Управлението на човешките ресурси е една от най-отговорните дейности във всяка организация. Използването на информационни технологии за това управление поз-волява тази дейност да бъде много по-ефективна и успешна за организацията. Информационните технологии носят множество ползи - възможност за динамично управление на процеса като цяло, бърз и лесен дос-тъп до информация в рамките на цялата организация, много големи възможности за анализи и прогнози, които подпомагат вземането на правилни управленски решения. Информационните технологии поставят и редица предизвикателства. Едно от най-големите е намирането на ефективни средства за защита на информацията. Възможността множество служители в голяма организация да имат непрекъснат достъп до актуална информация е голямо предимство. В същото време всеки трябва да разполага само с тази информация, която е оторизиран да използва.
Дефиниране на потребителски роли в HeRMeS
Определяне правата на достъп за ролите
Това налага развитието и усъвършенстването на средствата за нейната защита. Данните за човешкия капитал са едни от най-чувствителните за всяка организация. Изследвания, правени в много български и чужди компании, показват, че повечето от тях поставят на първо място по конфиденциалност информацията за възнагражденията на служителите, техните персонални и служебни данни. Това е особено силно изразено в големите компании. Когато една фирма с многоброен персонал реши да внедри информационна система за управление на своите човешки ресурси, едно от първите изисквания, които тя поставя, е наличието в тази система на надеждни средства за защита на информацията. Голяма част от клиентите на разработената от "ТехноЛогика" система за управление на човешките ресурси HeRMeS са именно такива компании. HeRMeS е цялостна система, която автоматизира управлението на всички дейности по планиране, наемане, организация, оценяване, развитие, заплащане, здравеопазване, взаимоотношения, комуникации и използване на човешките ресурси. Специално внимание в сис-темата е отделено за управление на достъпа на потребителите до информацията в интегрираната база от данни. Използването на Oracle СУБД, както и Oracle технологии за разработка, гарантира най-високо ниво на сигурност на данните. В системата в момента съществуват средства, които позволяват да се дефинират правата за достъп на всеки потребител до различните функционални модули. Освен това може да се определи и работното време за всеки потребител, през което той има право да я използва. Потребителят има свое име и парола, с които се регистрира преди да започне работа. За по-голяма сигурност паролите са криптирани. Възможно е и да бъде изисквано въвеждане и на втора парола, която гарантира по-високо ниво на сигурност. В новата версия на HeRMeS, която ще се появи през есента на тази година, средствата за управление на достъпа на потребителите до интегрираната база от данни са развити и усъвършенствани. Развитието е в две основни направления: прецизно управление на достъпа не просто до модули, а до различни функции, които HeRMeS предлага; дефиниране на масиви от информация, до които даден потребител има право на достъп. Разбира се, нещата са взаимосвързани. Ограничаването на достъпа до функции на системата естествено ще ограничи и достъпа до данните, които тези функции генерират. Тук обаче нещата обикновено са по-сложни. Възможно е даден потребител да има права за достъп до определени функции, но да трябва да бъде ограничен в използването на тези функции само върху данните за някаква част от служителите. В новата версия на HeRMeS за различните потребители могат да се дефинират роли Броят им е неограничен и за всяка роля може да се определи профил на правата за достъп. Този профил описва групите функции, до които ролята има достъп. Освен това за различните функции могат да се дефинират и различни нива на достъп, например възможност само да се "вижда" информацията, да се редактира или да се изтрива. Ниво на дос-тъп може да се изразява и в права за създаване на правила в системата. Тези профили са изключително гъвкави и позволяват да се диференцират много голям брой функции, заложени в HeRMeS. Например в модул "Графици и смени" могат да се определят отделни права върху функциите, които управляват планирането на смените, върху функциите, които генерират персоналното разписание за всеки служител, върху тези, които управляват извънредния труд и т.н. В модул "Анализи и планиране" могат да се управляват правата за достъп до функциите, които управ-ляват информацията за свободните позиции в организацията, генерирането на справки и анализи по различни сечения на информацията и др. На защитата на най-чувствителната информация, тази която се отнася до възнагражденията на служителите, се обръща специално внимание. Ограничаването на достъпа до определени функции може да се комбинира и с ограничаване на достъпа до информацията, която тези функции генерират. Например даден потребител може да има достъп до правилата и процедурите в модул "Труд и заплати", но да не е оторизиран да вижда стойностите, които те генерират, т.е. да вижда изчислените заплати. Това ограничение автоматично ще се разпространи и върху всички документи, които съдържат "забранената" за него информация. Системата автоматично ще "скрие" за него стойностите, записани в договорите и всички допълнителни споразумения на служителите. Този потребител ще има достъп и до договорите и до допълнителните споразумения на служителите, защото може да има задължения, свързани с управление на други договорни условия, като работно време, работно място, длъжност и др. Той ще може да създава нови допълнителни споразумения, като променя някои от тези договорни условия. В полетата обаче, където фигурира информация за възнаграждението на даден служител, той винаги ще вижда "звездички". Освен по функции, новата версия на HeRMeS предлага разширени възможности за определяне правата на достъп и по отношение на различни части от интегрираната база от данни Всеки потребител може да бъде ограничен да вижда и да работи с данните на служителите от определено ниво на структурната йерархия на организацията. Ако на това йерархично ниво има подчинени нива, то той ще вижда и тези данни. Това ограничение е с най-висок приоритет. В рамките на намаления достъп до определена част от базата данни, за ролята на всеки потребител могат да се дефинират и ограниченията от предходния раздел, свързани с достъпа до модули или функции на системата. Накрая ще се спра на още една възможност в HeRMeS, която е неразделна част от цялостната концепция за сигурност на данните. Става въпрос за функцията за "одит", т.е. запазването на информацията, какви действия, кога и от кого са извършени в HeRMeS. Записите се правят при настъпването на предварително определени събития. Потребителят има възможност да зададе комбинация от действия, които за него означават, че дадено събитие е настъпило. По този начин функцията за одит е рационална и ефективна. Комбинацията от всички тези възможности прави системата HeRMeS стабилна и надеждна по отношение на сигурността на информацията, с която тя работи.
За контакти тел.: 02/ 91 912
