OZ 2010/3

M T 123 ORGANIZACIJA ZNANJA 2010, LETN. 15, ZV. 3 Bolj bi morali upoštevati prednosti elektronskega poslovanja, kot so optimizacija poslovanja, razbremenitev zaposlenih, sledljivost podatkov, zmanjšanje obsega ročnega dela in napak, povezava informacijskega sistema, možnosti analiz, poročila ter lažji dostop do informacij. Podjetje mora biti zrelo za e-poslovanje, organizacijski red mora biti vzpostavljen že pred uvedbo. Za uspešno uvedbo elektronskega poslovanja je potrebno: • poznavanje procesov (ISO 9001), • poznavanje težav v organizaciji in poslovanju, • pripravljenost na izboljšave, • oblikovanje jasnih ciljev prenove, • izobraževanje zaposlenih o tveganju in prednostih, • poznavanje ponudbe trga in prednosti. Zamenjamo lahko vse obstoječe sisteme z novim sistemom ali pa se lotimo postopne uvedbe. Vsak sistem pa je treba vzdrževati in za to predvideti stroške vzdrževanja. Igor Gruber (PIA, d. o. o) je imel še predavanje z naslovom ODOS: Proces nabave in likvidacije računov . Rešitev obsega: • osrednji dokumentni modul, • modul e-obrazci, • modul za upravljanje standardnih procesov, • modul poslovnih procesov (angl. workflow ), • modul za skeniranje vhodnih dokumentov, • modul dokumentov – masovni zajem, • modul aktivni arhiv. Predstavil je dokumentno vodenje nabave in likvidacije računov s proizvodom ODOS. Razlogi za e-poslovanje so: • enostavnost, • preglednost in sledljivost, • e-davki: dokumentni sistem (forme oz. obrazce spreminjajo v e-obliko). Bistvo vsega je povezanost podatkov z dokumenti, povezanost dokumentov s podatki, znotraj in zunaj! Mina Žele (ASTEC, d. o. o.) je predstavila Učinkovito upravljanje revizijskih sledi pri elektronskih arhivih . Namen vzpostavitve revizijske sledi v podjetju: • skladnost z zakoni (ZVOP, ZTP, ZVDAGA…), • nadzor nad aktivnostmi administratorjev, • nadzor nad aktivnostmi tretjih strank, • nadzor dostopa do sistemov in občutljivih podatkov, • možnost preverjanja dostopov do podatkov in sistemov oz. naknadnega ugotavljanja izvedb aktivnosti (kdo, kdaj, kje …) v primeru varnostnega incidenta. Upravljanje revizijske sledi je proces generiranja, prenašanja, shranjevanja, analize, odstranjevanja, zagotavljanja zaprtosti, celovitosti in razpoložljivosti beleženja dogodkov. Število in obseg narašča s kompleksnostjo informacijskega sistema. Pomanjkljivosti pri upravljanju revizijske sledi so: • ne beležijo se vsi dnevniki (LOG-datoteke), • revizijske sledi so neustrezne in nedosledne, • pregled dnevnikov je neučinkovit in nereden, • dnevniki so nezaščiteni pred nepooblaščenim spreminjanjem in razkrivanjem. Revizijske sledi morajo biti usklajene z varnostno politiko, zakonodajo, s standardi na področju varovanja informacij, s standardom ISO in pogodbenimi obveznostmi. Za vzpostavitev beleženja revizijske sledi je treba: • popisati informacijska sredstva, • oceniti tveganje, • po rezultatih zahtev napisati politiko revizijskih sledi, • tehnično opisati vklop beleženja revizijske sledi, • podati poročilo s specifikacijami, ki je v pomoč pri dokazu podjetja, da je varnostna politika potrebna. Sistemi SIEM 2 so v pomoč v vseh postopkih revizijskih sledi! Adrijan Šiška (ADRIACOM, d. o. o) je predstavil Zunanje izvajanje varnega shranjevanja podatkov: Oblak ali znotraj podjetja? Razložil je, kaj je: • varnostna kopija podatkov (angl. backup ) v podatkovnih centrih in kopija podatkov s prenosnikov in delovnih postaj, • orodje za reševanje različnih problemov, • skupno delo na datotekah, • lokalna (offline) kopija, • enostavna uporaba, • storitev v oblaku. Hibridni pristop združuje storitev za poslovne uporabnike: • varnostne kopije, • arhiviranje, • sinhronizacija med uporabniki. POROČILO