IME Life
GBIME

साइबर सेक्युरिटीका लागि बीमा कम्पनीमा सूचना प्रविधि अडिटको महत्व

SPIL
इन्स्योरेन्स खबर
प्रकाशित मिति : २६ आश्विन २०८१, शनिबार १३:००
NIC ASIA new
NLIC

काठमाडौं । बीमकको सूचना प्रविधि मार्ग दर्शन २०७६ को दफा १६ मा प्रत्येक बीमकले वार्षिकरूपमा सूचना प्रविधिको परिक्षण गराउनुपर्ने प्रावधान छ। सूचना परिक्षण सम्बन्धी अनुभवी सेवा प्रदायकबाट प्रत्येक आर्थिक वर्ष समाप्त भएको ६ महिनाभित्र अडिटको काम सकेर प्राधिकरण समक्ष प्रतिवेदन पेश गरि सक्नुपर्छ।

मार्गदर्शनको दफा १५ बमोजिम विद्युतीय अभिलेख तथा तथ्याङ्कको सुरक्षाको दायीत्व बीमकमा निहित रहने भएकाले सूचना प्रविधि प्रणालीको सुरक्षा अवस्था र विश्वसनीयताको बारेमा नियमित अडिट(परिक्षण) बाट बीमकले अध्यावधिक जानकारी लिई रहनुपर्छ।

Crest

सूचना प्रणाली कुनै पनि प्रतिष्ठानभित्रको एक महत्वपूर्ण कार्य प्रणाली हो । यो प्रणाली ग्राहक, आपूर्तिकर्ता, प्रतिष्ठान भित्रका कर्मचारीलाई तथ्यांक तथा सूचना संकलन, प्रवाह, भण्डारण, पुन: प्राप्ति, प्रशोधन र प्रदर्शनसँग सम्बन्धित हुन्छ। सूचना प्रविधि र सञ्चार कुनै पनि कार्य छिटो सम्पादन गर्न, उत्पादकत्व बढाउन र प्रतिष्ठानको दक्षता बढाउने कम्प्युटराइज्ड माध्यम हो।

सूचना सुरक्षा भनेको चाहिँ सूचना सङ्कलन, भण्डारण र प्रसारण गर्दा सूचना प्रविधिलाई प्रवेशद्वारको रूपमा प्रयोग गर्ने संस्थाको संवेदनशील सूचनाको गोपनीयता, प्रमाणीकरण र अखण्डता जोगाउन मद्दत गर्ने प्रणाली हो। सूचना प्रणाली, सूचना प्रविधि र सूचना सुरक्षा शब्द उस्तै उस्तै हुन् भन्ने भ्रम हुनसक्छ। यति मात्र नभएर नेपालमा सूचना सुरक्षा आइएस अडिट बारेमा पर्याप्त जागरूकता नभएकाले पनि यसको भिन्नताबारे सर्वसाधारणलाइ ज्ञान हुँदैन।

डिजिटल सूचनाको माग विश्वभर उच्च छ र यसको प्रयोग व्यापकरूपमा लागू गरिएको छ। सूचना प्रणालीको सुरक्षामा गरिने कुनै पनि सम्झाैताले कुनै पनि संस्थालाई ठूलो नोक्सान हुनसक्छ। त्यसैले कुनै पनि बीमा कम्पनीको सूचना प्रणालीमा रहेको भेद वा कमजोरी पत्ता लगाउन, जोखिमको पहिचान गर्नका लागि सूचना प्रविधि अडिट एक मात्र तरिका हो। यसका लागि सूचना प्रणाली अडिट, सूचना प्रविधि लेखा परीक्षण र सूचना सुरक्षाबारे बुझ्नु आवश्यक छ।

