သင့် SMEs နှင့် Start-up လုပ်ငန်းများတွင် ဆိုက်ဘာလုံခြုံရေးနဲ့ သက်ဆိုင်တဲ့ လုပ်ငန်းစဉ်များကို အကောင်အထည်ဖော်ရာမှာ အခက်အခဲ များစွာ ကြုံတွေ့ရနိုင်ပါသည်။ ဒီအချက်အခက်အခဲတွေကို ဖြေရှင်းရာမှာ ကုန်ကျစရိတ်များစွာ အသုံးမပြုရဘဲ ဖြေရှင်းနိုင်တဲ့ နည်းလမ်းများစွာ ရှိပါသည်။ ကုမ္ပဏီက ပမာဏအများကြီး ရင်းနှီးမြုပ်နှံစရာမလိုဘဲ အကောင်အထည်ဖော်နိုင်တဲ့ လုပ်ဆောင်ချက်များစွာ ရှိပါသည်။ ဆိုက်ဘာလုံခြုံရေးနှင့် သက်ဆိုင်တဲ့ လုပ်ငန်းစဉ်များနှင့် ပတ်သက်ပြီး အများအားဖြင့် တွေ့ကြုံရတဲ့ အခက်အခဲများကို ဝန်ထမ်းများ၏ လုံခြုံရေး၊ လုပ်ငန်းစဉ်များ ချမှတ်မှုနှင့် ဆိုင်ဘာလုံခြုံရေးကြံ့ခိုင်မှု တိုင်းတာခြင်း ဟူပြီး ခွဲခြားသတ်မှတ် ဖြေရှင်းနိုင်ပါသည်။

၁) ဝန်ထမ်းများ၏ လုံခြုံရေး

* တာဝန်ပေးအပ်ခြင်း

အထူးသဖြင့် COVID19 ကပ်ရောဂါကာလအတွင်း ဆိုက်ဘာလုံခြုံရေးသည် SME တိုင်း၏ ဆက်လက်အောင်မြင်မှုတွင် အဓိကကျသောအချက်ဖြစ်ကြောင်း ထင်ရှားပါသည်။  ဤအရေးပါသောလုပ်ငန်းအတွက် တာဝန်ကို လုပ်ငန်းတွင်းရှိ တစ်စုံတစ်ဦးအား သတ်မှတ်တာဝန်ပေးရမည်ဖြစ်သည်။ ထိုတာဝန်ပေးအပ်ထားသူသည် အောက်ဖော်ပြပါ အခန်းကဏ္ဍများအတွက် တာဝန်ယူဆောင်ရွက်ပေးရမည်။

– လုပ်ငန်းတွင်းနှင့် လုပ်ငန်းပြင်ပ ဆက်သွယ်မှုများ၏ ဆိုက်ဘာလုံခြုံရေးတာဝန်ခံ အဖြစ် ဆောင်ရွက်ခြင်း

– ဆိုင်ဘာလုံခြုံရေး လုပ်ငန်းစဉ်များကို လုပ်ငန်းအတွင်း အသုံးပြုလာစေရန် အကောင်အထည်ဖော်ခြင်း

– ဆောင်ရွက်ရန် ချမှတ်ထားသည့် ဆိုက်ဘာလုံခြုံရေး လုပ်ငန်းစဉ်များ၏ တိုးတက်မှု အခြေအနေကို တိုင်းတာ အစီရင်ခံခြင်း

– ဖြစ်ပေါ်လာနိုင်သော လိုအပ်ချက်များကို စောင့်ကြည့်စစ်ဆေးခြင်းနှင့် ကြုံတွေ့သည့် အခက်အခဲများအတွက် တာဝန်ယူ ဖြေရှင်းခြင်း

ဖော်ပြပါ တာဝန်များအတွက် ဝန်ထမ်းအသစ်ထပ်မံ ဖြည့်စွက်ရန်မလိုအပ်ပဲ မိမိလုပ်ငန်းတွင်းရှိသော ဝန်ထမ်းကိုရွေးချယ် တာဝန်ပေးအပ်နိုင်ပါသည်။ သို့သော် ထိုဝန်ထမ်းကို လိုအပ်သော သင်တန်းများနှင့် အခြားရင်းမြစ်များထောက်ပံ့ပေးရန် အရေးကြီးပါသည်။ အခြားနည်းလမ်းတစ်ခုမှာ ဆိုင်ဘာလုံခြုံရေးဝန်ဆောင်မှုပေးသော လုပ်ငန်းများကိုလည်း ငှားရမ်း အသုံးပြုနိုင်ပါသည်။

