Uzticami un droši dati personāla vadībā, algas aprēķinā, grāmatvedībā un finanšu uzskaitē un vadībā, kā arī Alga HR un Profit-Web sistēmās.

2021. gada 28. janvāris

Tā kā digitālā ekonomika visā pasaulē tiek veidota, balstoties uz informācijas tehnoloģijām, tiek attīstīti jauni uzņēmējdarbības modeļi, kas būtiski ietekmē personāla, algu, grāmatvedības un finanšu pārvaldības sistēmas Alga HR un Profit-Web. Digitalizācija ietekmē visas nozares un uzņēmējdarbības veidus, cilvēku savstarpējās attiecības un ikdienas dzīvi. Digitālā ekonomika maina pašu ekonomikas struktūru, nojaucot atšķirības starp nozarēm un mainot konkurences pamatus.

Ar informācijas tehnoloģiju palīdzību uzkrātā informācija - nemateriālie aktīvi iegūst arvien lielāku nozīmi, ietekmējot organizāciju rentabilitāti un panākumus, kā arī iekšējo darba kultūru. Šī informācijas aktīva nozīme ir īpaši svarīga personāla vadības, algas, grāmatvedības un finanšu uzskaites un vadības sistēmu uzkrāšanā un apstrādē.

Lai izmantotās informācijas tehnoloģijas varētu pildīt savu uzdevumu digitālajā ekonomikā, radītai un uzglabātai informācijai - organizācijas aktīviem - jābūt drošai un uzticamai, un tās piekļuvei un sniegšanai lietotājam jābūt pārvaldāmai, elastīgai un izdevīgai organizācijai, strādājot ar cilvēkresursu, algu saraksta, grāmatvedības un finanšu pārvaldības sistēmām.

Informācija un informācijas sistēmas ir kļuvušas par stratēģisku aktīvu, kas ir jāaizsargā tāpat kā jebkurš cits uzņēmuma vai iestādes darbībai svarīgs aktīvs. VDAR izvirza īpaši augstas prasības attiecībā uz datiem personāla, algu aprēķina, grāmatvedības vai finanšu uzskaites un pārvaldības sistēmās.

Izstrādājot uzņēmuma informācijas drošības pārvaldības sistēmu, veidojot un uzturot programmatūras produktus, Edrana Baltic ievēro Informācijas drošības standarta IEC 27002 prasības, kas sniedz labākās prakses ieteikumus informācijas drošības pārvaldībai, Lietuvas standartu LST EN ISO/IEC 17799 un mūsu speciālistu praksi.

Trīs galvenie informācijas drošības raksturlielumi ir konfidencialitāte, integritāte un pieejamība, un tiem galvenā uzmanība tiek pievērsta personāla vadības, darba algas, grāmatvedības un finanšu grāmatvedības un vadības sistēmu Profit-Web, Alga HR izstrādē un attīstībā.

  Informācijas drošības pārvaldības risinājumu, kas ieviesti personāla vadībā, algas, grāmatvedības vai finanšu uzskaites un vadības sistēmā, priekšrocības:

  • Samazina uzņēmējdarbības vadības darbības risku;
  • Pienācīgi pārvalda biznesa atkarības no IT risku;
  • Users are given access to the Profit-Web or Alga HR personnel, payroll, book-keeping, financial accounting and management systems whenever necessary;
  • Konfidenciāla Profit-Web vai Alga HR informācija par personāla vadību, algām, grāmatvedības un finanšu uzskaiti un vadības sistēmām ir aizsargāta pret nesankcionētu piekļuvi vai izpaušanu;
  • Organizācijai svarīga informāciju tiek aizsargāta pret tīšu vai netīšu pārveidošanu;
  • Samazina zaudējumus traucētu IT darbību dēļ;
  • Tiek izvēlēti atbilstoši aizsardzības pasākumi draudiem un situācijai - tiek veikti optimāli ieguldījumi informācijas aizsardzībā.

Personāla vadības, algas, grāmatvedības, finanšu uzskaites un pārvaldes sistēmu Profit-Web vai Alga HR informācija ir aizsargāta:

  • kontrolējot lietotāju piekļuvi personāla vadības, algas, grāmatvedības un finanšu grāmatvedības un biznesa vadības sistēmām;
  • kontrolējot piekļuves un piekļuves mēģinājumus personāla vadības, algas grāmatvedības un biznesa vadības sistēmu atsevišķām funkcionalitātēm, pārskatus, tiek uzkrāta informācija atsevišķos pārskata ierakstos un ierobežotas informācijas laukos;
  • Sistēmā izmantotas revīzijas funkcijas;

Informācijas drošības funkcionalitāte Personāla vadības, algas grāmatvedības un finanšu uzskaites un biznesa vadības sistēmās elastīgi pielāgojas kontroliera apstiprinātajiem iekšējās drošās elektroniskās informācijas pārvaldības noteikumiem:

  • Katram Datu pārvaldītāja personāla vadības, algas, grāmatvedības un finanšu grāmatvedības un biznesa vadības informācijas sistēmu lietotājam jābūt unikālam,
  • OWASP Application drošības verifikācija standarta testēšana tiek veikta uz pastāvīgi
  • Datu pārvaldītāja prasības, lai pieslēgtos personāla vadības, algas uzskaites un finanšu uzskaites un biznesa vadības sistēmām ar parolēm:
  • parolei jāsastāv no burtiem, cipariem un īpašām rakstzīmēm (var konfigurēt);
  • Personāla vadības, algas grāmatvedības un finanšu uzskaites un biznesa vadības informācijas sistēmas un daļas ar attālināto pieteikšanās autentifikāciju, var aizliegt automātiski saglabāt paroles (var konfigurēt); 
  • Maksimālais pareizās paroles ievadīšanas mēģinājumu skaits ir jānorāda Informācijas sistēmas pārvaldnieka apstiprinātajos lietotāju administrēšanas noteikumos (var konfigurēt)
  • Paroles nevar glabāt vai pārsūtīt atvērtā tekstā vai šifrēt ar neuzticamiem algoritmiem;
  • Noteiktas papildu prasības personāla vadībai, algu uzskaitei un finanšu uzskaitei un biznesa vadības informācijas sistēmas lietotāja vai administratora parolei (modifikācija, struktūra utt.)