नेपालमा सूचना प्रणाली परीक्षणः

सूचना प्रणाली भनेको ज्ञान, सूचना र डिजिटल उत्पादनका अन्य रूपहरू प्रदान गर्ने उद्देश्यका साथ तथ्यांक सङ्कलन, भण्डारण र प्रकृया गर्ने प्रणाली हो। बीमकहरू बीमित तथा अभिकर्तालाई सेवा प्रदान गर्न यी प्रणालीमा निर्भर छन् । साथै दैनिक संगठनात्मक गतिविधि सञ्चालन र व्यवस्थापन गर्न, ग्राहक, आपूर्तिकर्तासँग सूचना सञ्चार गर्न र उनीहरूबाट जानकारी सङ्कलन गर्न पनि सूचना प्रणाली प्रयोग हुँदै आएको छ। सूचना प्रणालीमार्फत् प्राप्त तथ्यांक र जानकारीहरू निक्कै संवेदनशील र उपयोगी हुन्छन् । संकलित तथ्यांक तथा सूचनाकाे उचित भण्डारण, प्रशोधन, उत्पादन र प्रयोग गर्न सकेको अवस्थामा बीमकको व्यवसाय विस्तारमा यसले महत्वपूर्ण योगदान पुर्‍याउँछ ।

सूचना प्रविधि भनेको सूचना प्रणालीको एक भाग हो। बीमकको दैनिक कार्य सञ्चालन र व्यवस्थापनलाई प्रभावकारी बनाउन दूरसंचार, हार्डवेयर र सफ्टवेयर, तथ्यांक, तथ्यांक भण्डारण, मानव संशाधन र प्रकृयाहरू सूचना प्रणालीमा समावेश गरिएका केही तत्वहरू हुन्।

सूचना प्रविधिः

सूचना प्रविधि एक डिजिटल र कम्प्यूटरीकृत प्रविधि हो, जुन प्रभावकारी व्यापार संचार, तथ्यांक भण्डारण, प्रवाह र तथ्यांकको साटासाट र व्यापार प्रकृयाहरूको विद्युतीय कार्यान्वयनको लागी डिजाइन गरिएको हुन्छ। सूचना प्रविधिमा हार्डवेयर र सफ्टवेयर प्रणालीहरू, फायरवाल, राउटर, स्वीच, सर्भर, कम्प्युटर, स्मार्टफोन, ट्याब्लेट, क्यामेरा, सेन्सर,र सुरक्षा पनि समावेश हुन्छन्।

सूचना प्रविधि भनेको सूचना प्रणालीको तथ्यांक सङ्कलन, भण्डारण र प्रशोधन गर्ने उद्देश्यलाई छिटो उपलब्ध गराउने मार्ग हो।  सूचना प्रविधि एक सूचना प्रणाली अन्तर्गत स्थापित छ र प्रणाली भित्र समावेश प्रविधिसँग यसले सम्बन्ध स्थापित गर्छ। यी प्रविधिहरू बीमकद्वारा व्यवसायीक लक्ष्यमा दक्षता र विकासको लागि प्रयोग गरिन्छ।

सूचना सुरक्षाः

सूचना सुरक्षा एक प्रकृया हो जुन गोप्य र संवेदनशील तथ्यांकको सुरक्षाको लागि डिजाइन गरिएको हो । यो मुद्रित, इलेक्ट्रोनिक वा अन्य कुनै पनि रूपमा हुनसक्छ। संवेदनशील जानकारीको दुरुपयोग, विनाश, परिमार्जन, खुलासा वा अवरोध रोक्नको लागि अनधिकृत र अप्रमाणित पहुँचबाट रोक्नका लागि यो लागू गरिएको हुन्छ। प्रविधिको कार्यान्वयन सुरक्षित बनाउन र कुनै पनि प्रकारको आक्रमण र जोखिमबाट सूचना सुरक्षा प्रणालीले सुरक्षा कवच प्रदान गर्न सक्षम बनाउने काम सूचना सुरक्षाले गर्छ।

