সফ্টওয়্যার বিকাশে, একটি কাঠামো একটি সংজ্ঞায়িত সংরক্ষিত প্রক্রিয়া যেখানে অন্য একটি সফ্টওয়্যার প্রকল্প পরিচালনা এবং বিকাশ করা যেতে পারে। এই সংজ্ঞাটি আশাব্যঞ্জক বলে মনে হচ্ছে কারণ এটি ইঙ্গিত দেয় যে একটি কাঠামো মডেলের চেয়ে বেশি বিশ্লেষণ এবং নির্মাণ প্রদান করে৷
যদিও একটি মডেল বিমূর্ত এবং অস্পষ্ট, একটি কাঠামো বোধগম্য কাজের সাথে যুক্ত। তদুপরি, ফ্রেমওয়ার্কগুলি অনুমান এবং অনুশীলনগুলি সেট করে যা সরাসরি বাস্তবায়নের জন্য ডিজাইন করা হয়েছে। স্বতন্ত্রভাবে, মডেলগুলি একটি লক্ষ্য বা ফলাফল অর্জনের জন্য সাধারণ দিকনির্দেশ প্রদান করে, তবে অনুশীলন এবং ব্যবস্থার অস্বীকৃতি অর্জন না করে।
একটি কাঠামো হল একটি মৌলিক গঠন যা অনুমান, ধারণা, মূল্যবোধ এবং অনুশীলনগুলিকে বর্ণনা করে এবং এতে নিজের কার্য সম্পাদনের জন্য নির্দেশিকা অন্তর্ভুক্ত থাকে। একটি একক কেন্দ্রীভূত কাজের নির্দিষ্ট বিশদে না গিয়ে একটি ফলাফল অর্জনের দিকে সাধারণ নির্দেশনা প্রদানের জন্য নিম্নলিখিত পদ্ধতিগুলি চিহ্নিত করা হয়েছে। এই কৌশলগুলির প্রতিটিকে একটি কাঠামো হিসাবে সংজ্ঞায়িত করা হয়েছে৷
ISO 27001 এর ভূমিকা − আইএসও 27001 স্ট্যান্ডার্ডটি 2005 সালের অক্টোবরে পাওয়া গিয়েছিল, মূলত পুরানো BS7799- 2 স্ট্যান্ডার্ডটি প্রতিস্থাপন করে। এটি আইএসএমএস, একটি তথ্য নিরাপত্তা ব্যবস্থাপনা সিস্টেমের জন্য উদ্বেগের বিষয়। BS7799 একটি বর্ধিত স্ট্যান্ডার্ড স্ট্যান্ডার্ড, নব্বইয়ের দশকে অনুশীলনের একটি প্রোগ্রাম হিসাবে প্রথম উপলব্ধ। এটি বিকশিত হওয়ার সাথে সাথে প্রশাসন ব্যবস্থাকে আবৃত করার জন্য একটি দ্বিতীয় ক্ষেত্র উপস্থিত হয়েছিল। এটির পাশেই ডকুমেন্টেশন নির্ধারণ করা হয়।
এর উদ্দেশ্য হল সমগ্র ব্যবসায়িক ঝুঁকির বিষয়ে সংস্থার প্রেক্ষাপটে নথিভুক্ত ISMS প্রতিষ্ঠা, বাস্তবায়ন, পরিচালনা, পর্যবেক্ষণ, পর্যালোচনা, সংরক্ষণ এবং উন্নত করার প্রয়োজনীয়তাগুলিকে স্বীকৃতি দেওয়া৷
COBIT − COBIT ফ্রেমওয়ার্ক ব্যবসায়িক প্রক্রিয়ার মালিকের জন্য একটি ডিভাইস প্রদান করে যা ব্যবসায়িক প্রক্রিয়া পরিষেবার ডিসচার্জ নিয়ন্ত্রণ করে। COBIT হল একটি IT-কেন্দ্রিক কাঠামো যা ব্যবহারকারী, ব্যবসা এবং নিরীক্ষকদের আইটি নিয়ন্ত্রণগুলি ডিজাইন, নির্বাহ এবং পরীক্ষা করার জন্য একটি আদর্শ পদ্ধতি প্রদান করার জন্য ডিজাইন করা হয়েছে। বেশিরভাগ আইটি অডিট, কমপ্লায়েন্স এবং কন্ট্রোল সমস্যার সমাধান হিসাবে বিগ এন অডিট হাউসগুলি এই কাঠামো তৈরি করেছে এবং গ্রহণ করেছে৷
SSE-CMM − SSE-CMM একটি প্রসেস রেফারেন্স মডেল হিসাবে উপস্থাপিত হয়। এটি একটি সিস্টেমে নিরাপত্তা কার্যকর করার প্রয়োজনীয়তার উপর কেন্দ্রীভূত হয় বা সংযুক্ত সিস্টেমের ক্রম যা ডেটা।
এসএসই-সিএমএম হল একটি প্রতিষ্ঠানের অভ্যন্তরে নিরাপত্তা প্রকৌশল সম্পাদনের জন্য একটি কাঠামো; যদি সম্ভব হয় অন্যান্য উত্পাদন সিএমএমগুলির সাথে একত্রে। এসএসই-সিএমএম অন্যান্য সিএমএমগুলির মতোই ডেমিংয়ের কাজকে তৈরি করে, প্রক্রিয়ার বর্ণনা এবং উন্নতিতে মনোনিবেশ করে যেমন প্রক্রিয়ার সংজ্ঞা এবং মূল মান হিসাবে বর্ধিতকরণের দিকে মনোনিবেশ করে।
এসএসই-সিএমএম একটি ইঞ্জিনিয়ারিং-ভিত্তিক সংস্থায় অন্তর্ভুক্তির জন্য একটি জটিল, ভাল-পরীক্ষিত কাঠামো। যদি সংস্থাটি প্রকৌশল প্রয়োগ করে, যেমন পণ্য বিকাশের মাধ্যমে, এইভাবে SSE-CMM-এর ব্যবহার, সাধারণত অন্যান্য CMM-এর মধ্যে একত্রিত হয়ে, মূল্যবান হতে পারে৷
