Produkty
ERP HR WMS Retail
Mobilne Analityczne Systemy dla MSP
Finansowe CRM Systemy Obiegu Dokumentów Systemy Jakości Danych Integracja Danych
Rozwiązania
Branże
Usługi
Referencje
Pressroom
Relacje Inwestorskie
Kariera
O nas
Powrót ←

Bezpieczeństwo dokumentów

Case Studies

Skontaktuj się z naszym przedstawicielem

Piotr Jeżewski
Tel. +48 607 078 735
E-mail: Piotr.Jezewski@assecobs.pl

lub napisz do nas

:
:
Wyślij

Branże

Budowlana
Chemiczna i Kosmetyczna
Handel Detaliczny
Handel Hurtowy
Księgarska
Mięsna i Mleczarska
Motoryzacyjna
Produkcja FMCG
Przemysłowa
Telekomunikacyjna
Usługi Finansowe
Wydawnicza
Zobacz wszystkie Filtruj

Rozwiązania

ERP
Finansowe
Integracja Danych
Mobilne
Retail
Systemy dla MSP
WMS
Zobacz wszystkie Filtruj

Produkty

Asseco Softlab ERP
Asseco Safo ERP
Mobile Preselling
Mobile Vanselling
Connector Enterprise
Connector
Faktor
Asseco Safo Retail
Asseco Safo WMS
Asseco WAPRO
Zobacz wszystkie Filtruj

Modele sprzedaży

Abonamentowy
Model inwestycyjny
Zobacz wszystkie Filtruj


 

Pojęcie bezpieczeństwa dokumentów w firmach jest określeniem bardzo szerokim. Z jednej strony dotyczy konieczności zabezpieczenia dokumentów przed ich fizyczną utratą, a z drugiej konieczności zabezpieczenia ich przez ewentualna kradzieżą. Oba zagrożenia dotyczą dokumentów przechowywanych w firmach zarówno w formie papierowej jak i elektronicznej. Jednak ze względu na ich specyfikę zagrożenia te dotyczą ich w różnym stopniu. Różnice w zagrożeniach wynikają z różnic w łatwości przechowywania, powielania dokumentów oraz możliwości przetwarzania danych w nich zawartych.

 

Dokumenty papierowe i ich archiwizacja


Dokumenty papierowe znacznie trudniej jest przechowywać, powielać, transportować, są nieodporne na zalanie, ogień a oryginał dokumentu papierowego jest tylko jeden. Natomiast z pewnością prawdopodobieństwo, że staną się celem kradzieży tajemnicy handlowej czy danych osobowych jest znacznie mniejsze niż dokumentów w formie elektronicznej. Aby skutecznie korzystać z informacji w nich zawartych należy je zmienić w formę elektroniczną a przy znacznych ich ilościach jest to poważny problem.


Obowiązek przechowywania dokumentów papierowych najczęściej narzucony jest wymogami prawa, te same przepisy często określają warunki przechowywania tych dokumentów. Firmy w bardzo różny sposób radzą sobie z zabezpieczanie tego typu dokumentów. Zależy to od ich wielkości, rodzaju działalności, lokalizacji i możliwości lokalowych. Najczęściej obowiązuje zasada korzystania w bieżącej działalności wyłącznie z aktualnych dokumentów, reszta przekazywana jest po zaewidencjonowaniu do archiwum.


Archiwum może być zlokalizowane na terenie siedziby firmy, w specjalnie przygotowanych i zabezpieczonych pomieszczeniach lub w zewnętrznych firmach świadczących usługi archiwizowania dokumentów.


Reasumując dokumenty papierowe są znacznie mniej odporne na zniszczenie i utratę danych od dokumentów elektronicznych, natomiast prawdopodobieństwo ich kradzieży jest mniejsze niż w przypadku dokumentów elektronicznych.

 

Dokumentacja zawarta w systemie informatycznym

 

Dokumenty elektroniczne dużo łatwiej powielać, zajmują mniej miejsca. Wystarczy z właściwą częstotliwością wykonać odpowiednią ilość kopii i przechowywać je w różnych, oddalonych od siebie, odpowiednio zabezpieczonych miejscach, aby zabezpieczyć się skutecznie przed ich utratą.


Dużo trudniej zabezpieczyć się przed ewentualną kradzieżą danych handlowych czy osobowych pracowników i klientów. W bieżącej działalności firmy korzystają prawie wyłącznie z dokumentów w formie elektronicznej oraz z ich skanowanych kopii. Od momentu wprowadzenia dokumentu papierowego do firmowego systemu ich papierowy odpowiednik praktycznie przestaje być potrzebny w bieżącej działalności. Od tego momentu dokumenty elektroniczne dostępne są cały czas w lokalnych sieciach komputerowych firm, czasem w przenośnych komputerach pracowników, przesyłane są przez sieć internetową itd.