* စီမံခန့်ခွဲသူများ၏ ကတိကဝတ်

စီမံခန့်ခွဲသူများ၏ ကတိကဝတ်များနှင့် ခေါင်းဆောင်မှုသည် ဆိုင်ဘာလုံခြုံရေး အောင်မြင်မှုအတွက် အရေးကြီးသောအချက်တစ်ခုဖြစ်ပါသည်။ စီမံခန့်ခွဲသူများ၏ ထိရောက်သော ပံ့ပိုးကူညီမှုမရှိပါက လုပ်ငန်းတွင်းရှိ မည်သည့် စတင်မှု၊ ပြောင်းလဲမှု ဖြစ်စေ ကနဦးစမှာပင် ကျဆုံးတတ်ပါသည်။ ဆိုက်ဘာလုံခြုံရေး လုပ်ငန်းစဉ်များ စတင်ဆောင်ရွက်ရာတွင်လည်း ဤဖြစ်စဉ်ကို မမေ့သင့်ပါ။ ဆိုင်ဘာလုံခြုံရေးလုပ်ငန်းစဉ်များကို အကောင်အထည်ဖော်ရာတွင် ဝန်ထမ်းများ၏အချိန်၊ ဆိုင်ဘာလုံခြုံရေး ဆော့ဖ်ဝဲများ၊ ဝန်ဆောင်မှုများနှင့် ဟာ့ဒ်ဝဲများ ဝယ်ယူရခြင်း၊ လေ့ကျင့်သင်ကြားမှုများ ဆောင်ရွက်ရခြင်းနှင့် ထိရောက်သော မူဝါဒများ ချမှတ်ကျင့်သုံးခြင်း စသည့် အရင်းမြစ်များ လိုအပ်ပါသည်။ စီမံခန့်ခွဲသူများအနေခြင့် လုပ်ငန်းအတွက် ဆိုက်ဘာခြိမ်းခြောက်မှုများနှင့် အန္တရာယ်အားလုံးကို ထိရောက်စွာ ကာကွယ်နိုင်ရန် ဤအရင်းမြစ်များကို အချိန်မှီရရှိစေရန် စီမံခန့်ခွဲဖို့ လိုအပ်ပါသည်။

စီမံခန့်ခွဲသူများသည် အရင်းမြစ်များနှင့် ဘတ်ဂျက်များကို ဆိုင်ဘာလုံခြုံရေးလုပ်ငန်းစဉ်များအတွက် အလေးပေးပံ့ပိုးသင့်ပါသည်။ ဆိုင်ဘာလုံခြုံရေးလုပ်ငန်းစဉ်များ အကောင်အထည်ဖော်ဆောင်မှု အောင်မြင်စေရန် စီမံခန့်ခွဲသူများအနေဖြင့် သင်တန်းများတွင် ကိုယ်တိုင်ပါဝင်ဆောင်ရွက်ခြင်း၊ ဝန်ထမ်းများအနေဖြင့် လုပ်ငန်းခွင်အတွင်း ချမှတ်ထားသော ဆိုက်ဘာလုံခြုံရေးမူဝါဒများကို လိုက်နာကြောင်း သေချာစေခြင်း၊ ဝန်ထမ်းများအား သင်တန်းများတွင် ပါဝင်လာရန် တက်ကြွစွာ တိုက်တွန်းပြီး ဆုံးဖြတ်ချက်များ ချမှတ်ရာတွင် ကူညီထောက်ပံ့ပေးခြင်း၊ မူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများ နှင့် ဆိုက်ဘာလုံခြုံရေးနှင့် စပ်လျဉ်းသည့် အမြင်ကို ပံ့ပိုးပေးခြင်း စသည်တို့ကို ဆောင်ရွက်ရန် လိုအပ်ပါသည်။

နောက်ဆုံးအနေဖြင့် SME လုပ်ငန်းများအတွင်း ကုမ္ပဏီစီမံခန့်ခွဲမှုအစည်းအဝေးများကျင်းပသည့်အခါတိုင်းတွင် ဆိုင်ဘာလုံခြုံရေးကို ထည့်သွင်းဆွေးနွေးရမည်ဖြစ်သည်။ ဆိုင်ဘာလုံခြုံရေးနှင့် သက်ဆိုင်သော ပြသနာရှိလာသည့်အခါမှသာ ဆွေးနွေးသည့် အလေ့အထကို ရှောင်သင့်သည်။ ဤအချက်အလက်များကို လိုက်နာခြင်းဖြင့် သင့်လုပ်ငန်း၏ ဆိုက်ဘာလုံခြုံရေးအဆင့်ကို အမြင့်ဆုံးတွင်ထားရှိနိုင်ပါသည်။

* ဝန်ထမ်းများ၏ တက်ကြွစွာ ပါဝင်မှု

လုပ်ငန်းကို ကာကွယ်ခြင်း၊ ဖောက်သည်များ၏ အချက်အလက်များကို ကာကွယ်ခြင်းနှင့် ဝန်ထမ်းများ၏ အလုပ်တာဝန်များကို ကာကွယ်ခြင်းများတွင် ကောင်းမွန်သော ဆိုင်ဘာလုံခြုံရေး ချမှတ်ခြင်းသည် အရေးကြီးကြောင်း ဝန်ထမ်းများ သဘောပေါက်နားလည်ရန် လိုအပ်ပါသည်။ ဆိုင်ဘာလုံခြုံရေးကို တစ်ဦးတစ်ယောက်အား သတ်မှတ် တာဝန်ပေးအပ်ခြင်း၊ စီမံခန့်ခွဲသူများ၏ ကတိကဝတ် နှင့် ခေါင်းဆောင်မှုသည် အရေးကြီးသကဲ့သို့ ဝန်ထမ်းများ၏ တက်ကြွစွာ ပါဝင်မှုသည်လည်း ဆိုင်ဘာလုံခြုံမှု ရှိသော လုပ်ငန်းခွင် ဖြစ်စေရန် အရေးပါသော အချက်တစ်ခုပင်ဖြစ်ပါသည်။ ဝန်ထမ်းများ တက်ကြွစွာ ပါဝင်လာနိုင်ရန်အတွက် တစ်ခုတည်းသောအဖြေမှာ စီမံခန့်ခွဲသူများ၏ ထိရောက်သာ ဆက်သွယ်မှု လုပ်ငန်းစဉ်များပင် ဖြစ်သည်။ စီမံခန့်ခွဲသူများအနေဖြင့် ဆိုက်ဘာလုံခြုံရေးအစပျိုးမှုများကို ပွင့်လင်းမြင်သာစွာ ထောက်ပံ့ပေးခြင်း၊ ဝန်ထမ်းများအား သင့်လျော်သော သင်တန်းများ ပို့ချပေးခြင်း နှင့် ရှင်းလင်းတိကျသော ဆိုင်ဘာလုံခြုံရေးမူဝါဒများ ချမှတ်ပေးခြင်းဖြင့် သင့်လုပ်ငန်းအတွင်းရှိ ဝန်ထမ်းများ ပူးပေါင်းပါဝင်လာစေရန် ဆောင်ရွက်နိုင်ပါသည်။ 

SME လုပ်ငန်းများရှိ ဝန်ထမ်းတိုင်းတွင် အောက်ပါမေးခွန်းများကို နားလည် ဖြေရှင်းနိုင်စွမ်း ရှိရမည် ဖြစ်သည်။

– ကုမ္ပဏီကွန်ရက်နှင့် စနစ်များကို အိမ်သုံးကွန်ပြူတာမှ ကျွန်ုပ်အသုံးပြုခွင့်ရပါသလား။ ကျွန်ုပ်၏ကိုယ်ပိုင်စမတ်ဖုန်းဖြင့် အလုပ်အီးမေးလ်ကို ဝင်ရောက်နိုင်ပါသလား။ အသုံးပြုနိုင်လျှင် လိုအပ်ချက်များက ဘာဖြစ်ပါသလဲ။

– ပေးသွင်းသူတစ်ဦးမှ ၎င်းတို့၏ငွေပေးချေမှုအသေးစိတ်အချက်အလက်များကို ပြောင်းလဲရန် တောင်းဆိုချက်တစ်ခုပေးပို့သည့်အခါ ကျွန်ုပ်လိုက်နာရမည့် လုပ်ငန်းစဉ်မှာ ဘာဖြစ်ပါသလဲ။

– လိမ်လည်လှည့်စားသောအီးမေးလ်ကို လက်ခံရရှိပြီးနောက် ကျွန်ုပ် ဘာလုပ်သင့်သနည်း။

– ကျွန်ုပ်၏အလုပ်ကွန်ပြူတာတွင် IT မှ ခွင့်မပြုသော ဆော့ဖ်ဝဲကို အသုံးပြုခွင့်ရှိပါသလား။

– ကုမ္ပဏီပြင်ပရှိ အခြားသူများနှင့် ကုမ္ပဏီပိုင်အချက်အလက်များကို မျှဝေရန် အတည်ပြုထားသော လုပ်ငန်းစဉ်မှာ ဘာဖြစ်ပါသလဲ။ အသုံးပြုရမည့် အတည်ပြုထားသည့် ဖိုင်မျှဝေနိုင်သည့် ဆော့ဝဲပလက်ဖောင်း ရှိပါသလား။

