Поскольку цифровая экономика строится на основе информационных технологий во всем мире, развиваются новые бизнес-модели, которые оказывают сильное влияние на системы управления персоналом, расчета заработной платы, бухгалтерского учета и финансов Alga HR, Profit-Web. Цифровизация затрагивает все отрасли и виды бизнеса, взаимодействие людей друг с другом и повседневную жизнь. Цифровая экономика меняет саму структуру экономики, разрушает различия между отраслями и меняет основу конкуренции.
Информация, накопленная при помощи информационных технологий, - нематериальное имущество приобретает всё большее значение, оказывает влияние на прибыльность организаций и их успех, а также на внутреннюю культуру работы. Значение этого информационного имущества особенно важно в накоплении и обработке Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта.
Для того чтобы используемые информационные технологии выполняли свою миссию в цифровой экономике, создаваемая и хранимая информация - активы организации - должна быть безопасной и надежной, а доступ к ней и ее представление пользователю должны быть управляемыми, гибкими и выгодными для организации при работе с системами управления персоналом, расчета заработной платы, бухгалтерского и финансового учета
Информация и информационные системы стали стратегическим активом, который необходимо защищать, как и любой другой актив, важный для работы компании или учреждения. GDPR предъявляет особенно высокие требования к данным в системах управления персоналом, расчета заработной платы, бухгалтерского или финансового учета и управления.
При разработке Системы управления информационной безопасностью предприятия, при создании и поддержке программных продуктов компания “Edrana Baltic“ руководствуется требованиями Стандарта информационной безопасности IEC 27002, который предоставляет рекомендации наиболее успешной практики для управления информационной безопасностью, Литовским стандартом LST EN ISO/IEC 17799, спецификацией OWASP и практикой наших специалистов.
Три основные характеристики информационной безопасности – конфиденциальность, целостность и доступность, на которые обращается наибольшее внимание в создании и развитии Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web, Alga HR.
Польза решений по управлению информационной безопасностью, реализованных в Системе управления персоналом, заработной платой, бухгалтерского или финансового учёта:
- Снижается риск в деятельности по управлению бизнесом;
- Снижение и надлежащее управление риском зависимости предпринимательской деятельности от IT;
- Обеспечение возможности пользователям воспользоваться информацией Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web или Alga HR и информационными системами тогда, когда им это нужно;
- Конфиденциальная информация Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web или Alga HR защищена от несанкционированного доступа или распространения;
- Важная для организации информация защищена от преднамеренного или непреднамеренного её изменения;
- Уменьшение убытков, возникающих из-за нарушения IT-деятельности;
- Подбор адекватных по угрозе и ситуации мер защиты – оптимальные инвестиции в защиту информации.
Информация Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web или Alga HR защищена:
- в контролировании доступа пользователей к Системам управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом;
- в контролировании доступа и попыток получить отдельные функциональности Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом, отчётов, отдельные записи накапливаемой информации или отчётов, информационные поля ограниченного пользования;
- в системе используются функции аудитирования;
Функциональность информационной безопасности в Системах управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом лояльно применяется в отношении внутренних Правил по безопасной обработке электронной информации, утверждённых владельцем данных:
- Каждый пользователь Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом владельца данных должен идентифицироваться уникальным образом;
- Постоянное проведение тестирования на соответствие стандартам OWASP Application Security Verification Standard;
- Требования владельца данных к подключению к Системам управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом по паролям:
- Пароль должен состоять из букв, цифр и специальных символов (конфигурируется);
- Системные части информационных Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом, выполняющие аутентификацию дистанционного подключения, могут запретить автоматическое сохранение паролей (конфигурируется);
- В правилах администрирования пользователей, утверждаемых владельцем информационной системы, должно быть установлено максимально допустимое число попыток ввода верного пароля (конфигурируется);
- Пароли не могут храниться или передаваться открытым текстом либо шифроваться ненадёжными алгоритмами;
- Дополнительные требования к паролям (изменению, структуре и т.д.) пользователя или администратора информационных Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом устанавливаются