सूचना सुरक्षा र सूचना प्रविधि, प्रतिष्ठानभित्र उत्पादकत्व बढाउन एक अर्कासँग सम्बन्धित हुन्छन्। र संगठनको सुरक्षा, उनीहरूको काम एक सिक्काका दुई पाटा जस्तै फरक हुन्छ। सूचना सुरक्षाले सूचना प्रविधिको माध्यमबाट प्राप्त सूचना प्रवाहको वातावरणलाई सुरक्षित बनाउने उद्देश्य हासिल गरेको सुनिश्चित गर्दछ।

आईएस अडिटः

सूचना प्रविधिको दायराले प्रणाली र अनुप्रयोग लेखा परीक्षा, सूचना प्रशोधन परीक्षणलाई समेट्छ। साथै, प्रणाली विकास परीक्षण, आईटी व्यवस्थापन र उद्यम वास्तुकला अडिट, ग्राहक,सर्भर, इन्ट्रानेट र एक्स्ट्रानेट अडिट लगायत यसको दायराभित्र पर्छन्। यसबाहेक, आईएस अडिटले तथ्यांक केन्द्रहरूको भौतिक सुरक्षा, तथ्यांक भण्डारको लागि तार्किक सुरक्षा, सर्भर र नेटवर्क पूर्वाधारको विविध पक्षहरू, नेटवर्क सुरक्षा, अनुप्रयोग सुरक्षा, क्लाउड सुरक्षा जस्ता विषयहरू समावेश गर्दछ।
यी विषयको विकसित प्रकृतिले आईटी लेखा परीक्षकहरू र आइएस परीक्षकलाई यी प्रणालीहरूको आफ्नो ज्ञानलाई निरन्तर विस्तार गर्नुपर्ने आवश्यकता सिर्जना गर्छ। साथै, प्रतिष्ठानले सूचना प्रणाली, सूचना प्रविधि र सूचना सुरक्षामा भिन्नताहरू बारे सचेत हुन आवश्यक हुन्छ। र संगठनको लागि कुन अडिट सिस्टम सबैभन्दा उपयुक्त हुन्छ भन्ने निर्धारण गर्नुपर्छ।

सुरक्षा प्रविधि अडिटको महत्वः

नेपालमा सरकारी नियमको पालनाका लागि मात्र सूचना सुरक्षा आईएस अडिट गर्ने प्रवृत्ती छ। तर यो सरकारी आवश्यकता नभई बीमकको आफ्नै सुरक्षा र सेवा प्रवाहको निरन्तरताका लागि आवश्यक हुन्छ। आइएस अडिटले बजारमा प्रतिस्पर्धा गर्न विभिन्न प्रविधि प्रयोग गर्ने सूचना प्रवाह प्रणाली भित्रका कमी कमजोरी फेला पार्न मद्दत गर्दछ। आक्रमणकारीले सूचना प्रविधि प्रणाली भित्रको भेद पत्ता लगाएर भित्र प्रवेश गर्छन् र संवेदनशील सूचनालाई पर्दाफास गरिदिन्छन् । गोप्य र संवेदनशील जानकारीको रोकथाम बीमकको लागि आवश्यक र उच्च प्राथमिकतामा पर्नुपर्छ । तसर्थ, प्रविधिको प्रयोग प्रयोग गर्नु भनेको संस्थाले संवेदनशील जानकारीलाई सुरक्षा दिने र सुरक्षा प्रदान गर्ने दायीत्व पनि हो ।

Sanima Reliance
Siddhartha Bank
Maruti Cements

प्रतिक्रिया दिनुहोस्

यो खबर पढेर तपाईंलाई कस्तो महसुस भयो ?

0%

खुसी

0%

दु :खी

0%

अचम्मित

0%

उत्साहित

0%

आक्रोशित

इन्स्योरेन्स खबरमा प्रकाशित सामग्रीबारे कुनै गुनासो, सूचना तथा सुझाव भए हामीलाई [email protected] मा पठाउनु होला।

इन्स्योरेन्स खबर
Vianet

सम्बन्धित समाचार

Insurance Khabar Mobile App Android and IOS