ISO 27001 بمقابلہ کوبٹ

فہرست کا خانہ:

Anonim

کاروبار کارکردگی اور منافع کو بہتر بنانے کے لئے، بہترین نتائج پیدا کرنے کے لئے ثابت طریقہ کار کے طور پر وضاحت کی بہترین طریقوں کے خیال کو نظر آتے ہیں. ISO 27001 اور COBIT کے گورننس فریم ورک خطرے کا انتظام کرنے کے لئے معقول انتہائی تفصیلی معیار کے طور پر کام کرتے ہیں، کم ہو جاتے ہیں اور منفی تبلیغ کو کم کرتے ہیں. اگرچہ آئی ایس 27001 اور COBIT دونوں انفارمیشن ٹیکنالوجی کے علاقے میں گورننس کو پورا کرتی ہے - اس کے اخراجات کو آسان بنانے اور ٹیک سے متعلقہ سیکورٹی کے خطرات کو کم کرنے میں مدد ملتی ہے - یہ اہم طریقہ توجہ مرکوز اور تفصیلات میں مختلف ہیں.

بنیادی باتیں

معیاری تنظیم برائے بین الاقوامی تنظیم ISO 27001 شائع کرتا ہے، جس کو معیاری معلومات سیکورٹی مینجمنٹ کے لئے ایک فریم ورک کے طور پر کام کرتا ہے اور سیکورٹی پر مبنی بہترین طریقوں پر سخت توجہ مرکوز کرتا ہے. انفارمیشن ٹیکنالوجی گورننس انسٹی ٹیوٹ کو معلومات اور متعلقہ ٹیکنالوجی کے لئے COBIT - کنٹرول مقاصد شائع کرتی ہے - جو مجموعی IT کنٹرول، اقدامات اور عمل کو پورا کرتی ہے. COBIT کی وسیع توجہ کا مقصد کاروباری اہداف اور آئی ٹی کے عمل کے درمیان خلا پلانا ہے.

شکل

پریکٹس کے ISO 27001 کوڈ، بنیادی طور پر ایک آڈیٹنگ گائیڈ جو کنٹرول دیتا ہے جس میں تنظیم کو پتہ ہونا چاہئے کہ وہ 34 صفحوں میں آٹھ اہم حصوں میں شامل ہیں. زیادہ وسیع COBIT طریقہ کار 34 اعلی درجے کے کنٹرول کے مقاصد اور 318 تفصیلی کنٹرول مقاصد کی منصوبہ بندی کرتا ہے جو منصوبہ اور منظم، حاصل کرنے اور لاگو کرنے، ڈیلیور اور سپورٹ اور نگرانی کے علاقوں میں شامل ہے. یہ ہدایات آئی ٹی کے عمل کو مکمل کرنے، مجموعی کامیابی اور تنظیمی اہداف کو کنٹرول کرنے کے لئے مینجمنٹ سمت پیش کرتی ہیں. COBIT کے برعکس، ISO 27001 پختگی کے ماڈل کو نمایاں نہیں کرتا، جس کا جائزہ لینے کی کوشش کی جاتی ہے کہ تنظیم کے طریقوں کو پائیدار نتائج کس طرح فراہم کرسکتے ہیں.

فوکس اور فنکشن

ایڈریس اور آڈیٹنگ پر ISO 27001 کا توجہ طریقہ کار کو ایک عمل فریم ورک کے بجائے ایک کنٹرول اور مینجمنٹ فریم ورک بناتا ہے. اگرچہ یہ اس کا ساخت COBIT کے ساتھ اشتراک کرتا ہے، آئی ایس او 27001 میں زیادہ مخصوص ہدف - سیکورٹی ہے اور اس طرح کم سطح کے انتظام کو پورا کرتا ہے. COBIT طریقہ کار ایک انٹرپرائز کی اعلی سطح کی ضروریات کو ھدف کرتا ہے، آئی ٹی کنٹرول اور میٹرکس کے ذریعہ مجموعی طور پر کاروباری تعارف کو بہتر بنانا چاہتا ہے. اس طرح، COBIT اعلی درجے کے جیسے سینئر مینیجرز، آئی ٹی مینیجرز اور آڈیٹرز کا حامل ہے.

خیالات

ISO 27001 اور COBIT کی ضرورت نہیں ہے ایک دوسرے کے ساتھ مقابلہ. حقیقت میں، دو فریم ورک ایک دوسرے کی تکمیل کرتے ہیں: جبکہ ISO 27001 سیکورٹی کا اہتمام کرتے ہوئے، COBIT ایک "چھتری" فریم ورک کے طور پر کام کرتا ہے جس میں ISO 27001 اور دیگر آئی ٹی گورنمنٹ فریم ورک جیسے PMBOK اور SEI CMM سے رابطہ قائم کرنے میں مدد ملتی ہے. دونوں نظاموں کو "کس" کا بجائے "کس طرح" ڈیٹا فراہم کرتا ہے، مطلب یہ ہے کہ وہ پیداوار کی شناخت اور پیمائش اور سمت کی تجویز کرتے ہیں، لیکن ہدایات کی پیشکش نہیں کرتے ہیں. آئی ٹی آئی ایل کے طور پر فریم ورک، کوبٹ اور آئی ایس او 27001 تک کی تکمیل بھی، "کس طرح" کے سوال کا جواب دینا، آئی ٹی گورنمنٹ کی دنیا میں، آپ اکثر ISO 17799 کے اصطلاح میں چلیں گے. یہ طریقہ کار، جس میں BS7799 بھی کہا جاتا ہے، ہے ISO 27001 کی ابتدائی طور پر، جس کی بنیاد پر اس کی بہت زیادہ بنیاد رکھی جاتی ہے.