پرو ہوسٹر > بلاگ > انتظامیہ > آئی ڈی ایم کا نفاذ۔ گاہک کی طرف سے عمل درآمد کی تیاری

آئی ڈی ایم کا نفاذ۔ گاہک کی طرف سے عمل درآمد کی تیاری

پچھلے مضامین میں، ہم پہلے ہی دیکھ چکے ہیں کہ IDM کیا ہے، یہ کیسے سمجھیں کہ آیا آپ کی تنظیم کو ایسے نظام کی ضرورت ہے، یہ کن مسائل کو حل کرتی ہے، اور نفاذ کے بجٹ کو انتظامیہ کے لیے کس طرح جواز فراہم کرنا ہے۔ آج ہم ان اہم مراحل کے بارے میں بات کریں گے جن سے خود تنظیم کو گزرنا ہو گا تاکہ آئی ڈی ایم سسٹم کو لاگو کرنے سے پہلے پختگی کی مناسب سطح حاصل کی جا سکے۔ بہر حال، IDM کو عمل کو خودکار کرنے کے لیے ڈیزائن کیا گیا ہے، لیکن افراتفری کو خودکار کرنا ناممکن ہے۔

آئی ڈی ایم کا نفاذ۔ گاہک کی طرف سے عمل درآمد کی تیاری

جب تک کوئی کمپنی ایک بڑے ادارے کے سائز تک نہ بڑھ جائے اور بہت سے مختلف کاروباری نظام جمع نہ کر لے، وہ عام طور پر رسائی کے کنٹرول کے بارے میں نہیں سوچتی ہے۔ اس لیے اس میں حقوق کے حصول اور اختیارات کو کنٹرول کرنے کے عمل کی ساخت نہیں ہے اور ان کا تجزیہ کرنا مشکل ہے۔ ملازمین اپنی مرضی کے مطابق رسائی کے لیے درخواستیں بھرتے ہیں؛ منظوری کا عمل بھی رسمی نہیں ہے، اور بعض اوقات یہ محض موجود نہیں ہوتا ہے۔ یہ فوری طور پر معلوم کرنا ناممکن ہے کہ کسی ملازم کے پاس کیا رسائی ہے، کس نے اسے منظور کیا اور کس بنیاد پر۔

آئی ڈی ایم کا نفاذ۔ گاہک کی طرف سے عمل درآمد کی تیاری
اس بات پر غور کرتے ہوئے کہ خودکار رسائی کا عمل دو اہم پہلوؤں پر اثر انداز ہوتا ہے - اہلکاروں کا ڈیٹا اور انفارمیشن سسٹم سے ڈیٹا جس کے ساتھ انضمام کیا جانا ہے، ہم اس بات کو یقینی بنانے کے لیے ضروری اقدامات پر غور کریں گے کہ IDM کا نفاذ آسانی سے ہو اور مسترد ہونے کا سبب نہ بنے:

  1. عملے کے عمل کا تجزیہ اور عملے کے نظام میں ملازم ڈیٹا بیس سپورٹ کی اصلاح۔
  2. صارف اور حقوق کے ڈیٹا کا تجزیہ، نیز ہدف کے نظاموں میں رسائی کے کنٹرول کے طریقوں کو اپ ڈیٹ کرنا جنہیں IDM سے منسلک کرنے کا منصوبہ ہے۔
  3. IdM کے نفاذ کی تیاری کے عمل میں تنظیمی سرگرمیاں اور عملے کی شمولیت۔

عملے کا ڈیٹا

کسی تنظیم میں عملے کے ڈیٹا کا ایک ذریعہ ہو سکتا ہے، یا کئی ہو سکتا ہے۔ مثال کے طور پر، ایک تنظیم کا کافی وسیع برانچ نیٹ ورک ہو سکتا ہے، اور ہر برانچ اپنا پرسنل بیس استعمال کر سکتی ہے۔

سب سے پہلے، یہ سمجھنا ضروری ہے کہ ملازمین کے بارے میں کون سا بنیادی ڈیٹا پرسنل ریکارڈ سسٹم میں محفوظ کیا جاتا ہے، کن واقعات کو ریکارڈ کیا جاتا ہے، اور ان کی مکملیت اور ساخت کا اندازہ لگانا ضروری ہے۔

