Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में COBIT क्या है?

<घंटा/>

COBIT सूचना और संबंधित प्रौद्योगिकियों के लिए नियंत्रण उद्देश्यों का प्रतिनिधित्व करता है। COBIT एक IT प्रबंधन ढांचा है जिसे ISACA द्वारा विकसित किया गया है ताकि व्यवसायों को सूचना प्रबंधन और शासन के आसपास रणनीतियों को विकसित, व्यवस्थित और निष्पादित किया जा सके।

COBIT फ्रेमवर्क व्यवसाय प्रक्रिया के स्वामी के लिए एक उपकरण प्रदान करता है जो व्यवसाय प्रक्रिया कार्यों के निर्वहन को प्रभावित करता है। COBIT एक आईटी-केंद्रित ढांचा है जिसे उपयोगकर्ताओं, व्यवसायों और लेखा परीक्षकों को आईटी नियंत्रणों को डिजाइन करने, लागू करने और परीक्षण करने के लिए एक मानक दृष्टिकोण प्रदान करने के लिए डिज़ाइन किया गया है। यह ढांचा कुछ आईटी ऑडिट, अनुपालन और नियंत्रण समस्याओं के समाधान के रूप में बिग एन ऑडिट हाउस द्वारा बनाया और अपनाया गया है।

ढांचा परिपक्वता मॉडल, महत्वपूर्ण सफलता कारक, मुख्य उद्देश्य संकेतक और कार्यान्वयन संकेतक, सूचना और संबंधित प्रौद्योगिकी के आयोजन में कुछ उपयोग प्रदान करता है। इसके अलावा, COBIT इसके निष्पादन को रोकने के लिए नियंत्रण लक्ष्यों और ऑडिट दिशानिर्देशों को परिभाषित करता है। ये अभ्यास विवरण एक आईटी या ऑडिट व्यवसायी को यह सिखाने के लिए पर्याप्त तत्व में जाते हैं कि ढांचे को सर्वोत्तम तरीके से कैसे कार्यान्वित किया जाए।

COBIT को इस प्रक्रिया-प्रवाह विवरण द्वारा दर्शाया जाता है। आईटी प्रक्रियाओं का नियंत्रण जो व्यावसायिक आवश्यकताओं को पूरा करता है, नियंत्रण कथनों द्वारा नियंत्रण प्रथाओं को सक्षम करने की अनुमति है।

COBIT आईटी नियंत्रणों को परिभाषित करने, क्रियान्वित करने और समीक्षा करने के लिए एक व्यवस्थित ढांचा है। ऑडिट संगठनों के लिए, जैसे कि आंतरिक या बाहरी, जो अक्सर अपने हाथों को प्राप्त करने की उम्मीद कर रहे हैं, यह आश्वासन देने की सेवा की मांग कर रहे हैं कि प्रभावी नियंत्रण प्रमुख प्रणालियों (एसओएक्स शब्दावली में "बजटीय महत्वपूर्ण") पर स्थिति में हैं, तो COBIT वास्तव में क्या है डॉक्टर ने आदेश दिया।

COBIT एक सूचना सुरक्षा ढांचा नहीं है। इसके अलावा, यह एक संगठन के भीतर COBIT को निष्पादित कर सकता है जो सेवा के लिए असाधारण रूप से महत्वपूर्ण मात्रा में संसाधनों को समर्पित करता है। इस दिन और कार्यात्मक बजट को कम करने और खतरों और संकीर्ण बोझ को बढ़ाने के युग में, यह मान लेना समझदारी नहीं है कि कोई संगठन कुछ COBIT को आसानी से निष्पादित कर सकता है।

COBIT एक वैश्विक खुला मानक है जो संवेदनशील जानकारी के नियंत्रण और सुरक्षा के लिए आवश्यकताओं का प्रतिनिधित्व करता है और एक संदर्भ ढांचा प्रदान करता है। COBIT एक संदर्भ ढांचा प्रदान करता है, जिसे 1990 के दशक में IT शासन संस्थान द्वारा विकसित किया गया था।

COBIT में एक कार्यकारी सारांश, प्रशासन दिशानिर्देश, ढांचा, नियंत्रण उद्देश्य, कार्यान्वयन टूलसेट और ऑडिट दिशानिर्देश शामिल हैं। सुरक्षा कार्यक्रम की प्रभावशीलता और ऑडिटिंग कारणों के लिए मानक के आयाम के लिए महत्वपूर्ण सफलता कारकों के रिकॉर्ड की गिनती करते हुए व्यापक समर्थन प्रदान किया जाता है। COBIT को कई बार संशोधित किया गया है क्योंकि स्थापना और अद्यतन नियमित अंतराल पर उपलब्ध हैं।

COBIT का कारण प्रबंधन और व्यवसाय प्रक्रिया के मालिकों को एक सूचना प्रौद्योगिकी (IT) शासन मॉडल प्रदान करना है जो IT से मूल्य प्रदान करने और IT से जुड़े जोखिमों को सीखने और व्यवस्थित करने में प्रदान करता है। COBIT व्यावसायिक आवश्यकताओं, नियंत्रण आवश्यकताओं और तकनीकी समस्याओं के बीच की खाई को पाटता है। यह आईटी शासन की आवश्यकता को पूरा करने और डेटा और सूचना प्रणाली की विश्वसनीयता प्रदान करने के लिए एक नियंत्रण मॉडल है।

COBIT का उपयोग विश्व स्तर पर उन लोगों द्वारा किया जाता है जिनके पास व्यावसायिक प्रक्रियाओं और प्रौद्योगिकी के लिए आवश्यक जिम्मेदारियां हैं, जो लागू और भरोसेमंद जानकारी के लिए प्रौद्योगिकी पर आधारित हैं, और जो सूचना प्रौद्योगिकी की गुणवत्ता, निर्भरता और संगठन प्रदान करते हैं।


  1. सूचना सुरक्षा में गोपनीयता क्या है?

    गोपनीयता को एक व्यक्ति या समूह की उनके बारे में जानकारी को छिपाने और फिर इसे चुनिंदा रूप से प्रकट करने की क्षमता के रूप में दर्शाया जा सकता है। यह परिभाषित करता है कि गोपनीयता का उपयोग संवेदनशील या महत्वपूर्ण जानकारी के लिए किया जाता है। गोपनीयता डोमेन सुरक्षा के साथ मध्यम रूप से ओवरलैप करता है जो उ

  1. सूचना सुरक्षा में डिक्रिप्शन क्या है?

    डिक्रिप्शन एन्क्रिप्टेड जानकारी को उसके मूल, समझने योग्य प्रारूप में बदलने की प्रक्रिया है। डिक्रिप्शन का चरण अस्पष्ट जानकारी लेता है जो मूल रूप से प्राप्त हुई थी और इसे शब्दों और छवियों में व्याख्या करता है जिसे मनुष्य समझ सकता है। डिक्रिप्शन साइबर सुरक्षा प्रक्रियाओं का एक महत्वपूर्ण घटक है, क्यो

  1. सूचना सुरक्षा में आईडिया क्या है?

    IDEA,अंतर्राष्ट्रीय डेटा एन्क्रिप्शन एल्गोरिथम के लिए खड़ा है। आईडिया एक ब्लॉक सिफर है जिसे जेम्स मैसी और ज़ुएजिया लाई द्वारा आविष्कार किया गया था और इसे पहली बार 1991 में परिभाषित किया गया था। यह 128 बिट की लंबाई का उपयोग करता है जो 64 बिट ब्लॉक पर काम करता है। इसमें आठ समान परिवर्तनों की एक श्रृं