پڑھنے کا تخمینہ وقت: 8 منٹو
تنظیمیں متعدد قانون سازی اور ریگولیٹری تقاضوں سے مشروط ہیں جو دنیا بھر میں خفیہ معلومات کے تحفظ، مالیاتی ذمہ داری، ڈیٹا کو برقرار رکھنے اور تباہی کی بحالی کو کنٹرول کرتی ہیں۔
مزید برآں، تنظیموں کو اس بات کو یقینی بنانے کی ضرورت ہے کہ ان کے پاس حصص یافتگان، اسٹیک ہولڈرز اور صارفین کے لیے ایک مضبوط ICT ماحول ہو۔ اس بات کو یقینی بنانے کے لیے کہ تنظیمیں متعلقہ اندرونی اور بیرونی ضروریات کو پورا کرتی ہیں، تنظیمیں ایک باقاعدہ ICT گورننس پروگرام نافذ کر سکتی ہیں جو بہترین طریقوں اور کنٹرولز کا فریم ورک فراہم کرتا ہے۔
کئی ہیں defiآئی سی ٹی گورننس کے حالات، آئیے ان میں سے کچھ دیکھتے ہیں:
یونیورسٹی آف ناٹنگھم کے گریجویٹ اسکول نے آئی سی ٹی گورننس پر تحقیق شائع کی ہے جہاں ایک defition اور ایک زیادہ مخصوص فریم ورک، اور جو سمجھنے میں مدد کرتا ہے۔ آئی سی ٹی گورننس آتی ہے۔ defiاس طرح ختم ہوا: "آئی ٹی کے استعمال میں مطلوبہ طرز عمل کی حوصلہ افزائی کے لیے فیصلے کے حقوق اور جوابدہی کے فریم ورک کی وضاحت کریں۔ آئی ٹی گورننس کی وضاحت کی پیچیدگی اور دشواری بہتری کی راہ میں سب سے سنگین رکاوٹوں میں سے ایک ہے۔
یہ مطالعہ ICT گورننس کے آپریٹنگ فریم ورک کی وضاحت کرتا ہے:
یہ فریم ورک ٹولز، عمل اور میکانزم کا ایک سیٹ فراہم کرتا ہے جس کا مقصد یہ یقینی بنانا ہے کہ آئی ٹی سرمایہ کاری کاروباری مقاصد کی حمایت کرتی ہے۔
تنظیموں میں باضابطہ IT اور کارپوریٹ گورننس کے طریقوں کی ضرورت پوری دنیا میں قوانین اور ضوابط کے نفاذ سے بڑھ گئی ہے۔
آئیے کچھ مثالیں دیکھتے ہیں:
il گرام-لیچ-بلی ایکٹ (GLBA) اور سربینز آکسلے ایکٹ 1990 اور 2000 کی دہائی کے اوائل میں۔ یہ قوانین کارپوریٹ فراڈ اور دھوکہ دہی کے کئی ہائی پروفائل کیسز کے نتیجے میں ہوئے۔
GDPRجنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) ایک پین-یورپی ڈیٹا پروٹیکشن قانون ہے۔ EU ڈیٹا پروٹیکشن ڈائریکٹیو 1995 اور دیگر تمام ممبر ریاستی قوانین جو اس پر مبنی ہیں، بشمول UK DPA (ڈیٹا پروٹیکشن ایکٹ) 1998، کو GDPR سے تبدیل کر دیا گیا ہے۔ ضابطے اور ہدایات EU ریاستوں کے ذریعہ لاگو قانون سازی کی دو اہم قسمیں ہیں۔ ضوابط EU کے تمام رکن ممالک پر براہ راست لاگو ہوتے ہیں اور پابند ہیں۔ دوسری طرف، ہدایات ان مقاصد پر معاہدے ہیں جو رکن ممالک کو قومی قانون سازی کے ساتھ حاصل کرنا ضروری ہے۔
بادشاہ چہارم، اچھی کارپوریٹ گورننس کے خیال سے پیدا ہوتا ہے جو اس تسلیم سے آتا ہے کہ تنظیمیں معاشرے کا ایک لازمی حصہ بنتی ہیں، لہذا، تنظیموں کو کسی بھی موجودہ یا مستقبل کے اسٹیک ہولڈر کے سامنے جوابدہ ٹھہرایا جاتا ہے۔ فریم ورک نے ایک "لاگو اور وضاحت" کا نظام متعارف کرایا جو تنظیموں کے لیے ان کے کارپوریٹ گورننس کے طریقوں کو لاگو کرتے وقت شفافیت کی سفارش کرتا ہے۔
ITIL: انفارمیشن ٹیکنالوجی انفراسٹرکچر لائبریری (ITIL) ایک ایسا فریم ورک ہے جو IT سروسز کو کاروباری ضروریات کے ساتھ ہم آہنگ کرتا ہے۔ فریم ورک ایسی سرگرمیوں، طریقہ کار اور چیک لسٹوں کی وضاحت کرتا ہے جو کمپنی سے مخصوص نہیں ہیں لیکن مہارت کو برقرار رکھنے کے لیے کسی تنظیم کے اسٹریٹجک پلان کا حصہ ہو سکتی ہیں۔ فریم ورک کا استعمال کمپنی کے اندر تعمیل اور بہتری کی پیمائش کے لیے کیا جا سکتا ہے۔
