सूचना का अधिकार
10.0 संक्षिप्त परिचय:
आईटी हार्डवेयर (पीसी, प्रिंटर आदि) एमडीएल के विभिन्न विभागों में पड़े हुए हैं। ऐसे आईटी हार्डवेयर सक्रिय उपयोग में हो भी सकते हैं और नहीं भी। इन आईटी हार्डवेयर की भविष्य की आवश्यकताएं उनकी वर्तमान स्थिति (सक्रिय, निष्क्रिय, अप्रचलित, अपूरणीय आदि) के संबंध में उपलब्ध जानकारी के आधार पर निर्धारित की जाती हैं।
10.1 पृष्ठभूमि:
आंतरिक ऑडिट रिपोर्ट की जांच के दौरान, यह देखा गया कि आईटी हार्डवेयर को ट्रैक करने की कोई प्रक्रिया नहीं थी जो एमडीएल के विभिन्न विभागों में सक्रिय उपयोग में नहीं है। सीआईटी विभाग सक्रिय निर्देशिका के माध्यम से उन आईटी हार्डवेयर को ट्रैक करता है जो 45 दिनों से अधिक समय से सक्रिय उपयोग में नहीं हैं। हालाँकि, जो आईटी संपत्तियाँ भौतिक रूप से नेटवर्क से जुड़ी नहीं हैं, उनका पता नहीं लगाया जा सकता है।
एक सुधारात्मक उपाय के रूप में, साइबर सुरक्षा नीति में एक दिशानिर्देश शामिल किया गया था जिसमें कहा गया था कि विभाग में किसी भी अप्रयुक्त कामकाजी हार्डवेयर को सीआईटी विभाग को सूचित किया जाएगा और ऐसे हार्डवेयर, यदि कोई हो, का उपयोग अन्य विभागों की आवश्यकता को पूरा करने के लिए किया जाएगा। ऐसा महसूस किया गया कि 83 पृष्ठों की नीति में इस तरह के निर्देश को व्यावहारिक रूप से नजरअंदाज कर दिया गया होगा या यदि सभी नहीं तो कुछ विभागों द्वारा रिपोर्टिंग को नजरअंदाज किया जा सकता है।
10.2 कार्यान्वयन:
एक प्रणालीगत सुधार के रूप में, निम्नलिखित का सुझाव दिया गया और उसे लागू किया गया।
(ए) सीआईटी विभाग द्वारा साइबर सुरक्षा नीति के अनुपालन के संबंध में सभी एचओडी / एचओएस / डीएसए को संबोधित करते हुए एक अलग परिपत्र जारी किया जाएगा, हार्डवेयर नीति के अनुलग्नक-बी के पृष्ठ 36 5.1 (vii) पर, जिसे निम्नानुसार पुन: प्रस्तुत किया गया है;
“विभाग में किसी भी अप्रयुक्त कार्यशील हार्डवेयर की सूचना सीआईटी विभाग को दी जाएगी। उक्त हार्डवेयर, यदि कोई हो, का उपयोग अन्य विभागों की आवश्यकता को पूरा करने के लिए किया जाएगा।
ताकि सभी विभाग. परिपत्र के संदर्भ और प्रासंगिकता को जान सकते हैं और इसका अनुपालन कर सकते हैं।
(बी) सभी विभाग एचओडी/एचओएस/डीएसए को प्रत्येक तिमाही के अंत तक सीआईटी विभाग के नामित अधिकारी को फीडबैक देना होगा, भले ही यह शून्य रिपोर्ट हो।
10.3 प्रभाव और लाभ:
उपर्युक्त प्रणालीगत सुधार के कार्यान्वयन के साथ, सभी अप्रयुक्त आईटी हार्डवेयर की ट्रैकिंग नियमित हो गई है और सभी संबंधितों को आईटी नीति के प्रति जिम्मेदारी का एहसास हो गया है।