اکثر ایسا ہوتا ہے کہ عملے کے تمام واقعات کو پرسنل سورس میں نوٹ نہیں کیا جاتا ہے (اور اس سے بھی زیادہ اکثر وہ بے وقت نوٹ کیے جاتے ہیں اور مکمل طور پر درست نہیں ہوتے)۔ یہاں کچھ عام مثالیں ہیں:

  • پتے، ان کے زمرے اور اصطلاحات (باقاعدہ یا طویل مدتی) ریکارڈ نہیں کی جاتی ہیں۔
  • پارٹ ٹائم ملازمت کو ریکارڈ نہیں کیا جاتا ہے: مثال کے طور پر، بچے کی دیکھ بھال کے لیے طویل مدتی چھٹی کے دوران، ایک ملازم بیک وقت پارٹ ٹائم کام کر سکتا ہے۔
  • امیدوار یا ملازم کی اصل حیثیت پہلے ہی تبدیل ہو چکی ہے (استقبال/منتقلی/برخاستگی)، اور اس تقریب کے بارے میں حکم تاخیر کے ساتھ جاری کیا جاتا ہے۔
  • ایک ملازم کو برطرفی کے ذریعے ایک نئے باقاعدہ عہدے پر منتقل کیا جاتا ہے، جبکہ عملے کا نظام یہ معلومات ریکارڈ نہیں کرتا کہ یہ ایک تکنیکی برطرفی ہے۔

اعداد و شمار کے معیار کا جائزہ لینے پر بھی خاص توجہ دینے کے قابل ہے، کیونکہ قابل اعتماد ذریعہ، جو کہ HR سسٹم ہے، سے حاصل کی گئی کوئی بھی غلطیاں اور غلطیاں مستقبل میں مہنگی ہو سکتی ہیں اور IDM کو لاگو کرتے وقت بہت سی پریشانیوں کا باعث بن سکتی ہیں۔ مثال کے طور پر، HR ملازمین اکثر مختلف فارمیٹس میں پرسنل سسٹم میں ملازمین کی پوزیشنیں داخل کرتے ہیں: بڑے اور چھوٹے حروف، مخففات، خالی جگہوں کی مختلف تعداد، اور اسی طرح۔ نتیجے کے طور پر، ایک ہی پوزیشن کو عملے کے نظام میں درج ذیل تغیرات میں ریکارڈ کیا جا سکتا ہے:

  • اونچے درجے کا مینیجر
  • اونچے درجے کا مینیجر
  • اونچے درجے کا مینیجر
  • فن مینیجر…

اکثر آپ کو اپنے نام کے ہجے میں فرق کا سامنا کرنا پڑتا ہے:

  • شمیلیوا نتالیہ گیناڈیوینا،
  • شمیلیوا نتالیہ گیناڈیوینا...

مزید آٹومیشن کے لیے، اس طرح کی گڑبڑ ناقابل قبول ہے، خاص طور پر اگر یہ اوصاف شناخت کی ایک اہم علامت ہیں، یعنی نظام میں ملازم اور اس کے اختیارات کے بارے میں ڈیٹا کا مکمل نام سے موازنہ کیا جاتا ہے۔

آئی ڈی ایم کا نفاذ۔ گاہک کی طرف سے عمل درآمد کی تیاری
اس کے علاوہ، ہمیں کمپنی میں ناموں اور مکمل ناموں کی ممکنہ موجودگی کے بارے میں نہیں بھولنا چاہیے۔ اگر کسی تنظیم کے ایک ہزار ملازمین ہوں تو ایسے میچز کم ہوسکتے ہیں، لیکن اگر 50 ہزار ہوں تو یہ آئی ڈی ایم سسٹم کے درست کام میں ایک اہم رکاوٹ بن سکتا ہے۔

