काठमाडौं । बीमकको सूचना प्रविधि मार्ग दर्शन २०७६ को दफा १६ मा प्रत्येक बीमकले वार्षिकरूपमा सूचना प्रविधिको परिक्षण गराउनुपर्ने प्रावधान छ। सूचना परिक्षण सम्बन्धी अनुभवी सेवा प्रदायकबाट प्रत्येक आर्थिक वर्ष समाप्त भएको ६ महिनाभित्र अडिटको काम सकेर प्राधिकरण समक्ष प्रतिवेदन पेश गरि सक्नुपर्छ।
मार्गदर्शनको दफा १५ बमोजिम विद्युतीय अभिलेख तथा तथ्याङ्कको सुरक्षाको दायीत्व बीमकमा निहित रहने भएकाले सूचना प्रविधि प्रणालीको सुरक्षा अवस्था र विश्वसनीयताको बारेमा नियमित अडिट(परिक्षण) बाट बीमकले अध्यावधिक जानकारी लिई रहनुपर्छ।
सूचना प्रणाली कुनै पनि प्रतिष्ठानभित्रको एक महत्वपूर्ण कार्य प्रणाली हो । यो प्रणाली ग्राहक, आपूर्तिकर्ता, प्रतिष्ठान भित्रका कर्मचारीलाई तथ्यांक तथा सूचना संकलन, प्रवाह, भण्डारण, पुन: प्राप्ति, प्रशोधन र प्रदर्शनसँग सम्बन्धित हुन्छ। सूचना प्रविधि र सञ्चार कुनै पनि कार्य छिटो सम्पादन गर्न, उत्पादकत्व बढाउन र प्रतिष्ठानको दक्षता बढाउने कम्प्युटराइज्ड माध्यम हो।
सूचना सुरक्षा भनेको चाहिँ सूचना सङ्कलन, भण्डारण र प्रसारण गर्दा सूचना प्रविधिलाई प्रवेशद्वारको रूपमा प्रयोग गर्ने संस्थाको संवेदनशील सूचनाको गोपनीयता, प्रमाणीकरण र अखण्डता जोगाउन मद्दत गर्ने प्रणाली हो। सूचना प्रणाली, सूचना प्रविधि र सूचना सुरक्षा शब्द उस्तै उस्तै हुन् भन्ने भ्रम हुनसक्छ। यति मात्र नभएर नेपालमा सूचना सुरक्षा आइएस अडिट बारेमा पर्याप्त जागरूकता नभएकाले पनि यसको भिन्नताबारे सर्वसाधारणलाइ ज्ञान हुँदैन।
डिजिटल सूचनाको माग विश्वभर उच्च छ र यसको प्रयोग व्यापकरूपमा लागू गरिएको छ। सूचना प्रणालीको सुरक्षामा गरिने कुनै पनि सम्झाैताले कुनै पनि संस्थालाई ठूलो नोक्सान हुनसक्छ। त्यसैले कुनै पनि बीमा कम्पनीको सूचना प्रणालीमा रहेको भेद वा कमजोरी पत्ता लगाउन, जोखिमको पहिचान गर्नका लागि सूचना प्रविधि अडिट एक मात्र तरिका हो। यसका लागि सूचना प्रणाली अडिट, सूचना प्रविधि लेखा परीक्षण र सूचना सुरक्षाबारे बुझ्नु आवश्यक छ।
नेपालमा सूचना प्रणाली परीक्षणः
सूचना प्रणाली भनेको ज्ञान, सूचना र डिजिटल उत्पादनका अन्य रूपहरू प्रदान गर्ने उद्देश्यका साथ तथ्यांक सङ्कलन, भण्डारण र प्रकृया गर्ने प्रणाली हो। बीमकहरू बीमित तथा अभिकर्तालाई सेवा प्रदान गर्न यी प्रणालीमा निर्भर छन् । साथै दैनिक संगठनात्मक गतिविधि सञ्चालन र व्यवस्थापन गर्न, ग्राहक, आपूर्तिकर्तासँग सूचना सञ्चार गर्न र उनीहरूबाट जानकारी सङ्कलन गर्न पनि सूचना प्रणाली प्रयोग हुँदै आएको छ। सूचना प्रणालीमार्फत् प्राप्त तथ्यांक र जानकारीहरू निक्कै संवेदनशील र उपयोगी हुन्छन् । संकलित तथ्यांक तथा सूचनाकाे उचित भण्डारण, प्रशोधन, उत्पादन र प्रयोग गर्न सकेको अवस्थामा बीमकको व्यवसाय विस्तारमा यसले महत्वपूर्ण योगदान पुर्याउँछ ।
सूचना प्रविधि भनेको सूचना प्रणालीको एक भाग हो। बीमकको दैनिक कार्य सञ्चालन र व्यवस्थापनलाई प्रभावकारी बनाउन दूरसंचार, हार्डवेयर र सफ्टवेयर, तथ्यांक, तथ्यांक भण्डारण, मानव संशाधन र प्रकृयाहरू सूचना प्रणालीमा समावेश गरिएका केही तत्वहरू हुन्।
सूचना प्रविधिः
