Isolda.pl - System do zarządzania organizacją
Rejestry

Funkcja rejestracji incydentów powstała przy okazji integracji systemu ISOLDA.pl z systemem ISO 27001.
Każdy pracownik może zgłaszać incydenty. Podczas zgłoszenia określa się, czy system ma zapamiętać nazwę użytkownika zgłaszającego, czy też wyłącznie samą treść zgłoszenia. Początkowo moduł służył do zgłaszania incydentów wg ISO 27001 (np. naruszenia bezpieczeństwa informacji). Z czasem w module zaczęły pojawiać się wpisy dotyczące samej organizacji, jednak w żaden sposób nie powiązane z ISO. Z tego powodu wprowadzono możliwość kalcyfikacji wpisów (SZBI, inne).
Zgłoszenie otrzymuje unikalny w systemie numer, użytkownik wprowadza datę zaobserwowania, z listy aktywa wybiera odpowiednią pozycję (np. taka lista może zostać określona podczas wdrażania ISO 27001 w danym Urzędzie), z listy zagrożenie wybiera się typ zagrożenia (jest to bardzo długa lista, którą określa się podczas wdrażania ISO 27001, zawiera specyficzne dla danej organizacji typy zagrożeń). Dodatkowo występuje pole opis oraz uwagi.
Po dokonaniu wpisu – osoby uprawnione mogą generować zadania dla wielu osób. Dodatkowo, jeżeli wpis wymaga działań doskonalących - opcja taka jest zaznaczana i wpis przechodzi do głównej listy działań doskonalących, gdzie jest obsługiwany w odpowiednim trybie. Warto dodać, że wpisy widzą jedynie osoby uprawnione, w przypadku zgłoszeń w tej samej sprawie – wpisy można grupować.

 

Funkcja rejestrowania uprawnień, również ściśle związana z ISO 27001. System ten wymusza prowadzenie formalnej ewidencji uprawnień osoby do zasobów z zachowaniem historyczności.

Osoba przełożona wnioskuje w systemie o uprawnienia dla pracownika. Zdefiniowana jest lista osób i zasobów występujących w organizacji. Po zapisaniu wniosku – każde z uprawnień rozpatrywane jest indywidualnie.

Osoby ustalone wcześniej, w określonej kolejności, muszą zaakceptować uprawnienie (pełnomocnik, ABI, ASI, najwyższe kierownictwo). Po akceptacji – zlecenie uruchomienia trafia do osób technicznych, które uruchamiają fizycznie uprawnienie (i odnotowują ten fakt w systemie).

Podobnie jest z odbieraniem uprawnień (np. w przypadku odejścia pracownika). W takim przypadku ścieżka jest krótsza (inna lista osób zatwierdzających odebranie uprawnienia). W przypadku odejścia pracownika – odebranie uprawnień (ze względu bezpieczeństwa) musi być błyskawiczne zarówno w zakresie zatwierdzania, jak i fizycznego cofnięcia uprawnień. System również o to dba.

Zestawienia pozwalają na określenie do jakich zasobów osoba posiada uprawnienia, w jakim przedziale czasowym i w jakim zakresie (np. prawo do zarządzania, użytkowania, serwisowania, itd.). Funkcja obsługuje dowolne zróżnicowanie uprawnień dla danej osoby, jednak możliwe jest tez przydzielanie uprawnień dla grup pracowników. Wówczas o dostępie do zasobu świadczy sama przynależność osoby do danej grupy uprawnień.

 

Konfiguracja funkcji - administrator:

 

  •     uzupełnia słownik operacji (prawo do zarządzania, prawo do użytkowania, ...),
  •     uzupełnia słownik środków trwałych (obiektów, do których przypisywane będą uprawnienia),
  •     do danego środka trwałego dodaje daną operację z określeniem:
  •     + wielu grup osób, które muszą zatwierdzić uprawnienie (w grupie może być więcej osób, ale wystarczy zatwierdzenie tylko jednej osoby, aby proces zatwierdzania przeszedł do kolejnej grupy. Kolejność grup zatwierdzeń ma więc znaczenie),
  •    + osób technicznych, które fizycznie nadają uprawnienie i odnotowują ten fakt w systemie,
  •    + wielu grup osób, które muszą zatwierdzić cofnięcie uprawnienia (może to być zupełnie inny zestaw osób, niż w przypadku zatwierdzania uprawnień. Zwykle procedura jest uproszczona, a lista osób mniejsza, ponieważ cofnięcie uprawnień musi nastąpić błyskawicznie, aby osoba z wniosku nie wykorzystała tego faktu),
  •     + osób technicznych, które fizycznie cofną uprawnienie i zanotują ten fakt w systemie,
  •     tworzy zestawy uprawnień, które będą użyteczne podczas wnioskowania o uprawnienia,
  •     tworzy grupy osób, do których to grup przypisuje się uprawnienia. Osoby dodane do grupy zyskują te uprawnienia.
facebook

Klienci systemu:

Produkcja i hosting: ZETO-RZESZÓW Strony www - Strony internetowe - Aplikacje internetowe - Sklepy internetowe - Portale korporacyjne
Nowe zasady dotyczące cookies W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies.
Polityka Cookies[zamknij]