Jak bezpiecznie przechowywać dokumenty w firmie?
- Opublikowano
- 6 min czytania
Rozwój technologii, a także rosnąca ilość przetwarzanych danych sprawia, że coraz więcej przedsiębiorstw analizuje możliwości cyfryzacji firmowej dokumentacji. W odpowiedzi na takie potrzeby na rynku oferowane są różne rozwiązania, które wspierają taką digitalizację. Wybierając narzędzie do własnej firmy, warto zwrócić uwagę zarówno na funkcjonalności i intuicyjność, aby praca w cyfrowym archiwum była szybka i łatwa, ale również istotnym elementem jest zapewnienie odpowiedniego bezpieczeństwa dla przechowywanych danych. Aby porównać potencjalne systemy pod tym kątem można posiłkować się weryfikacją audytów, którym systemy zostały poddane.
IDW PS 880 – co oznacza ten skrót?
Jednym z najbardziej znanych standardów weryfikacji oprogramowania pod kątem bezpieczeństwa przechowywania dokumentów jest IDW PS 880. Jest to standard opracowany przez niemiecki Instytut Audytorów Publicznych, który opracowuje różne standardy kontroli już od 1932 roku (IDW PS 880 został zatwierdzony w 2010 r.) Proces audytu wg powyższej normy jest kompleksowy, gdyż jego przedmiotem jest zarówno produkt, jak i proces jego wytwarzania i system zarządzania jakością przez producenta.
Dla systemów klasy DMS, które służą do uporządkowanego przechowywania dokumentów i informacji, ważnymi kryteriami podczas oceny zgodności zarówno ze względu na optymalną pracę jak i zobowiązania prawne są m.in.:
- zasada identyfikowalności,
- zasada kompletności,
- zasada przejrzystości,
- zasada niezmienności.
Wskazane kryteria przekładają się na szereg funkcjonalności, które muszą być zapewnione przez system, aby możliwe było stwierdzenie, że spełnia wymagania stawiane przez omawianą normę. Jednym z najistotniejszych mechanizmów, który musi być zaadresowany w systemie klasy DMS jest tzw. retencja. Oznacza ona, że dokumenty muszą być przechowywane w sposób bezpieczny (nie pozwalający na usunięcie, czy zmianę dokumentu) przez określony czas i dopiero po tym okresie powinna być dostępna opcja ich usunięcia. Ma to niebagatelne znaczenie w przypadku dokumentów podatkowych np. faktury, które muszą być przechowywane i dostępne dla audytorów przez min. 5 lat. Niezbędnymi elementami są również takie obszary jak zarządzanie dostępami, czy możliwość weryfikacji tego, przez kogo i kiedy dane dokumenty zostały zarejestrowane.
Docelowo przejście przez audyt wg powyższej normy dokumentuje, że dany produkt zapewnia zestaw funkcjonalności, które umożliwiają odpowiednią jakość pracy i bezpieczeństwo danych.
Repozytorium, czyli archiwizacja dokumentów w Comarch DMS
System Comarch DMS jest rozwijany przez wiele lat. W pierwszej fazie rozwoju adresował on przede wszystkim potrzeby związane z szeroko pojętym workflow, czyli możliwością procesowania informacji wewnątrz firmy. W kontekście dokumentów często oznacza to zebranie odpowiednich opisów i akceptacji, które są niezbędne dla spełnienia firmowych reguł biznesowych. W ramach przetwarzanych procesów, możliwe było dołączanie różnego typu plików (np. skany dokumentów), ale główny nacisk był położony na ergonomiczne przekazywanie informacji.
Z czasem w ramach systemu Comarch DMS powstały odpowiednie funkcje i mechanizmy, które skupiły się na elementach związanych z archiwizacją dokumentów. W ten sposób powstał moduł Repozytorium.
Przede wszystkim umożliwia on przechowywanie różnego typu dokumentów w formie cyfrowej. Dla ułatwienia pracy z dokumentami w tej formie, istnieje możliwość utworzenia dowolnej struktury katalogów, w których są one przechowywane, dzięki czemu bieżąca praca dla jest łatwiejsza.
Z jednej strony wybrane dokumenty są zgrupowane w jednym, konkretnym miejscu, a z drugiej, zarządzanie uprawnieniami jest realizowane w sposób ergonomiczny tj. możliwość wprowadzania zmian w tym zakresie w sposób seryjny, dla wszystkich dokumentów w katalogu. Oczywiście system zapewnia również możliwość zarządzania dostępami na poziomie pojedynczych dokumentów.
W zakresie uprawnień, ważną kwestią jest również to, że system umożliwia nie tylko nadanie lub odebranie dostępu do dokumentów, ale również stopniowanie poziomu dostępu tj. określenie, że wybrani użytkownicy mają opcję przeglądania (dostęp w trybie do odczytu, bez wprowadzania zmian), edycji (dodawanie, opisywanie i usuwanie dokumentów), czy administracji (dodatkowo zarządzanie uprawnieniami). Umożliwia to pełną kontrolę nad dostępem do dokumentów, co pozwala na zabezpieczenie dokumentów przed zmianami, czy odczytem danych przez nieupoważnione osoby.
Moduł Repozytorium dostarcza również szeroki zakres funkcjonalności usprawniających bieżącą pracę:
- masowe dodawanie dokumentów,
- podgląd dokumentów (pliki graficzne) bezpośrednio z poziomu systemu,
- tworzenie własnej listy atrybutów (pola opisujące dokumenty),
- tworzenie własnej listy typów dokumentów (określenie głównej kategorii dokumentu
i przypisanie domyślnych parametrów), - intuicyjne opisywanie i indeksowanie dokumentów,
- szybkie i elastyczne wyszukiwanie na podstawie dowolnie określonych kryteriów, co daje możliwość nieporównywalnie szybszego wyszukiwania względem papierowego archiwum,
- masowe pobieranie wskazanych dokumentów (np. na potrzeby udostępnienia organom podatkowym),
- współpraca z modułem Comarch DMS Workflow – automatyczne zapisanie załączników w Repozytorium wraz z uzupełnieniem atrybutów, co znacząco automatyzuje pracę,
- webowy dostęp bez potrzeby instalacji programów na komputerze użytkownika końcowego.
Poza zapewnieniem ergonomii pracy i kontroli dostępów, cyfrowe archiwum w postaci Repozytorium umożliwia zaadresowanie wymagań związanych z zapewnieniem niezmienności dokumentów i okresów przechowywania wynikających z przepisów prawa. Dla każdego typu dokumentu możliwe jest określenie tzw. retencji, czyli minimalnego okresu przechowywania dokumentów, a wprowadzone już dane mogą być oznaczone jako archiwalne. W ten sposób dokumenty są w pełni zabezpieczone przed edycją czy usunięciem, niezależnie od uprawnień użytkowników.
Tworząc system Comarch DMS nie tylko dostarczamy funkcjonalności usprawniające pracę z dokumentami i spełniające wymagania instytucji podatkowych i audytorskich, ale również sam proces wytwarzania oprogramowania jest realizowany wg najwyższych standardów związanych z zarządzaniem jakością.
Certyfikacja z KPMG
Dla potwierdzenia właściwego zaadresowania wymagań standardu IDW PS 880 w systemie Comarch DMS, moduł Repozytorium został poddany szczegółowemu audytowi przez jedną z największych firm audytorskich na świecie – KPMG. Realizowany audyt kompleksowo badał różne obszary systemu pod kątem pełnego zabezpieczenia przechowywanych i przetwarzanych dokumentów.
Jednym z obszarów, który został poddany szczegółowej analizie był proces produkcji oprogramowania, począwszy od definiowania i projektowania poszczególnych funkcji, a kończąc na ich testowaniu i udostępnianiu. Poszczególne elementy procesy były odpowiednio weryfikowane, aby potwierdzić, że nie istnieją luki, które mogą finalnie doprowadzić do sytuacji, w których dokumenty będą narażone na potencjalne ryzyko zafałszowania, czy usunięcia. Badaniu podlegały również funkcjonalności wykorzystywane z poziomu interfejsu systemu. Różne scenariusze, które mogą być zrealizowane przez użytkowników na różnym poziomie dostępów były odtwarzane i weryfikowane pod kątem zgodności z wymaganiem normy. Obejmowały one .in.. takie działania jak możliwość, czy blokada możliwości wykonania takich akcji jak dodanie, edytowanie czy usuwanie dokumentów, kontrola okresu przechowywania, wpływ zmian uprawnień czy zapewnienie identyfikowalności dokumentów.
Comarch DMS przeszedł audyt realizowany przez KPMG, a jego finalnym efektem jest obszerny raport, opisujący jak system odpowiada na ściśle zdefiniowane i wysokie wymagania standardu IDW PS 880.
Skomentuj
Brak komentarzy