– ဟိုတယ်၊ လေဆိပ် သို့မဟုတ် ကျွန်ုပ်၏အိမ်သုံးကြိုးမဲ့ကွန်ရက်ကဲ့သို့သော လူအများအသုံးပြုနိုင်သည့် Wi-Fi ကိုအသုံးပြုသည့်အခါ အလုပ်အီးမေးလ်ကို မည်သို့ဝင်ရောက်ကြည့်ရှုရမည်နည်း။ 

– ကျွန်ုပ်၏ စကားဝှက်များ လုံခြုံကြောင်း သေချာစေသော အချက်မှာ ဘာဖြစ်ပါသလဲ။

* အသိပညာပေး အစီအစဉ်များ

SMEs များသည် ဝန်ထမ်းများအား အမျိုးမျိုးသော ခြိမ်းခြောက်မှုများကို သိရှိပြီး သင့်လျော်စွာ ကိုင်တွယ်ဖြေရှင်းမှု ပြုလုပ်နိုင်စေရန်အတွက် ပုံမှန် ဆိုက်ဘာလုံခြုံရေး အသိပညာပေးခြင်း ပြုလုပ်သင့်ပါသည်။ ဝန်ထမ်းများသည် ဆိုက်ဘာလုံခြုံရေး ခြိမ်းခြောက်မှုများကို သတိမမူမိခြင်း၊ ဆိုင်ဘာလုံခြုံရေး မူဝါဒများ ချမှတ်ခြင်းနှင့် ထိန်းချုပ်မှု ပြုလုပ်ရသည့် အကြောင်းရင်းကို မသိရှိခြင်း၊ လုံခြုံရေးချိုးဖောက်ခံရသည်ဟု သံသယရှိသည့်အခါ မည်သို့ တုံပြန်ရမည်ကို မသိရှိခြင်း များသည် လုပ်ငန်း၏ လုံခြုံရေး ကျိုးပေါက်နိုင်မှု အလားအလာကို မြင့်တက်စေပါသည်။ 

အသိပညာပေး အစီအစဉ်များ ဆောင်ရွက်ရာတွင်လည်း တက်ရောက်မည့်သူများ၏ မူလလုပ်ငန်းတာဝန်များနှင့် သက်ဆိုင်သည့် အကြောင်းအရာနှင့် ကိုက်ညီမှုရှိစေရန် ဆောင်ရွက်ရမည်ဖြစ်သည်။ ဥပမာအားဖြင့် ငွေရေးကြေးရေးတွင် လုပ်ကိုင်နေသူများ အတွက် သင်တန်း၏ အကြောင်းအရာသည် အရောင်းနှင့် မားကတ်တင်း လုပ်ငန်းအတွင်း လုပ်ကိုင်သူများအတွက် ကွဲပြားနိုင်ပါသည်။ ထို့အပြင် တက်ရောက်သူ၏ အချက်အလက်များနှင့် သင်ရိုးများကို မှတ်တမ်းပြုသိမ်းဆည်းထားသင့်သည်။ ဒါမှသာ တက်ရောက်သူနှင့် အကြောင်းအရာ ကိုက်ညီမှု ရှိမရှိ ပြန်လည် စစ်ဆေးနိုင်မည် ဖြစ်သည်။ 

အသေးစားစီးပွားရေးလုပ်ငန်းများ၏ ငွေကြေးနှင့် ကိုယ်ရေးကိုယ်တာအရင်းအမြစ်များသည် အကန့်အသတ်ရှိသော်လည်း ဆိုက်ဘာလုံခြုံရေးသင်တန်းသည် ကျွမ်းကျင်အဆင့် သင်ကြားပို့ချသူကို ငှားရမ်းခြင်းဟု မဆိုလိုပါ။အွန်လိုင်းတွင် ကောင်းမွန်သော ပညာရေး အရင်းအမြစ်များ ရှိပြီး SME တိုင်းသည် ၎င်းတို့၏ လိုအပ်ချက်နှင့် ကိုက်ညီမည့် တစ်ခုကို ရှာတွေ့နိုင်ပါသည်။ အောက်ဖော်ပြပါ အခြေခံအချက်များသည် သင်ရိုးများတွင် ပါဝင်လေ့ရှိပါသည်။

– အဓိက လိုအပ်ချက်များကို ခြုံငုံသိရှိရန် လေ့လာပါ : လိမ်လည်လှည့်စားသောအီးမေးလ် သို့မဟုတ် အန္တရာယ်ရှိသော လင့်ခ် သို့မဟုတ် ပူးတွဲပါရှိသော အီးမေးလ်ကို မည်ကဲ့သို့ သိရှိနိုင်မည်နည်း။ မသိရှိသော USB drive ကို လုပ်ငန်းကွန်ရက်နဲ့ချိတ်ဆက်ထားတဲ့ ဘယ်ကွန်ပျူတာမှာမဆို ဘာကြောင့်အသုံးမပြုသင့်သလဲ။ ထုတ်လုပ်သူထံမှ အခွင့်မရှိပဲ မိတ္တူပွား ဖြန့်ဖြူးထားသည့် ဆော့ဝဲကို ဘာကြောင့် ထည့်သွင်းအသုံးမပြုသင့်သလဲ။

