শিরোনাম ইনফরমেশন টেকনোলজি ও যোগাযোগ অডিট মধ্যে অভ্যন্তরীণ নিরীক্ষক দ্বিগুণ ফাংশন ": আমাদের কাজের হয়। ভিলা ক্লারা টেরিটোরিয়াল বিভাগের অভিজ্ঞতা ”।
লেখক এই কাজের MSC হয়। আন্তোনিও রদ্রিগেজ পেরেজ, সেন্ট্রাল ইউনিভার্সিটি অব লাস ভিলাসের ল ডিগ্রি স্নাতক, আইনজীবি উপদেষ্টা এবং সিপিসটেল এসএ, ভিলার ক্লারা টেরিটোরিয়াল ডিভিশন এবং লিকের অভ্যন্তরীণ নিয়ন্ত্রণ বিষয়ক উপদেষ্টা। ওলগা লিডিয়া লেন বুর্গুরা, আইনি স্নাতক, লাইসেন্স স্নাতক হাভানা বিশ্ববিদ্যালয় থেকে আইন, কোপেক্সটেল এসএ-এর উপদেষ্টা, মান ব্যবস্থাপনার সমস্যাগুলির জন্য ভিলা ক্লারা টেরিটরিয়াল বিভাগ।
গবেষণা প্রণীত হয় বিষয় অডিট এর, বিশেষ করে তথ্য প্রযুক্তি অডিট এর সাথে সম্পর্কিত বিষয়।
আমরা আমাদের জন্য যে লক্ষ্যগুলি নির্ধারণ করেছি সেগুলি নিম্নরূপ: তথ্য ও যোগাযোগ প্রযুক্তি নিরীক্ষণের প্রত্যক্ষ ইতিহাস স্থাপন; বিজনেস ম্যানেজমেন্টে আইসিটির প্রভাব সংজ্ঞায়িত করা; আইসিটি নিরীক্ষায় অভ্যন্তরীণ নিরীক্ষকের দ্বৈত ভূমিকা উল্লেখ করুন এবং আন্তর্জাতিক মানদণ্ডের ভিত্তিতে এই সমস্ত প্রক্রিয়াটি বৈধকরণের গুরুত্বকে চিহ্নিত করুন, কোপেক্সেল এসএ, ভিলা ক্লারা টেরিটোরিয়াল বিভাগের অভিজ্ঞতার ভিত্তিতে এটিকে সংজ্ঞায়িত করুন।
আইসিটি অডিট আমাদের সমাজের সমস্ত ক্ষেত্রে কম্পিউটার সিস্টেমের ক্রমবর্ধমান গুরুত্ব এবং বিশিষ্টতার কারণে ১৯69৯ সালে এটির উপস্থিতির পর থেকে ক্রমশ প্রাসঙ্গিক হয়ে উঠেছে। এই অডিটগুলি সংস্থাগুলি তাদের ব্যবসায় কীভাবে তা মূল্যায়ন করতে বা তাদের আইসিটি-সমর্থিত পরিষেবাগুলি সরবরাহ করে, রাজ্য, শ্রমিক এবং ক্লায়েন্টদের স্বার্থ রক্ষার জন্য সহায়তা করে। আমাদের বিভাগে আইসিটি ব্যবহারের ক্ষেত্রে ঝুঁকি হ্রাস করার জন্য একটি উপাদান যা আমাদের অনেকাংশে পরিচালিত করেছে তা হল কম্পিউটার সিস্টেমগুলির বিকাশের প্রক্রিয়াগুলিতে আমাদের ইন্টিগ্রেটেড কোয়ালিটি ম্যানেজমেন্ট সিস্টেমের অভ্যন্তরীণ নিরীক্ষককে অন্তর্ভুক্ত করা has যারা আমাদের কিছু কার্যক্রম বজায় রাখে এবং সংগঠিত করে organizeঅভ্যন্তরীণ নিরীক্ষকের অংশগ্রহণ কম্পিউটারাইজড বিজনেস ম্যানেজমেন্ট সিস্টেমের বিকাশের অন্যতম সেরা নিয়ন্ত্রণ, কারণ নিরীক্ষকের পক্ষে নিয়ন্ত্রণের নকশাকে প্রভাবিত করার এটি সর্বোত্তম সময়। তথ্য হ'ল যে কোনও সংস্থার সর্বাধিক গুরুত্বপূর্ণ সম্পদ, কারণ এটি একমাত্র এটি যা প্রতিস্থাপন করা সম্ভব নয় বা খুব কঠিন। একই সময়ে, এটি সেই সংস্থান যা সর্বোচ্চ দুর্বলতার সাপেক্ষে। আমরা যখন অভ্যন্তরীণ নিরীক্ষায় ব্যবসায় পরিচালনায় আইসিটি প্রয়োগ সম্পর্কিত বিষয়গুলি অন্তর্ভুক্ত করতে সক্ষম হয়েছি তখন আমরা পরিচালনা করেছিলামএকমাত্র এমন একজনের জন্য যা প্রতিস্থাপন করা সম্ভব নয় বা খুব কঠিন। একই সময়ে, এটি সেই সংস্থান যা সর্বোচ্চ দুর্বলতার সাপেক্ষে। আমরা যখন অভ্যন্তরীণ নিরীক্ষায় ব্যবসায় পরিচালনায় আইসিটি প্রয়োগ সম্পর্কিত বিষয়গুলি অন্তর্ভুক্ত করতে সক্ষম হয়েছি তখন আমরা পরিচালনা করেছিলামএকমাত্র এমন একজনের জন্য যা প্রতিস্থাপন করা সম্ভব নয় বা খুব কঠিন। একই সময়ে, এটি সেই সংস্থান যা সর্বোচ্চ দুর্বলতার সাপেক্ষে। আমরা যখন অভ্যন্তরীণ নিরীক্ষায় ব্যবসায় পরিচালনায় আইসিটি প্রয়োগ সম্পর্কিত বিষয়গুলি অন্তর্ভুক্ত করতে সক্ষম হয়েছি তখন আমরা পরিচালনা করেছিলামনিরীক্ষক দ্বারা ব্যবহৃত চেকলিস্টে সত্য বৈচিত্র্য অর্জন করে কোম্পানির এই গুরুত্বপূর্ণ ক্ষেত্রে অভ্যন্তরীণ নিয়ন্ত্রণের কার্যকারিতা মূল্যায়ন করুন । একটি ইন্টিগ্রেটেড ম্যানেজমেন্ট সিস্টেম অর্জন, ইতিমধ্যে আইএসও 9001 স্ট্যান্ডার্ড দ্বারা শংসাপত্রিত, স্বল্প মেয়াদে, আইএসও 27001 এবং 27002 স্ট্যান্ডার্ড, যে মানগুলির মধ্যে আমরা সংক্ষেপে নীচে থামিয়ে দেব তার দ্বারা শংসাপত্র অর্জনের জন্য আমাদের কাজটি পরিচালনা করার অনুমতি দিয়েছে ।