مندرجہ بالا سب کا خلاصہ کرتے ہوئے، ہم یہ نتیجہ اخذ کرتے ہیں: تنظیم کے عملے کے ڈیٹا بیس میں ڈیٹا داخل کرنے کا فارمیٹ معیاری ہونا چاہیے۔ ناموں، عہدوں اور محکموں کو داخل کرنے کے پیرامیٹرز کو واضح طور پر بیان کیا جانا چاہیے۔ بہترین آپشن تب ہوتا ہے جب HR کا ملازم دستی طور پر ڈیٹا داخل نہیں کرتا ہے، لیکن پرسنل ڈیٹا بیس میں دستیاب "سلیکٹ" فنکشن کا استعمال کرتے ہوئے محکموں اور عہدوں کے ڈھانچے کی پہلے سے تیار کردہ ڈائرکٹری سے اسے منتخب کرتا ہے۔

مطابقت پذیری میں مزید غلطیوں سے بچنے اور رپورٹس میں تضادات کو دستی طور پر درست کرنے کی ضرورت نہیں ہے، ملازمین کی شناخت کا سب سے پسندیدہ طریقہ ID درج کرنا ہے۔ تنظیم کے ہر ملازم کے لیے۔ اس طرح کا شناخت کنندہ ہر نئے ملازم کو تفویض کیا جائے گا اور یہ عملے کے نظام اور تنظیم کے معلوماتی نظام دونوں میں اکاؤنٹ کے لازمی وصف کے طور پر ظاہر ہوگا۔ اس سے کوئی فرق نہیں پڑتا کہ یہ نمبرز یا حروف پر مشتمل ہے، اہم بات یہ ہے کہ یہ ہر ملازم کے لیے منفرد ہے (مثال کے طور پر، بہت سے لوگ ملازم کا نمبر استعمال کرتے ہیں)۔ مستقبل میں، اس وصف کا تعارف عملے کے ذریعہ میں ملازم کے ڈیٹا کو اس کے اکاؤنٹس اور انفارمیشن سسٹم میں حکام کے ساتھ منسلک کرنے میں بہت زیادہ سہولت فراہم کرے گا۔

لہذا، عملے کے ریکارڈ کے تمام مراحل اور طریقہ کار کا تجزیہ کرنے اور ترتیب دینے کی ضرورت ہوگی۔ یہ بہت ممکن ہے کہ کچھ عمل کو تبدیل یا ترمیم کرنا پڑے گا. یہ تھکا دینے والا اور محنتی کام ہے، لیکن یہ ضروری ہے، بصورت دیگر اہلکاروں کے واقعات پر واضح اور منظم ڈیٹا کی کمی ان کی خودکار پروسیسنگ میں خرابیوں کا باعث بنے گی۔ بدترین صورت میں، غیر ساختہ عمل کو خودکار کرنا بالکل بھی ناممکن ہوگا۔

ٹارگٹ سسٹمز

اگلے مرحلے پر، ہمیں یہ معلوم کرنے کی ضرورت ہے کہ ہم کتنے انفارمیشن سسٹمز کو IDM ڈھانچے میں ضم کرنا چاہتے ہیں، ان سسٹمز میں صارفین اور ان کے حقوق کے بارے میں کون سا ڈیٹا محفوظ ہے، اور ان کا نظم کیسے کیا جائے۔

بہت سی تنظیموں میں، یہ رائے ہے کہ ہم IDM انسٹال کریں گے، ٹارگٹ سسٹمز کے کنیکٹرز کو ترتیب دیں گے، اور جادو کی چھڑی کی لہر سے سب کچھ کام کرے گا، بغیر کسی اضافی کوشش کے۔ یہ، افسوس، نہیں ہوتا. کمپنیوں میں، معلوماتی نظام کا منظر نامہ بتدریج ترقی کر رہا ہے اور بڑھ رہا ہے۔ رسائی کے حقوق دینے کے لیے ہر نظام کا ایک مختلف طریقہ ہو سکتا ہے، یعنی مختلف رسائی کنٹرول انٹرفیس کو ترتیب دیا جا سکتا ہے۔ کہیں کنٹرول API (ایپلی کیشن پروگرامنگ انٹرفیس) کے ذریعے ہوتا ہے، کہیں ذخیرہ شدہ طریقہ کار کا استعمال کرتے ہوئے ڈیٹا بیس کے ذریعے ہوتا ہے، کہیں کوئی تعامل انٹرفیس ہی نہیں ہوتا۔ آپ کو اس حقیقت کے لیے تیار رہنا چاہیے کہ آپ کو تنظیم کے نظام میں اکاؤنٹس اور حقوق کے نظم و نسق کے لیے بہت سے موجودہ عمل پر نظر ثانی کرنی پڑے گی: ڈیٹا فارمیٹ کو تبدیل کریں، بات چیت کے انٹرفیس کو پہلے سے بہتر کریں اور اس کام کے لیے وسائل مختص کریں۔