– သင်၏လက်ပ်တော့ကို ပိုင်ရှင်မဲ့မထားခဲ့ပါနှင့်။ သို့မဟုတ် အသုံးမပြုသည့်အခါတွင် စက်ပစ္စည်းများကို လော့ခ်ချခြင်းကဲ့သို့သော အခြေခံပိုင်းဆိုင်ရာ လုံခြုံရေးအစီအမံများ ထည့်သွင်းရန် မမေ့ပါနှင့်။

– သင့်ဝန်ထမ်းများကို စမ်းသပ်ရန် စဉ်းစားပြီး လုပ်ဆောင်ရန် ဆုံးဖြတ်ပါက ပွင့်ပွင့်လင်းလင်း ဆက်သွယ်ဆောင်ရွက်ပါ။ ဆိုက်ဘာအသိပညာပေးသင်တန်းပြီးနောက် သင့်ကိုယ်ပိုင်ဖန်တီးထားသော အတုယောင်အီးမေးလ်ဖြင့် စမ်းသပ်ပါ။ စမ်းသပ်ရာတွင် မအောင်မြင်ပါက  လူသိရှင်ကြားထုတ်ဖော်ပြောကြားမှု မပြုပါနှင့်။ ဆက်လက်၍ ပညာပေးပါ။

– လေ့ကျင့်ရေးလုပ်ငန်းစဉ်အပေါ် အကြံပြုချက်များကို စုဆောင်းပြီး လိုအပ်ချက်များကို ကိုက်ညီရန် ပြင်ဆင်ပြောင်းလဲပါ။

ဤသင်တန်း၏ ရည်ရွယ်ချက်မှာ ဝန်ထမ်းတိုင်းကို ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်သူဖြစ်စေရန် မဟုတ်ပါ။ အမှန်တကယ် လက်တွေ့ကျသော ဆိုက်ဘာဆက်စပ်အန္တရာယ်များကို အခြေခံနားလည်သဘောပေါက်ရန် ဖြစ်ပါသည်။ ထို့အပြင် ဆိုက်ဘာတိုက်ခိုက်မှုမှ လုပ်ငန်းအပေါ် ဖြစ်ပေါ်လာစေနိုင်သော အကျိုးဆက်များနှင့် ဝန်ထမ်းများ၏ အပြုအမူများသည် ထိုအကျိုးဆက်ကို မည်မျှပြောင်းလဲနိုင်မှု ရှိသည်ကို သိရှိစေရန် ဖြစ်ပါသည်။ သင်တန်းများသည် SME ၏ အခြေအနေများ၊ လိုအပ်ချက်များနှင့် အံဝင်ခွင်ကျဖြစ်စေရန် လိုအပ်ပြီး ပုံမှန်လေ့ကျင့်မှု ပြုလုပ်ပေးသင့်ပါသည်။

* ဆိုက်ဘာ လုံခြုံရေး သင်တန်းများ

SME များသည် လုပ်ငန်းတွင်းရှိ ဆိုက်ဘာလုံခြုံရေးတာဝန်ခံအတွက် သင့်လျော်သောဘတ်ဂျက်ငွေ၊ အရင်းအမြစ်များနှင့် နည်းလမ်းတကျ ဆောင်ရွက်ထားသော ဆိုက်ဘာလုံခြုံရေး လေ့ကျင့်ရေး အစီအစဉ်တစ်ခုကို ထားရှိပေးရမည်။  ဆိုက်ဘာလုံခြုံရေးတာဝန်ခံများတွင် အဖွဲ့အစည်းရှိ အိုင်တီအခြေခံအဆောက်အအုံ၏ လုံခြုံရေး၊  ဆောင်ရွက်နိုင်မှုများနှင့် လည်ပတ်မှုအခြအနေ ကိုထိန်းသိမ်းနိုင်သည့် ကျွမ်းကျင်မှုနှင့် စွမ်းရည် လိုအပ်ပါသည်။ SMEs အများအပြားသည် ဆိုက်ဘာလုံခြုံရေးတွင် တရားဝင်လေ့ကျင့်သင်ကြားခြင်းမပြုသောသူတစ်ဦးအား ၎င်းတို့၏ အိုင်တီစနစ်များကို စီမံခန့်ခွဲရန်နှင့် စောင့်ရှောက်ရန် တာဝန်ပေးအပ်နိုင်ပါသည်။ ထိုသူသည် SME ၏ ဝန်ထမ်းတစ်ဦးလည်း ဖြစ်နိုင်သည်။  သို့မဟုတ် အိုင်တီတွင် ကျွမ်းကျင်သော်လည်း ဆိုက်ဘာလုံခြုံရေးတွင် မလိုအပ်ဘဲ လုပ်ငန်းပြင်ပမှဝန်ဆောင်မှုပေးသူလည်း ဖြစ်နိုင်ပါသည်။

