Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Irat-információ-védelem az iratügyvitel információbiztonsági aktualitásai.

Hasonló előadás


Az előadások a következő témára: "Irat-információ-védelem az iratügyvitel információbiztonsági aktualitásai."— Előadás másolata:

1 Irat-információ-védelem az iratügyvitel információbiztonsági aktualitásai

2 Tartalom Az irat… Az információ… Törvényi előírások Mi legyen velük (velünk)? Folyamatoljunk! Szabályozzunk és Vezessünk be! Felelősség…adjuk át! Dokumentumkezelési szolgáltatások – outsourcing vagy nem! Fizikai iratkezelés Elektronikus iratkezelés és a rendszer követelmények Referenciák (ahol még van irat…) Kérdések

3 Az Irat… Problémák: Ha van – segítség elönt a papír! Ha nincs – büntetnek, bírságolnak, ellenőriznek, átvilágítanak Sok van, de minek – soha, de soha nincs rá szükség: könyörgöm! Gyújtsák fel! Kell egyáltalán nekünk irat? – a mai korban legyen minden számítógépben: az elektronikus dokumentumok is iratok. De! Irat volt, Irat lesz, Irat lenni fog... Definíció: Minden olyan kézzel, géppel vagy elektronikus úton létrehozott dokumentum, feljegyzés vagy táblázat, amely…lejjebb vannak a törvények felsorolva egy ház amely tele van, irattal

4 Törvényi előírások évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről 335./2005.(XII.29.) Korm. Rendelet /KEIR/ 24./2006. (IV. 29) BH-IHM-NKÖM közös rendelet – iratkezelő szoftverekkel szemben támasztott követeleménykről 10/2002. NKÖM rendelet a közlevéltárak és nyilvános levéltárak tevékenységével összefüggő szakmai követelményekről évi XCI. törvény az adózás rendjéről évi C. törvény a számvitelről évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről, egységes szerkezetben a végrehajtásáról szóló 195/1997. (XI. 5.) Korm. Rendelettel évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól, egységes szerkezetben a végrehajtásáról szóló 217/1997. (XII. 1.) Korm. Rendelettel évi LXV. törvény az államtitokról és a szolgálati titokról évi IV. törvény a levéltitokról, magántitokról És mindenkinek a szakági működést szabályozó előírásai

5 Információ: - Tudás –Hatékonyság és a Titok Az INFORMÁCIÓ a tudás hordozója Az INFORMÁCIÓ nem megfelelő áramlása a hatékonyságot rontja Az INFORMÁCIÓ érték, a vállalat belső működését jelentősen befolyásoló tényező, mely ha elvész vagy nem megfelelő, károkat okoz Az INFORMÁCIÓ a piacon komoly kereskedelmi árucikk, sőt a fekete-piacon is van igény rá Az INFORMÁCIÓ titok… ami érték, számokkal, pénzben kifejezhető szellemi termék Az INFORMÁCIÓT adatkezeléssel vagyunk képesek óvni, megvédeni magunknak, megtartani és valódi értékteremtésre használni!

6 Mi legyen velük (velünk)? Az iratainkat és információnkat védeni szükséges: elmélettel gyakorlatban a két mód megfelelően hatékony arányában Amennyiben az arányokat eldöntöttük akkor a gondolatokat általában tettek követik: 1. Szabályozott irat-ügyvitelre van szükségünk! 2. Iratkezelő és folyamattámogató szoftvert szeretnénk!

7 Folyamatoljunk! Gondoljuk át mire van szükségünk, fogalmazzuk meg igényeinket:  Hogyan „halad” az információ és az azt hordozó irat szervezetünkben  Mit szeretnénk elérni a folyamat modellezésével? Feltárni, nyomozni, szervezeti struktúra hiányosságait megfogalmazni…, stb. Amennyiben elveszünk saját szervezeti struktúránkban, folyamataink „sokszínűségében”, akkor: Bízzunk meg külső szakértőt, tanácsadót! (friss szemmel, elfogulatlanul, és még azt is megtudja mondani, hogy mit szeretnénk pontosan…)

8 Folyamatoljunk! Átvilágítás és Megvalósítási koncepciók kidolgozása Módszerek: Felmérés: interjúk, munkanap- fényképezés, helyszíni bejárás Státuszjelentések-értékelések, helyzetelemzések Optimális lehetőség kiválasztása – konzultációk Célok meghatározása – konzultációk Feladat és költségterv elkészítése Folyamattervezés - DMS-BPR

9 Szabályozzunk és Vezessünk be! Iratkezelési Szabályzat elkészítése: Iratok útjának feltérképezése a beérkezéstől az irattárba kerülésükig (átvétel, érkeztetés, iktatás, átadás-átvétel, szignálás, ügyintézés, határidő szabályozás, irattárba adás, irattározás, irat selejtezés, megsemmisítés stb.) Irattári Terv: iratok csoportosítása ügykör vagy tevékenység szerint és az ezekhez tartozó őrzési időpontok meghatározása Elektronikus dokumentumkezelő rendszer bevezetése: Átlátható, egységes rendszer, mely felesleges iratképzés nélkül a megfelelő törvényi előírások mellett képes nyilvántartani adott szervezet: Iratait: kezeli Irattári Tervét (iratok csoportosítása ügykör vagy tevékenység szerint) Munkafolyamatait: beérkezett és létrehozott iratok áramlását, nyomon követését Projekt-management és erőteljes ellenőrzött vezetés nélkül sikertelen lesz!

