپي نتيجا پيدا ڪري سگهن ٿيون. هڪ باضابطه پروگرام پڻ اسٽيڪ هولڊرز جي مفادن کي مدنظر رکي ٿو، انهي سان گڏ عملي جي ضرورتن ۽ عملن جي انهن جي پيروي ڪن ٿا. وڏي تصوير ۾، آئي ٽي گورننس مجموعي ڪارپوريٽ گورننس جو هڪ لازمي حصو آهي.

تنظيمون اڄ ڪيترن ئي ضابطن جي تابع آهن جيڪي رازداري معلومات جي حفاظت، مالي ذميواري، ڊيٽا جي برقرار رکڻ، ۽ آفت جي بحالي، ٻين جي وچ ۾. 

انهي کي يقيني بڻائڻ لاءِ اندروني ۽ بيروني گهرجن کي پورو ڪيو وڃي، ڪيتريون ئي تنظيمون هڪ رسمي آئي ٽي گورننس پروگرام لاڳو ڪن ٿيون جيڪي بهترين طريقن ۽ ڪنٽرولن جو فريم ورڪ مهيا ڪن ٿيون.

آسان طريقو اهو آهي ته هڪ فريم ورڪ سان شروع ڪيو وڃي جيڪو صنعت جي ماهرن طرفان ٺاهيو ويو آهي ۽ هزارين تنظيمن پاران استعمال ڪيو ويو آهي. ڪيترن ئي فريم ورڪ ۾ تنظيمن کي آئي ٽي گورننس پروگرام جي مرحلي ۾ گھٽ رڪاوٽن سان مدد ڪرڻ لاءِ عمل درآمد ھدايتون شامل آھن. پوئين پيراگراف ڪجهه فريم ورڪ کي لاڳاپيل لنڪ سان لسٽ ڪري ٿو.

لاڳاپيل پڙهڻ

• ڪرپٽوگرافڪ ڪيئي مئنيجمينٽ لاءِ ٿالس جدت تنظيمن کي هائبرڊ ۽ ملٽي ڪلائوڊ ماحول ۾ ڊجيٽل خودمختاري حاصل ڪرڻ ۾ مدد ڪري ٿي
• PNRR: تبديلي کي متحرڪ ڪرڻ لاء سسٽم انٽيگريٽر جو ڪردار
• زراعت ۾ ICT ٽيڪنالاجيون: وڌيڪ شفاف ۽ ڊجيٽل زرعي فوڊ سسٽم لاءِ تجويزون طلب ڪريو
• TERNA پاڻ کي تصديق ڪري ٿو استحڪام جي چوٽي تي اٽلي ۽ دنيا ۾
• صنفي برابري ۽ ESG مهارت: مقابلي واري ڪمپنين لاءِ موقعا

Ercole Palmeri