သင့်လျော်သော သင်တန်းများ မတက်ရောက်ထားသော သို့မဟုတ် အတွေ့အကြုံမရှိသော ဆိုက်ဘာလုံခြုံရေးတာဝန်ခံများသည် အသိပညာမလုံလောက်ခြင်း သို့မဟုတ် အတွေ့အကြုံမရှိခြင်းကြောင့် ဖြစ်ပေါ်လာသော အမှားအယွင်းများ ဖြစ်ပေါ်နိုင်ပါသည်။ ထိုသူများသည် သင့်လုပ်ငန်းနှင့် ဆီလျော်သော စနစ် သို့မဟုတ် စက်ပစ္စည်းများကိုပင် စီစဉ်ပေးနိုင်ခြင်း မရှိပါ။ သင့် SME လုပ်ငန်း၏ IT နှင့် ဆိုက်ဘာလုံခြုံရေးကို ပြင်ပမှ စီမံခန့်ခွဲပြီး ဝန်ဆောင်မှုပေးပါကလည်း ထိုအဖွဲ့အစည်း၏ ဆိုက်ဘာလုံခြုံရေး စွမ်းဆောင်ရည် အဆင့်သတ်မှတ်ချက်နှင့် ဆိုက်ဘာလုံခြုံရေးအတွက် သင့်လျော်သော အရည်အချင်းများ ရရှိစေရန် ဆောင်ရွက်ထားမှုကို သိရှိနိုင်ရန် ချိတ်ဆက်ထားရမည် ဖြစ်ပါသည်။

* ဆိုက်ဘာလုံခြုံရေး မူဝါဒများ

SME များသည် ကုမ္ပဏီ၏ ICT ပတ်ဝန်းကျင်၊ စက်ကိရိယာများနှင့် ဝန်ဆောင်မှုများကို အသုံးပြုသောအခါတွင် ဝန်ထမ်းများမည်သို့ပြုမူလိုက်နာရမည်ကို တိကျရှင်းလင်းစွာ ဖော်ပြထား ဆိုက်ဘာလုံခြုံရေးမူဝါဒများ၊ စည်းမျဉ်းများကို ချမှတ်သင့်သည်။ ချမှတ်ထားသော မူဝါဒများကို မလိုက်နာပါက ဝန်ထမ်းတစ်ဦး ကြုံတွေ့နိုင်သည့် အကျိုးဆက်များကိုလည်း အလေးထားဖော်ပြထားရန် လိုအပ်သည်။ SME အနေဖြင့် အဆိုပါမူဝါဒများကို ပုံမှန်ပြန်လည်သုံးသပ်ခြင်း၊ မွမ်းမံပြင်ဆင်ခြင်း၊ ဝန်ထမ်းများထံ ဆက်သွယ်အကြောင်းကြားခြင်း၊ ဝန်ထမ်းများသည် အဆိုပါမူဝါဒများကို နားလည်မှုရှိစေရန် ဆောင်ရွက်ခြင်းများကို လုပ်ဆောင်ရမည်ဖြစ်သည်။

SME လုပ်ငန်းများရှိ ဝန်ထမ်းတိုင်းတွင် အောက်ပါမေးခွန်းများကို နားလည် ဖြေရှင်းနိုင်စွမ်း ရှိရမည် ဖြစ်သည်။

– ကုမ္ပဏီကွန်ရက်နှင့် စနစ်များကို အိမ်သုံးကွန်ပြူတာမှ ကျွန်ုပ်အသုံးပြုခွင့်ရပါသလား။ ကျွန်ုပ်၏ကိုယ်ပိုင်စမတ်ဖုန်းဖြင့် အလုပ်အီးမေးလ်ကို ဝင်ရောက်နိုင်ပါသလား။ အသုံးပြုနိုင်လျှင် လိုအပ်ချက်များက ဘာဖြစ်ပါသလဲ။

– ပေးသွင်းသူတစ်ဦးမှ ၎င်းတို့၏ငွေပေးချေမှုအသေးစိတ်အချက်အလက်များကို ပြောင်းလဲရန် တောင်းဆိုချက်တစ်ခုပေးပို့သည့်အခါ ကျွန်ုပ်လိုက်နာရမည့် လုပ်ငန်းစဉ်မှာ ဘာဖြစ်ပါသလဲ။