مثالی شخصیت

آئی ڈی ایم حل فراہم کرنے والے کو منتخب کرنے کے مرحلے پر آپ کو شاید ایک رول ماڈل کا تصور ملے گا، کیونکہ یہ رسائی کے حقوق کے انتظام کے شعبے میں کلیدی تصورات میں سے ایک ہے۔ اس ماڈل میں، ڈیٹا تک رسائی ایک کردار کے ذریعے فراہم کی جاتی ہے۔ ایک کردار رسائی کا ایک مجموعہ ہے جو کسی خاص پوزیشن میں ملازم کے لیے اپنی عملی ذمہ داریوں کو انجام دینے کے لیے کم سے کم ضروری ہوتا ہے۔

کردار پر مبنی رسائی کنٹرول کے متعدد ناقابل تردید فوائد ہیں:

  • ملازمین کی ایک بڑی تعداد کو ایک جیسے حقوق تفویض کرنا آسان اور موثر ہے۔
  • یکساں حقوق کے ساتھ ملازمین کی رسائی کو فوری طور پر تبدیل کرنا؛
  • حقوق کی فالتو پن کو ختم کرنا اور صارفین کے لیے غیر موافق اختیارات کی حد بندی کرنا۔

رول میٹرکس کو پہلے تنظیم کے ہر ایک سسٹم میں الگ سے بنایا جاتا ہے، اور پھر پورے IT لینڈ اسکیپ پر اسکیل کیا جاتا ہے، جہاں ہر نظام کے کرداروں سے عالمی کاروباری کردار بنتے ہیں۔ مثال کے طور پر، کاروباری کردار "اکاؤنٹنٹ" میں انٹرپرائز کے اکاؤنٹنگ ڈیپارٹمنٹ میں استعمال ہونے والے ہر معلوماتی نظام کے لیے کئی الگ الگ کردار شامل ہوں گے۔

حال ہی میں، ایپلیکیشنز، ڈیٹا بیسز اور آپریٹنگ سسٹمز کی تیاری کے مرحلے پر بھی ایک رول ماڈل بنانا "بہترین عمل" سمجھا جاتا ہے۔ ایک ہی وقت میں، اکثر ایسے حالات ہوتے ہیں جب نظام میں کرداروں کو ترتیب نہیں دیا جاتا ہے یا وہ صرف موجود نہیں ہوتے ہیں۔ اس صورت میں، اس سسٹم کے منتظم کو اکاؤنٹ کی معلومات کو کئی مختلف فائلوں، لائبریریوں اور ڈائریکٹریوں میں درج کرنا چاہیے جو ضروری اجازتیں فراہم کرتی ہیں۔ پہلے سے طے شدہ کرداروں کا استعمال آپ کو پیچیدہ جامع ڈیٹا والے سسٹم میں آپریشنز کی پوری رینج کو انجام دینے کے لیے مراعات دینے کی اجازت دیتا ہے۔

انفارمیشن سسٹم میں رولز، ایک اصول کے طور پر، عہدوں اور محکموں کے لیے عملے کے ڈھانچے کے مطابق تقسیم کیے جاتے ہیں، لیکن بعض کاروباری عملوں کے لیے بھی بنائے جا سکتے ہیں۔ مثال کے طور پر، ایک مالیاتی تنظیم میں، سیٹلمنٹ ڈیپارٹمنٹ کے کئی ملازمین ایک ہی عہدے پر فائز ہوتے ہیں - آپریٹر۔ لیکن محکمہ کے اندر مختلف قسم کے آپریشنز (بیرونی یا اندرونی، مختلف کرنسیوں میں، تنظیم کے مختلف حصوں کے ساتھ) کے مطابق الگ الگ عمل میں تقسیم بھی ہوتی ہے۔ ایک محکمے کے ہر کاروباری شعبے کو مطلوبہ تفصیلات کے مطابق معلوماتی نظام تک رسائی فراہم کرنے کے لیے، انفرادی فعال کرداروں میں حقوق کو شامل کرنا ضروری ہے۔ اس سے سرگرمی کے ہر شعبے کے لیے اختیارات کا کم از کم کافی سیٹ فراہم کرنا ممکن ہو جائے گا، جس میں بے کار حقوق شامل نہیں ہیں۔

