नीति और उद्देश्य
भारत का सॉफ्टवेयर टेक्नोलॉजी पार्क, तिरुवनंतपुरम, जगह जगह रखने और सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) का प्रबंधन करने के लिए प्रतिबद्ध है, जो व्यापार की जानकारी, सूचना संपत्तियों की गोपनीयता, अखंडता और उपलब्धता की रक्षा करने और कर्मचारियों और सभी इच्छुक लोगों को एक सुरक्षित कार्य वातावरण प्रदान करने के लिए है। दलों। हम अपने ISMS और इसके संबंधित नियंत्रणों की समीक्षा करके अपनी प्रबंधन प्रणाली में लगातार सुधार करते हैं
- सूचना परिसंपत्तियों, जोखिमों का प्रभावी ढंग से आकलन करना और पहचान किए गए जोखिमों को प्रभावी ढंग से नियंत्रित करना और समाधानों को लागू करना,
- एक कुशल घटना प्रतिक्रिया प्रक्रिया के माध्यम से सुरक्षा दुर्घटनाओं का प्रबंधन,
- लागू कानूनी, नियामक, संविदात्मक और अन्य आवश्यकताओं का अनुपालन करना,
- ISMS जागरूकता और प्रशिक्षण के माध्यम से कर्मचारियों की प्रभावी रूप से निर्माण क्षमता,
- व्यापार निरंतरता कार्यक्रम को लागू करके व्यावसायिक प्रक्रियाओं में रुकावट को रोकना,
- अनधिकृत गतिविधियों का पता लगाने और उन्हें रोकने के लिए सभी सूचना प्रणाली की सतत निगरानी,
- इस नीति के प्रभावी कार्यान्वयन का प्रबंधन और समर्थन करने के लिए पर्याप्त संसाधन उपलब्ध कराना,
- ग्राहक की जानकारी, व्यक्तिगत और इलेक्ट्रॉनिक संचार डेटा की अखंडता और गोपनीयता बनाए रखने के लिए।
यह सूचना सुरक्षा नीति निदेशक द्वारा 01.03.2021 को जारी की गई है और सभी विभागों को कवर करेगी। यह नीति आईएसओ 27001: 2013 में निर्दिष्ट आवश्यकताओं के अनुसार है और सभी प्रचलित कानूनों और नियमों का पालन करेगी। निदेशक द्वारा नामित मुख्य सूचना सुरक्षा अधिकारी, सूचना सुरक्षा नीति के कार्यान्वयन के लिए आईएसएमएस फोरम के लिए जिम्मेदार होगा। इस नीति का पालन करना प्रत्येक कर्मचारी और उपयोगकर्ता की जिम्मेदारी है। सभी डिवीजन प्रमुख अपने नियंत्रण के क्षेत्र के भीतर नीति के कार्यान्वयन के लिए सीधे जिम्मेदार होंगे।
सॉफ्टवेयर परियोजनाओं में जोखिम के प्रकार
क्या आप अपने प्रोजेक्ट के लिए कोई टेस्ट प्लान या टेस्ट रणनीति विकसित कर रहे हैं? क्या आपने अपनी योजना या टेस्ट रणनीति में सभी जोखिमों को ठीक से संबोधित किया है?
चूंकि परीक्षण परियोजना का अंतिम हिस्सा है, यह हमेशा दबाव और समय की कमी के कारण होता जोखिम प्रबंधन सॉफ्टवेयर है। समय और धन बचाने के लिए आपको अपने परीक्षण कार्य को प्राथमिकता देने में सक्षम होना चाहिए।
प्राथमिकता परीक्षण कार्य कैसे होगा? इसके लिए, आपको अधिक महत्वपूर्ण और कम महत्वपूर्ण परीक्षण कार्य का न्याय करने में सक्षम होना चाहिए। आप यह कैसे तय करेंगे कि कौन सा काम कमोबेश महत्वपूर्ण है? यहां रिस्क-बेस्ड टेस्टिंग की जरूरत है।
जोखिम क्या है?