– လိမ်လည်လှည့်စားသောအီးမေးလ်ကို လက်ခံရရှိပြီးနောက် ကျွန်ုပ် ဘာလုပ်သင့်သနည်း။

– ကျွန်ုပ်၏အလုပ်ကွန်ပြူတာတွင် IT မှ ခွင့်မပြုသော ဆော့ဖ်ဝဲကို အသုံးပြုခွင့်ရှိပါသလား။

– ကုမ္ပဏီပြင်ပရှိ အခြားသူများနှင့် ကုမ္ပဏီပိုင်အချက်အလက်များကို မျှဝေရန် အတည်ပြုထားသော လုပ်ငန်းစဉ်မှာ ဘာဖြစ်ပါသလဲ။ အသုံးပြုရမည့် အတည်ပြုထားသည့် ဖိုင်မျှဝေနိုင်သည့် ဆော့ဝဲပလက်ဖောင်း ရှိပါသလား။

– ဟိုတယ်၊ လေဆိပ် သို့မဟုတ် ကျွန်ုပ်၏အိမ်သုံးကြိုးမဲ့ကွန်ရက်ကဲ့သို့သော လူအများအသုံးပြုနိုင်သည့် Wi-Fi ကိုအသုံးပြုသည့်အခါ အလုပ်အီးမေးလ်ကို မည်သို့ဝင်ရောက်ကြည့်ရှုရမည်နည်း။ 

– ကျွန်ုပ်၏ စကားဝှက်များ လုံခြုံကြောင်း သေချာစေသော အချက်မှာ ဘာဖြစ်ပါသလဲ။

မူဝါဒများသည် ဝန်ထမ်းများအား လိုက်နာရန် တိကျသောလမ်းညွှန်ချက်များနှင့်အတူ လိုရင်းတိုရှင်းဖြစ်သင့်ပြီး နားလည်ရလွယ်ကူသော ဘာသာစကားဖြင့် ရေးသားသင့်သည်။

* ပြင်ပမှ ဝန်ဆောင်မှုများကို စီမံခန့်ခွဲခြင်း

SME များသည် ဝန်ဆောင်မှုပေးသူများ (အထူးသဖြင့် မိမိလုပ်ငန်း၏ အရေးကြီးသောအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ရသူ) နှင့် ဆိုင်ဘာလုံခြုံကို ဆောင်ရွက်ရာတွင် တရားဝင်သဘောတူညီမှုရယူထားသော ဝန်ဆောင်မှုတွင် ပါဝင်သည့် အချက်အလက်များနှင့် ကတိကဝတ်များကို အလေးထားကြောင်း သေချာစေဖို့ လိုအပ်ပါသည်။

အခြားအဖွဲ့အစည်း/ လုပ်ငန်းများကဲ့သို့ပင် SME များသည် လုပ်ငန်းတွင်းလိုအပ်ချက်များအရ ပြင်ပအဖွဲ့အစည်းများ၏ ဝန်ဆောင်မှုကို အားကိုးကြသည်။ အချို့အခြေအနေများတွင် မိမိလုပ်ငန်း၏ အဓိကစီးပွားရေး လုပ်ငန်းဆောင်တာများကိုပင် ပြင်ပအဖွဲ့အစည်း၏ ဝန်ဆောင်မှုကို အသုံးပြုရသည်များ ရှိပါသည်။ ဒါကြောင့် SME များသည် အိုင်တီစနစ်များကို စီမံခန့်ခွဲခြင်းနှင့် ပံ့ပိုးကူညီမှုများကို IT အထူးပြုသော အခြားကုမ္ပဏီတစ်ခုထံ လွှဲပြောင်းပေးခြင်းသည် အဆန်းမဟုတ်ပါ။

သို့ရာတွင် ဆိုက်ဘာလုံခြုံရေးနှင့် ပတ်သက်သော ပြင်ပအဖွဲ့အစည်းများနှင့် ပြုလုပ်ထားသော သဘောတူညီချက်အများစုသည် အလွတ်သဘောဖြစ်ပြီး ဝန်ဆောင်မှုစာချုပ်အတွင်း လုပ်ငန်းပိုင်အချက်အလက်များကို လျှို့ဝှက်ထိန်းသိမ်းမှုကို အထူးပြုရေးသားချက်များ မပါရှိတတ်ပါ။ စာချုပ်ပါ သဘောတူညီချက်များသည် အဆိုပါဝန်ဆောင်မှုပေးဆောင်စဉ်ကာလအတွင်း အချက်အလက်များကို မည်သို့ဝင်ရောက်မည်ကို ထိန်းချုပ်ခြင်း၊ မည်ကဲ့သို့ ဝန်ဆောင်မှုမည် ဖော်ပြချက်အပြင် ပြစ်ဒဏ်များ၊ ငွေပေးချေမှု၊ အာမခံချက်များနှင့် အခြားသော ကဏ္ဍများ ပါဝင်ရန်လိုအပ်ပါသည်။