مزید برآں، سینکڑوں کرداروں، ہزاروں صارفین، اور لاکھوں اجازتوں والے بڑے سسٹمز کے لیے، کرداروں اور مراعات کی وراثت کا درجہ بندی استعمال کرنا اچھا عمل ہے۔ مثال کے طور پر، پیرنٹ رول ایڈمنسٹریٹر کو بچوں کے کرداروں کے مراعات حاصل ہوں گے: یوزر اور ریڈر، چونکہ ایڈمنسٹریٹر ہر وہ کام کر سکتا ہے جو صارف اور ریڈر کر سکتے ہیں، اس کے علاوہ اضافی انتظامی حقوق بھی حاصل ہوں گے۔ درجہ بندی کا استعمال کرتے ہوئے، ایک ہی ماڈیول یا سسٹم کے متعدد کرداروں میں ایک جیسے حقوق کو دوبارہ بیان کرنے کی ضرورت نہیں ہے۔

پہلے مرحلے پر، آپ ان نظاموں میں کردار بنا سکتے ہیں جہاں حقوق کے امتزاج کی ممکنہ تعداد بہت زیادہ نہیں ہے اور اس کے نتیجے میں، بہت کم کرداروں کا انتظام کرنا آسان ہے۔ یہ عام حقوق ہیں جو کمپنی کے تمام ملازمین کو عوامی طور پر قابل رسائی سسٹمز جیسے کہ ایکٹو ڈائریکٹری (AD)، میل سسٹم، سروس مینیجر اور اس طرح کے لیے درکار ہیں۔ پھر، انفارمیشن سسٹمز کے لیے بنائے گئے رول میٹرکس کو عام رول ماڈل میں شامل کیا جا سکتا ہے، انہیں کاروباری کرداروں میں ملا کر۔

اس نقطہ نظر کو استعمال کرتے ہوئے، مستقبل میں، IDM سسٹم کو لاگو کرتے وقت، پہلے مرحلے کے بنائے گئے کرداروں کی بنیاد پر رسائی کے حقوق دینے کے پورے عمل کو خودکار کرنا آسان ہو جائے گا۔

این بی آپ کو انضمام میں زیادہ سے زیادہ سسٹمز کو فوری طور پر شامل کرنے کی کوشش نہیں کرنی چاہیے۔ یہ بہتر ہے کہ پہلے مرحلے میں ایک زیادہ پیچیدہ فن تعمیر اور رسائی کے حقوق کے انتظام کے ڈھانچے کے ساتھ سسٹمز کو نیم خودکار موڈ میں IDM سے منسلک کیا جائے۔ یعنی عملے کے واقعات کی بنیاد پر لاگو کریں، رسائی کی درخواست کی صرف خودکار نسل، جسے عمل درآمد کے لیے ایڈمنسٹریٹر کو بھیجا جائے گا، اور وہ حقوق کو دستی طور پر ترتیب دے گا۔

پہلے مرحلے کو کامیابی کے ساتھ مکمل کرنے کے بعد، آپ سسٹم کی فعالیت کو نئے توسیعی کاروباری عمل تک بڑھا سکتے ہیں، اضافی معلوماتی نظام کے کنکشن کے ساتھ مکمل آٹومیشن اور اسکیلنگ کو نافذ کر سکتے ہیں۔

آئی ڈی ایم کا نفاذ۔ گاہک کی طرف سے عمل درآمد کی تیاری
دوسرے لفظوں میں، آئی ڈی ایم کے نفاذ کی تیاری کے لیے، نئے عمل کے لیے انفارمیشن سسٹم کی تیاری کا اندازہ لگانا اور صارف کے اکاؤنٹس اور صارف کے حقوق کے انتظام کے لیے بیرونی تعامل کے انٹرفیس کو پہلے سے حتمی شکل دینا ضروری ہے، اگر ایسے انٹرفیس نہیں ہیں۔ سسٹم میں دستیاب ہے۔ جامع رسائی کے کنٹرول کے لیے انفارمیشن سسٹم میں قدم بہ قدم کرداروں کی تخلیق کے معاملے کو بھی تلاش کیا جانا چاہیے۔