10 Felelősség…adjuk át! Az iratok és adatok szabályozott, egységes rendszerben, dokumentáltan kezeltek, ezért az információk védettek. Megfelelő informatikai rendszer kiválasztásával a folyamatok, adatok hosszú időre archiváltak, és csak az arra jogosultak férhetnek hozzá. Meg lehet határozni a szervezeten belüli felelősségi köröket az adat és információ kezelés területén: Alkalmazásért felelősök – szervezeti egységenként, Betartásért felelősök – szervezeti vezetők

11 Dokumentumkezelési szolgáltatások igénybevétele A szervezeti felelősség csökkenthető és az iratügyviteli munka hatékonysága növelhető a manuális-betanított adminisztrációs és irattári munkakörök kiszervezéssel. A documentum-management szolgáltatásokat nyújtó társaságok az irattári erőforrások nagy volumenben történő igénybevételével jelentősen alacsonyabb díjakon tudják működtetni e folyamatokat. Ezek mellett: Az irat és adatkezelés szabályozottsága a szolgáltató érdeke is, így a szervezeti és személyi változások nem okoznak fennakadást. Fontos, hogy ISO minősítéssel rendelkező szolgáltatót válasszunk! A szolgáltató kártérítési felelősséget vállal a szabályszerű működésért, és nagyértékű felelősségbiztosítással bír

12 Outsourcing előnyei Az emberi erőforrást nem szükséges állományban tartani – szabadságolások, nyugdíjazások, betegségek. Az irat és adatkezeléshez szükséges infrastruktúrát nem kell beruházni Segédanyagokat nincs szükség feleslegesen készletezni A szolgáltató egyéb problémák megoldásában is rendelkezésre áll

13 Fizikai iratkezelési szolgáltatások Iratok tárolása – minősített épület tűz és építészeti szempontból Tárolt iratokból (adatokból) történő adatszolgáltatás - szabályozott folyamat részeként lehetséges Iratok folyamatos rendezése – Átadás-átvételi, betárolási folyamat Teljes outsourcing: iktató-irattár Nagytömegű iratdigitalizálás Informatikai háttértárolók őrzése Selejtezések – törvényi előírások követésével Megsemmisítés – biztonsági plombával ellátott konténerekben a keletkező iratok azonnali DIN szerinti megsemmisítése

14 Elektronikus iratkezelés és a rendszer követelmények Iratkezeléssel kapcsolatos törvényeknek való megfelelés -KEIR Informatikai egyezőség szervezeten belül – rendszerbe történő implementálhatóság Elvárások egy irat-ügyviteli rendszerrel szemben: Minden típusú file-formátumot támogasson a szoftver Iratügyviteli-munkafolyamatokat kezeljen és naplózza történéseket Hozzáférést, szintenként engedélyezze Szállító gazdasági és szakmai háttere, referenciái

15 Elektronikus iratkezelés és a rendszer követelmények Hardverek kiválasztása Felhasználói környezet Háttértárolók – jövőbeni konvertálhatóság, elérhetőség Biztonságos adatmentés amely hosszútávon is elérhető – illetéktelen adatmentés lehetőségének korlátozása

16 Összefoglalás Biztonságos adat és információ kezelésünk tehát az alábbiaktól függ: Átgondoltság Szabályozottság Folyamatok felügyelete Informatikai rendszer megfelelősége „ Természetesen nem az a cél, hogy Nemzetbiztonsági Hivatal jelleggel működjünk, de fontos, hogy szervezetünket védjük, létrehozott értékeit óvjuk a nyilvánosságtól, konkurenciától…” – biztonsági konferencia: Szabó Nagy László előadó

17 Referenciák (ahol van még irat) AHICO Biztosító Rt – iratkezelés, nyomtatványszerviz Agrárvállalkozási Hitelgarancia Alapítvány – iratkezelés British American Tobacco – iratkezelés - alvállalkozás Csepeli Áramtermelő Rt. - NRG Ltd. - iratkezelés, tárolás Fővárosi Vízművek Rt. – átvillágítás, tanácsadás, szoftverbevezetés, szabályzatkészítés Fővárosi Távfűtő Művek – iratkezelés – alvállalkozás Glaxo Smith Kline – iratrendezés, szabályzatkészítés DHL Worldvide – komplex iratkezelés, országos rendszerrel K&H Lízingcsoport – iratkezelés Lindström Kft. - iratkezelés Magyar Építő Rt. – átvillágítás, szabályzatkészítés Mol - Pentaszervíz Kft. – iratkezelés Metrimpex Rt – komplex iratkezelés Monor Telefon Társaság Rt. – Teljes iratkezkezelés Marsh Biztosítási Bróker Kft. – komplex iratkezelés Talizmán Egészségpénztár – szabályzatkészítés UPC Magyarország Kft.– komplex iratkezelés, országos rendszerrel Pitman Nyelvvizsga Központ Parisot Bútoripari Kft. – iratkezelés Pézügykutató Rt. - iratkezelés Renault Hungária Kft. - iratkezelés Sportfólió Kht. – iratkezelés – alvállalkozás Nemzeti Sport Hivatal - iratrendezés Veszprém Megyei Munkaügyi Központ – iratkezelés William Mercer Kft. – komplex iratkezelés

18 Kérdések Archirex Kft Budapest, Felhévizi u. 24 Tel: Fax:


Letölteni ppt "Irat-információ-védelem az iratügyvitel információbiztonsági aktualitásai."

Hasonló előadás


Google Hirdetések