Podrška QMS i ISMS sistemima

Ukoliko imate implementiran ili želite da implementirate sistem upravljanja kvalitetom (QMS – Quality Management System) i/ili sistem bezbednosti informacija (ISMS – Information Security Management System), a pitate se kakvo je mesto i uloga DMS (Document Management System) sistema u ovoj oblasti pokušaćemo to sažeto da vam objasnimo na primeru našeg UniDocs DMS-a.

Poslovni informacioni sistemi, popularni ERP, su zasnovani na struktuiranim bazama podataka kojima upravljaju DBMS softveri kao što su Oracle, Microsoft SQL Server, DB2, itd. Ovi softverski sistemi imaju sisteme zaštite pristupa, dozvola i ograničenja koji garantuju visok tehnički nivo bezbednosti podataka (poverljivosti, potpunosti i raspoloživosti). Međutim, prema zahtevima međunarodnog standarda ISO/IEC 27001 to nije sve što je neophodno za valjan sistem rukovođenja bezbednošću informacija.

Podaci o činiocima poslovanja uvek dolaze na odgovarajućim dokumentima, sa kojih se u ERP bazu podataka prepisuju. Istovremeno, podaci koji se u ERP proizvode uvek završavaju na izveštajima i izlaznim dokumentima, koji se u najvećem broju štampaju i tako nadalje koriste.

Najčešće, gotovo po pravilu, između ulaznih i izlaznih dokumenata i podataka u ERP ne postoji nikakva povezanost, čime je narušen vid bezbednosti „potpunost“.

Ne treba zaboraviti činjenicu da se u slučaju provere bilo koje vrste uvek i jedino proverava izvorni dokument na osnovu koga je bilo kakva promena ili obaveza nastala. Zato je čuvanje dokumenta i obezbeđivanje njegove usklađenosti sa podacima jedan od najznačajnijih zahteva.

Zbog toga kompanije pribegavaju različitim načinima čuvanja dokumenata u elektronskom obliku. Ulazni dokumenti se često skeniraju, a izlazni čuvaju u elektronskom obliku u formatu u kome su oblikovani. Najčešće ovi dokumenti se čuvaju na tzv. fajl serverima, veza između njih i podataka u ERP ne postoji, dokumenti se gomilaju i sve teže pronalaze, a njihova bezbednost u pogledu „raspoloživosti“ je na niskom nivou.

Programski sistem UniDocs spada u grupu sistema koji savršeno obezbeđuje dva vida suštine bezbednosti informacija prema ISO/IEC 27001, uz najviši nivo upotrebljivosti organizovanih elektronskih dokumenata, i to:

  • Obezbeđuje smeštanje, praćenje i efikasno korišćenje poslovnih dokumenata na potpuno bezbedan i sledljiv način, uz ostvarivanje veze između dokumenata i ERP zapisa (integracijom sa ERP sistemom)
  • Obezbeđuje celovit sistem za upravljanje sistemskim dokumentima iz oblasti upravljanja kvalitetom i bezbednošću informacija u skladu sa standardima serije ISO 9000 i ISO 27000.

UniDocs svakoj organizaciji koja uvodi i održava sistem kvaliteta (QMS – Quality Management System) i sistem bezbednosti informacija (ISMS – Information Security Management System) rešava pitanje efikasnog uvođenja, potvrđivanja i održavanja sistemske dokumentacije vezane za navedene sisteme, uz istovremeno jednostavno ispunjavanje svih bezbednosnih zahteva vezanih za smeštanje, organizaciju, upravljanje, praćenje i korišćenje dokumenata u elektronskom obliku.

UniDocs-ove funkcionalnosti za autentikaciju, elektronsko potpisivanje, upravljanje dozvolama i ograničenjima, vođenje istorije događaja, upravljanje revizijama dokumenata i objavljivanje i distribuciju dokumenata omogućuju da se svi tehnički zahtevi bezbednosti elektronskih dokumenta prema ISO 27000 zadovolje samim uvođenjem softvera u primenu.

Potpunu bezbednost obezbeđuje UniDocs AppServer koji sadrži servise za upravljanje fajlovima dokumenata i obezbeđuje celovitu logiku imenovanja i smeštanja fajlova dokumenata. Fajlovi dokumenata su potpuno bezbedno smešteni i sačuvani od bilo kakvog zlonamernog pristupa ili slučajnih grešaka korisnika računarske mreže. Zajedno sa UniDocs podsistemom za pretraživanje, dokumente čini dostupnim u vremenu od samo nekoliko sekundi. Imajući u vidu ugrađenu logiku smeštanja i imenovanja fajlova, uz UniDocs nije potrebno postavljanje skupih storidž sistema sa sopsvenom logikom za smeštaje i imenovanje, već je dovoljno obezbediti samo odgovarajući kapacitet standardnih storidž-a ili diskova na file serverima u mreži.

Ovakvim pristupom se efikasno može automatizovati i poslovanje kompanije, kao i uvođenje i održavanje QMS i ISMS i obezbediti stvarno jedinstvo podataka i dokumenata. Pri tome se znatno uprošćavaju i automatizuju svi procesi upravljanja sistemskim dokumenatima QMS i ISMS, a posebno upravljanje revizijama i pouzdana, brza i jednostavna raspodela dokumenata u okviru organizacije.