Bardzo często dane handlowe zawarte w dokumentach handlowych są kapitałem firmy i powinny być chronione, podobnie jak powinny być chronione dane osobowe kontrahentów czy pracowników. Aby zapewnić jak największe bezpieczeństwo firmowych danych, każda firma, powinna wprowadzić system zapewniający bezpieczeństwo i poufność tych danych oraz ściśle go przestrzegać.


Na taki system powinny składać się:

 

  • Zabezpieczenia dostępu do ich sieci komputerowych, do baz danych firmy i archiwów z danymi przez niepowołane osoby. Do tego celu wymagana jest dostosowana do potrzeb firmy sieć komputerowa:
  1. najlepiej, oparta o połączenia przewodowe
  2. zabezpieczona odpowiednim oprogramowaniem przed dostępem z zewnątrz niepowołanych osób czy programów komputerowych
  3. zapewniającej przemyślany, wewnętrzny system uprawnień dostępu do danych, różnych grup użytkowników
  4. niiejednokrotnie system taki będzie wymagał stałego lub co najmniej okresowego nadzoru przez profesjonalnego administratora sieci
  • Stosowania w codziennej pracy firmy odpowiedniego, profesjonalnego oprogramowania przetwarzającego dane zawarte w dokumentach, zapewniającego możliwość dostosowania systemu uprawnień dla użytkowników tych programów. Dotyczy to wszystkich modułów systemów do zarządzania firmami, od modułów zarzadzania sprzedażą, poprzez moduły finansowo - księgowe, kadrowo - płacowe i inne moduły pomocnicze. W takim systemie powinna być możliwość skonfigurowania uprawnień tak, aby:
  1. każdy operator dysponował dostępem wyłącznie do wymaganych w jego pracy dokumentów i informacji i o ile to możliwe wyłącznie z bieżących dokumentów
  2. edycja, usuwanie dokumentów powinno być udostępnione tylko uprawnionej grupie operatorów;
  3. system powinien być tak zaprojektowany, aby niemożliwe było kopiowanie baz danych, bezpośredni dostęp do bazy danych firmy, archiwów itp.
  4. system taki powinien umożliwiać drukowanie na stanowisku wyłącznie tych dokumentów, które są niezbędne w pracy pracownika
  5. pracownicy mobilni firmy powinni mieć zapewniony dostęp do danych firmy odpowiednim oprogramowaniem tak, aby nie było konieczności „wynoszenia" danych z firmy w komputerach przenośnych czy na nośnikach danych. Dostęp powinien być zapewniony zabezpieczonymi łączami
  6. Zewnętrzna wymiana danych pomiędzy rozproszonymi systemami powinna odbywać się przy pomocy zaszyfrowanych plików, zabezpieczonymi łączami
  • Ustalone i przestrzegane zasady obiegu dokumentów w firmie i poza nią, zarówno papierowych jak i elektronicznych. W przestrzeganiu zasad obiegu dokumentów może pomóc specjalne oprogramowanie zsynchronizowane z systemem zarządzania firmą lub stanowiące jego integralny element. System obiegu dokumentów powinien:
  1. dokładnie określać drogę dokumentu w firmie od momentu przyjęcia do przekazania go do archiwum
  2. określać zasady postepowania z dokumentem na każdym etapie obiegu oraz zapewnić przestrzeganie tych zasad
  3. określać uprawnienia dostępu do dokumentu wszystkich grup pracowników
  4. określać uprawnienia dostępu pracowników do zarchiwizowanych dokumentów
  5. określać zasady archiwizowania dokumentów
  6. dla dokumentów w formie elektronicznej powinien określać zasady, częstotliwość wykonywania kopii zapasowych oraz zasady ich przechowywania;


Dopracowany system obiegu dokumentów może nie tylko wpłynąć na zwiększenie bezpieczeństwa dokumentów, ale może skutecznie uporządkować pracę, przyspieszyć obieg dokumentów.


W artykule zostały omówione wyłącznie ogólne zasady zapewnienia bezpieczeństwa dokumentów w firmach, należy je w każdym przypadku odpowiednio dostosować do wymagań firmy, ilości dokumentów, którymi dysponuje oraz rodzaju danych, jakie zawierają posiadane dokumenty.


Zobacz:
Asseco WAPRO Asseco WAPRO
Do góry ↑ Drukuj

Created by GoldenSubmarine
Copyright by © Asseco BS
English version