Bezpieczeństwo kancelaryjnych podsystemów informacyjnych

Marek Abramczyk

piątek, 26 stycznia 2007 21:04

Cel: zapoznanie czytelnika z:

Podstawami systemów informacyjnych
Podstawowymi informacjami na temat systemów kancelaryjnych,
Analizą systemów kancelaryjnych i sposobami ich zabezpieczania.

Wstęp
Na wstępie chciałbym z całą stanowczością podkreślić, że zabezpieczanie systemów informacyjnych ma charakter wielowarstwowy i nie sprowadza się do jednorazowego zabiegu wdrożeniowego. Zabezpieczanie systemów ma wymiar wielopłaszczyznowy i jest procesem ciągłym, postępującym równolegle z rozwojem zabezpieczanych systemów.

W pracy tej chciałbym skupić się na bezpieczeństwie zasobów informacyjnych w postaci różnego rodzaju dokumentów papierowych, przetwarzanych w danej organizacji. Praca ta ogranicza się do przybliżenia czytelnikowi zagadnień związanych z systemami kancelaryjnymi, które definiują sposób obiegu dokumentów w przedsiębiorstwach.

Dlaczego ważne są dokumenty papierowe? W dobie rozwiązań technicznych dokumenty papierowe nadal będą podstawowym nośnikiem informacji we wszelakiej działalności biznesowej. Dokumenty papierowe, niezależnie od rodzaju przenoszonej informacji będą w dalszym ciągu wykorzystywane choćby do podpisywania ważnych umów.

Jak wiadomo wdrażanie systemów zarządzania bezpieczeństwem informacji związane jest nie tylko z szeroko pojętą informatyką, ale dotyczy wszystkich zasobów będących w posiadaniu danej jednostki organizacyjnej, co tym bardziej skłania do przeprowadzenia analizy obiegu akt i zapewnienia bezpieczeństwa dokumentacji papierowej. Również fakt, że zagrożenie dla bezpieczeństwa informacji pochodzi w znacznej większości przypadków z wewnątrz organizacji (ok. 80% ataków na zasoby informacyjne) skłania do przyjrzenia się i uregulowania spraw związanych z obiegiem dokumentów w jednostkach organizacyjnych.

Jak należy postrzegać system informacyjny?

System informacyjny to system, w którym w trakcie zachodzących w nim procesów gromadzi się, przetwarza,przechowuje i udostępnia zasoby informacyjne, niezależnie od formy realizacji tych procesów.

Na rysunku 1 przedstawiono przykładowy system informacyjny. Duży okrąg symbolizuje autonomiczny system informacyjny, który tworzą różne procesy. Mniejsze okręgi oznaczone literami symbolizują grupy procesów, wchodzące w skład całego systemu. Jeśli w ramach systemu istnieje grupa procesów, które mogą działać autonomicznie i niezależnie od całego systemu mamy do czynienia z podsystemem informacyjnym (A).

System informacyjny w danej organizacji składa się zazwyczaj z wielu różnych podsystemów. W skład pojedynczego systemu/podsystemu informacyjnego może wchodzić jeden proces lub grupa procesów przetwarzających informacje. Inaczej mówiąc, systemem/podsystemem informacyjnym może być pojedynczy proces odpowiedzialny za przetwarzanie informacji.

Każdy system informacyjny w najprostszej postaci ma jedno wejście i jedno wyjście informacyjne. Jednak, jeśli w ramach systemu informacyjnego istnieją podporządkowane podsystemy (a tak jest na ogół) to liczba wejść i wyjść informacyjnych w obrębie systemu rośnie i zależy od liczby zidentyfikowanych podsystemów. To powoduje, że informacja może wejść do systemu wieloma różnymi drogami. Podobnie jest z informacją wychodzącą, która może opuszczać system informacyjny wykorzystując wyjścia różnych podsystemów.

Przepływ informacji wewnątrz systemu informacyjnego może następować pomiędzy wyznaczonymi grupami procesów, w jednym (BD, ED) lub obu kierunkach (CE). Grupy procesów mogą być informacyjnie zależne od siebie (BD) w ten sposób, że brak informacji wyjściowej z jednej grupy (B) może uniemożliwić pracę drugiej grupie (D). Może również zdarzyć się tak, że któraś grupa jest tylko generatorem informacji (B) oraz tak, że grupa będzie jedynie przetwornikiem informacji.

Cechą rzeczywistych systemów jest rozpraszanie informacji, która przenika do innych podsystemów oraz poza obręb samego systemu informacyjnego. Mamy tu do czynienia z tzw. problemem wiedzy wyciekającej, który dotyczy praktycznie wszystkich organizacji i jest związany z czynnikiem ludzkim, a dokładniej z powiązaniami pracowników wewnątrz organizacji i poza organizacją.

Omówiony schemat przedstawiony na rys 1. obrazuje bardzo prostą strukturę. W rzeczywistości systemy mają bardziej skomplikowaną budowę, a występujące zależności pomiędzy grupami procesów mogą być znaczenie bardziej rozbudowane.

W dalszej części tego artykułu przeniesiemy rozważania na grunt systemów kancelaryjnych, które są przykładem podsystemów informacyjnych.

Krótkie wprowadzenie do budowy kancelaryjnych podsystemów informacyjnych organizacji

Systemy kancelaryjne wprowadzają zasady związane z obiegiem i przetwarzaniem dokumentów w jednostkach organizacyjnych.

Omawiając systemy kancelaryjne należy poznać kilka podstawowych związanych z tym tematem:

dokument – akt mający znaczenie dowodu, ustanawiający uprawnienie lub stwierdzający prawdziwość określonych w nim zdarzeń bądź danych,
wpływ – każda otrzymana przesyłka (pismo, nota, telegram, faks itp.).
pieczęć wpływu – znak potwierdzający przyjęcie wpływu do kancelarii.
kancelaria – komórka organizacyjna wykonująca czynności kancelaryjne takie jak: przyjmowanie wpływów, przekazywanie ich poszczególnym komórkom, ekspedycja przesyłek wychodzących itp.
registratura – komórka organizacyjna odpowiedzialna za nadzór nad obiegiem dokumentacji danej sprawy oraz za jej archiwizację.archiwum zakładowe – jest to komórka organizacyjna w urzędzie, instytucji, przedsiębiorstwie lub organizacji zajmująca się przejmowaniem materiałów archiwalnych niepotrzebnych do bieżącego urzędowania (działalności) i czasowym ich przechowywaniem, ewidencjonowaniem, udostępnianiem, brakowaniem dokumentacji niearchiwalnej oraz przekazywaniem materiałów zasługujących na trwałe przechowywanie do właściwego archiwum. Archiwa zakładowe tworzy się w państwowych jednostkach organizacyjnych, w których powstają materiały archiwalne.
sprawa - zdarzenie lub stan rzeczy – pismo, podanie, dokument, wymagające rozpatrzenia i podjęcia czynności służbowych
znak sprawy – stała cecha rozpoznawcza, na którą składa się zespół symboli alfanumerycznych, określających przynależność sprawy do określonej komórki organizacyjnej i do określonej grupy tematycznej ustalonej w rzeczowym wykazie akt.
spis spraw – formularz służący do chronologicznego rejestrowania spraw (nie pojedynczych pism dotyczących danej sprawy objętych wspólnym hasłem klasyfikacyjnym z rzeczowego wykazu akt).
rzeczowy wykaz akt – tematyczny podział akt według haseł rzeczowych powstających w czasie działalności organizacji, zawierający jednocześnie niearchiwalną kwalifikację akt, oznaczony w poszczególnych pozycjach symbolem kwalifikacyjnym i kategorią archiwalną.
dziennik podawczy / kontrolka wpływów – pomoc kancelaryjna w postaci ksiąg, kart lub dzienników korespondencyjnych, służąca do odnotowywania wszystkich wpływów oraz wychodzących z przedsiębiorstwa w celu kontroli obiegu pism.
liczba dziennika / numer wpływu– identyfikuje fakt, że dokument, który wpłynął do kancelarii został wpisany/odnotowany w dzienniku podawczym/książce korespondencyjnej.
punkt zatrzymania – każde stanowisko pracy, przez które przechodzą akta sprawy w trakcie wykonywania czynności związanych z załatwieniem sprawy.

Obieg akt w jednostkach organizacyjnych

Co ma wpływ na obieg dokumentów w organizacji?
Przepływ pism w organizacji zależy od:

struktury organizacyjnej danego przedsiębiorstwa,
systemu kancelaryjnego, który został wdrożony w organizacji.
przepisów prawnych, którym podlega podmiot np. Ustawa o ochronie danych osobowych, Ustawa o ochronie informacji niejawnych,
innych szczegółowych wymagań oraz przepisów wewnętrznych, regulujących zasady postępowania z informacją.