تنظیمی تقریبات

تنظیمی مسائل میں بھی رعایت نہ کریں۔ بعض صورتوں میں، وہ فیصلہ کن کردار ادا کر سکتے ہیں، کیونکہ پورے منصوبے کا نتیجہ اکثر محکموں کے درمیان موثر تعامل پر منحصر ہوتا ہے۔ ایسا کرنے کے لیے، ہم عام طور پر تنظیم میں عمل کے شرکاء کی ایک ٹیم بنانے کا مشورہ دیتے ہیں، جس میں شامل تمام محکمے شامل ہوں گے۔ چونکہ یہ لوگوں کے لیے ایک اضافی بوجھ ہے، اس لیے تمام شرکاء کو مستقبل کے عمل میں ان کے کردار اور تعامل کے ڈھانچے میں اہمیت کے بارے میں پیشگی وضاحت کرنے کی کوشش کریں۔ اگر آپ اس مرحلے پر اپنے ساتھیوں کو آئی ڈی ایم کا آئیڈیا "فروخت" کرتے ہیں تو آپ مستقبل میں بہت سی مشکلات سے بچ سکتے ہیں۔

آئی ڈی ایم کا نفاذ۔ گاہک کی طرف سے عمل درآمد کی تیاری
اکثر انفارمیشن سیکیورٹی یا آئی ٹی کے محکمے کسی کمپنی میں IDM کے نفاذ کے منصوبے کے "مالکان" ہوتے ہیں، اور کاروباری محکموں کی رائے کو مدنظر نہیں رکھا جاتا ہے۔ یہ ایک بہت بڑی غلطی ہے، کیونکہ صرف وہی جانتے ہیں کہ کس طرح اور کس کاروباری عمل میں ہر وسائل کا استعمال کیا جاتا ہے، کس کو اس تک رسائی دی جانی چاہیے اور کس کو نہیں کرنی چاہیے۔ لہذا، تیاری کے مرحلے پر، یہ بتانا ضروری ہے کہ کاروبار کا مالک ہی اس فنکشنل ماڈل کے لیے ذمہ دار ہے جس کی بنیاد پر انفارمیشن سسٹم میں صارف کے حقوق (کردار) کے سیٹ تیار کیے جاتے ہیں، نیز اس بات کو یقینی بنانے کے لیے ان کرداروں کو تازہ ترین رکھا گیا ہے۔ ایک رول ماڈل کوئی جامد میٹرکس نہیں ہے جو ایک بار بنایا جاتا ہے اور آپ اس پر پرسکون ہو سکتے ہیں۔ یہ ایک "زندہ حیاتیات" ہے جس کو تنظیم کے ڈھانچے اور ملازمین کی فعالیت میں تبدیلیوں کے بعد مسلسل تبدیل، اپ ڈیٹ اور ترقی کرنی چاہیے۔ بصورت دیگر، یا تو رسائی فراہم کرنے میں تاخیر کے ساتھ مسائل پیدا ہوں گے، یا معلومات کی حفاظت کے خطرات حد سے زیادہ رسائی کے حقوق سے وابستہ ہوں گے، جو کہ اس سے بھی بدتر ہے۔

جیسا کہ آپ جانتے ہیں، "سات آیاوں کا ایک آنکھ کے بغیر بچہ ہوتا ہے،" اس لیے کمپنی کو ایک ایسا طریقہ کار تیار کرنا چاہیے جس میں رول ماڈل کے فن تعمیر، اس عمل میں مخصوص شرکاء کے تعامل اور ذمہ داری کو اپ ٹو ڈیٹ رکھنے کے لیے بیان کیا جائے۔ اگر کسی کمپنی کے پاس کاروباری سرگرمیوں کے بہت سے شعبے ہیں اور، اس کے مطابق، بہت سے ڈویژن اور محکمے، تو پھر ہر شعبے کے لیے (مثال کے طور پر قرض دینا، آپریشنل کام، ریموٹ سروسز، تعمیل اور دیگر) کردار پر مبنی رسائی کے انتظام کے عمل کے حصے کے طور پر، یہ علیحدہ کیوریٹر مقرر کرنا ضروری ہے۔ ان کے ذریعے محکمے کے ڈھانچے میں ہونے والی تبدیلیوں اور ہر کردار کے لیے درکار رسائی کے حقوق کے بارے میں فوری معلومات حاصل کرنا ممکن ہو گا۔

