তথ্য প্রযুক্তি ঝুঁকি ব্যবস্থাপনা ২য় কিস্তি (ঝুঁকি মূল্যায়ন )

তথ্য প্রযুক্তি ঝুঁকি ব্যবস্থাপনা ২য় কিস্তি (ঝুঁকি মূল্যায়ন ) : তথ্যপ্রযুক্তি নির্ভরতা আজ বাস্তবতা। সে কারণেই সেখানে বিনিয়োগ বাড়ছে। আর যেখানে নির্ভরতা আছে, সেখানে কিছু পরিমাণ হলেও ঝুঁকি থাকে। এই ঝুঁকি মোকাবেলার প্রথম কাজটি “ঝুঁকি মূল্যায়ন”। .সঠিক সিদ্ধান্তের জন্য ঝুঁকির সঠিক মূল্যায়ন দরকার। যদি গুরুত্ব দেবার মতো ঝুঁকি থাকে, তবে তার আকার প্রকার বিবেচনা করে, নিয়ন্ত্রণের পরিকল্পনা করা দরকার। তারপর সেটির বাস্তবায়ন নিশ্চিত করতে হবে।

 

তথ্য প্রযুক্তি ঝুঁকি ব্যবস্থাপনা ২য় কিস্তি (ঝুঁকি মূল্যায়ন )

 

সিদ্ধান্ত নেবার জন্য জানা দরকার প্রকৃত ঝুঁকির পরিমাণ। এর পরিমাণ চট করে নির্ণয় প্রায় অসম্ভব। একটি সুশৃঙ্খল কর্মপদ্ধতির মাধ্যমে ঝুঁকির পরিমাণ হিসাব করতে হয়। ঝুঁকি ব্যবস্থাপনার যে সকল মানদণ্ড রয়েছে, সেগুলোর মধ্য থেকে উপযুক্ত কর্মপদ্ধতি বেছে নিতে হবে। এগুলোর মধ্যে – আইএসও, পিসিআই, আইএসএফ, ওপেন গ্রুপ উল্লেখযোগ্য। তাছাড়া এনআইএসটি (ইউএস) ও ব্রিটিশ স্ট্যান্ডার্ডও ব্যবহার হয়। এসকল মানদণ্ডের মধ্যে পরিমাণ বের করার সূত্র রয়েছে। কাজের ধরণ, প্রতিষ্ঠানের ধরণ, বিনিয়োগ, নির্ভরতা, জটিলতা, ইত্যাদির উপরে সেগুলোর প্রয়োগ নির্ভর করে। এই সূত্রগুলো মূলত – সম্পদের মূল্য, সম্ভব্য ক্ষতির ধরণ ও কতবার সেটি ঘটতে পারে, প্রতিটি ঘটনায় ক্ষতি, সেবা পুনরুদ্ধার খরচ, দীর্ঘমেয়াদি ক্ষতির পরিমাণ, ইত্যাদি নিয়ে কাজ করে। প্রতিষ্ঠানের প্রকারভেদে বিভিন্ন মানদণ্ডের অংশবিশেষ নিয়ে নিজেদের জন্য একটি মানদণ্ড তৈরি করা যায়।

পদ্ধতির পাশাপাশি একটি সুগঠিত কর্মীদল দরকার। দলে প্রশিক্ষিত জনশক্তি দরকার। প্রযুক্তি বিভাগের লোক ছাড়াও সেবা গ্রহীতা সকল বিভাগের দায়িত্ববান ব্যক্তিদের থাকতে হবে। প্রথমবার কাজটি ঠিকমতো করার জন্য কোন পরামর্শক প্রতিষ্ঠানের সাহায্য নেয়া যায়, যারা পথ দেখাবে। মূল কাজটি করবে তথ্যপ্রযুক্তি বিভাগের নেতৃত্বে, অন্যান্য বিভাগের প্রতিনিধিগণ।

দলের প্রথম সভায় “ঝুঁকির পরমাণ নির্ণয়” পরিকল্পনা গ্রহণ ও দায়িত্ব বণ্টন করতে হবে। পরিকল্পনায় প্রতিটি বিষয় বিস্তারিত থাকবে। তবে মোটা দাগে বলতে গেলে, প্রতিটি বিভাগে কী কী সেবা রয়েছে? তারা গ্রহীতাকে কী কী সেবা দেন? প্রতিটি সেবা বন্ধ থাকলে আর্থিক ক্ষতির পরিমাণ কোথায় গিয়ে দাঁড়াবে? নির্দিষ্ট সেবাটি বন্ধ থাকলে সম্পৃক্ত কী সেবা বন্ধ থাকে? সেটির মাধ্যমে ক্ষতির পরিমাণ কত? প্রতিটি সেবার গুরুত্ব, দীর্ঘ মেয়াদে ক্ষতির পরিমাণ, ইত্যাদি। প্রতিটি বিভাগের কর্মীরা প্রতিটি সেবার প্রতি মিনিটের ক্ষতির পরিমাণ বের করবে।

