Patikimi ir saugūs duomenys personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir valdymo ir sistemose Alga HR ir Profit-Web.

28 sausio, 2021

Informacinių technologijų  pagrindu kuriant skaitmeninę ekonomiką visame pasaulyje,  plačiai   kuriami nauji verslo modeliai, stipriai įtakojantys ir Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir valdymo   sistemas Alga HR, Profit-Web. Skaitmenizacija daro įtaką visoms pramonės šakoms ir verslo rūšims, žmonių tarpusavio bendravimui bei kasdieniam gyvenimui. Skaitmeninė ekonomika keičia pačią ekonomikos struktūrą, griauna skirtis tarp pramonės šakų bei keičia konkurencijos pagrindus.

Informacinių technologijų pagalba sukaupta  informacija -nematerialusis turtas įgauna vis didesnę reikšmę, daro įtaką organizacijų pelningumui ir sėkmei bei vidinei darbo kultūrai. Šio informacinio turto reikšmė  ypatingai  svarbi kaupiant ir apdorojant Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir valdymo sistemas

Kad naudojamos informacinės technologijos atliktų savo misiją skaitmeninėje ekonomikoje, kuriama ir kaupiama informacija -organizacijos turtas  turi būti saugi ir patikima, jos prieiga ir pateikimas naudotojui turi  būti valdomas, lankstus ir kuriantis naudą organizacijai dirbat su Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir valdymo sistemomis

Informacija ir informacinės sistemos tapo strategine vertybe, kurią, kaip ir bet kurį kitą įmonės ar įstaigos veiklai svarbų turtą, būtina apsaugoti. Ypač didelius reikalavimus  Personalo valdymo, darbo užmokesčio, buhalterinės ar finansinės apskaitos ir valdymo sistemų duomenims  iškelia BDAR.

Kurdami įmonės Informacijos saugumo valdymo sistemą, kurdami bei palaikydami programinius produktus, Edrana Baltic vadovaujasi Informacijos saugumo standarto IEC 27002, teikiančio geriausios praktikos rekomendacijas informacijos saugumo valdymui, reikalavimais, Lietuvos standartu LST EN ISO/IEC 17799 bei mūsų specialistų praktika.

Trys pagrindinės informacijos saugumo charakteristikos – konfidencialumas, vientisumas ir pasiekiamumas, į kurias kreipiamas didžiausias dėmesys,  kuriant bei vystant  Personalo valdymo, darbo užmokesčio, buhalterinės bei  finansinės apskaitos ir  valdymo   sistemas Profit-Web, Alga HR.

  Informacijos saugumo valdymo sprendimų, realizuotų Personalo valdymo, darbo užmokesčio, buhalterinės ar finansinės  apskaitos ir  valdymo sistemoje  naudos:

  • Sumažinama verslo valdymo  veiklos rizika;
  • Sumažinama ir tinkamai valdoma verslo  veiklos priklausomybės nuo IT rizika;
  • Užtikrinama galimybė naudotojams pasinaudoti  Personalo valdymo, darbo užmokesčio, buhalterinės   bei finansinės  apskaitos ir  valdymo   sistemų Profit-Web ar Alga HR informacija ir informacinėmis sistemomis tada, kada jiems to reikia;
  • Konfidenciali Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės  apskaitos ir valdymo sistemų Profit-Web ar Alga HR informacija apsaugoma nuo nesankcionuotos prieigos arba paviešinimo;
  • Organizacijai svarbi informacija apsaugoma nuo tyčinio arba netyčinio jos pakeitimo;
  • Sumažinami nuostoliai, kylantys dėl sutrikusios IT veiklos;
  • Parenkamos adekvačios grėsmei ir situacijai apsaugos priemonės – į informacijos apsaugą investuojama optimaliai.

Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės  apskaitos ir valdymo sistemų Profit-Web ar Alga HR informacija apsaugoma:

  • kontroliuojant naudotojų prieigą prie Personalo valdymo, darbo užmokesčio, buhaltrinės bei finansinės apskaitos ir verslo valdymo sistemų;
  • kontroliuojant prieigą  bei bandymus pasiekti  Personalo valdymo, darbo užmokesčio   buhalterinės bei finansinės apskaitos ir verslo valdymo sistemų atskirus  funkcionalumus, ataskaitas, kaupiamos informacijos ar ataskaitų atskirus  įrašus , apriboto naudojimo informacijos  laukus;
  • Sistemoje naudojamos auditavimo funkcijos;

Informacijos saugumo funkcionalumas Personalo valdymo, darbo užmokesčio  buhalterinės  bei finansinės apskaitos ir verslo valdymo  sistemose lanksčiai pritaikomas Duomenų valdytojo  patvirtintoms vidinėms Saugaus elektroninės informacijos tvarkymo taisyklėms:

  • Kiekvienas  Duomenų valdytojo Personalo valdymo, darbo užmokesčio, buhalterinės bei finansinės apskaitos ir verslo valdymo informacinių sistemų naudotojas turi būti unikaliai identifikuojamas,
  • Pastoviai atliekamas testavimas  dėl  atitikimo standartams OWASP Application Security Verification Standard
  • Duomenų valdytojo  reikalavimai prisijungimui prie Personalo valdymo, darbo užmokesčio  buhalterinės  bei finansinės apskaitos ir verslo valdymo  sistemų slaptažodžiams:
  • slaptažodis turi būti sudarytas iš raidžių, skaičių ir specialiųjų simbolių (konfigūruojama);
  • Personalo valdymo, darbo užmokesčio  buhalterinės  bei finansinės apskaitos ir verslo valdymo  Informacinių sistemų sistemos dalys, atliekančios nutolusio prisijungimo autentifikavimą, gali drausti automatiškai išsaugoti slaptažodžius(konfigūruojama); 
  • Informacinės sistemos valdytojo tvirtinamose Naudotojų administravimo taisyklėse turi būti nustatytas didžiausias leistinas mėginimų įvesti teisingą slaptažodį skaičius, ( konfigūruojama)
  • Slaptažodžiai negali būti saugomi ar perduodami atviru tekstu ar užšifruojami nepatikimais algoritmais;
  • Papildomi reikalavimai Personalo valdymo, darbo užmokesčio  buhalterinės  bei finansinės apskaitos ir verslo valdymo  Informacinių sistemų  naudotojo ar administratoriaus slaptažodžiams (keitimui, sandarai ir k.t.) nustatomi