Informacinių technologijų pagrindu kuriant skaitmeninę ekonomiką visame pasaulyje, plačiai kuriami nauji verslo modeliai, stipriai įtakojantys ir Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir valdymo sistemas Alga HR, Profit-Web. Skaitmenizacija daro įtaką visoms pramonės šakoms ir verslo rūšims, žmonių tarpusavio bendravimui bei kasdieniam gyvenimui. Skaitmeninė ekonomika keičia pačią ekonomikos struktūrą, griauna skirtis tarp pramonės šakų bei keičia konkurencijos pagrindus.
Informacinių technologijų pagalba sukaupta informacija -nematerialusis turtas įgauna vis didesnę reikšmę, daro įtaką organizacijų pelningumui ir sėkmei bei vidinei darbo kultūrai. Šio informacinio turto reikšmė ypatingai svarbi kaupiant ir apdorojant Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir valdymo sistemas
Kad naudojamos informacinės technologijos atliktų savo misiją skaitmeninėje ekonomikoje, kuriama ir kaupiama informacija -organizacijos turtas turi būti saugi ir patikima, jos prieiga ir pateikimas naudotojui turi būti valdomas, lankstus ir kuriantis naudą organizacijai dirbat su Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir valdymo sistemomis
Informacija ir informacinės sistemos tapo strategine vertybe, kurią, kaip ir bet kurį kitą įmonės ar įstaigos veiklai svarbų turtą, būtina apsaugoti. Ypač didelius reikalavimus Personalo valdymo, darbo užmokesčio, buhalterinės ar finansinės apskaitos ir valdymo sistemų duomenims iškelia BDAR.
Kurdami įmonės Informacijos saugumo valdymo sistemą, kurdami bei palaikydami programinius produktus, Edrana Baltic vadovaujasi Informacijos saugumo standarto IEC 27002, teikiančio geriausios praktikos rekomendacijas informacijos saugumo valdymui, reikalavimais, Lietuvos standartu LST EN ISO/IEC 17799 bei mūsų specialistų praktika.
Trys pagrindinės informacijos saugumo charakteristikos – konfidencialumas, vientisumas ir pasiekiamumas, į kurias kreipiamas didžiausias dėmesys, kuriant bei vystant Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir valdymo sistemas Profit-Web, Alga HR.
Informacijos saugumo valdymo sprendimų, realizuotų Personalo valdymo, darbo užmokesčio, buhalterinės ar finansinės apskaitos ir valdymo sistemoje naudos:
- Sumažinama verslo valdymo veiklos rizika;
- Sumažinama ir tinkamai valdoma verslo veiklos priklausomybės nuo IT rizika;
- Užtikrinama galimybė naudotojams pasinaudoti Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir valdymo sistemų Profit-Web ar Alga HR informacija ir informacinėmis sistemomis tada, kada jiems to reikia;
- Konfidenciali Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir valdymo sistemų Profit-Web ar Alga HR informacija apsaugoma nuo nesankcionuotos prieigos arba paviešinimo;
- Organizacijai svarbi informacija apsaugoma nuo tyčinio arba netyčinio jos pakeitimo;
- Sumažinami nuostoliai, kylantys dėl sutrikusios IT veiklos;
- Parenkamos adekvačios grėsmei ir situacijai apsaugos priemonės – į informacijos apsaugą investuojama optimaliai.
Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir valdymo sistemų Profit-Web ar Alga HR informacija apsaugoma:
- kontroliuojant naudotojų prieigą prie Personalo valdymo, darbo užmokesčio, buhaltrinės bei finansinės apskaitos ir verslo valdymo sistemų;
- kontroliuojant prieigą bei bandymus pasiekti Personalo valdymo, darbo užmokesčio buhalterinės bei finansinės apskaitos ir verslo valdymo sistemų atskirus funkcionalumus, ataskaitas, kaupiamos informacijos ar ataskaitų atskirus įrašus , apriboto naudojimo informacijos laukus;
- Sistemoje naudojamos auditavimo funkcijos;
Informacijos saugumo funkcionalumas Personalo valdymo, darbo užmokesčio buhalterinės bei finansinės apskaitos ir verslo valdymo sistemose lanksčiai pritaikomas Duomenų valdytojo patvirtintoms vidinėms Saugaus elektroninės informacijos tvarkymo taisyklėms:
- Kiekvienas Duomenų valdytojo Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir verslo valdymo informacinių sistemų naudotojas turi būti unikaliai identifikuojamas,
- Pastoviai atliekamas testavimas dėl atitikimo standartams OWASP Application Security Verification Standard
- Duomenų valdytojo reikalavimai prisijungimui prie Personalo valdymo, darbo užmokesčio buhalterinės bei finansinės apskaitos ir verslo valdymo sistemų slaptažodžiams:
- slaptažodis turi būti sudarytas iš raidžių, skaičių ir specialiųjų simbolių (konfigūruojama);
- Personalo valdymo, darbo užmokesčio buhalterinės bei finansinės apskaitos ir verslo valdymo Informacinių sistemų sistemos dalys, atliekančios nutolusio prisijungimo autentifikavimą, gali drausti automatiškai išsaugoti slaptažodžius(konfigūruojama);
- Informacinės sistemos valdytojo tvirtinamose Naudotojų administravimo taisyklėse turi būti nustatytas didžiausias leistinas mėginimų įvesti teisingą slaptažodį skaičius, ( konfigūruojama)
- Slaptažodžiai negali būti saugomi ar perduodami atviru tekstu ar užšifruojami nepatikimais algoritmais;
- Papildomi reikalavimai Personalo valdymo, darbo užmokesčio buhalterinės bei finansinės apskaitos ir verslo valdymo Informacinių sistemų naudotojo ar administratoriaus slaptažodžiams (keitimui, sandarai ir k.t.) nustatomi