আইএসও 27001 বনাম। Cobit

সুচিপত্র:

Anonim

ব্যবসায়গুলি সর্বোত্তম অনুশীলনগুলির ধারণাটিকে দেখায়, যা দক্ষতা এবং মুনাফা অপ্টিমাইজ করার জন্য সর্বোত্তম ফলাফলগুলি প্রমাণিত পদ্ধতি হিসাবে সংজ্ঞায়িত। আইএসও 27001 এবং সিওবিআইটি এর মতো প্রশাসনিক কাঠামোগুলি ঝুঁকি পরিচালনা, কম হ্রাস এবং নেতিবাচক প্রচার হ্রাস করার জন্য শৃঙ্খলার অত্যন্ত বিশদ মান হিসাবে কাজ করে। আইওএস ২7001 এবং COBIT উভয় তথ্য প্রযুক্তির ক্ষেত্রে শাসন ব্যবস্থার সরবরাহ করে - আইটি ব্যয়গুলি সহজতর করতে এবং প্রযুক্তি সংক্রান্ত নিরাপত্তা ঝুঁকিগুলি হ্রাস করতে সহায়তা করে - এই বিশিষ্ট পদ্ধতিগুলি ফোকাস এবং বিশদগুলিতে আলাদা।

বুনিয়াদি

স্ট্যান্ডার্ডাইজেশন ফর ইন্টারন্যাশনাল অর্গানাইজেশন ফর আইএসও ২7001 প্রকাশ করে যা মানসম্মত তথ্য নিরাপত্তা ব্যবস্থার কাঠামো হিসাবে কাজ করে এবং নিরাপত্তা ভিত্তিক সর্বোত্তম অনুশীলনগুলিতে কঠোরভাবে মনোযোগ দেয়। ইনফরমেশন টেকনোলজি গভর্নেন্স ইনস্টিটিউট COBIT প্রকাশ করে - তথ্য ও সম্পর্কিত প্রযুক্তির জন্য নিয়ন্ত্রণের উদ্দেশ্য - যা সামগ্রিক আইটি নিয়ন্ত্রণ, ব্যবস্থা এবং প্রক্রিয়াগুলিকে সরবরাহ করে। COBIT এর ব্যাপক ফোকাসটি ব্যবসায়িক লক্ষ্য এবং আইটি প্রসেসগুলির মধ্যে ফাঁকটি বজায় রাখার লক্ষ্য রাখে।

বিন্যাস

আইএসও ২7001 কোড অভ্যাস, মূলত একটি অডিটিং গাইড যা একটি সংস্থার ঠিকানাগুলি নিয়ন্ত্রণ করে, তাতে 34 টি পৃষ্ঠা জুড়ে আটটি প্রধান বিভাগ অন্তর্ভুক্ত রয়েছে। অনেক বিস্তৃত COBIT পদ্ধতি 34 টি উচ্চ-স্তরের নিয়ন্ত্রণের উদ্দেশ্য এবং পরিকল্পনা ও সংগঠন, অর্জন এবং বাস্তবায়ন, বিতরণ এবং সহায়তা এবং মনিটরের ক্ষেত্রগুলিতে গোষ্ঠীভুক্ত 318 বিস্তারিত নিয়ন্ত্রণ লক্ষ্যগুলি সমন্বিত করে। এই নির্দেশিকা ব্যবসা আইটি প্রসেস, সামগ্রিক অর্জন এবং সাংগঠনিক লক্ষ্য নিয়ন্ত্রণ করার জন্য পরিচালনা দিকনির্দেশ প্রদান করে। COBIT এর বিপরীতে, আইএসও 27001 মেয়াদপূর্তির মডেলগুলি সমন্বিত করে না, যা কোন প্রতিষ্ঠানের অনুশীলনগুলি টেকসই ফলাফলগুলি কীভাবে প্রদান করতে পারে তার একটি সারসংক্ষেপ প্রদান করার চেষ্টা করে।

ফোকাস এবং ফাংশন

ঠিকানা এবং অডিটিংয়ের উপর আইএসও 27001 এর ফোকাস পদ্ধতি প্রক্রিয়াটিকে ফ্রেমওয়ার্কের পরিবর্তে নিয়ন্ত্রণ এবং পরিচালনা কাঠামো করে তোলে। যদিও এটি COBIT এর সাথে এই কাঠামোটি ভাগ করে, তবে আইএসও 27001 এর একটি নির্দিষ্ট লক্ষ্য-সুরক্ষা রয়েছে - এবং নিম্ন স্তরের পরিচালনার ক্ষেত্রে এটি সরবরাহ করে। COBIT পদ্ধতি আইটি কন্ট্রোল এবং মেট্রিকগুলির মাধ্যমে সামগ্রিক ব্যবসায়িক অভিযোজন উন্নত করতে চাইলে একটি এন্টারপ্রাইজের শীর্ষ স্তরের চাহিদাগুলিকে লক্ষ্য করে। যেমন, সিওবিআইটি সিনিয়র ম্যানেজার, আইটি ম্যানেজার এবং অডিটর হিসাবে উচ্চ-আপগুলি সরবরাহ করে।

বিবেচ্য বিষয়

ISO 27001 এবং COBIT একে অপরের সাথে প্রতিযোগিতার প্রয়োজন নেই। প্রকৃতপক্ষে, দুটি কাঠামো একে অপরকে পরিপূরক করে: যদিও আইএসও 27001 নিরাপত্তা লক্ষ্য করে, তবে COBIT একটি "ছাতা" ফ্রেমওয়ার্ক হিসাবে কাজ করে যা আইএসও 27001 এবং অন্যান্য আইটি গভর্নেন্স ফ্রেমওয়ার্ক যেমন PMBOK এবং SEI CMM সংযুক্ত করতে সহায়তা করে। উভয় সিস্টেম "কিভাবে" ডেটা পরিবর্তে "কী" প্রস্তাব করে, যার অর্থ তারা আউটপুট সনাক্ত এবং পরিমাপ করে এবং দিক নির্দেশ করে, তবে নির্দেশিত নির্দেশ অনুসরণ করার জন্য পদ্ধতিগুলি অফার করে না। ITIL হিসাবে কাঠামোগুলি, COBIT এবং ISO 27001 এর পরিপূরক, "কিভাবে।" এর প্রশ্নের উত্তর দেয়। আইটি শাসনব্যবস্থায় আপনি প্রায়ই আইএসও 17799 শব্দটি চালাবেন। এই পদ্ধতিটি BS7799 নামেও পরিচিত, এটি হল আইএসও ২7001 এর অগ্রদূত, যা তার বেশিরভাগ ভিত্তি ধরে রেখেছে।