நிறுவனங்கள் சிறந்த நடைமுறைகளை கருத்தில் கொண்டு, செயல்திறன் உகந்த முடிவுகளை உருவாக்க, செயல்திறன் மற்றும் இலாபத்தை மேம்படுத்துவதற்காக வரையறுக்கப்பட்டுள்ளன. ஐஎஸ்ஓ 27001 மற்றும் COBIT போன்ற ஆளுமை கட்டமைப்புகள் அபாயத்தை நிர்வகிக்க, குறைந்த இழப்புகள் மற்றும் எதிர்மறை விளம்பரங்களைக் குறைப்பதற்காக ஒழுங்குபடுத்தப்பட்ட விரிவான தரநிலைகளாக செயல்படுகின்றன. ஐ.எஸ்.ஓ 27001 மற்றும் COBIT இரண்டுமே தகவல் தொழில்நுட்பத்தின் ஆளுமைக்கு பூர்த்திசெய்தாலும் - IT செலவினங்களை எளிமையாக்குவதோடு, தொழில்நுட்ப தொடர்பான பாதுகாப்பு அபாயங்களைக் குறைப்பதற்கும் உதவுகின்றன - இந்த முக்கிய வழிமுறைகள் கவனம் மற்றும் விவரங்கள் வேறுபடுகின்றன.
அடிப்படைகள்
தர நிர்ணயத்திற்கான சர்வதேச அமைப்பு ஐ.எஸ்.ஓ 27001 வெளியிடுகிறது, இது தரப்படுத்தப்பட்ட தகவல் பாதுகாப்பு மேலாண்மைக்கான ஒரு கட்டமைப்பாக செயல்படுகிறது மற்றும் பாதுகாப்பு சார்ந்த சிறந்த நடைமுறைகளில் கண்டிப்பாக கவனம் செலுத்துகிறது. தகவல் தொழில்நுட்ப ஆளுமை நிறுவனம் COBIT - தகவல் மற்றும் தொடர்புடைய தொழில்நுட்பத்திற்கான கட்டுப்பாட்டு குறிக்கோள்களை வெளியிடுகிறது - ஒட்டுமொத்த IT கட்டுப்பாடுகள், நடவடிக்கைகள் மற்றும் செயல்முறைகள் ஆகியவற்றை வழங்குகிறது. வணிக இலக்குகள் மற்றும் IT செயல்முறைகளுக்கு இடையில் உள்ள இடைவெளியை இணைக்க கோபிட் பரந்த கவனம் செலுத்துகிறது.
வடிவம்
ISO 27001 நடைமுறையின் குறியீடானது அடிப்படையில் ஒரு தணிக்கை வழிகாட்டி, ஒரு அமைப்பு உரையாற்ற வேண்டுமெனில், எட்டு முக்கிய பிரிவுகளை உள்ளடக்கியது 34 பக்கங்கள். பரந்த COBIT முறையானது 34 உயர்மட்ட கட்டுப்பாட்டு குறிக்கோள்கள் மற்றும் 318 விரிவான கட்டுப்பாட்டு நோக்கங்கள் திட்டம் மற்றும் ஒழுங்கமைத்தல், பெறுதல் மற்றும் நடைமுறைப்படுத்தல், வழங்கல் மற்றும் ஆதரவு மற்றும் கண்காணிப்பு ஆகியவற்றிற்கு உட்பட்டது. இந்த வழிகாட்டுதல்கள் வணிக செயல்முறைகளை, ஒட்டுமொத்த சாதனை மற்றும் நிறுவன குறிக்கோள்களைக் கட்டுப்படுத்துவதற்கான மேலாண்மை திசையை வழங்குகின்றன. COBIT க்கு மாறாக, ISO 27001 முதிர்வு மாதிரியைக் கொண்டிருக்கவில்லை, இது நிறுவனத்தின் நடைமுறைகள் நிலையான விளைவுகளை எவ்வாறு வழங்கலாம் என்பதைப் பற்றிய ஒரு கண்ணோட்டத்தை வழங்க முயற்சிக்கின்றன.
கவனம் மற்றும் செயல்பாடு
முகவரி மற்றும் தணிக்கை பற்றிய ISO 27001 இன் கவனம் செயல்முறை கட்டமைப்பை விட ஒரு கட்டுப்பாட்டு மற்றும் மேலாண்மை கட்டமைப்பை உருவாக்குகிறது. இது COBIT உடன் இந்த அமைப்பைப் பகிர்ந்தாலும், ISO 27001 ஒரு குறிப்பிட்ட இலக்கை கொண்டுள்ளது - பாதுகாப்பு - இதனால் குறைந்த-நிலை மேலாண்மை வழங்குகிறது. COBIT முறை ஒரு நிறுவனத்தின் உயர்மட்ட தேவைகளை இலக்காகக் கொண்டது, ஐடி கட்டுப்பாடுகள் மற்றும் அளவீடுகள் மூலம் ஒட்டுமொத்த வணிக நோக்குநிலையை மேம்படுத்த முயல்கிறது. போன்ற, COBIT போன்ற மூத்த மேலாளர்கள், ஐடி மேலாளர்கள் மற்றும் தணிக்கையாளர்கள் போன்ற உயர் அப்களை வழங்குகிறது.
பரிசீலனைகள்
ISO 27001 மற்றும் COBIT ஒருவருக்கொருவர் போட்டியிடத் தேவையில்லை. உண்மையில், இரண்டு கட்டமைப்புகள் ஒருவரையொருவர் இணைக்கின்றன: ஐஎஸ்ஓ 27001 பாதுகாப்பை இலக்காகக் கொண்டிருக்கும் போது, COBIT ஆனது ISO 27001 மற்றும் PMBOK மற்றும் SEI CMM போன்ற மற்ற ஐ.டி ஆளுமை கட்டமைப்பை இணைக்க உதவும் ஒரு "குடை" கட்டமைப்பாக செயல்படுகிறது. இரு அமைப்புகளும் "எப்படி" என்பதை விட "என்ன" அளிக்கின்றன, அதாவது அவை வெளியீட்டைக் கண்டறிந்து அளவிடுவதைக் குறிக்கின்றன மற்றும் திசையை பரிந்துரைக்கின்றன, ஆனால் வழிநடத்துதலைத் தொடர வழிமுறைகளை வழங்கவில்லை. ITIL போன்ற கட்டமைப்புகள் COBIT மற்றும் ஐஎஸ்ஓ 27001 ஆகியவற்றுடன் இணைந்துள்ளன, "எப்படி" என்ற கேள்விக்கு பதிலளிக்கவும். ஐ.டி நிர்வாகத்தின் உலகில், நீங்கள் பெரும்பாலும் ISO 17799 என்ற காலத்திற்குள் இயக்கலாம். BS7799 என்றும் அறியப்படும் இந்த முறை, ஐஎஸ்ஓ 27001 க்கு முன்னோடி, அதன் அடித்தளத்தை அதிகம் வைத்திருக்கிறது.