COBIT: معلومات اور متعلقہ ٹیکنالوجیز کے لیے کنٹرول مقاصد کا مخفف۔ بنیادی طور پر، COBIT ایک فریم ورک ہے جسے انفارمیشن سسٹمز آڈٹ اینڈ کنٹرول ایسوسی ایشن (ISACA) نے انفارمیشن ٹیکنالوجی مینجمنٹ اور IT گورننس کے لیے بنایا ہے۔ فریم ورک نمایاں کرتا ہے اور defiIT مینجمنٹ کے عمل، ان کے مقاصد اور نتائج، کلیدی عمل اور مقاصد کے عمومی عمل کو ختم کرتا ہے۔ یہ فریم ورک کیپبلٹی میچورٹی ماڈل (سی ایم ایم) کا استعمال کرتے ہوئے کارکردگی اور پختگی کی پیمائش کرتا ہے، جو کہ امریکی دفاعی فورس میں معاہدہ شدہ تنظیموں کے ذریعے جمع کیے گئے ڈیٹا کا مطالعہ کرنے کا ایک ٹول ہے۔
اندرونی کنٹرول کا اندازہ لگانے کا ماڈل ٹریڈ وے کمیشن (COSO) کی کمیٹی آف سپانسرنگ آرگنائزیشنز سے آتا ہے۔ COSO کی توجہ دیگر فریم ورکس کے مقابلے IT کے لیے کم مخصوص ہے، جو کاروباری پہلوؤں جیسے کہ انٹرپرائز رسک مینجمنٹ (ERM) اور دھوکہ دہی کی روک تھام پر زیادہ توجہ مرکوز کرتی ہے۔
سی ایم ایم آئی : سافٹ ویئر انجینئرنگ انسٹی ٹیوٹ کی طرف سے تیار کردہ کیپبلٹی میچورٹی ماڈل انٹیگریشن کا طریقہ کارکردگی کو بہتر بنانے کا ایک طریقہ ہے۔ یہ طریقہ کسی تنظیم کی کارکردگی، معیار اور منافع کی پختگی کی سطح کی پیمائش کے لیے 1 سے 5 کے پیمانے کا استعمال کرتا ہے۔
میلا : معلومات کے خطرے کا عنصر تجزیہ ( میلا ) ایک نسبتاً نیا ماڈل ہے جو تنظیموں کو خطرے کی مقدار درست کرنے میں مدد کرتا ہے۔ زیادہ باخبر فیصلے کرنے کے مقصد کے ساتھ سائبر سیکیورٹی اور آپریشنل رسک پر توجہ مرکوز کی گئی ہے۔ اگرچہ یہ یہاں مذکور دیگر فریم ورکس کے مقابلے میں نیا ہے، Calatayud بتاتا ہے کہ Fortune 500 کمپنیوں کے ساتھ اس نے پہلے ہی بہت زیادہ توجہ حاصل کر لی ہے۔
بنیادی طور پر، آئی ٹی گورننس آئی ٹی حکمت عملی کو کاروباری حکمت عملی کے ساتھ ہم آہنگ کرنے کے لیے ایک فریم ورک فراہم کرتی ہے۔ ایک رسمی فریم ورک کی پیروی کرتے ہوئے، تنظیمیں اپنی حکمت عملیوں اور اہداف کو حاصل کرنے کے لیے قابل پیمائش نتائج پیدا کر سکتی ہیں۔ ایک رسمی پروگرام اسٹیک ہولڈرز کے مفادات کے ساتھ ساتھ عملے کی ضروریات اور ان کے عمل کو بھی مدنظر رکھتا ہے۔ بڑی تصویر میں، IT گورننس مجموعی کارپوریٹ گورننس کا ایک لازمی حصہ ہے۔
آج کی تنظیمیں خفیہ معلومات کے تحفظ، مالی ذمہ داری، ڈیٹا کو برقرار رکھنے، اور آفات کی بحالی، اور دیگر کے علاوہ متعدد ضوابط کے تابع ہیں۔
اس بات کو یقینی بنانے کے لیے کہ اندرونی اور بیرونی ضروریات پوری ہوں، بہت سی تنظیمیں ایک باقاعدہ IT گورننس پروگرام نافذ کرتی ہیں جو بہترین طریقوں اور کنٹرولز کا فریم ورک فراہم کرتی ہے۔
سب سے آسان طریقہ یہ ہے کہ ایک ایسے فریم ورک کے ساتھ شروع کیا جائے جسے صنعت کے ماہرین نے بنایا ہے اور جسے ہزاروں تنظیمیں استعمال کرتی ہیں۔ بہت سے فریم ورک میں تنظیموں کو آئی ٹی گورننس پروگرام میں کم رکاوٹوں کے ساتھ مرحلے میں مدد کرنے کے لیے نفاذ کے رہنما شامل ہیں۔ پچھلے پیراگراف میں رشتہ دار روابط کے ساتھ کچھ فریم ورک کی فہرست دی گئی ہے۔
Ercole Palmeri
ایپل ویژن پرو کمرشل ویور کا استعمال کرتے ہوئے ایک آنکھ کا آپریشن کیٹینیا پولی کلینک میں کیا گیا…
رنگ کاری کے ذریعے موٹر کی عمدہ مہارتوں کو تیار کرنا بچوں کو لکھنے جیسی پیچیدہ مہارتوں کے لیے تیار کرتا ہے۔ رنگنے کے لیے…
بحری شعبہ ایک حقیقی عالمی اقتصادی طاقت ہے، جس نے 150 بلین کی مارکیٹ کی طرف گامزن کیا ہے۔
گزشتہ پیر کو، Financial Times نے OpenAI کے ساتھ ایک معاہدے کا اعلان کیا۔ FT نے اپنی عالمی سطح کی صحافت کا لائسنس…