আমাদের গবেষণায় আমরা যে প্রধান সিদ্ধান্তে পৌঁছেছি তা হ'ল তথ্য প্রযুক্তি এবং যোগাযোগ প্রযুক্তিগুলি যে বিশ্বব্যাপী এর বিশ্বব্যাপী বিকাশ না করে অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থার আদেশের ক্ষেত্রে ব্যবসায় জগতের আরও কার্যকর পদক্ষেপের দাবি করেছে; তদতিরিক্ত, আমরা যাচাই করতে সক্ষম হয়েছি কম্পিউটার অ্যাপ্লিকেশনগুলির উত্থান এবং প্রয়োগের প্রথম মুহুর্ত থেকে নিরীক্ষকের কাজটি আমাদের কম খরচে এবং আরও সময়োচিত পদ্ধতিতে বিজনেস ম্যানেজমেন্টে সম্ভাব্য ঝুঁকিগুলি সনাক্ত ও সংশোধন করার অনুমতি দেয়। অন্য যে সিদ্ধান্তে আমরা পৌঁছেছি তা হ'ল বিজনেস ম্যানেজমেন্ট সিস্টেমের অভ্যন্তরীণ নিরীক্ষা, নিয়ন্ত্রণ সম্পর্কিত সমস্যাগুলির ক্ষেত্রে, একীভূত করা সম্ভব এবং উদ্দেশ্যমূলকভাবে সম্ভব,আইএসও 27001 এবং 27002 এর মতো আন্তর্জাতিক স্ট্যান্ডার্ডগুলির সাথে এই সর্বোত্তম অনুশীলনগুলিকে বৈধতা দেওয়ার বিকল্প ছাড়াও তথ্য প্রযুক্তি এবং যোগাযোগ প্রযুক্তিগুলির তদারকি এবং পরিদর্শন।
বিকাশ ।
আমরা আমাদের জন্য যে লক্ষ্যগুলি নির্ধারণ করেছি তা হ'ল:
- তথ্য ও যোগাযোগ প্রযুক্তিসমূহের নিরীক্ষণের প্রত্যক্ষ ইতিহাস প্রতিষ্ঠা করুন; ব্যবসায় পরিচালনার ক্ষেত্রে আইসিটির প্রভাব সংজ্ঞায়িত করুন; আইসিটি নিরীক্ষায় অভ্যন্তরীণ নিরীক্ষকের দ্বৈত ভূমিকা নির্দিষ্ট করুন; এই সকলকে বৈধ করার গুরুত্বটি উল্লেখ করুন; আন্তর্জাতিক মানের উপর ভিত্তি করে প্রক্রিয়া। এই ভাল অনুশীলনের প্রয়োগের ক্ষেত্রে COPEXTEL SA, ভিলা ক্লারা টেরিটোরিয়াল বিভাগের অভিজ্ঞতা হাইলাইট করুন।
সুযোগ আমাদের তদন্তের মূলত কাজ COPEXTEL এসএ, উদ্যানবাটি ক্লারা টেরিটোরিয়াল বিভাগে আউট বাহিত ফোকাস করা হয়ে ছিল, ইন্টিগ্রেটেড কোয়ালিটি ম্যানেজমেন্ট সিস্টেমের অভ্যন্তরীণ অডিটর, তথ্য প্রযুক্তি ও যোগাযোগ প্রযুক্তি এবং তাদের সন্নিবেশ সংশোধনীর এর সাথে সম্পর্কিত দ্বারা আমাদের বিজনেস ম্যানেজমেন্ট সিস্টেমে, আমাদের অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থার ক্রিয়াগুলির অংশ হিসাবে। আমাদের অভিজ্ঞতা আমাদের সাংগঠনিক কাঠামোতে ঘোষিত সাতটি কৌশলগত ব্যবসায়িক ইউনিট, ৪ টি সহায়তা পরিচালন ইউনিট এবং বিভাগের পরিচালন ব্যবস্থাকে আচ্ছাদন করে।
বিশ্বায়ন, ইন্টারনেট, নতুন বাজার… সংস্থাগুলি পরিচালিত পরিবেশের ক্রমবর্ধমান জটিলতা এবং বিশেষত ইনফরমেশন সিস্টেমগুলি যে বর্ধমান গুরুত্ব অর্জন করেছে তা অভ্যন্তরীণ নিরীক্ষা বিভাগগুলিকে নতুন ঝুঁকি প্রত্যাশা করার প্রচেষ্টা করা প্রয়োজনীয় করে তোলে। অনেক দেরি হওয়ার আগে। এই কাজের জন্য সবসময় উপস্থিত না থাকা তথ্য সিস্টেমের জন্য দায়ী বিভাগগুলির সাথে নিখুঁত সমন্বয় অপরিহার্য।
আমাদের সমাজের সমস্ত ক্ষেত্রে কম্পিউটার সিস্টেমের ক্রমবর্ধমান গুরুত্ব এবং বিশিষ্টতার কারণে ১৯69৯ সালে এটি উপস্থিত হওয়ার পর থেকে তথ্য ও যোগাযোগ প্রযুক্তিগুলির নিরীক্ষণ ক্রমশ প্রাসঙ্গিক হয়ে উঠছে। বর্তমানে, সংস্থাগুলি এবং সংস্থাগুলি তাদের তথ্য সিস্টেমগুলিতে কার্যকরভাবে এবং দক্ষতার সাথে তাদের ব্যবসায়ের লেনদেন পরিচালনার দায়িত্ব জমা করে। ম্যানুয়াল প্রক্রিয়াগুলি কম এবং কম ঘন এবং বাস্তবে দেখা যায় যে প্রায় সমস্ত সংস্থাগুলি সমস্ত আকারের সংস্থায় ক্রমবর্ধমান সাশ্রয়ী মূল্যে প্রচুর প্রক্রিয়া, পরিচালনা এবং যোগাযোগের ক্ষমতা উপলব্ধ করে।এই দায়বদ্ধতার অর্থ এই যে সিস্টেমগুলির অপারেশনটির একটি সম্ভাব্য ক্ষতি কর্পোরেট পরিচালনা ক্ষমতার উপর একটি খুব গুরুত্বপূর্ণ প্রভাব ফেলেছে, যার ফলে এই পরিণতিগুলির সাথে জড়িত হওয়ার সম্ভাবনাগুলি হ্রাস করে এমন পদ্ধতি এবং প্রযুক্তি থাকা ক্রমশ প্রয়োজনীয় হয়ে পড়েছে। নেতিবাচক.
