Video: Penjenamaan semula operasi kawalan sempadan Malaysia-Thailand 2024
Organisasi sering menggunakan rangka kerja kawalan keselamatan untuk membantu usaha pematuhan undang-undang dan pengawalseliaan mereka. Beberapa contoh rangka kerja keselamatan yang berkaitan termasuk yang berikut:
- COBIT. Dibangunkan oleh Persatuan Audit dan Kawalan Sistem Maklumat (ISACA) dan IT Governance Institute (ITGI), COBIT terdiri daripada beberapa komponen, termasuk
- Rangka Kerja. Mengadakan objektif tadbir urus IT dan amalan terbaik.
- Perihalan proses. Menyediakan model rujukan dan bahasa yang sama.
- Objektif kawalan. Dokumen keperluan pengurusan peringkat tinggi untuk mengawal proses IT individu.
- Garis panduan pengurusan. Alat untuk menugaskan tanggungjawab, mengukur prestasi, dan menggambarkan hubungan antara proses. Model
- Maturity. Menilai kematangan organisasi / keupayaan dan jurang alamat.
Rangka kerja COBIT sangat popular di dalam organisasi yang tertakluk kepada Akta Sarbanes-Oxley.
- NIST (Institut Kebangsaan dan Teknologi) Penerbitan Khas 800-53: Kawalan Keselamatan dan Privasi untuk Sistem dan Organisasi Maklumat Persekutuan. Dikenali sebagai NIST SP800-53, ini adalah rangka kerja kawalan yang sangat popular dan komprehensif yang dikehendaki oleh semua agensi kerajaan U. S. Ia juga digunakan secara meluas dalam industri swasta.
- COSO (Jawatankuasa Penajaan Organisasi Suruhanjaya Treadway). Dibangunkan oleh Institut Akauntan Pengurusan (IMA), Persatuan Perakaunan Amerika (AAA), Institut Akauntan Awam Bertauliah Amerika (AICPA), Institut Juruaudit Dalaman (IIA), dan Eksekutif Kewangan Antarabangsa (FEI), rangka kerja COSO terdiri daripada lima komponen:
- Kawalan persekitaran. Menyediakan asas bagi semua komponen kawalan dalaman lain.
- Penilaian risiko. Menetapkan objektif melalui pengenalpastian dan analisis risiko yang berkaitan dan menentukan sama ada apa-apa yang akan menghalang organisasi daripada memenuhi objektifnya.
- Aktiviti kawalan. Dasar dan prosedur yang dibuat untuk memastikan pematuhan arahan pengurusan. Pelbagai aktiviti kawalan dibincangkan dalam bab-bab lain dalam buku ini.
- Maklumat dan komunikasi. Memastikan sistem maklumat yang sesuai dan proses komunikasi yang efektif disediakan di seluruh organisasi.
- Pemantauan. Aktiviti yang menilai prestasi dari masa ke masa dan mengenal pasti kekurangan dan tindakan pembetulan.
- ISO / IEC 27002 (Organisasi Antarabangsa bagi Standardisasi / Suruhanjaya Elektroteknik Antarabangsa). Secara rasmi bertajuk "Teknologi Maklumat - Teknik Keselamatan - Kod Amalan untuk Pengurusan Keselamatan Maklumat," ISO / IEC 27002 dokumen amalan terbaik keselamatan dalam 14 domain, seperti berikut:
- Keselamatan sumber manusia
- Pengurusan aset
- Kawalan akses dan pengurusan akses pengguna
- Teknologi kriptografi
- Keselamatan fizikal tapak dan peralatan organisasi
- Keselamatan operasi
- Komunikasi selamat dan pemindahan data > Pengambilalihan, pembangunan dan sokongan sistem
- Keselamatan untuk pembekal dan pihak ketiga
- Pengurusan insiden keselamatan maklumat
- Aspek keselamatan maklumat pengurusan kesinambungan perniagaan
- Pematuhan
-
- ITIL (Perpustakaan Infrastruktur Teknologi Maklumat).
- Satu set amalan terbaik untuk pengurusan perkhidmatan IT yang terdiri daripada lima jilid, seperti berikut:
- Alamat pengurusan strategi perkhidmatan IT, pengurusan portfolio perkhidmatan, pengurusan kewangan perkhidmatan IT, pengurusan permintaan, dan pengurusan hubungan perniagaan. Reka Bentuk Perkhidmatan.
- Penyelarasan reka bentuk alamat, pengurusan katalog perkhidmatan, pengurusan tahap perkhidmatan, pengurusan ketersediaan, pengurusan kapasiti, pengurusan kesinambungan perkhidmatan IT, sistem pengurusan keselamatan maklumat, dan pengurusan pembekal. Peralihan Perkhidmatan.
- Perancangan dan sokongan peralihan alamat, pengurusan perubahan, aset perkhidmatan dan pengurusan konfigurasi, pengurusan pelepasan dan penempatan, pengesahan perkhidmatan dan ujian, perubahan penilaian, dan pengurusan pengetahuan. Operasi Perkhidmatan.
- Menguruskan pengurusan acara, pengurusan insiden, pemenuhan permintaan perkhidmatan, pengurusan masalah, dan pengurusan akses. Penambahbaikan Perkhidmatan Berterusan.
- Menetapkan proses tujuh langkah untuk inisiatif penambahbaikan, termasuk mengenal pasti strategi, menentukan apa yang akan diukur, mengumpulkan data, memproses data, menganalisis maklumat dan data, menyampaikan dan menggunakan maklumat tersebut, dan melaksanakan penambahbaikan.
