Breaking News :

তথ্য প্রযুক্তি ঝুঁকি ব্যবস্থাপনা- ২য় কিস্তি (ঝুঁকি মূল্যায়ন )

তথ্যপ্রযুক্তি নির্ভরতা আজ বাস্তবতা। সে কারণেই সেখানে বিনিয়োগ বাড়ছে। আর যেখানে নির্ভরতা আছে, সেখানে কিছু পরিমাণ হলেও ঝুঁকি থাকে। এই ঝুঁকি মোকাবেলার প্রথম কাজটি “ঝুঁকি মূল্যায়ন”। .সঠিক সিদ্ধান্তের জন্য ঝুঁকির সঠিক মূল্যায়ন দরকার। যদি গুরুত্ব দেবার মতো ঝুঁকি থাকে, তবে তার আকার প্রকার বিবেচনা করে, নিয়ন্ত্রণের পরিকল্পনা করা দরকার। তারপর সেটির বাস্তবায়ন নিশ্চিত করতে হবে।

সিদ্ধান্ত নেবার জন্য জানা দরকার প্রকৃত ঝুঁকির পরিমাণ। এর পরিমাণ চট করে নির্ণয় প্রায় অসম্ভব। একটি সুশৃঙ্খল কর্মপদ্ধতির মাধ্যমে ঝুঁকির পরিমাণ হিসাব করতে হয়। ঝুঁকি ব্যবস্থাপনার যে সকল মানদণ্ড রয়েছে, সেগুলোর মধ্য থেকে উপযুক্ত কর্মপদ্ধতি বেছে নিতে হবে। এগুলোর মধ্যে – আইএসও, পিসিআই, আইএসএফ, ওপেন গ্রুপ উল্লেখযোগ্য। তাছাড়া এনআইএসটি (ইউএস) ও ব্রিটিশ স্ট্যান্ডার্ডও ব্যবহার হয়। এসকল মানদণ্ডের মধ্যে পরিমাণ বের করার সূত্র রয়েছে। কাজের ধরণ, প্রতিষ্ঠানের ধরণ, বিনিয়োগ, নির্ভরতা, জটিলতা, ইত্যাদির উপরে সেগুলোর প্রয়োগ নির্ভর করে। এই সূত্রগুলো মূলত – সম্পদের মূল্য, সম্ভব্য ক্ষতির ধরণ ও কতবার সেটি ঘটতে পারে, প্রতিটি ঘটনায় ক্ষতি, সেবা পুনরুদ্ধার খরচ, দীর্ঘমেয়াদি ক্ষতির পরিমাণ, ইত্যাদি নিয়ে কাজ করে। প্রতিষ্ঠানের প্রকারভেদে বিভিন্ন মানদণ্ডের অংশবিশেষ নিয়ে নিজেদের জন্য একটি মানদণ্ড তৈরি করা যায়।

পদ্ধতির পাশাপাশি একটি সুগঠিত কর্মীদল দরকার। দলে প্রশিক্ষিত জনশক্তি দরকার। প্রযুক্তি বিভাগের লোক ছাড়াও সেবা গ্রহীতা সকল বিভাগের দায়িত্ববান ব্যক্তিদের থাকতে হবে। প্রথমবার কাজটি ঠিকমতো করার জন্য কোন পরামর্শক প্রতিষ্ঠানের সাহায্য নেয়া যায়, যারা পথ দেখাবে। মূল কাজটি করবে তথ্যপ্রযুক্তি বিভাগের নেতৃত্বে, অন্যান্য বিভাগের প্রতিনিধিগণ।

দলের প্রথম সভায় “ঝুঁকির পরমাণ নির্ণয়” পরিকল্পনা গ্রহণ ও দায়িত্ব বণ্টন করতে হবে। পরিকল্পনায় প্রতিটি বিষয় বিস্তারিত থাকবে। তবে মোটা দাগে বলতে গেলে, প্রতিটি বিভাগে কী কী সেবা রয়েছে? তারা গ্রহীতাকে কী কী সেবা দেন? প্রতিটি সেবা বন্ধ থাকলে আর্থিক ক্ষতির পরিমাণ কোথায় গিয়ে দাঁড়াবে? নির্দিষ্ট সেবাটি বন্ধ থাকলে সম্পৃক্ত কী সেবা বন্ধ থাকে? সেটির মাধ্যমে ক্ষতির পরিমাণ কত? প্রতিটি সেবার গুরুত্ব, দীর্ঘ মেয়াদে ক্ষতির পরিমাণ, ইত্যাদি। প্রতিটি বিভাগের কর্মীরা প্রতিটি সেবার প্রতি মিনিটের ক্ষতির পরিমাণ বের করবে।

ধরা যাক একটি ব্যাংকের “কার্ড ডিভিশন” এর কথা। তারা তথ্যপ্রযুক্তির মাধ্যমে গ্রাহকের ব্যক্তিগত ও অর্থনৈতিক তথ্য সংরক্ষণ করে। এই উপর ভিত্তি করে বিলিং বিভাগ বিল করে, গ্রাহকসেবা বিভাগ সেবা দেয়, ক্রেডিট বিভাগ অনাদায়ী সংগ্রহ করে, মার্কেটিং-সেলস ইত্যাদি বিভাগ কাজ করে। গ্রাহক নিজে এটিএম কার্ড ব্যবহারের সময়ও ওই তথ্য কাজে লাগে। সেক্ষেত্রে সফটওয়্যার যদি আলাদা হয়, তবে হার্ডওয়্যার, সফটওয়্যার, নেটওয়ার্ক ইত্যাদির সমস্যার কারণে যেকোনো একটি সেবা বন্ধ থাকতে পারে। তারা যদি একই ডাটাবেইস ও সফটওয়্যার ব্যবহার করে তবে সেটির সমস্যার কারণে সব সেবা বন্ধ থাকতে পারে।

এগুলোর সঙ্গে আরও কিছু বিষয় আসবে। যেমন, তথ্য হারিয়ে বা চুরি হয়ে গেলে কী পরিমাণ ক্ষতি হবে? সে ক্ষতি কীভাবে পূরণ করা হবে? এর জন্য মামলা হলে কত টাকার আর্থিক এবং সুনামের ক্ষতি হবে? কতবার এরকম ঘটলে কত ভাগ গ্রাহক চলে যাবে? কতবার ঘটলে কার্ড ডিভিশন বন্ধ হয়ে যাবে? এসব ভাবলেই একে একে চলে আসবে কার্ড ব্যবসা পরিকল্পনা, স্থাপন, পরিচালনা ব্যয় এবং সম্ভব্য মুনাফার উপর ঝুঁকির পরিমাণ।

একত্রিত করার পরে পুরো ঝুঁকির পরিমাণ বোঝা যাবে। এরপর তথ্যপ্রযুক্তি কর্মীরা ঝুঁকিগুলোর কারিগরি সম্পর্ক খুঁজে বের করবে। সমস্যাগুলোর সম্পর্ক, বিস্তৃতি, নিয়ন্ত্রণ, কারিগরি গুরুত্ব, সীমাবদ্ধতা, ইত্যাদির ভিত্তিতে শ্রেণীবদ্ধ করবেন। এরপর ঝুঁকি মোকাবেলায় কারিগরি পরামর্শ যোগ করে “ঝুঁকি মূল্যায়ন” রিপোর্ট বানাবেন। এরপর কর্তৃপক্ষের সিদ্ধান্তের জন্য উপস্থাপন করবে। কর্তৃপক্ষ যে ঝুঁকিগুলো মোকাবেলার জন্য গুরুত্বপূর্ণ ভাববেন সেগুলো নিয়ে তৈরি হবে “ঝুঁকি প্রশমন” পরিকল্পনা।

কার্যকর “ঝুঁকি মূল্যায়ন” এর জন্য প্রাতিষ্ঠানিক গুরুত্ব প্রয়োজন। কর্মীদলটির অবশ্যই সে কাজের প্রাতিষ্ঠানিক স্বীকৃতি প্রয়োজন। দক্ষ কর্মী, সঠিক কর্মকৌশল ও প্রাতিষ্ঠানিক গুরুত্বের মাধ্যমেই শুধুমাত্র ঝুঁকির প্রকৃত চিত্র পাওয়া সম্ভব।

#ictRiskManagement #ICT #IT #Management

 

 

এডিট- এসএস

Read Previous

তথ্য প্রযুক্তি ঝুঁকি ব্যবস্থাপনা- ১ম কিস্তি

Read Next

তথ্য প্রযুক্তি ঝুঁকি ব্যবস্থাপনা -৩য় কিস্তি (ঝুঁকি প্রশমন)