వ్యాపారాలు ఉత్తమ పద్దతుల ఆలోచనను చూస్తాయి, ఇవి సమర్థవంతమైన ఫలితాలను ఉత్పత్తి చేయటానికి, సమర్ధత మరియు లాభాలను ఆప్టిమైజ్ చేయడానికి నిరూపించబడిన విధానాలుగా నిర్వచించబడ్డాయి. ISO 27001 మరియు COBIT వంటి పాలన చట్రాలు ప్రమాదం, తక్కువ నష్టాలు మరియు ప్రతికూల ప్రచారం తగ్గించేందుకు ఉద్దేశించిన క్రమశిక్షణ యొక్క అత్యంత వివరణాత్మక ప్రమాణాలుగా ఉపయోగపడతాయి. ISO 27001 మరియు COBIT రెండూ సమాచార సాంకేతిక పరిజ్ఞానం యొక్క పరిపాలనలో పరిగణిస్తున్నప్పటికీ - IT ఖర్చులను తగ్గించడం మరియు టెక్ సంబంధిత భద్రత ప్రమాదాన్ని తగ్గించడం - ఈ ప్రముఖ పద్ధతులు దృష్టి మరియు వివరాలను బట్టి ఉంటాయి.
బేసిక్స్
ప్రామాణిక సంస్థ యొక్క ఇంటర్నేషనల్ ఆర్గనైజేషన్ ISO 27001 ను ప్రచురించింది, ఇది ప్రామాణిక సమాచార భద్రత నిర్వహణ కోసం ఒక ఫ్రేమ్గా పనిచేస్తుంది మరియు భద్రత-ఆధారిత ఉత్తమ విధానాలపై దృష్టి పెడుతుంది. ఇన్ఫర్మేషన్ టెక్నాలజీ గవర్నెన్స్ ఇన్స్టిట్యూట్ COBIT - ఇన్ఫర్మేషన్ మరియు సంబంధిత టెక్నాలజీ కోసం నియంత్రణ లక్ష్యాలను ప్రచురిస్తుంది - మొత్తం IT నియంత్రణలు, చర్యలు మరియు ప్రక్రియలకు ఇది ఉపయోగపడుతుంది. వ్యాపార లక్ష్యాలు మరియు IT ప్రక్రియల మధ్య అంతరాన్ని అధిగమించడానికి కోబిట్ యొక్క విస్తృత దృష్టి కేంద్రీకరించింది.
ఫార్మాట్
ISO 27001 ఆచరణ పద్ధతి, ముఖ్యంగా ఒక ఆడిటింగ్ మార్గదర్శిని, ఒక సంస్థ తప్పనిసరిగా ప్రసంగించే నియంత్రణలను సూచిస్తుంది, 34 పేజీలలోని ఎనిమిది ప్రధాన విభాగాలను కలిగి ఉంటుంది. విస్తృతమైన COBIT పధ్ధతి 34 ఉన్నత-స్థాయి నియంత్రణ లక్ష్యాలు మరియు 318 వివరణాత్మక నియంత్రణ లక్ష్యాలు ప్రణాళిక మరియు నిర్వహించు, ఆవిష్కరించండి మరియు అమలుచేయడం, పంపిణీ మరియు మద్దతు మరియు పర్యవేక్షణ. ఈ మార్గదర్శకాలు వ్యాపారాలు ఐటీ ప్రాసెస్లను, మొత్తం సాధించిన మరియు సంస్థాగత లక్ష్యాలను నియంత్రించడానికి నిర్వహణ దిశను అందిస్తాయి. COBIT కు భిన్నంగా, ISO 27001 పరిపక్వత నమూనాలను కలిగి ఉండదు, ఇది ఒక సంస్థ యొక్క పద్ధతులు నిలకడైన ఫలితాలను ఎలా అందిస్తుంది అనే దానిపై అవగాహన కల్పించే ప్రయత్నం చేస్తుంది.
ఫోకస్ మరియు ఫంక్షన్
చిరునామా మరియు ఆడిటింగ్పై ISO 27001 యొక్క దృష్టి పద్దతి విధానాన్ని కాకుండా ఒక నియంత్రణ మరియు నిర్వహణ ప్రణాళికను చేస్తుంది. ఇది COBIT తో ఈ నిర్మాణాన్ని పంచుకుంటుంది, ISO 27001 మరింత నిర్దిష్టమైన లక్ష్యాన్ని కలిగి ఉంది - అందువలన భద్రత తక్కువ స్థాయి నిర్వహణను అందిస్తుంది. ఐటి నియంత్రణలు మరియు కొలమానాల ద్వారా మొత్తం వ్యాపార ధోరణిని మెరుగుపర్చడానికి కోబిట్ పద్ధతి ఒక సంస్థ యొక్క అత్యున్నత స్థాయి అవసరాలను లక్ష్యంగా పెట్టుకుంది. అలాగే, COBIT సీనియర్ మేనేజర్లు, IT మేనేజర్లు మరియు ఆడిటర్లు వంటి ఉన్నత-అప్లను అందిస్తుంది.
ప్రతిపాదనలు
ISO 27001 మరియు COBIT ప్రతి ఇతరతో పోటీ పడకూడదు. నిజానికి, రెండు చట్రాలు ఒకదానితో మరొకటి ఉంటాయి: ISO 27001 భద్రతను లక్ష్యంగా చేసుకున్నప్పటికీ, COBIT అనేది ISO 27001 మరియు PMBOK మరియు SEI CMM వంటి ఇతర IT పాలక చట్రాలను అనుసంధానించడానికి ఒక "గొడుగు" ప్రణాళికగా పనిచేస్తుంది. రెండు వ్యవస్థలు "ఎలా" డేటాను కాకుండా "ఏవి" అందిస్తాయి, అంటే వారు అవుట్పుట్ను గుర్తించి, కొలిచేందుకు మరియు దిశను సూచించడానికి, అయితే మార్గదర్శకాలను కొనసాగించటానికి పద్ధతులను అందించవద్దు. ITIL వంటి ఫ్రేమ్వర్క్లు, COBIT మరియు ISO 27001 కు అనుబంధంగా ఉంటాయి, "ఎలా" అనే ప్రశ్నకు సమాధానమిస్తాయి. IT పాలన ప్రపంచంలో మీరు తరచుగా ISO 17799 అనే పదంలోకి ప్రవేశిస్తారు. BS7799 అని కూడా పిలువబడే ఈ పధ్ధతి, ISO 27001 కి పూర్వగామి, దాని పునాదిని చాలా వరకు కలిగి ఉంది.