 

SufiFaruq.com Logo 252x68 3 তথ্য প্রযুক্তি ঝুঁকি ব্যবস্থাপনা ২য় কিস্তি (ঝুঁকি মূল্যায়ন )

 

ধরা যাক একটি ব্যাংকের “কার্ড ডিভিশন” এর কথা। তারা তথ্যপ্রযুক্তির মাধ্যমে গ্রাহকের ব্যক্তিগত ও অর্থনৈতিক তথ্য সংরক্ষণ করে। এই উপর ভিত্তি করে বিলিং বিভাগ বিল করে, গ্রাহকসেবা বিভাগ সেবা দেয়, ক্রেডিট বিভাগ অনাদায়ী সংগ্রহ করে, মার্কেটিং-সেলস ইত্যাদি বিভাগ কাজ করে। গ্রাহক নিজে এটিএম কার্ড ব্যবহারের সময়ও ওই তথ্য কাজে লাগে। সেক্ষেত্রে সফটওয়্যার যদি আলাদা হয়, তবে হার্ডওয়্যার, সফটওয়্যার, নেটওয়ার্ক ইত্যাদির সমস্যার কারণে যেকোনো একটি সেবা বন্ধ থাকতে পারে। তারা যদি একই ডাটাবেইস ও সফটওয়্যার ব্যবহার করে তবে সেটির সমস্যার কারণে সব সেবা বন্ধ থাকতে পারে।

এগুলোর সঙ্গে আরও কিছু বিষয় আসবে। যেমন, তথ্য হারিয়ে বা চুরি হয়ে গেলে কী পরিমাণ ক্ষতি হবে? সে ক্ষতি কীভাবে পূরণ করা হবে? এর জন্য মামলা হলে কত টাকার আর্থিক এবং সুনামের ক্ষতি হবে? কতবার এরকম ঘটলে কত ভাগ গ্রাহক চলে যাবে? কতবার ঘটলে কার্ড ডিভিশন বন্ধ হয়ে যাবে? এসব ভাবলেই একে একে চলে আসবে কার্ড ব্যবসা পরিকল্পনা, স্থাপন, পরিচালনা ব্যয় এবং সম্ভব্য মুনাফার উপর ঝুঁকির পরিমাণ।

একত্রিত করার পরে পুরো ঝুঁকির পরিমাণ বোঝা যাবে। এরপর তথ্যপ্রযুক্তি কর্মীরা ঝুঁকিগুলোর কারিগরি সম্পর্ক খুঁজে বের করবে। সমস্যাগুলোর সম্পর্ক, বিস্তৃতি, নিয়ন্ত্রণ, কারিগরি গুরুত্ব, সীমাবদ্ধতা, ইত্যাদির ভিত্তিতে শ্রেণীবদ্ধ করবেন। এরপর ঝুঁকি মোকাবেলায় কারিগরি পরামর্শ যোগ করে “ঝুঁকি মূল্যায়ন” রিপোর্ট বানাবেন। এরপর কর্তৃপক্ষের সিদ্ধান্তের জন্য উপস্থাপন করবে। কর্তৃপক্ষ যে ঝুঁকিগুলো মোকাবেলার জন্য গুরুত্বপূর্ণ ভাববেন সেগুলো নিয়ে তৈরি হবে “ঝুঁকি প্রশমন” পরিকল্পনা।

 

SufiFaruq.com Logo 252x68 1 তথ্য প্রযুক্তি ঝুঁকি ব্যবস্থাপনা ২য় কিস্তি (ঝুঁকি মূল্যায়ন )

 

কার্যকর “ঝুঁকি মূল্যায়ন” এর জন্য প্রাতিষ্ঠানিক গুরুত্ব প্রয়োজন। কর্মীদলটির অবশ্যই সে কাজের প্রাতিষ্ঠানিক স্বীকৃতি প্রয়োজন। দক্ষ কর্মী, সঠিক কর্মকৌশল ও প্রাতিষ্ঠানিক গুরুত্বের মাধ্যমেই শুধুমাত্র ঝুঁকির প্রকৃত চিত্র পাওয়া সম্ভব।

#ictRiskManagement #ICT #IT #Management

 

আরও দেখুন:

Leave a Comment