wtorek, 1 grudnia, 2020
Strona główna Artykuły Artykuły prasowe Mniej zagrożeń to lepsze wyniki (Bezp.Informacji)

Mniej zagrożeń to lepsze wyniki (Bezp.Informacji)

Rośnie przekonanie, że utrata danych, niezachowanie procedur bezpieczeństwa, wydostanie się dokumentów poza wyznaczony im tor obiegu naraża firmę na ogromne ryzyko i idące za tym straty finansowe.


• Czy przy projektowaniu systemu zarządzania dokumentami bezpieczeństwo informacji jest równie istotnym argumentem, jak wzgląd na możliwość osiągnięcia istotnych oszczędności?


– W firmach funkcjonują dwa podejścia do kwestii bezpieczeństwa danych. Niektóre przedsiębiorstwa uważają, ze użytkowane przez nich systemy są wystarczająco bezpieczne same z siebie przez funkcjonujące już ograniczenia dostępu do nich i styku ze światem zewnętrznym. Wówczas wdrażając system zarządzania dokumentami mogą być zainteresowane wyłącznie optymalizacją procesów i oszczędnościami. Większość firm, audytowanych przez zewnętrzne firmy ochrony IT, wie, że ich infrastruktura IT jest w takim stopniu słaba, w jakim słabe jest to najmniej zabezpieczone ogniwo. Każde miejsce, przez które dokument wędruje, każdy styk informacji z człowiekiem wraz z jego słabościami powinny być starannie zabezpieczone.


Niektóre firmy, z racji prowadzonej działalności, np. banki, towarzystwa ubezpieczeniowe są zobligowane do zapewniania danym i informacjom optymalnego bezpieczeństwa przez kilka różnych aktów prawnych, np. ustawa o ochronie danych osobowych, prawo bankowe i ubezpieczeniowe itd. Systemy IT w takich firmach muszą zapewniać wysokie bezpieczeństwo dokumentów i procesów. Tam, gdzie stosowane są procesy obiegu dokumentów typu workflow, istotne jest zabezpieczenie różnych poziomów autoryzacji, aby nie doszło do nadużyć. Generalnie, im większe odpowiedzialności ciążą na firmie z mocy prawa, tym większe jej zainteresowanie działalnością w pełni bezpieczną. (…)


Dalsza część artykułu: >>Gazeta Prawna<<

PAWhttp://www.audyt.net
Portal zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Kancelaria Audytorska EXPERIO poszukuje kandydatów na stanowisko: Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

Ocena systemu dotowania zadań zleconych samorządom jest zróżnicowana i zależy od charakteru udzielonych dotacji. W całym systemie dotacyjnym najwięcej udzielano dotacji o charakterze transferowym - i ich przekazywanie...

III Kongres GRC 2017

III Kongres GRC 2017 Governance Risk Compliance Audyt wewnętrzny, Cyberbezpieczeństwo,  18-19 października, Warszawa   Najważniejsze wydarzenie w zakresie Governance Risk Compliance w Polsce, najlepsze doświadczenie, wybitni eksperci. PBSG, SDPK i...

Fraud Specialist –EMEA

Citi Service Center Poland poszukuje kandydatów na stanowisko: Fraud Specialist –EMEA Location: Warszawa 17022067 The role reports to Head of International Wholesale Cards Fraud Risk Management and is...

Najnowsze komentarze