'जोखिम भविष्य में होने वाली अनिश्चित घटनाएं हैं जिनमें घटना की संभावना और नुकसान की संभावना है'
हर सॉफ्टवेयर प्रोजेक्ट में जोखिम की पहचान और प्रबंधन मुख्य चिंता है। सॉफ्टवेयर जोखिमों के प्रभावी विश्लेषण से प्रभावी योजना और काम के असाइनमेंट में मदद मिलेगी।
इस लेख में, मैं कवर करूंगा कि 'प्रकार के जोखिम' क्या हैं। अगले लेखों में, मैं जोखिम पहचान, जोखिम प्रबंधन और शमन पर ध्यान जोखिम प्रबंधन सॉफ्टवेयर जोखिम प्रबंधन सॉफ्टवेयर देने की कोशिश करूंगा।
जोखिम को कार्यक्रम के वास्तविक निष्पादन से पहले पहचाना, वर्गीकृत और प्रबंधित किया जाता है। इन जोखिमों को विभिन्न श्रेणियों में वर्गीकृत किया गया है।
जोखिम की श्रेणियाँ
# 1) अनुसूची जोखिम: जब प्रोजेक्ट कार्य और शेड्यूल रिलीज़ जोखिम ठीक से संबोधित नहीं किए जाते हैं, तो प्रोजेक्ट शेड्यूल को पर्ची मिलती है। अनुसूची के जोखिम मुख्य रूप से एक परियोजना को प्रभावित करते हैं और अंत में कंपनी की अर्थव्यवस्था पर।
अनुसूचियां अक्सर निम्न कारणों से फिसलती हैं:
- गलत समय का अनुमान
- संसाधनों को ठीक से ट्रैक नहीं किया जाता है। स्टाफ, सिस्टम, व्यक्तियों के कौशल आदि जैसे सभी संसाधन।
- उन कार्यात्मकताओं को विकसित करने के लिए आवश्यक जटिल कार्यक्षमता और समय की पहचान करने में विफलता।
- अप्रत्याशित प्रोजेक्ट स्कोप विस्तार।
# 2) बजट जोखिम
- गलत बजट अनुमान।
- लागत में वृद्धि
- प्रोजेक्ट स्कोप विस्तार
# 3) परिचालन जोखिम: अनुचित प्रक्रिया कार्यान्वयन प्रणाली या कुछ बाहरी घटनाओं के जोखिम के कारण नुकसान के जोखिम। परिचालन जोखिम के कारण:
- प्राथमिकता संघर्ष को संबोधित करने में विफलता
- जिम्मेदारियों को हल करने में विफलता
- अपर्याप्त संसाधन
- कोई उचित विषय प्रशिक्षण नहीं
- कोई संसाधन नियोजन नहीं
- टीम में कोई संचार नहीं।
# 4) तकनीकी जोखिम: तकनीकी जोखिम आमतौर पर कार्यक्षमता और प्रदर्शन की विफलता का कारण बनते हैं।
तकनीकी जोखिम के कारण हैं:
- लगातार बदलती आवश्यकताएं
- कोई भी उन्नत तकनीक उपलब्ध नहीं है या मौजूदा तकनीक प्रारंभिक अवस्था में है।
- उत्पाद को लागू करने के जोखिम प्रबंधन सॉफ्टवेयर लिए जटिल है।
- मुश्किल परियोजना मॉड्यूल एकीकरण।
# 5) प्रोग्रामिक जोखिम: ये परिचालन सीमाओं से परे बाहरी जोखिम हैं। ये सभी अनिश्चित जोखिम कार्यक्रम के नियंत्रण से बाहर हैं। ये बाहरी घटनाएँ हो सकती हैं:
- फंड से बाहर चल रहा है।
- बाजार जोखिम प्रबंधन सॉफ्टवेयर का विकास