সংস্থাগুলিতে অ্যাকাউন্টগুলি রেকর্ড করতে এবং রেকর্ড করার জন্য 1950 এর দশকে বৈদ্যুতিন ডেটা প্রক্রিয়াকরণ শুরু হয়েছিল। এর খুব অল্প সময়ের মধ্যেই, তথ্য সিস্টেমগুলি, আর্থিক-অ্যাকাউন্টিং ডেটা, প্রযুক্তিগত অবকাঠামো এবং কম্পিউটার সুরক্ষা দ্বারা সমর্থিত ব্যবসায়িক প্রক্রিয়াগুলি নিরীক্ষণের আগ্রহ শুরু হয়েছিল।
আইসিটি দ্বারা সমর্থিত ক্রিয়াকলাপগুলি নিয়ন্ত্রণ, নীতিমালা এবং বিধিমালার সাথে সম্মতি এবং যে ডিগ্রিতে তারা দক্ষতা, কার্যকারিতা এবং অর্থনৈতিক লাভজনকতা সমর্থন করে তা পর্যালোচনা করার জন্য পর্যালোচনা করা হয়।
এই অডিটগুলি সংস্থাগুলি তাদের ব্যবসায় কীভাবে তা মূল্যায়ন করতে বা তাদের আইসিটি-সমর্থিত পরিষেবাগুলি সরবরাহ করে, রাজ্য, শ্রমিক এবং ক্লায়েন্টদের স্বার্থ রক্ষা করার জন্য সহায়তা করে। এটি তথ্য সিস্টেমের সুরক্ষা, নির্ভরযোগ্যতা, অখণ্ডতা এবং গোপনীয়তা যাচাই করতে দেয় ।
আইসিটিগুলিতে সংস্থাগুলির ক্রমবর্ধমান নির্ভরতা এবং তাদের সুশাসনের জন্য বিধিবিধানের উত্থানের কারণে, অভ্যন্তরীণ নিরীক্ষক একটি ব্যবসায়িক পরামর্শদাতা হিসাবেও কাজ করে, আইসিটিগুলির তথ্য এবং নিয়ন্ত্রণ নিশ্চিত করার নীতি এবং মান প্রতিষ্ঠার বিষয়ে পরামর্শ দিয়ে।
আমাদের বিভাগে আইসিটি ব্যবহারের ক্ষেত্রে ঝুঁকি হ্রাস করার জন্য একটি উপাদান যা আমাদের অনেকাংশে পরিচালিত করেছে তা হল কম্পিউটার সিস্টেমগুলির বিকাশের প্রক্রিয়াগুলিতে আমাদের ইন্টিগ্রেটেড কোয়ালিটি ম্যানেজমেন্ট সিস্টেমের অভ্যন্তরীণ নিরীক্ষককে অন্তর্ভুক্ত করা has যারা আমাদের কিছু কার্যক্রম বজায় রাখে এবং সংগঠিত করে, যার জন্য আমরা সেই পরিপ্রেক্ষিতে নিরীক্ষকের কাজ টিকে থাকা উপাদানগুলির উপর ভিত্তি করে আমাদের অভিজ্ঞতা সরবরাহ করব। আমরা এই ক্ষেত্রে অডিটরের প্রফিল্যাকটিক কাজের উপস্থিতিতে রয়েছি, যা সঠিকভাবে বিচার করা হলে পরিচালকদের এবং কর্মীদের অভ্যন্তরীণ নিয়ন্ত্রণের দক্ষতা প্রশিক্ষণের জন্যই নয়, মান লঙ্ঘনের ঘটনা রোধে অবদান রাখে।
অভ্যন্তরীণ নিরীক্ষকের অংশগ্রহণ কম্পিউটারাইজড বিজনেস ম্যানেজমেন্ট সিস্টেমগুলির বিকাশের অন্যতম সেরা নিয়ন্ত্রণ, কারণ নিরীক্ষকের নিয়ন্ত্রণের নকশাকে প্রভাবিত করার জন্য এটি সর্বোত্তম সময়। এই সময়কালে, সিস্টেমটি উত্পাদনশীল পর্যায়ে আসার চেয়ে অনেক কম ব্যয়ে এবং কম পরিশ্রমে অ্যাপ্লিকেশন নিয়ন্ত্রণ কাঠামোয় পরিবর্তনগুলি পরিবর্তন করা যেতে পারে।
নতুন সিস্টেমগুলিতে উপযুক্ত নিয়ন্ত্রণ (কার্যকর এবং পর্যাপ্ত) অন্তর্ভুক্ত রয়েছে তা নিশ্চিত করা তাদের প্রধান অবদান ।
আমাদের অভিজ্ঞতা আমাদের কোম্পানির পরিচালন তথ্য সিস্টেমগুলির বিকাশের সময় অভ্যন্তরীণ নিরীক্ষকগুলির মুখোমুখি কয়েকটি প্রধান সমস্যা সংজ্ঞায়িত করার অনুমতি দিয়েছে, যার জন্য আমরা কিছু প্রশ্ন তৈরি করব যা আমরা পরে উত্তর করব।
- সিস্টেমের বিকাশে অংশ নেওয়ার সময় নিরীক্ষকরা তাদের মানসিকতা এবং উদ্দেশ্যমূলকতা হারাবেন? যদি নিরীক্ষক অংশগ্রহণ করে এবং নিয়ন্ত্রণগুলি যথাযথ বলে থাকেন, তবে তিনি নিয়ন্ত্রণগুলি অপর্যাপ্ত বলে বলতে বাধা বোধ করবেন? কেবলমাত্র দুর্বল নিয়ন্ত্রণের সাথে অ্যাপ্লিকেশন তৈরি করা ন্যায্য? নিরীক্ষক স্বাধীনতা বজায় রাখতে পারবেন?