اس عمل میں حصہ لینے والے محکموں کے درمیان تنازعات کی صورت حال کو حل کرنے کے لیے تنظیم کی انتظامیہ کی حمایت حاصل کرنا ضروری ہے۔ اور کسی بھی نئے عمل کو متعارف کرواتے وقت تنازعات ناگزیر ہیں، ہمارے تجربے پر یقین کریں۔ اس لیے ہمیں ایک ایسے ثالث کی ضرورت ہے جو مفادات کے ممکنہ تنازعات کو حل کرے، تاکہ کسی اور کی غلط فہمیوں اور تخریب کاری کی وجہ سے وقت ضائع نہ ہو۔

آئی ڈی ایم کا نفاذ۔ گاہک کی طرف سے عمل درآمد کی تیاری
این بی بیداری شروع کرنے کے لیے ایک اچھی جگہ اپنے عملے کو تربیت دینا ہے۔ مستقبل کے عمل کے کام کاج اور اس میں ہر شریک کے کردار کا تفصیلی مطالعہ ایک نئے حل کی طرف منتقلی کی مشکلات کو کم کرے گا۔

چیک لسٹ۔

خلاصہ کرنے کے لیے، ہم ان اہم اقدامات کا خلاصہ کرتے ہیں جو IdM کو لاگو کرنے کی منصوبہ بندی کرنے والی تنظیم کو کرنا چاہیے:

  • عملے کے ڈیٹا کو ترتیب دینا؛
  • ہر ملازم کے لیے ایک منفرد شناختی پیرامیٹر درج کریں؛
  • IDM کے نفاذ کے لیے انفارمیشن سسٹم کی تیاری کا اندازہ لگانا؛
  • رسائی کنٹرول کے لیے انفارمیشن سسٹم کے ساتھ تعامل کے لیے انٹرفیس تیار کریں، اگر وہ غائب ہیں، اور اس کام کے لیے وسائل مختص کریں؛
  • ایک رول ماڈل کی ترقی اور تعمیر؛
  • ایک رول ماڈل مینجمنٹ پروسیس بنائیں اور اس میں ہر کاروباری شعبے کے کیوریٹروں کو شامل کریں۔
  • IDM سے ابتدائی کنکشن کے لیے کئی سسٹم منتخب کریں۔
  • ایک مؤثر پروجیکٹ ٹیم بنائیں؛
  • کمپنی کے انتظام سے تعاون حاصل کریں؛
  • ٹرین کے عملے.

تیاری کا عمل مشکل ہو سکتا ہے، اس لیے اگر ممکن ہو تو کنسلٹنٹس کو شامل کریں۔

آئی ڈی ایم کے حل کو نافذ کرنا ایک مشکل اور ذمہ دار مرحلہ ہے، اور اس کے کامیاب نفاذ کے لیے، ہر فریق کی انفرادی طور پر دونوں کوششیں - کاروباری محکموں کے ملازمین، آئی ٹی اور انفارمیشن سیکیورٹی سروسز، اور مجموعی طور پر پوری ٹیم کا تعامل اہم ہے۔ لیکن کوششیں قابل قدر ہیں: کسی کمپنی میں IDM کو لاگو کرنے کے بعد، معلومات کے نظام میں ضرورت سے زیادہ اختیارات اور غیر مجاز حقوق سے متعلق واقعات کی تعداد کم ہو جاتی ہے۔ ضروری حقوق کی کمی/ طویل انتظار کی وجہ سے ملازم کا وقت ختم ہو جاتا ہے۔ آٹومیشن کی وجہ سے مزدوری کی لاگت کم ہوتی ہے اور آئی ٹی اور انفارمیشن سیکیورٹی سروسز کی لیبر کی پیداواری صلاحیت میں اضافہ ہوتا ہے۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں