При создании цифровой экономики на основе информационных технологий во всём мире широко создаются новые бизнес-модели, которые оказывают сильное влияние и на Системы управления персоналом, заработной платой, бухгалтерского и финансового учёта Alga HR, profit-Web. Оцифровка оказывает влияние на все промышленные отрасли и виды бизнеса, общение людей между собой и повседневную жизнь. Цифровая экономика меняет саму структуру экономики, рушит границы между промышленными отраслями и меняет основы конкуренции.
Информация, накопленная при помощи информационных технологий, - нематериальное имущество приобретает всё большее значение, оказывает влияние на прибыльность организаций и их успех, а также на внутреннюю культуру работы. Значение этого информационного имущества особенно важно в накоплении и обработке Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта.
Чтобы используемые информационные технологии выполняли бы свою миссию в цифровой экономике, создаваемая и накапливаемая информация должна быть безопасной и надёжной, доступ к ней и её предоставление пользователю должно быть управляемым, гибким и приносящим пользу организации в работе с Системами управления персоналом, заработной платой, бухгалтерского и финансового учёта.
Информация и информационные системы стали стратегической ценностью, которую, как и любое другое важное для деятельности предприятия или учреждения имущество, нужно защищать. Особенно высокие требования к данным Систем управления персоналом, заработной платой, бухгалтерского или финансового учёта выдвигает Общий регламент по защите данных (ОРЗД).
При разработке Системы управления информационной безопасностью предприятия, при создании и поддержке программных продуктов компания “Edrana Baltic“ руководствуется требованиями Стандарта информационной безопасности IEC 27002, который предоставляет рекомендации наиболее успешной практики для управления информационной безопасностью, Литовским стандартом LST EN ISO/IEC 17799, спецификацией OWASP и практикой наших специалистов.
Три основные характеристики информационной безопасности – конфиденциальность, целостность и доступность, на которые обращается наибольшее внимание в создании и развитии Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web, Alga HR.
Польза решений по управлению информационной безопасностью, реализованных в Системе управления персоналом, заработной платой, бухгалтерского или финансового учёта:
- Снижается риск в деятельности по управлению бизнесом;
- Снижение и надлежащее управление риском зависимости предпринимательской деятельности от IT;
- Обеспечение возможности пользователям воспользоваться информацией Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web или Alga HR и информационными системами тогда, когда им это нужно;
- Конфиденциальная информация Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web или Alga HR защищена от несанкционированного доступа или распространения;
- Важная для организации информация защищена от преднамеренного или непреднамеренного её изменения;
- Уменьшение убытков, возникающих из-за нарушения IT-деятельности;
- Подбор адекватных по угрозе и ситуации мер защиты – оптимальные инвестиции в защиту информации.
Информация Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web или Alga HR защищена:
- в контролировании доступа пользователей к Системам управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом;
- в контролировании доступа и попыток получить отдельные функциональности Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом, отчётов, отдельные записи накапливаемой информации или отчётов, информационные поля ограниченного пользования;
- в системе используются функции аудитирования;
Функциональность информационной безопасности в Системах управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом лояльно применяется в отношении внутренних Правил по безопасной обработке электронной информации, утверждённых владельцем данных:
- Каждый пользователь Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом владельца данных должен идентифицироваться уникальным образом;
- Постоянное проведение тестирования на соответствие стандартам OWASP Application Security Verification Standard;
- Требования владельца данных к подключению к Системам управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом по паролям:
- Пароль должен состоять из букв, цифр и специальных символов (конфигурируется);
- Системные части информационных Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом, выполняющие аутентификацию дистанционного подключения, могут запретить автоматическое сохранение паролей (конфигурируется);
- В правилах администрирования пользователей, утверждаемых владельцем информационной системы, должно быть установлено максимально допустимое число попыток ввода верного пароля (конфигурируется);
- Пароли не могут храниться или передаваться открытым текстом либо шифроваться ненадёжными алгоритмами;
- Дополнительные требования к паролям (изменению, структуре и т.д.) пользователя или администратора информационных Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом устанавливаются
Lithuanian 
English 
Latvian 
Russian