सूचना प्रविधि एक डिजिटल र कम्प्यूटरीकृत प्रविधि हो, जुन प्रभावकारी व्यापार संचार, तथ्यांक भण्डारण, प्रवाह र तथ्यांकको साटासाट र व्यापार प्रकृयाहरूको विद्युतीय कार्यान्वयनको लागी डिजाइन गरिएको हुन्छ। सूचना प्रविधिमा हार्डवेयर र सफ्टवेयर प्रणालीहरू, फायरवाल, राउटर, स्वीच, सर्भर, कम्प्युटर, स्मार्टफोन, ट्याब्लेट, क्यामेरा, सेन्सर,र सुरक्षा पनि समावेश हुन्छन्।
सूचना प्रविधि भनेको सूचना प्रणालीको तथ्यांक सङ्कलन, भण्डारण र प्रशोधन गर्ने उद्देश्यलाई छिटो उपलब्ध गराउने मार्ग हो। सूचना प्रविधि एक सूचना प्रणाली अन्तर्गत स्थापित छ र प्रणाली भित्र समावेश प्रविधिसँग यसले सम्बन्ध स्थापित गर्छ। यी प्रविधिहरू बीमकद्वारा व्यवसायीक लक्ष्यमा दक्षता र विकासको लागि प्रयोग गरिन्छ।
सूचना सुरक्षाः
सूचना सुरक्षा एक प्रकृया हो जुन गोप्य र संवेदनशील तथ्यांकको सुरक्षाको लागि डिजाइन गरिएको हो । यो मुद्रित, इलेक्ट्रोनिक वा अन्य कुनै पनि रूपमा हुनसक्छ। संवेदनशील जानकारीको दुरुपयोग, विनाश, परिमार्जन, खुलासा वा अवरोध रोक्नको लागि अनधिकृत र अप्रमाणित पहुँचबाट रोक्नका लागि यो लागू गरिएको हुन्छ। प्रविधिको कार्यान्वयन सुरक्षित बनाउन र कुनै पनि प्रकारको आक्रमण र जोखिमबाट सूचना सुरक्षा प्रणालीले सुरक्षा कवच प्रदान गर्न सक्षम बनाउने काम सूचना सुरक्षाले गर्छ।
सूचना सुरक्षा र सूचना प्रविधि, प्रतिष्ठानभित्र उत्पादकत्व बढाउन एक अर्कासँग सम्बन्धित हुन्छन्। र संगठनको सुरक्षा, उनीहरूको काम एक सिक्काका दुई पाटा जस्तै फरक हुन्छ। सूचना सुरक्षाले सूचना प्रविधिको माध्यमबाट प्राप्त सूचना प्रवाहको वातावरणलाई सुरक्षित बनाउने उद्देश्य हासिल गरेको सुनिश्चित गर्दछ।
आईएस अडिटः
सूचना प्रविधिको दायराले प्रणाली र अनुप्रयोग लेखा परीक्षा, सूचना प्रशोधन परीक्षणलाई समेट्छ। साथै, प्रणाली विकास परीक्षण, आईटी व्यवस्थापन र उद्यम वास्तुकला अडिट, ग्राहक,सर्भर, इन्ट्रानेट र एक्स्ट्रानेट अडिट लगायत यसको दायराभित्र पर्छन्। यसबाहेक, आईएस अडिटले तथ्यांक केन्द्रहरूको भौतिक सुरक्षा, तथ्यांक भण्डारको लागि तार्किक सुरक्षा, सर्भर र नेटवर्क पूर्वाधारको विविध पक्षहरू, नेटवर्क सुरक्षा, अनुप्रयोग सुरक्षा, क्लाउड सुरक्षा जस्ता विषयहरू समावेश गर्दछ।
यी विषयको विकसित प्रकृतिले आईटी लेखा परीक्षकहरू र आइएस परीक्षकलाई यी प्रणालीहरूको आफ्नो ज्ञानलाई निरन्तर विस्तार गर्नुपर्ने आवश्यकता सिर्जना गर्छ। साथै, प्रतिष्ठानले सूचना प्रणाली, सूचना प्रविधि र सूचना सुरक्षामा भिन्नताहरू बारे सचेत हुन आवश्यक हुन्छ। र संगठनको लागि कुन अडिट सिस्टम सबैभन्दा उपयुक्त हुन्छ भन्ने निर्धारण गर्नुपर्छ।
सुरक्षा प्रविधि अडिटको महत्वः
नेपालमा सरकारी नियमको पालनाका लागि मात्र सूचना सुरक्षा आईएस अडिट गर्ने प्रवृत्ती छ। तर यो सरकारी आवश्यकता नभई बीमकको आफ्नै सुरक्षा र सेवा प्रवाहको निरन्तरताका लागि आवश्यक हुन्छ। आइएस अडिटले बजारमा प्रतिस्पर्धा गर्न विभिन्न प्रविधि प्रयोग गर्ने सूचना प्रवाह प्रणाली भित्रका कमी कमजोरी फेला पार्न मद्दत गर्दछ। आक्रमणकारीले सूचना प्रविधि प्रणाली भित्रको भेद पत्ता लगाएर भित्र प्रवेश गर्छन् र संवेदनशील सूचनालाई पर्दाफास गरिदिन्छन् । गोप्य र संवेदनशील जानकारीको रोकथाम बीमकको लागि आवश्यक र उच्च प्राथमिकतामा पर्नुपर्छ । तसर्थ, प्रविधिको प्रयोग प्रयोग गर्नु भनेको संस्थाले संवेदनशील जानकारीलाई सुरक्षा दिने र सुरक्षा प्रदान गर्ने दायीत्व पनि हो ।