Jak już zostało powiedziane wcześniej, stosowany przez organizację system kancelaryjny ma istotny wpływ na obieg informacji, od momentu jej pojawienia się do chwili zakończenia obsługi oraz późniejszej archiwizacji.

Wyróżnia się dwa systemy kancelaryjne. Są to:

system kancelaryjny dziennikowy,
system kancelaryjny bezdziennikowy.

W praktyce często systemy kancelaryjne stosowane w jednostkach mają charakter hybrydowy, będący połączeniem obu powyżej wymienionych.

System kancelaryjny dziennikowy charakteryzuje się tym, że kluczową rolę w tym systemie stanowi dziennik podawczy, w którym odnotowuje się dokumenty wpływające do jednostki organizacyjnej, względnie wysyłane z jednostki organizacyjnej. W tym systemie ważną rolę odgrywa numer kolejny dziennika, pod którym dane pismo jest zarejestrowane. Numer ten łamany przez dwie ostatnie cyfry roku stanowi znak pisma – jego stały symbol rozpoznawczy (np. L.dz. 284/99 – 284 oznacza numer kolejny dziennika, pod którym pismo zostało zarejestrowane, 99 oznacza dziennik z roku 1999r.).

W systemie kancelaryjnym bezdziennikowym kluczową rolę odgrywa rzeczowy wykaz akt oraz spis spraw – system ten upraszcza załatwianie spraw i stosuje odmienne podejście do procesu łączenia pojedynczych pism w zbiory. W systemie tym zlikwidowano komórki odpowiedzialne za rejestrację spraw tzw. registratury, przekazując część obowiązków referentom. Funkcje dziennika podawczego przejęły i zastąpiły spisy spraw prowadzone dla poszczególnych teczek akt. Zgodnie z tym systemem sprawę rejestruje się raz na podstawie pisma je wszczynającego. Dalsze pisma dotyczące tej samej sprawy nie są rejestrowane, jednakże w pieczątce wpływu lub w znaku akt wysyłanego na zewnątrz wpisuje się znak sprawy. System ten został zaprojektowany tak, by ułatwić podział dokumentacji na kategorie archiwalne i z samego założenia upraszcza porządkowanie akt przed przekazaniem ich do archiwum zakładowego.

Poniżej został opisany przykładowy obieg pisma od momentu jego pojawienia się w organizacji do momentu zakończenia obsługi i archiwizacji.

Zainicjowanie sprawy - Sprawa jest wszczynana zazwyczaj przez pismo wpływające do instytucji – dostarczone np. przez listonosza. Po potwierdzeniu odbioru przesyłek poleconych osoba wyznaczona do tych zadań w kancelarii (registratura – w systemie kancelaryjnym dziennikowym) otwiera korespondencję z wyjątkiem listów adresowalnych imiennie do pracowników danej instytucji. Sprawdza czy pisma zostały właściwie skierowane oraz czy posiadają odnotowane załączniki.
Znakowanie korespondencji - W systemie kancelaryjny dziennikowym odnotowuje się pismo w dzienniku podawczym. Pisma znakuje się pieczątką wpływu (nazwa zakładu pracy, data wpływu, liczba z dziennika podawczego). W systemie kancelaryjnym bezdziennikowym w zależności od przyjętych zasad w danej organizacji pismo może mieć nadaną pieczątkę wpływu, ale nie musi być w żaden sposób zarejestrowane.
Etap dekretacji - Całość korespondencji po nałożeniu pieczątki wpływu trafia do kierownika, który po zapoznaniu się z pismami przekazuje je do załatwienia podległym referentom. W systemie kancelaryjnym dziennikowym pismo ma już swoje oznaczenie - numer wpływu, natomiast w systemie kancelaryjnym bezdziennikowym rejestracja pisma następuje dopiero po etapie dekretacji.
Etap załatwiania pism - Po dekretacji korespondencji przez kierownika zakładu przekazywana jest ona do załatwienia właściwej komórce organizacyjnej lub do poszczególnych referentów, gdzie sprawa jest rejestrowana w spisie spraw i nadany jest jej znak sprawy (dotyczy systemu kancelaryjnego bezdziennikowego). W przypadku systemów kancelaryjnych dziennikowych niejednokrotnie pismo skierowane do załatwienia dodatkowo wpisuje się do w działowych dzienników podawczych, stanowiących dodatkową pomoc kancelaryjną.
Etap przechowywania pism (akt sprawy) - Załatwione sprawy w systemie kancelaryjnym dziennikowym trafiają z powrotem do kancelarii/registratury, gdzie odpowiedzialni pracownicy porządkują akta celem ich archiwizacji, natomiast w systemie kancelaryjnym bezdziennikowym akta spraw gromadzone są u referentów, załatwiających daną sprawę i cyklicznie przekazywane przez nich do archiwów zakładowych.
Wysyłka pism na zewnątrz - w wyniku załatwiania danej sprawy przeważnie generowana jest odpowiedź. Wysyłką odpowiedzi zajmuje się kancelaria/registratura, która w dzienniku podawczym odnotowuje fakt wysłania danej odpowiedzi. Po wysłaniu poczty wpływ razem z kopią odpowiedzi, względnie kopia wysyłanego pisma wraca do właściwej komórki organizacyjnej lub bezpośrednio do osoby prowadzącej daną teczkę akt, gdzie jest przechowywana, a w późniejszym okresie archiwizowana.

Powyższy schemat obiegu pism w jednostce organizacyjnej jest schematem przykładowym. Nie mniej jednak w większości przypadków obieg dokumentów wygląda tak jak to opisano powyżej.

Spojrzenie na systemy kancelaryjne z punktu widzenia bezpieczeństwa

System kancelaryjny bezdziennikowy ma tę zaletę, że ogranicza czynności związane z rejestracją pisma. System ten jest tak skonstruowany, że można w ogóle zrezygnować ze stosowania dzienników podawczych, których celem w tym przypadku jest nadzór nad pismami. Jednak uproszczenia w działaniu tego systemu pociągają za sobą obniżenie poziomu kontroli nad obiegiem pism. Wszystko jest dobrze dopóki organizacja jest mała, gdzie z góry wiadomo, kto i za jaką sprawę odpowiada. Problemy rodzą się wtedy, kiedy organizacja jest duża i posiada od kilku do kilkunastu i więcej komórek organizacyjnych. Bez dodatkowych kontrolek wpływów trudno jest odnaleźć konkretne pismo, gdyż informacja o wszystkich pismach jest zdecentralizowana. W takim przypadku stosowanie dzienników podawczych rejestrujących pisma na wejściu jest niezbędne.

Przekazanie odpowiedzialności za znakowanie spraw referentom, rodzi zagrożenie niewłaściwego wyboru hasła klasyfikacyjnego z rzeczowego wykazu akt, co przekłada się na dobór kategorii archiwalnej pisma i może skutkować wcześniejszym wybrakowaniem akt sprawy.

Kolejne zagrożenie dotyczy tych referentów, którzy nie stosują się do przepisów instrukcji kancelaryjnej (często z niewiedzy) i w sposób niewłaściwy gromadzą dokumenty na swoim stanowisku pracy. Pisma w takich przypadkach są zazwyczaj gubione lub dotarcie do nich zajmuje dużo czasu.
Zaletą systemu dziennikowego jest scentralizowane odnotowywanie i oznaczanie pism wchodzących do organizacji. Wciągnięcie do dzienników podawczych wszystkich pism nadsyłanych do zakładów pracy i z nich wysyłanych ułatwia odszukanie pisma w czasie jego załatwiania i umożliwia odnalezienie osób odpowiedzialnych za ich załatwianie w przypadku, gdy pismo zginie.
Wadą przy scentralizowanym sposobie rejestracji i znakowaniu dokumentów są nakłady poniesione na utrzymanie rozbudowanego personelu kancelaryjno-registraturalnego, którego zadaniem jest czuwanie nad całym obiegiem pisma w czasie jego załatwiania i który wszywa na bieżąco do właściwych poszytów akt pisma spraw zakończonych. Personelu kancelaryjno-registraturalny będzie tym większy, im większa jest organizacja.

Analizując wady i zalety powyżej wymienionych systemów kancelaryjnych łatwo zauważyć, że bardziej bezpiecznym systemem jest system kancelaryjny dziennikowy, ze względu na jednoznaczne znakowanie każdego z pism na wejściu do systemu informacyjnego organizacji i przekazywanie ich za podpisem konkretnej osobie. Wiedza o odpowiedzialność za załatwianie danego pisma w tym przypadku jest scentralizowana. Scentralizowany jest również nadzór nad obiegiem pism oraz proces archiwizacji dokumentów – zajmują się tym pracownicy z tzw. registratury.

Analiza systemu kancelaryjnego jednostek organizacyjnych
Poniżej przedstawiam kolejne etapy analizy systemu kancelaryjnego.

Analiza struktury organizacyjnej jednostki, wyodrębnienie poszczególnych komórek organizacyjnych.
Ustalenie, który system kancelaryjny funkcjonuje w jednostce organizacyjnej.
Zlokalizowanie wszystkich kancelarii przyjmujących dokumenty oraz innych punktów wpływów, przez które informacja jest przekazywana do jednostki organizacyjnej – urządzenia faksowe, oficjalne skrzynki poczty elektronicznej.W zależności od wielkości organizacji liczba punktów wpływów może być różna i może zależeć od liczby komórek organizacyjnych. Wynika to z faktu, że poszczególne działy w danej organizacji realizują odmienne zadania i pracują na oddzielnych zbiorach danych. Bywa to powodem tworzenia własnych, autonomicznych kancelarii, w których przyjmowane są dokumenty.
Kolejnym etapem analizy jest wyznaczenie wszystkich „tras obiegu dokumentów” z wyraźnym wyodrębnieniem wejścia i wyjścia dla pism oraz wszystkich możliwych punktów zatrzymań. Analizie należy poddać każdą komórkę organizacyjną indywidualnie. Należy prześledzić przepływ informacji od momentu wejścia do danej komórki (wpływ, inicjalizacja sprawy przez komórkę organizacyjną) poprzez wszystkie etapy obsługi danej sprawy, do jej zakończenia i przygotowania akt danej sprawy do archiwizacji.
Następnie z osobami odpowiedzialnymi za dane komórki organizacyjne należy rozważyć, czy w wyodrębnionych punktach zatrzymań umieścić kontrolkę wpływu, czy może jest to zbędne. Zaleca się jednak wyznaczenie konkretnej osoby do prowadzenia kontrolki wpływu w wyznaczonym punkcie zatrzymań. Możemy również przeprowadzić analizę ryzyka, biorąc pod uwagę konkretne środowisko, zasoby i procesy między innymi: rodzaj i wrażliwość przetwarzanych informacji, stanowiska do ich przetwarzania.
W tym momencie posiadamy szczegółowe informacje na temat obiegu pism w jednostce organizacyjnej, zlokalizowaliśmy wejścia informacji, wyjścia, doprowadziliśmy do rozliczalności w trakcie obiegu dokumentów.
Pełne wdrożenie zasady rozliczalności wymaga stworzenia pracownikom-referentom możliwości bezpiecznego przechowywania dokumentów, za które odpowiadają na swoim stanowisku pracy.
Po dokonaniu analizy zaleca się stworzyć instrukcje regulujące bądź uszczegóławiające zasady obiegu pism. Niewątpliwie takim dokumentem jest instrukcja kancelaryjna, która z założenia porusza omawiane w tym artykule zagadnienia. Jednak może się zdarzyć, że instrukcja kancelaryjna jest zbyt ogólna, a w niektórych przypadkach niewystarczająca, aby właściwie uregulować kwestię obiegu dokumentów.

Testowanie systemu kancelaryjnego

Poprawność działania systemu należy okresowo sprawdzać. Najlepszym momentem do testowania poprawności działającego systemu informacyjnego bazującego na konkretnym systemie kancelaryjnym są okresowy audyty. Testowanie w skrócie sprowadza się do następujących czynności:

Przegląd pod kątem poprawności prowadzenia wszystkich dzienników wpływów pism kierowanych do audytowanej jednostki organizacyjnej
Wybór w sposób losowy próbki pism z dzienników wpływów - wielkość próbki zależy od wielkości organizacji. W dużych organizacjach liczba wpływów może sięgać kilkudziesięciu tysięcy, czy nawet kilkuset tysięcy pism rocznie. Dla celów audytów doraźnych można wytypować po jednym wpływie do danej komórki organizacyjnej z każdego miesiąca. Rozpatrywany okres zależy od danych zawartych we wstępnych założeniach audytu.
Odnalezienie wszystkich typowanych pism w komórkach organizacyjnych. Jeśli rozpatrywany okres obejmował przynajmniej 2 lata, można się spodziewać, że niektóre pisma będą przechowywane już w archiwum zakładowym.

Zalecenia dotyczące obiegu pism w instytucjach

Zaleca się, aby przed dopuszczeniem do pracy każdy pracownik został przeszklony z zakresu obowiązującego systemu kancelaryjnego, instrukcji kancelaryjnej oraz rzeczowego wykazu akt.
Zaleca się tak kształtować obieg pism, aby na każdym etapie przetwarzania była zachowana zasada rozliczalności. Należy unikać sytuacji, kiedy dokumenty przekazywane są od referenta do referenta bez odnotowania tego faktu.