ပြင်ပလုပ်ဖော်ကိုင်ဖက်များက ပံ့ပိုးပေးသော ဝန်ဆောင်မှုများ၏ လုံခြုံရေးကို သေချာစေရန် SME များအနေဖြင့်

– ဝန်ဆောင်မှုပေးသူများ ဆောင်ရွက်ပေးရန်လိုအပ်သည့် အနည်းဆုံး ဆိုက်ဘာလုံခြုံရေး လိုအပ်ချက်များနှင့် တာဝန်များစာရင်းကို ပြုစုပါ။

– ဝန်ဆောင်မှုပေးသူများ အားလုံး၏ စာရင်းကို ပုံမှန်သုံးသပ်ပြီး လုပ်ဆောင်ပါ။

– ဤဆက်ဆံရေးများကို စီမံခန့်ခွဲရန် တာဝန်ရှိသူတစ်ဦးကို ခန့်ထားပေးပါ။

– ဝန်ဆောင်မှုအဆင့် သဘောတူညီချက်များ (SLA) ကို ရှင်းလင်းတိကျစွာ ရေးသားပါ။ သဘောတူညီမှုပါ

အချက်အလက်များကို ဆောင်ရွက်မှုအခြေအနေကို စီမံခန့်ခွဲပြီး စောင့်ကြည့်ပါ။ ဝန်ဆောင်မှုအဆင့် သဘောတူညီချက်များ (SLA) တွင်

– ဝန်ဆောင်မှုပေးမည့် အတိုင်းအတာကို ဖော်ပြပါ။

– ဝန်ဆောင်မှုပေးသူ နှင့် ဝန်ဆောင်မှုဝယ်ယူသူ၏ အခန်းကဏ္ဍနှင့် အကြမ်းဖျင်း တာဝန်များ။

– ပါဝင်သူအလိုက် တာဝန်ယူလုပ်ဆောင်ရမည့် နယ်ပယ်များ။

– ဝန်ဆောင်မှုများ၏ သဘောတူညီထားသည့် ဆိုက်ဘာလုံခြုံရေးအဆင့်သတ်မှတ်ချက်။

– ပြဿနာများကို အစီရင်ခံရမည့် အဆင့်များနှင့် ဆက်စက်တိုးမြှင့်လုပ်ဆောင်ရမည့် လုပ်ငန်းစဉ်များ။

– ဝန်ဆောင်မှုများကို တိုင်းတာသည့် မက်ထရစ်များ ပါဝင်ရပါမည်။

– ဝန်ဆောင်မှုပေးသူများ (အထူးသဖြင့် မိမိလုပ်ငန်း၏ အရေးကြီးသောအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ရသူ) များနှင့် ပြန်လည်သုံးသပ်ခြင်းများကို ပုံမှန်ပြုလုပ်ပါ။

– ဝန်ဆောင်မှု ပြီးဆုံးသွားချိန်တွင် လုပ်ဆောင်ရမည့် လုပ်ငန်းစဉ်များကို သတ်မှတ်ပါ။ ဤလုပ်ငန်းစဉ်တွင် ဝန်ဆောင်မှုပေးသူမှ ဝင်ရောက်ခွင့်ရရှိထားသည့် အရေးကြီးသောဒေတာကို လုံခြုံစွာဖျက်ဆီးခြင်း သို့မဟုတ် သင့်လုပ်ငန်းကို ပြန်လည်လွှဲပြောင်းပေးအပ်ရမည့် အဆင့်များပါရှိရမည်။

– မည်သည့်အချက်အလက်များကို လျှို့ဝှက်ထားရှိရမည်၊ အချိန်ကာလနှင့် ဝန်ဆောင်မှုပေးသူ မှ အချက်အလက်များ အသုံးပြု ကန့်သတ်ချက်များ ပါဝင်သည့် Non-Disclosure Agreement (NDA) ကိုလည်း တိကျစွာ ရေးသားရမည်။

လုပ်ငန်းစဉ်များ ချမှတ်မှုနှင့် ဆိုင်ဘာလုံခြုံရေးကြံ့ခိုင်မှု တိုင်းတာခြင်း နှင့် သက်ဆိုင်သည့် အချက်များနှင့် ဖြေရှင်းနည်းများကို လာမည့် ဆောင်းပါးများတွင် ဆက်လက်ရေးသားဖော်ပြသွားပါမည်။