সমাধান এসব প্রশ্নের হবে:
- সিস্টেম বিকাশের সময় যারা অংশ নিয়েছিল তাদের ব্যতীত অভ্যন্তরীণ নিরীক্ষকরা দ্বারা পর্যালোচনা করা চালিত অ্যাপ্লিকেশনগুলি চালিত করুন the সিস্টেম বিকাশের জীবনচক্রের শুধুমাত্র গুরুত্বপূর্ণ পয়েন্টগুলিতে পর্যালোচনা পরিচালনা করুন।
নতুন কম্পিউটার অ্যাপ্লিকেশন তৈরি করার প্রক্রিয়া জুড়ে অভ্যন্তরীণ নিরীক্ষকের কাজ সম্পর্কে আরও ভাল ধারণা অর্জনের জন্য, যার উপর ভিত্তি করে আমাদের বিজনেস ম্যানেজমেন্টের নির্দিষ্ট ক্রিয়াকলাপ ভিত্তিক রয়েছে, এটি বিভিন্ন মুহুর্তের বাহ্যরেখা আবশ্যক যার মাধ্যমে এটি তার জন্ম থেকে চলে যায় এটি কার্যকর করা।
- কম্পিউটার সিস্টেম ডেভেলপমেন্ট প্রকল্পের নিরীক্ষণ, সেই সময়ে সংস্থা পরিচালনার মূল্যায়ন ও অবহিত করা হয় "সিস্টেমের বিকাশের পর্যায়গুলি কতটা ভালভাবে পরিচালিত হয়" এই অর্থে নিরীক্ষকের কাজ লক্ষ্য করা হবে:
- সিস্টেম ডেভলপমেন্ট নীতি এবং মানগুলির সাথে সম্মতি পর্যবেক্ষণ এবং মূল্যায়ন করুন প্রতিটি পর্বের প্রশাসনিক পর্যালোচনা এবং অনুমোদনের উদ্দেশ্যমূলকতা মূল্যায়ন করুন ব্যবহারকারী, সরবরাহকারী, প্রযুক্তিবিদদের দায়িত্ব ও ডিগ্রির মূল্যায়ন করুন পরিকল্পনা এবং বাস্তবায়নের মূল্যায়ন করুন। বাস্তবায়ন পর্যায়ে.
- তথ্য সংজ্ঞা প্রয়োজন তথ্য মডেল সংজ্ঞা তথ্য সিস্টেমের নকশা সিস্টেমের নির্মাণ ও পরীক্ষা সিস্টেমের বাস্তবায়ন এবং সিস্টেমের পরিচালনা ও সমন্বয়
- নিরীক্ষককে যাচাই করা উচিত যে সমস্যার সমাধানের দিকে পরিচালিত প্রক্রিয়াগুলি যুক্তিসঙ্গত। এছাড়াও এটি নির্ধারণ করুন যে ব্যবহারকারীর প্রয়োজনীয়তাগুলি সংজ্ঞায়িত এবং নথিভুক্ত করা হয়েছে the যাচাই / ব্যয়ের অনুপাতের উপর গবেষণা চালানো হয়েছে এবং এটি যুক্তিযুক্ত কিনা তা নির্ধারণ করুন যে ব্যবসায়ের সমস্যা সমাধান হয়েছে কিনা তা যাচাই করুন that নিয়ন্ত্রণ প্রয়োজনীয়তা নির্দিষ্ট করা হয়েছে।
- অ্যাপ্লিকেশন ঝুঁকিগুলি সনাক্ত করতে হবে, গ্রহণযোগ্য স্তরে ঝুঁকি হ্রাস করার জন্য অ্যাপ্লিকেশন নিয়ন্ত্রণগুলি নির্ধারণ করে application অ্যাপ্লিকেশন মান, নীতিমালা, বিধিমালা এবং অ্যাপ্লিকেশন ডকুমেন্টেশন (ম্যানুয়াল) এর সাথে সম্মতি অবশ্যই সম্পূর্ণ হতে হবে The অ্যাপ্লিকেশন সক্ষম হতে হবে উত্থাপিত সমস্যাগুলি সমাধান করুন।
তদ্ব্যতীত, নিরীক্ষককে অবশ্যই যাচাই করতে হবে:
- ইনপুট স্পেসিফিকেশন প্রজেক্টের স্পেসিফিকেশন আউটপুট স্পেসিফিকেশন সিস্টেমগুলি ফ্লো চার্ট হার্ডওয়্যার এবং সফ্টওয়্যার প্রয়োজনীয়তা অপারেশনস ম্যানুয়াল প্রক্রিয়া বিশেষ উল্লেখ ডেটা ধরে রাখার নীতি
- প্রোগ্রামিং পর্যায়ে নিরীক্ষণ নিম্নলিখিত নথিগুলি পর্যালোচনা করা উচিত:
- প্রোগ্রামিং স্পেসিফিকেশন সাধারণ অ্যাপ্লিকেশন স্টাডি (লেনদেন এবং চেইন) প্রোগ্রাম ডকুমেন্টেশন অপারেটিং ইন্সট্রাকশনস টেস্ট ডকুমেন্টেশন (নকশা এবং পরীক্ষার ফলাফল)
- পরিকল্পনা পরীক্ষা ডেটা পরীক্ষার পরীক্ষার ফলাফল ব্যবহারকারীদের আবেদনকে গ্রহণযোগ্যতা বা প্রত্যাখ্যান সহ report