Zaleca się uświadomienie oraz wskazanie pracowniom wyraźnych i jednoznacznych tras obiegu pism w ramach komórki organizacyjnej jak i całej instytucji.

Zaleca się zbieranie możliwie jak najwięcej informacji na temat danego pisma przy jego rejestracji. Należy szczegółowo opisać każdy wpływ, odnotować liczbę wszystkich stron, oznaczyć je wszystkie pieczątkami wpływu i dokonać paginacji. Często ten etap jest pomijany szczególnie tam, gdzie mamy dużą liczbę wpływów w ciągu dnia roboczego.

Zaleca się, aby w jednostce organizacyjnej istniała tylko jedna kancelaria przyjmująca wszystkie wpływy (pisma papierowe, faksy, emaile, telegramy), dzięki temu niezależnie od stosowanego systemu kancelaryjnego, pisma będą rejestrowane i oznaczane kolejnym numerem wpływu przed dalszym ich obiegiem w organizacji. Podobnie rzecz dotyczy informacji wychodzących z organizacji. Jest to minimum, które należy wprowadzić w przypadku, gdy organizacja stosuje system kancelaryjny bezdziennikowy.

Zaleca się, aby poszczególne komórki organizacyjne miały jedno wejście i jedno wyjście dla pism. Pisma wychodzące powinny być autoryzowane przez kadrę wyższego szczebla – kierowników komórek organizacyjnych lub w uzasadnionych przypadkach przez dyrektorów danej organizacji.
Zaleca się stosowanie programów kancelaryjnych wielostanowiskowych, co daje możliwość wydzielenia kilku stanowisk kancelaryjnych, przy jednoczesnym monitorowaniu natężenia strumienia wpływających pism oraz zachowaniu jednoznacznego znakowania pism wpływających i nadawania im indywidualnych numerów wpływów w ramach całej organizacji. Stosowanie dedykowanego oprogramowania kancelaryjnego zapobiega również sytuacjom dublowania się pism (ta sama informacja może być otrzymana drogą pocztową, faksową, emailową) i wspomaga nadzór terminowym generowaniem odpowiedzi w konkretnej sprawie. To przekłada się na jakość zarządzania pracą, jak również na rozliczanie wykonanej pracy. Inną zaletą stosowania oprogramowania kancelaryjnego jest możliwość pracy z dokumentem w postaci elektronicznej, co skutkuje ograniczeniem powstawania zbędnych kopii pism oraz oszczędnościami administracyjnymi oraz przyczynia się do szybkiego obiegu informacji w jednostce organizacyjnej.
W miejscach tymczasowego przechowywania akt (MTPA) zaleca się stosowanie rejestrów akt, znajdujących się na stanie MTPA oraz rejestrów wypożyczeń akt z MTPA.

W dużych organizacjach warto pomyśleć o stworzeniu etatu, który nadzoruje obieg pism w organizacji.

Zakończenie

Uregulowanie spraw związanych z obiegiem dokumentacji nie jest rzeczą prostą. Nawet w zakładach, w których obowiązują stosowne przepisy dotyczące obiegu pism, takie jak instrukcja kancelaryjna, bardzo często nieświadomi pracownicy (ale również kierownicy) bagatelizują je i nie przywiązują uwagi do właściwego postępowania z dokumentacją. To z kolei naraża organizację na wymierne straty. Dlatego doprowadzenie do takiej sytuacji, że na każdym etapie załatwiania danej sprawy można jednoznacznie wskazać, kto za tę sprawę odpowiada, jest w interesie nie tylko całej organizacji, ale również w interesie każdego pracownika z osobna.

Autor: Marek Abramczyk - specjalista ds.bezpieczeństwa

informacji, licencjonowany pracownik zabezpieczeń
technicznych, na co dzień pełni obowiązki specjalisty
ds. bezpieczeństwa w dużej instytucji państwowej

« poprzednia		następna »

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.

Imię (obowiązkowe)

E-Mail (obowiązkowe)

Zawiadom mnie o nowych komentarzach

Kod antysapmowy
Odśwież

Wyślij

JComments

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

RSS
LOCOS RSS

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Prawo Raport Spam Sąd Update

REKLAMA

Redaktor naczelny
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.blaszczec.pl

Redaktor naczelny

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: