Bezbednost dokumenata i dokumenti o bezbednosti

Važan deo ISO sertifikacije kompanije predstavlja upravljanje dokumentima u njoj. Da vidimo kojim se „5P“ i „3 u 1“ putem stiže do sertifikata ISO/IEC 27001:2005 primenom UniDocs softvera.

Možda se pitate kakvo je mesto i uloga Document / Workflow Management sistema u oblasti bez-bednosti informacija. Pokušaću to sažeto da objasnim na primeru domaćeg rešenja UniDocs, proizvoda kompanije „OSA Računarski inženjering.“

Poslovni informacioni sistemi, popularni ERP, su zasnovani na strukturiranim bazama podataka kojima upravljaju DBMS softveri kao što su Oracle, Microsoft SQL Server, DB2… Ovi softverski paketi imaju sisteme zaštite pristupa, dozvola i ograničenja koji garantuju visok tehnički nivo bezbednosti podataka (poverljivosti, potpunosti i raspoloživosti). Međutim, prema zahtevima međunarodnog standarda ISO/IEC 27001:2005, to nije sve što je neophodno za valjan sistem rukovođenja bezbednošću informacija.

Podaci o činiocima poslovanja uvek dolaze na odgovarajućim dokumentima, sa kojih se u ERP bazu podataka prepisuju. Istovremeno, podaci koji se u ERP‑u proiz-
vode uvek završavaju na izveštajima i izlaznim dokumentima, koji se u najvećem broju slučajeva štampaju i tako nadalje koriste. Gotovo po pravilu ne postoji povezanost između ulaznih i izlaznih dokumenata i podataka u ERP‑u, čime je narušen vid bezbednosti nazvan „potpunost“.

Ne treba zaboraviti činjenicu da se u slučaju provere bilo koje vrste, uvek i jedino proverava izvorni dokument na osnovu koga je bilo kakva promena ili obaveza nastala. Zato je čuvanje dokumenta i obezbeđivanje njihove usklađenosti sa podacima u ERP‑u jedan od najznačajnijih zahteva.

Zbog toga kompanije pribegavaju različitim načinima čuvanja dokumenata u elektronskom obliku. Ulazni dokumenti se često skeniraju, a izlazni čuvaju u elektronskom obliku u formatu u kome su oblikovani. Najčešće se ovi dokumenti čuvaju na fajl serverima, veza između njih i podataka u ERP ne postoji, dokumenti se gomilaju i sve teže pronalaze, a njihova bezbednost u pogledu raspoloživosti je na niskom nivou.

Programski sistem UniDocs spada u grupu DM/WFM sistema i savršeno obezbeđuje dva vida suštinske bezbednosti informacija prema ISO/IEC 27001:2005, uz najviši nivo upotrebljivosti organizovanih elektronskih dokumenata. Ta dva vida su:

• Smeštanje, praćenje i efikasno korišćenje poslovnih dokumenata na potpuno bezbedan i sledljiv način, uz ostvarivanje veze između dokumenata i ERP zapisa
• Celovit sistem za upravljanje sistemskim dokumentima iz oblasti upravljanja kvalitetom i bezbednošću informacija u skladu sa standardima serije ISO 9000 i ISO 27000.

UniDocs svakoj organizaciji koja uvodi i održava sistem kvaliteta (QMS – Quality Management System) i sistem bezbednosti informacija (ISMS – Information Security Management System) rešava pitanje efikasnog uvođenja, potvrđivanja i održavanja sistemske dokumentacije. Istovremeno se jednostavno ispunjavaju bezbednosni zahtevi vezani za smeštanje, organizaciju, upravljanje, praćenje i korišćenje dokumenata u elektronskom obliku. UniDocs‑ove funkcionalnosti za autentikaciju, elektronsko potpisivanje, upravljanje dozvolama i ograničenjima, vođenje istorije događaja, upravljanje revizijama dokumenata i objavljivanje i distribuciju dokumenata omogućavaju da se svi tehnički zahtevi bezbednosti elektronskih dokumenta prema ISO 27000 zadovolje samim uvođenjem softvera u primenu.

Potpunu bezbednost garantuje UniDocs AppServer koji sadrži servise za upravljanje fajlovima sa dokumentima i obezbeđuje celovitu logiku imenovanja i smeštanja datoteka. One su potpuno bezbedno smeštene i sačuvane od bilo kakvog zlonamernog pristupa ili slučajnih grešaka korisnika računarske mreže. Zajedno sa UniDocs podsistemom za pretraživanje, AppServer  čini dokumente dostupnim za samo nekoliko sekundi. Imajući u vidu ugrađenu logiku smeštanja i imenovanja fajlova, uz UniDocs nije potrebno postavljanje skupih storage sistema sa sopstvenom logikom za smeštanje i imenovanje, već je dovoljno obezbediti samo odgovarajući kapacitet standardnih storage‑a ili diskova na file serverima u mreži.

Ovaj zadatak se dodatno pojednostavljuje postavljanjem gotovih vertikalnih rešenja iz familije UniDocs Business Box, među kojima su moduli za upravljanje sistemskom dokumentacijom QMS i ISMS, kao i niz modula za upravljanje poslovnom dokumentacijom i poslovanjem preduzeća.

Ovakvim pristupom se efikasno može automatizovati i poslovanje čitave kompanije, a da se kroz uvođenje i održavanje QMS i ISMS i obezbedi stvarno jedinstvo podataka i dokumenata. Pri tome se znatno uprošćavaju i automatizuju svi procesi upravljanja sistemskim dokumenatima. QMS i ISMS, a posebno upravljanje revizijama, obezbeđuju pouzdanu, brzu i jednostavnu raspodelu dokumenata u okviru organizacije.

Dajući savetodavne usluge na ustrojavanju i potvrđivanju sistema rukovođenja bezbednošću informacija u Preduzeću „OSA Računarski inženjering doo“, prema zahtevima ISO/IEC 27001:2005, imao sam zaista ugodan zadatak u oblikovanju i uvođenju u primenu neophodnih pravila vezanih za bezbednost informacija. OSA je već uveliko koristila UniDocs u sopstvenom poslovanju, tako da je modeliranje poslovnih tokova bilo brzo i lako. Moj pristup u postupku ustrojavanja ISMS‑a se zasniva na tzv. pet p i to:

1. Postavka pravila
2. Primena postupaka
3. Proveravanje primene
4. Popravka pogreški
5. Predupređivanje problema.

U svakom od navedenih koraka UniDocs je veoma delotvoran i nadasve koristan alat. Za oblikovanje primenjivih pravila, što predstavlja organizacionu stranu bezbednosti informacija, ovaj sistem je nezamenjiv. Dakle, ono na šta sam naišao u kompaniji „OSA“ je „2 u 1“ – DMS i ERP u jedinstvenom sistemu koji pokriva tok svih poslovnih procesa u organizaciji, a ako tome dodam i upravljanje sistemskom dokumentacijom QMS i ISMS mogu reći i „3 u 1“, uz ulaganja jednaka „1“.

Milinko Lukić, dipl. inž. je Team Lead Auditor za ISMS u međunarodnoj IRCA šemi

www.unidocs.rs

Milinko Lukić

(Objavljeno u PC#196)