- ग्राहक उत्पाद रणनीति और प्राथमिकता बदलना
- सरकार का नियम बदल गया
ये सभी सामान्य श्रेणियां हैं जिनमें सॉफ्टवेयर प्रोजेक्ट जोखिम को वर्गीकृत किया जा सकता है। मैं विस्तार से कवर करूंगा 'रिस्क की पहचान और प्रबंधन कैसे करें?' अगले लेख में
केस स्टडी: कैसे एक जोखिम प्रबंधन फर्म ने सुरक्षा ऑडिट के लिए लोकेशन ऑडिट सॉफ्टवेयर का इस्तेमाल किया
ग्राहक को ग्राहक की जरूरतों के आधार पर कई विशिष्ट रूपों को बनाने और अपडेट करने, वास्तविक समय में गैर-अनुपालन सुरक्षा मुद्दों को रिकॉर्ड करने, समाधान ट्रैक करने और ग्राहकों के लिए सुरक्षा रुझानों की आसानी से पहचान करने के लिए लचीलेपन की आवश्यकता होती है।
पेपर-आधारित और एक्सेल विधियां बहुत धीमी साबित हो रही थीं और महत्वपूर्ण सुरक्षा मुद्दों पर सुविधाजनक अनुवर्ती कार्रवाई की अनुमति नहीं दे रही थीं। कागज पर एकत्र किए गए डेटा का उपयोग करके सुरक्षा रुझानों पर नज़र रखने और रिपोर्ट करने का प्रयास श्रमसाध्य और समय लेने वाला था। ग्राहक लेखा परीक्षा परिणाम प्राप्त करने के लिए बहुत लंबा इंतजार कर रहे थे।
व्यापार और कार्यात्मक आवश्यकताएं
जोखिम प्रबंधन फर्म अपने स्वयं के क्षेत्र सुरक्षा लेखा परीक्षकों का उपयोग करके एक क्षेत्र-तैयार समाधान को तैनात करने में रुचि रखती थी। डेटा सुरक्षा एक चिंता का विषय था। ग्राहक, फील्ड ऑडिटर और क्लाइंट सभी को डेटा एक्सेस करने की आवश्यकता होती है। उसी समय, गोपनीयता के लिए क्लाइंट डेटा को चुप रहना चाहिए। क्लाइंट को अपने स्वयं के डेटा के लिए रिपोर्ट देखने, बातचीत करने और चलाने में सक्षम होना चाहिए और केवल उनका डेटा।
Bindy टीम ने ग्राहक के साथ परामर्श किया और पुष्टि की कि ग्राहक निम्न कार्य कर सकता है:
- अपने साइट स्थानों, लेखा परीक्षकों और ग्राहकों को अपलोड और प्रबंधित करें। चलते-फिरते सुरक्षा लेखा परीक्षकों के लिए स्थान स्वचालित रूप से भू-कोडित हो जाते हैं
- एक व्यावसायिक दिन के भीतर अपने ग्राहकों और क्षेत्रीय लेखा परीक्षकों का एक पूर्ण राष्ट्रीय पदानुक्रम बनाएं और डेटा गोपनीयता सुनिश्चित करने के लिए ग्राहक की दृश्यता को विशिष्ट स्थानों तक सीमित रखें।
- संबद्ध क्षेत्र लेखा परीक्षकों को उनके सुरक्षा विशेषज्ञता के क्षेत्र के आधार पर विशिष्ट रूपों के साथ विशिष्ट स्थानों के लिए
- जैसे-जैसे कार्य पूरा होने की ओर बढ़ता है, प्रपत्रों को प्रत्येक ग्राहक की आवश्यकताओं के अनुसार बनाया, अद्यतन और समायोजित किया जा सकता है
समाधान निष्पादन
विभिन्न परियोजना पूर्णता स्तरों पर एक साथ चल रहे 250 निर्माण स्थलों पर फील्ड लेखा परीक्षकों को तैनात किया गया है। साइट डेटा ब्रोकरेज, फर्म और ग्राहकों के लिए तुरंत उपलब्ध है। सुरक्षा ऑडिटर सुरक्षा नीतियों के अनुपालन/गैर-अनुपालन, आवश्यक साइट की जानकारी पोस्ट करने, प्रमाणपत्र डेटिंग और आवश्यक सुरक्षा उपकरणों की उपस्थिति को सत्यापित करने के लिए सत्यापन फोटो संलग्न करते हैं।
साइट पर्यवेक्षकों को लक्षित समाधान तिथियों के साथ उल्लंघन सौंपे जाते हैं। बिंदी रिपोर्ट का उपयोग करके उल्लंघन समाधान को वास्तविक समय में ट्रैक किया जाता है। साइट ऑडिटर कार्य प्रगति और रुकावटों (मौसम, स्टाफिंग) के कारणों को बेहतर ढंग से समझने के लिए दस्तावेज़ करते हैं कि साइट प्रबंधन प्रगति को कैसे प्रभावित कर रहा था।
सुरक्षा लेखा परीक्षकों ने ऑडिट प्रक्रिया को तेज और समाधान सहज पाया। वे बिंदी की आउट-ऑफ-द-बॉक्स रिपोर्ट का उपयोग करके आसानी से सुरक्षा रुझानों की पहचान कर जोखिम प्रबंधन सॉफ्टवेयर सकते हैं। ग्राहकों के लिए सूचना टर्न अराउंड में नाटकीय रूप से सुधार किया गया है।
सारांश: एक्सेल या पेपर-आधारित ऑडिट बनाम बिंदी
स्वचालन और श्रम बचत के संयोजन का मतलब है कि एक संगठन बिंदी का उपयोग करके किए गए प्रत्येक फील्ड ऑडिट के लिए 145 मिनट बचाता है।
सुरक्षा लेखा परीक्षकों को लगता है कि ऑडिट प्रक्रिया तेज और समाधान सहज है। वे बिंदी की आउट-ऑफ-द-बॉक्स रिपोर्ट का उपयोग करके आसानी से सुरक्षा रुझानों की पहचान कर सकते हैं।
ग्राहकों को अधिक गहराई से जानकारी प्रदान की जाती है और ऑडिट की सुव्यवस्थित प्रकृति परिणामों को सुपाच्य बनाती है जिसके परिणामस्वरूप बेहतर संचार होता है। ग्राहकों को अब लेखापरीक्षक के कार्यालय में लौटने, परिणाम दर्ज करने और सूचना ईमेल करने के लिए प्रतीक्षा करने की आवश्यकता नहीं है। इसके बजाय, Bindy स्वचालित रूप से परिणामों को तुरंत देखने के लिए एक लिंक के साथ ऑडिट पूरा होने पर ग्राहकों को ईमेल करता है।
अन्य स्वास्थ्य और सुरक्षा संसाधन
को देखें स्वास्थ्य और सुरक्षा श्रेणी स्वास्थ्य और सुरक्षा के लिए चेकलिस्ट, कैसे-करें और सर्वोत्तम प्रथाओं के लिए।
जोखिम प्रबंधन सॉफ्टवेयर
अस्वीकरण :
