Autor: Adam Brzozowski - Nowy Przemysł | 2007-11-08
Informacja w krwiobiegu firmy
Jeżeli przedsiębiorstwo ugina się pod ciężarem dokumentów, a jego pracownicy tracą czas na selekcjonowanie i kopiowanie formularzy, podań czy rachunków, najwyższa pora wdrożyć system zarządzania informacją.
- Zeskanowane i przetworzone dokumenty mogą być zapisane w wielu formatach potrzebnych do przetwarzania ich w systemach informatycznych, np. wspomagających zarządzanie (ERP) lub innych systemach
obiegu i zarządzania dokumentami - dodaje specjalista firmy Dicom.
Wersja elektroniczna dokumentu może z powodzeniem funkcjonować w systemie w dowolnej postaci, np. jako obraz cyfrowy (plik graficzny - zdjęcie dokumentu) lub plik tekstowy w wybranym formacie.
Dostęp nie dla każdego
Inną, istotną cechą system obiegu dokumentów jest bezpieczeństwo informacji, ponieważ wersje elektroniczne dokumentów mogą być narażone na kradzież lub utratę. Na bezpieczeństwo składają się trzy czynniki: poufność, integralność i dostępność. Poufność to zapewnienie dostępu do informacji tylko uprawnionym osobom.
- W systemach obiegu dokumentów można zagwarantować poufność poprzez właściwe zarządzanie uprawnieniami, zarówno pracowników firmy, jak i osób trzecich (np. kontrahentów) - informuje Jakub Bryl, dyrektor departamentu bezpieczeństwa w firmie Alma. - Integralność to zaś kompletność i wiarygodność informacji. Dla jej zapewnienia niezmiernie ważne jest, aby modyfikacje przesyłanych dokumentów mogły wykonać tylko osoby do tego upoważnione. Należy przy tym wyraźnie rozróżnić poufność od integralności. Można przecież udostępnić dokument do obejrzenia, lecz nie każdy powinien mieć możliwość jego edycji.
Trzeci element bezpieczeństwa informacji, czyli dostępność, to zapewnienie, aby osoby upoważnione miały dostęp do dokumentów, kiedy jest to niezbędne.
W łańcuchu elementów potrzebnych do stworzenia systemu obiegu dokumentów, można stosować wiele technologii potrzebnych do zabezpieczenia danych, np. mechanizmy kryptograficzne (szyfrowanie danych). Myśląc o rozwiązaniach technicznych z zakresu bezpieczeństwa, trzeba się jednak zastanowić, czemu zastosowana technologia ma służyć, tzn. jakie informacje i przed kim ma zabezpieczać. Według Jakuba Bryla, nie ma znaczenie, jakie wdrożymy zabezpieczenia, jeśli nie zadamy sobie pytania: po co?
Najsłabszym ogniwem zabezpieczeń zawsze jest człowiek. To z winy ludzi, świadomie lub nieświadomie popełnianych przez nich błędów, dochodzi do utraty informacji. Dlatego najważniejszym zadaniem, jeszcze przed przystąpieniem do wdrożenia systemu obiegu dokumentów, jest zdefiniowanie zasad zapewnienia bezpieczeństwa informacji.
Wersja elektroniczna dokumentu może z powodzeniem funkcjonować w systemie w dowolnej postaci, np. jako obraz cyfrowy (plik graficzny - zdjęcie dokumentu) lub plik tekstowy w wybranym formacie.
Dostęp nie dla każdego
Inną, istotną cechą system obiegu dokumentów jest bezpieczeństwo informacji, ponieważ wersje elektroniczne dokumentów mogą być narażone na kradzież lub utratę. Na bezpieczeństwo składają się trzy czynniki: poufność, integralność i dostępność. Poufność to zapewnienie dostępu do informacji tylko uprawnionym osobom.
- W systemach obiegu dokumentów można zagwarantować poufność poprzez właściwe zarządzanie uprawnieniami, zarówno pracowników firmy, jak i osób trzecich (np. kontrahentów) - informuje Jakub Bryl, dyrektor departamentu bezpieczeństwa w firmie Alma. - Integralność to zaś kompletność i wiarygodność informacji. Dla jej zapewnienia niezmiernie ważne jest, aby modyfikacje przesyłanych dokumentów mogły wykonać tylko osoby do tego upoważnione. Należy przy tym wyraźnie rozróżnić poufność od integralności. Można przecież udostępnić dokument do obejrzenia, lecz nie każdy powinien mieć możliwość jego edycji.
Trzeci element bezpieczeństwa informacji, czyli dostępność, to zapewnienie, aby osoby upoważnione miały dostęp do dokumentów, kiedy jest to niezbędne.
W łańcuchu elementów potrzebnych do stworzenia systemu obiegu dokumentów, można stosować wiele technologii potrzebnych do zabezpieczenia danych, np. mechanizmy kryptograficzne (szyfrowanie danych). Myśląc o rozwiązaniach technicznych z zakresu bezpieczeństwa, trzeba się jednak zastanowić, czemu zastosowana technologia ma służyć, tzn. jakie informacje i przed kim ma zabezpieczać. Według Jakuba Bryla, nie ma znaczenie, jakie wdrożymy zabezpieczenia, jeśli nie zadamy sobie pytania: po co?
Najsłabszym ogniwem zabezpieczeń zawsze jest człowiek. To z winy ludzi, świadomie lub nieświadomie popełnianych przez nich błędów, dochodzi do utraty informacji. Dlatego najważniejszym zadaniem, jeszcze przed przystąpieniem do wdrożenia systemu obiegu dokumentów, jest zdefiniowanie zasad zapewnienia bezpieczeństwa informacji.
KOMENTARZE (0)
NIE DODANO JESZCZE ŻADNEGO KOMENTARZA