- রূপান্তর পরিকল্পনা রূপান্তর ফ্লোচার্ট প্রোগ্রাম তালিকাভুক্তি এবং রূপান্তর ডকুমেন্টেশনস নতুন পুরানো প্রোগ্রামগুলির পরিবর্তে নতুন অপারেটরের ম্যানুয়ালইউ ব্যবহারকারী ম্যানুয়ালপরিচয় প্রক্রিয়াটি রূপান্তর পর্বটি সফলভাবে কার্যকর করা হয়েছে এর সাথে প্রয়োজনীয় ডকুমেন্টেশন।
আমাদের সত্তা, এই পরিবর্তনের মধ্যে তাদের অভিজ্ঞতার মধ্যেনিরীক্ষণটি আমাদের আঞ্চলিক বিশেষজ্ঞদের দ্বারা নির্মিত দুটি গুরুত্বপূর্ণ অ্যাপ্লিকেশন সম্পর্কিত সম্পাদিত কাজের বিষয়ে উল্লেখ করতে পারে: তাদের মধ্যে একটির নাম দেওয়া হয়েছে "ক্লায়েন্টস এবং কন্ট্রাক্ট রেজিস্ট্রিগুলির রেজিস্ট্রি" এবং অন্যটি "প্রযুক্তিগত পরিষেবাদির পরিচালনা ব্যবস্থা"। আমরা পর্যবেক্ষণ করেছি যে এই কম্পিউটার অ্যাপ্লিকেশনগুলির জন্মের পর থেকেই আমরা আপনার প্রকল্প, বিকাশ এবং পুরো টেরিটোরিয়াল বিভাগের বাস্তবায়নের সাথে যুক্ত হয়েছি, সেই সমস্ত পর্যায়ে প্রতিটি প্রযুক্তিগত বিবরণ প্রয়োজনীয় সংস্থাগুলির প্রয়োজনে সাড়া দেওয়ার জন্য প্রয়োজনীয় সমস্ত প্রযুক্তিগত বিবরণ সংশোধন করতে সক্ষম হয়েছি সিনিয়র ম্যানেজমেন্ট, কিন্তু একই সাথে এগুলি যে অভ্যন্তরীণ নিয়ন্ত্রণ সরঞ্জামগুলির দ্বারা বৈধ হয়েছে যা আমাদের নিশ্চিত করতে পারে যে এই সফ্টওয়্যারগুলির প্রত্যেকটিতে থাকা তথ্যগুলি সহজেই তার ব্যবহারকারীর দ্বারা লঙ্ঘিত হয়নি।
সর্বোপরি, এটি উল্লেখ করা দরকার যে আমাদের গবেষণায় সম্বোধিত প্রতিটি অভিজ্ঞতা অভ্যন্তরীণ নিরীক্ষকের অবস্থার উপর ভিত্তি করে ম্যানেজমেন্ট গ্রুপের, যা আমাদের ক্ষেত্রে ১১ জন বিশেষজ্ঞ দ্বারা গঠিত। ইন্টারনাল বিজনেস ম্যানেজমেন্ট অডিটরের এই শর্তটি লয়েডের রেজিস্টার দ্বারা মঞ্জুর করা হয়েছে এবং এটি আইএসও ৯০০১ স্ট্যান্ডার্ড দ্বারা অনুমোদিত, যা বিভাগে ঘোষিত প্রতিটি প্রক্রিয়ার জন্য পরিচালিত সরঞ্জামগুলির মূল্যায়ন, নিরীক্ষণ এবং উন্নত করার ক্ষমতা দেয়। আইএসও ৯০০১ স্ট্যান্ডার্ড অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থার সাথে দ্বন্দ্ব করে না, কারণ এটি প্রয়োজন হিসাবে প্রয়োজনীয় যে সমস্ত সময়কালীন সময়ে সময়ে সম্ভাব্য বিচ্যুতিগুলি সনাক্ত করতে, সেগুলি সংশোধন করতে এবং ক্রমাগত উন্নতির ভিত্তিতে কাজ করার জন্য সমস্ত ব্যবসায়ের ব্যবস্থাপনাকে যথাযথভাবে মূল্যায়ন করা দরকার requires ।কম্পিউটার স্ট্যান্ডার্ডে কোম্পানির ক্রিয়াকলাপটি টেকসই থাকায় এটি প্রতিটি স্ট্যান্ডার্ডেই আইসিটি সম্পর্কিত বিষয়গুলির অন্তর্ভুক্তির প্রয়োজন হয় Standard
আইনগত পরামর্শদাতা, কোম্পানির বৈধতার নজরদারি হিসাবে এবং বিভাগের ম্যানেজমেন্ট গ্রুপের একটি অংশের সাথে, আমরা উপরে যে সমস্ত অ্যাপ্লিকেশনগুলিতে বর্ণনা করেছি তার তদারকি ও পর্যবেক্ষণের পদক্ষেপ নিতে পারে, একই পদ্ধতিতে অগ্রসর হতে পারে বিভিন্ন কমান্ড স্ট্রাকচারের পরিচালকদের পরিচালনা করুন। এই পর্যালোচনাগুলি বা পর্যবেক্ষণগুলি অনলাইনে করা হয়, এটি প্রাথমিক নথিগুলির বিরুদ্ধে যাচাই করা হয় (হার্ড কপির সাথে) যা সফ্টওয়্যারটিতে প্রতিটি নিবন্ধকরণকে সমর্থন করে এবং এটি কেবল প্রতিটি প্রবেশের বৈধতা নয়, তবে ব্যবহারকারীর দ্বারা পরিচালিত অপারেশনগুলির সন্ধানও করে দেয় measures পদ্ধতি.
প্রতিটি তত্ত্বাবধানে আমরা কেবল আইনী আদর্শের সাথে সম্মতিই পরিমাপ করি না, তবে যে সফ্টওয়্যারটির উপর আমরা প্রতিটি সিস্টেমকে সমর্থন করি তার ক্রিয়াকলাপ পরিমাপ করি। এই অ্যাপ্লিকেশনগুলির সাথে পরামর্শ করার মাধ্যম হিসাবে আমরা বিভিন্ন ধরণের প্রতিবেদন সক্ষম করেছি তাও আমাদের পরিকল্পনা করা নিয়ন্ত্রণ কর্মের একটি অংশ যা আমাদের প্রতিটি প্রক্রিয়াটির কার্যকারিতা এবং দক্ষতা পরিমাপের সম্ভাবনা দেয় তবে পরিবর্তে, এর সাথে সম্মতি দেয় স্ট্যান্ডার্ড, সেভ সিস্টেমগুলি, সিস্টেমগুলির সম্ভাব্য দুর্বলতা এবং এই আইসিটিগুলি পরিচালনা করে এমন মানুষের মূলধনের আচরণ।
ISO27001 এবং ISO27002 স্ট্যান্ডার্ডের উপর ভিত্তি করে সুরক্ষা অডিট
ISO27001 এবং ISO27002 স্ট্যান্ডার্ডের রেইন ডি'ট্রে এমন একটি পরিচালনা ব্যবস্থা রাখতে হবে যা পরম সুরক্ষার অস্তিত্বের উপর নির্ভর করে না, সংস্থা এবং সংস্থাগুলি আপনার তথ্যের সর্বাধিক সম্ভাব্য সুরক্ষার গ্যারান্টি দেওয়ার জন্য উপকরণ সরবরাহ করে।
ভবিষ্যতে তথ্য প্রযুক্তি সম্পর্কিত সুরক্ষার কাঠামোর ক্ষেত্রে সুনির্দিষ্ট নীতিগুলির একটি ভাল সংজ্ঞা প্রয়োজন।
আইএসও / ইউএনই 2700 এক্স স্ট্যান্ডার্ড
তথ্য হ'ল যে কোনও সংস্থার সর্বাধিক গুরুত্বপূর্ণ সম্পদ, কারণ এটি একমাত্র এটি যা প্রতিস্থাপন করা সম্ভব নয় বা খুব কঠিন। একই সময়ে, এটি সেই সংস্থান যা সর্বোচ্চ দুর্বলতার সাপেক্ষে।
তথ্য সুরক্ষা লক্ষ্য হুমকী থেকে তথ্য রক্ষা করা, ব্যবসায়ের ধারাবাহিকতা নিশ্চিত করা, পাশাপাশি সম্ভাব্য ক্ষতি হ্রাস করা এবং বিনিয়োগ এবং ব্যবসায়ের সুযোগগুলিতে সর্বাধিক রিটার্ন দেওয়া। এটি উল্লেখ করা গুরুত্বপূর্ণ যে তথ্য সুরক্ষা কম্পিউটার সুরক্ষার সমার্থক নয় । তথ্য সুরক্ষায় প্রকৃতপক্ষে প্রযুক্তিগত দিকগুলি অন্তর্ভুক্ত থাকে তবে এটি সংস্থার পরিধি পর্যন্তও প্রসারিত এবং কঠোরভাবে আইনী এমন দিকগুলি অন্তর্ভুক্ত করে।
আইএসও 27001 এবং আইএসও 27002 স্ট্যান্ডার্ডগুলিতে অন্তর্ভুক্ত ভাল অভ্যাসগুলি স্থাপনের জন্য গুরুত্বপূর্ণ কারণ factors
সুরক্ষা নীতি অবশ্যই সংস্থার উদ্দেশ্যগুলির সাথে খাপ খাইয়ে নিতে হবে; তথ্য সুরক্ষা পদ্ধতির সংস্থার সংস্কৃতির সাথে সামঞ্জস্যপূর্ণ হতে হবে, পরিচালনার প্রতিশ্রুতিবদ্ধ এবং দৃশ্যমান সমর্থন প্রয়োজন।
আইএসও 27002 এর স্কোপ
ISO27002 স্ট্যান্ডার্ড (পূর্বে আইএসও 17799) সংস্থা এবং সংস্থাগুলির জন্য একটি গাইড, যার বিষয়বস্তু বিশিষ্টভাবে নির্দেশক । এটি কার্যকর তথ্য সুরক্ষা ব্যবস্থাপনার জন্য সংস্থা "কী করা উচিত" তা প্রতিষ্ঠিত করে।
আইএসও 27002 এর কাঠামো
স্ট্যান্ডার্ডটি প্রায় 12 টি অঞ্চল বা ক্রিয়াকলাপের ক্ষেত্রগুলিকে কন্ট্রোল ক্লজ নামে কাঠামোযুক্ত:
- ঝুঁকি বিশ্লেষণ সুরক্ষা নীতি সুরক্ষা সংগঠন সুরক্ষা শ্রেণীবদ্ধকরণ এবং সম্পদের নিয়ন্ত্রণ সুরক্ষা কর্মীদের সাথে সংযুক্ত সুরক্ষা অপারেশনের যোগাযোগ এবং ব্যবস্থাপনায় অ্যাক্সেস নিয়ন্ত্রণ শারীরিক সুরক্ষা এবং পরিবেশ বিকাশ এবং রক্ষণাবেক্ষণ ধারাবাহিক পরিকল্পনার সম্মতি আইন-কানুনে সুরক্ষা ঘটনা পরিচালনা করা
অভ্যন্তরীণ নিরীক্ষণের বিষয়টি যখন আমরা ব্যবসায়ের ব্যবস্থাপনায় আইসিটি প্রয়োগ সম্পর্কিত বিষয়গুলি অন্তর্ভুক্ত করতে সক্ষম হয়েছি তখন আমরা সংস্থাটির এই গুরুত্বপূর্ণ ক্ষেত্রে অভ্যন্তরীণ নিয়ন্ত্রণের কার্যকারিতা মূল্যায়ন করতে পেরেছিলাম, নিরীক্ষকদের দ্বারা ব্যবহৃত চেকলিস্টে সত্য বৈচিত্র্য অর্জন করতে পারি। যারা এই বিষয়গুলিতে বিশেষজ্ঞদের সহায়তায় আমাদের সময়মতো ঝুঁকি সনাক্ত করতে, অভ্যন্তরীণ নিয়মাবলী বা ম্যানুয়ালগুলিকে সংশোধন করার, ব্যবসায়ের পরিচালনা ভিত্তিক মূল প্রক্রিয়াগুলি থেকে প্রশিক্ষণ এবং সঠিক বিচ্যুতিগুলি সংজ্ঞায়িত এবং পরিচালনা এবং কর্মীদের বিকাশ করার সুযোগ দিয়েছেন। এই ক্রিয়াকলাপগুলি, এটি একটি গুরুত্বপূর্ণ সরঞ্জাম হিসাবে তৈরি করেযা দিয়ে আমাদের সত্তার শীর্ষস্থানীয় পরিচালনা রয়েছে, যা বিভিন্ন কমান্ড কাঠামোয় কার্যকর এবং সময়োচিত সিদ্ধান্ত গ্রহণের অনুমতি দেয় ।
একটি ইন্টিগ্রেটেড ম্যানেজমেন্ট সিস্টেম অর্জন, ইতিমধ্যে আইএসও 9001 স্ট্যান্ডার্ড দ্বারা শংসাপত্রিত, স্বল্প মেয়াদে, আইএসও 27001 এবং 27002 স্ট্যান্ডার্ড, যে মানগুলির মধ্যে আমরা সংক্ষেপে নীচে থামিয়ে দেব তার দ্বারা শংসাপত্র অর্জনের জন্য আমাদের কাজটি পরিচালনা করার অনুমতি দিয়েছে ।
আইএসও 27001 স্ট্যান্ডার্ড
BS7799 স্ট্যান্ডার্ডের দ্বিতীয় অংশটি আইএসও 27001 স্ট্যান্ডার্ডে রূপান্তরিত হয়েছে এবং আইএসও 27002 স্ট্যান্ডার্ডের নির্বাচিত নিয়ন্ত্রণগুলি কীভাবে প্রয়োগ করতে হবে তা নির্দিষ্ট করে ।
পরিশেষে, অন্যান্য পরিচালনার মান যেমন পরিবেশের জন্য সুপরিচিত আইএসও 9001 এবং আইএসও 14001 এর সাথে এর দুর্দান্ত আন্তঃসম্পর্ককে হাইলাইট করা গুরুত্বপূর্ণ ।
আইএসও 27001 এবং আইএসও 27002 স্ট্যান্ডার্ডের উপর ভিত্তি করে একটি সুরক্ষা নিরীক্ষণের বিকাশ কোম্পানির তথ্যে বিদ্যমান সুরক্ষার স্তর জানতে এবং সেইসাথে কেবল সামর্থ্যই নয় সুরক্ষা মানদণ্ড অনুসরণ করে ভবিষ্যতের বিনিয়োগগুলি মোকাবেলায় পর্যাপ্ত উপাদান থাকাও সম্ভব করে তুলবে ।
এটি আমাদের টেরিটোরিয়াল বিভাগের মধ্যে সীমাবদ্ধ একটি অভিজ্ঞতা হয়ে দাঁড়িয়েছে, তবে এটি কোনও কিউবার সংস্থায় পুরোপুরি প্রয়োগ করা যেতে পারে, যা কোনও শংসাপত্রপ্রাপ্ত ম্যানেজমেন্ট সিস্টেম ছাড়াই প্রযুক্তিগত নিরীক্ষা সম্পর্কিত সমস্যাটিকে অভ্যন্তরীণ নিয়ন্ত্রণ প্রক্রিয়ায় অন্তর্ভুক্ত করতে পারে। তথ্য ও যোগাযোগের
সিদ্ধান্তে ।
আমাদের গবেষণায় আমরা যে প্রধান সিদ্ধান্তে পৌঁছেছি তা হ'ল তথ্য প্রযুক্তি এবং যোগাযোগ প্রযুক্তিগুলি যে বিশ্বব্যাপী এর বিশ্বব্যাপী বিকাশ না করে অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থার আদেশের ক্ষেত্রে ব্যবসায় জগতের আরও কার্যকর পদক্ষেপের দাবি করেছে; তদতিরিক্ত, আমরা যাচাই করতে সক্ষম হয়েছি কম্পিউটার অ্যাপ্লিকেশনগুলির উত্থান এবং প্রয়োগের প্রথম মুহুর্ত থেকে নিরীক্ষকের কাজটি আমাদের কম খরচে এবং আরও সময়োচিত পদ্ধতিতে বিজনেস ম্যানেজমেন্টে সম্ভাব্য ঝুঁকিগুলি সনাক্ত ও সংশোধন করার অনুমতি দেয়। অন্য যে সিদ্ধান্তে আমরা পৌঁছেছি তা হ'ল বিজনেস ম্যানেজমেন্ট সিস্টেমের অভ্যন্তরীণ নিরীক্ষা, নিয়ন্ত্রণ সম্পর্কিত সমস্যাগুলির ক্ষেত্রে, একীভূত করা সম্ভব এবং উদ্দেশ্যমূলকভাবে সম্ভব,আইএসও 27001 এবং 27002 এর মতো আন্তর্জাতিক স্ট্যান্ডার্ডগুলির সাথে এই সর্বোত্তম অনুশীলনগুলিকে বৈধতা দেওয়ার বিকল্প ছাড়াও তথ্য প্রযুক্তি এবং যোগাযোগ প্রযুক্তিগুলির তদারকি এবং পরিদর্শন।
প্রস্তাবনা।
- তথ্যপ্রযুক্তি ও যোগাযোগ প্রযুক্তি নিয়ন্ত্রণ সম্পর্কিত ইস্যু সম্পর্কিত অভ্যন্তরীণ নিরীক্ষার মধ্যে সন্নিবেশ সম্পর্কিত ভিলা ক্লারা টেরিটোরিয়াল বিভাগের অভিজ্ঞতা পর্যায়ক্রমে কার্যকর করা। নতুন তথ্য প্রযুক্তি এবং যোগাযোগ প্রযুক্তিগুলির ক্ষেত্রে অভ্যন্তরীণ নিরীক্ষকদের প্রশিক্ষণ কোর্সগুলিকে জোরদার করুন যার উপর বিজনেস ম্যানেজমেন্ট সিস্টেমের একটি বড় অংশ ভিত্তিক রয়েছে Aud অডিটিং বিষয়টির জন্য অধ্যয়ন এবং যোগ্যতার পরিকল্পনায় পরিচয় দিন, নতুন তথ্য ও যোগাযোগ প্রযুক্তি সম্পর্কিত বিষয়সমূহ। সংস্থা পর্যায়ে কর্মশালা পরিচালনা,যা পরিচালক এবং কর্মীদের প্রতিটি সত্তার প্রক্রিয়াগুলিতে প্রয়োগ আইসিটির ক্ষেত্রে অভ্যন্তরীণ নিয়ন্ত্রণের গুরুত্ব এবং প্রয়োজনীয়তার মূল্যায়ন করতে দেয়।
গ্রন্থপঞ্জি রেফারেন্স।
- আইসিটি নিরীক্ষা। সার্জিও ইত্তেভেরি জি। [email protected]… নিরীক্ষা ও তথ্য সিস্টেম বিভাগ। আপডেট হয়েছে: 03/21/2007। www.unap.cl/~setcheve/ati/index.html - 9 কে aud নিরীক্ষণের সুবিধাগুলি সম্পর্কে বিশেষত, বা বিশেষত এসআই-টিআইসি-র, সন্দেহভাজন বা সন্দেহকে www এর সমিতি এর মাধ্যমে সমাধান করতে পারে। idg.es/computerworld/articulo.asp?id=160393 - 65 কে ud অডিট প্রক্রিয়া। আইসিটিতে নিরীক্ষণের ভূমিকা। Audit মৌলিক নিরীক্ষণ ধারণা। · নিরীক্ষণ স্ট্যান্ডার্ড এবং নির্দেশিকা… www.itdeusto.com/itdeusto/modules/idealportal/upload/Master.pdf f তথ্য সম্পদ এবং ব্যবসায়ের ধারাবাহিকতা এবং দুর্যোগ পুনরুদ্ধারের সুরক্ষা। ডিপ্লোমা। সিস্টেম এবং আইসিটিগুলির অডিট। usistemas.cl/2006/images/stories/pdf_diplomas/auditoria_contabilidad/r_diplomado_auditoria_sistemas_ti।পিডিএফ - "অডিটোরিয়া-টিক" দিয়ে ট্যাগ করা অন্যান্য আইটেমগুলি সন্ধান করুন:। টেকনোরিটি ডেল.সিও.ইউস আইস রকেট Service পরিষেবার শর্তাদি · গোপনীয়তা · সহায়তা · পরিসংখ্যান… en.wordpress.com/tag/auditoria-tic/ - 10 কে নিরীক্ষা, দক্ষতা এবং আইসিটি পরিচালনার দক্ষতা। মাস্টার টাইপ:। বিশেষজ্ঞ কোর্স সামনাসামনি সামঞ্জস্যতা। শুরুর তারিখ:. প্রতি মাস. পাঠদানের সময়:… www.ofertaformativa.com/masters/master-cursos-curso-experto-auditoria-peritaje-gestion-tic-esne.htm - 36 কে - আইসিটি বিভাগের অডিটগুলিতে বিভাগের প্রান্তিককরণের ডিগ্রি সহ সংস্থার প্রয়োজনীয়তা,… সততা.অ্যাবস্ট.ইস / অডিটোরিয়া_ডেপ্টামেন্টোস_টিক.শটিটিএমএল - ১১ কে Ab ব্যবসায়িক সমাধান এবং আইসিটি পরিষেবাদির গ্লোবাল প্রদানকারী অ্যাবাস্ট গ্রপের ওয়েবসাইটের প্রধান পৃষ্ঠা।আমাদের আইসরোকেট Service পরিষেবার শর্তাদি · গোপনীয়তা · সহায়তা · পরিসংখ্যান… en.wordpress.com/tag/auditoria-tic/ - 10 কে Aud নিরীক্ষা, বিশেষজ্ঞ এবং আইসিটি পরিচালনার দক্ষতা। মাস্টার টাইপ:। বিশেষজ্ঞ কোর্স সামনাসামনি সামঞ্জস্যতা। শুরুর তারিখ:. প্রতি মাস. পাঠদানের সময়:… www.ofertaformativa.com/masters/master-cursos-curso-experto-auditoria-peritaje-gestion-tic-esne.htm - 36 কে - আইসিটি বিভাগের অডিটগুলিতে বিভাগের প্রান্তিককরণের ডিগ্রি সহ সংস্থার প্রয়োজনীয়তা,… সততা.অ্যাবস্ট.ইস / অডিটোরিয়া_ডেপ্টামেন্টোস_টিক.শটিটিএমএল - ১১ কে Ab ব্যবসায়িক সমাধান এবং আইসিটি পরিষেবাদির গ্লোবাল প্রদানকারী অ্যাবাস্ট গ্রপের ওয়েবসাইটের প্রধান পৃষ্ঠা।আমাদের আইসরোকেট Service পরিষেবার শর্তাদি · গোপনীয়তা · সহায়তা · পরিসংখ্যান… en.wordpress.com/tag/auditoria-tic/ - 10 কে Aud নিরীক্ষা, বিশেষজ্ঞ এবং আইসিটি পরিচালনার দক্ষতা। মাস্টার টাইপ:। বিশেষজ্ঞ কোর্স সামনাসামনি সামঞ্জস্যতা। শুরুর তারিখ:. প্রতি মাস. পাঠদানের সময়:… www.ofertaformativa.com/masters/master-cursos-curso-experto-auditoria-peritaje-gestion-tic-esne.htm - 36 কে - আইসিটি বিভাগের অডিটগুলিতে বিভাগের প্রান্তিককরণের ডিগ্রি সহ সংস্থার প্রয়োজনীয়তা,… সততা.অ্যাবস্ট.ইস / অডিটোরিয়া_ডেপ্টামেন্টোস_টিক.শটিটিএমএল - ১১ কে Ab ব্যবসায়িক সমাধান এবং আইসিটি পরিষেবাদির গ্লোবাল প্রদানকারী অ্যাবাস্ট গ্রপের ওয়েবসাইটের প্রধান পৃষ্ঠা।পাঠদানের সময়:… www.ofertaformativa.com/masters/master-cursos-curso-experto-auditoria-peritaje-gestion-tic-esne.htm - 36 কে - আইসিটি বিভাগের অডিটগুলিতে বিভাগের প্রান্তিককরণের ডিগ্রি সহ সংস্থার প্রয়োজনীয়তা,… সততা.অ্যাবস্ট.ইস / অডিটোরিয়া_ডেপ্টামেন্টোস_টিক.শটিটিএমএল - ১১ কে Ab ব্যবসায়িক সমাধান এবং আইসিটি পরিষেবাদির গ্লোবাল প্রদানকারী অ্যাবাস্ট গ্রপের ওয়েবসাইটের প্রধান পৃষ্ঠা।পাঠদানের সময়:… www.ofertaformativa.com/masters/master-cursos-curso-experto-auditoria-peritaje-gestion-tic-esne.htm - 36 কে - আইসিটি বিভাগের অডিটগুলিতে বিভাগের প্রান্তিককরণের ডিগ্রি সহ সংস্থার প্রয়োজনীয়তা,… সততা.অ্যাবস্ট.ইস / অডিটোরিয়া_ডেপ্টামেন্টোস_টিক.শটিটিএমএল - ১১ কে Ab ব্যবসায়িক সমাধান এবং আইসিটি পরিষেবাদির গ্লোবাল প্রদানকারী অ্যাবাস্ট গ্রপের ওয়েবসাইটের প্রধান পৃষ্ঠা।
সত্যতা.আবস্ট.এএস / - ১৩ কে professional এই পেশাদার কাজের নতুন ধারণা এবং পদ্ধতির সাথে নিরীক্ষণ এবং নিয়ন্ত্রণের ক্ষেত্রে পেশাদারদের একটি সভা তৈরি করুন,… 158.170.11.155:8080/moodle/course/info.php?id = 26 - 5 কে - আইসিটির নিরীক্ষণের জন্য COBIT 4.0 ফ্রেমওয়ার্ক নিবন্ধটির তথ্য। ডায়ালনেট.উনিরিওজা.ইস / সার্ভলেট / আর্টিকুলো?codigo=2164668 - 10 কে -