इस वेबसाइट पर दी की गई जानकारी, प्रोडक्ट और सर्विसेज़ बिना किसी वारंटी या प्रतिनिधित्व, व्यक्त या निहित के "जैसा है" और "जैसा उपलब्ध है" के आधार पर दी जाती हैं। Khatabook ब्लॉग विशुद्ध रूप से वित्तीय प्रोडक्ट और सर्विसेज़ की शैक्षिक चर्चा के लिए हैं। Khatabook यह गारंटी नहीं देता है कि सर्विस आपकी आवश्यकताओं को पूरा करेगी, या यह निर्बाध, समय पर और सुरक्षित होगी, और यह कि त्रुटियां, यदि कोई हों, को ठीक किया जाएगा। यहां उपलब्ध सभी सामग्री और जानकारी जोखिम प्रबंधन सॉफ्टवेयर केवल सामान्य सूचना उद्देश्यों के लिए है। कोई भी कानूनी, वित्तीय या व्यावसायिक निर्णय लेने के लिए जानकारी पर भरोसा करने से पहले किसी पेशेवर से सलाह लें। इस जानकारी का सख्ती से अपने जोखिम पर उपयोग करें। वेबसाइट पर मौजूद किसी भी गलत, गलत या अधूरी जानकारी के लिए Khatabook जिम्मेदार नहीं होगा। यह सुनिश्चित करने के हमारे प्रयासों के बावजूद कि इस वेबसाइट पर निहित जानकारी अद्यतन और मान्य है, Khatabook किसी भी उद्देश्य के लिए वेबसाइट की जानकारी, प्रोडक्ट, सर्विसेज़ या संबंधित ग्राफिक्स की पूर्णता, विश्वसनीयता, सटीकता, संगतता या उपलब्धता की गारंटी नहीं देता है।यदि वेबसाइट अस्थायी रूप से अनुपलब्ध है, तो Khatabook किसी भी तकनीकी समस्या या इसके नियंत्रण से परे क्षति और इस वेबसाइट तक आपके उपयोग या पहुंच के परिणामस्वरूप होने वाली किसी भी हानि या क्षति के लिए उत्तरदायी नहीं होगा।
We'd love to hear from you
We are always available to address the needs of our users.
+91-9606800800
जोखिम प्रबंधन सॉफ्टवेयर
एक तीसरी पार्टी गुणवत्ता आश्वासन संगठन होने के नाते, एसटीक्यूसी ने निम्न क्षेत्र में प्रशिक्षण कार्यक्रमों का आयोजन किया है|
यह कार्यक्रम को बहुत अच्छी तरह से व्यापार कर रहे आईटी उद्योग में मान्यता प्राप्त है| इन कार्यक्रमों में से कुछ राष्ट्रीय और अंतरराष्ट्रीय एजेंसियां आईआरसीए जैसे (ब्रिटेन), क्यूसीआई (भारत), आईईएसबी (यू), आईटीएसएमएफ (यू) द्वारा मान्यता प्राप्त हैं. एसटीक्यूसी अपनी ही योग्य मानव शक्ति और इन प्रशिक्षण कार्यक्रमों के संचालन में समृद्ध अनुभव है. एसटीक्यूसी इंजीनियर्स के अधिकांश अमरीका, जर्मनी, आदि जोखिम प्रबंधन सॉफ्टवेयर ब्रिटेन में प्रतिष्ठित एजेंसियों में प्रशिक्षित किया गया है
एसटीक्यूसी पहले ही भारत के बाहर इन कार्यक्रमों में मॉरीशस, श्रीलंका, सिंगापुर, संयुक्त जोखिम प्रबंधन सॉफ्टवेयर अरब अमीरात, चीन और ताइवान में भी शामिल है के कई का आयोजन किया गया.
एसटीक्यूसी के माध्यम से इन प्रशिक्षण कार्यक्रमों का आयोजन हैदराबाद, चेन्नई, बेंगलूर, पुणे, जयपुर, मोहाली और गुवाहाटी में केन्द्रो के माध्यम से किय जाता है.
सॉफ्टवेयर क्वालिटी इंजीनियरिंग
| विषय क्रमांक | कोर्स का नाम | अनुसूची | अवधि (दिन) | विवरणिका |
|---|---|---|---|---|
| ITG/SQE/0001 | प्रमाणित सॉफ्टवेयर क्वालिटी प्रोफेशनल | अनुसूची | 5 | डाउनलोड (54.53 KB) |
| ITG/SQE/0002 | सर्टिफाईड सॉफ्टवेयर टैस्ट मैनेजर | अनुसूची | 4 | डाउनलोड (540.84 KB) |
| ITG/SQE/0003 | प्रमाणित आंतरिक सॉफ्टवेयर क्वालिटी ऑडिटर | अनुसूची | 3 | डाउनलोड (54.79 KB) |
| ITG/SQE/0004 | आईईएसबी सॉफ्टवेयर टेस्टिंग (फाउंडेशन लेवल) पर मान्यता प्राप्त कोर्स | अनुसूची | 3 |
| विषय क्रमांक | कोर्स का नाम | अनुसूची | अवधि (दिन) | विवरणिका |
|---|---|---|---|---|
| ITG/ITS/0001 | एसटीक्यूसी प्रमाणित सूचना सुरक्षा (एसटीक्यूसी सीआईएसपी) व्यावसायिक - 27,001 आईएसओ पर एक कार्यक्रम कार्यान्वयन | अनुसूची | 5 | डाउनलोड (350.18 KB) |
| ITG/ITS/0002 | एसटीक्यूसी प्रमाणित आंतरिक सूचना सुरक्षा (एसटीक्यूसी-CIISA) लेखा परीक्षक - आईएसओ 27001 जोखिम प्रबंधन सॉफ्टवेयर आधारित आंतरिक लेखा परीक्षा पर एक कार्यक्रम | अनुसूची | 3 | डाउनलोड (42.45 KB) |
| ITG/ITS/0003 | ISMS लीड ऑडिटर कोर्स आईएसओ 27001 के अनुसार | अनुसूची | 5 | डाउनलोड (66.53 KB) |
| ITG/ITS/0004 | एसटीक्यूसी प्रमाणित नेटवर्क सुरक्षा प्रबंधक (एसटीक्यूसी सीएनएसएम) | अनुसूची | 3 | डाउनलोड (52.13 KB) |
| ITG/ITS/0005 | सूचना सुरक्षा प्रबंधन प्रणाली - उत्तम आचरण (27,001 आईएसओ के आधार पर) | अनुसूची | 2 | |
| ITG/ITS/0006 | सुरक्षित सॉफ्टवेयर विकास जीवन चक्र आचरण (एसएसडीएलसी) | अनुसूची | 3 | डाउनलोड (42.98 KB) |
आईटी सेवा प्रबंधन
| विषय क्रमांक | कोर्स का नाम | अनुसूची | अवधि (दिन) | विवरणिका |
|---|---|---|---|---|
| ITG/ISM/0001 | आई टी एस एम आईएसओ 20001 लीड ऑडिटर कोर्स | अनुसूची | 5 | |
| ITG/ISM/0002 | आईटीएमएस 20,001 आईएसओ के अनुसार आंतरिक लेखा परीक्षक पाठयक्रम | अनुसूची | 3 | डाउनलोड (153.73 KB) |
| ITG/ISM/0003 | आई टी एम एस प्रति जागरूकता कोर्स 20,001 आईएसओ के रूप में | अनुसूची | 2 | डाउनलोड (49.9 KB) |
ई शासन गुणवत्ता आश्वासन
| विषय क्रमांक | कोर्स का नाम | अनुसूची | अवधि (दिन) | विवरणिका |
|---|---|---|---|---|
| ITG/QAE/0001 | सार्वजनिक संगठनों में गुणवत्ता प्रबंधन लागू है-15700 | अनुसूची | 3 | |
| ITG/QAE/0002 | जागरूकता पर 15,700 सार्वजनिक संगठनों में गुणवत्ता प्रबंधन है | अनुसूची | 1 | |
| ITG/QAE/0003 | वेबसाइट गुणवत्ता आश्वासन और प्रमाणन | अनुसूची | 2 | डाउनलोड (59.93 KB) |
इसके अलावा, एसटीक्यूसी भी है ऑनसाइट कार्यक्रम के एक नंबर आयोजित करता है. विशिष्ट सूची में शामिल: .
अधिकतम अंक: 5
न्यूनतम अंक: 1
मतदाताओं की संख्या: 81