TOP

Platforma kybernetické bezpečnosti

Administrativní audit je příspěvkem k vyšší bezpečnosti i efektivitě

 

Kybernetická bezpečnost se stává novou, rodící se oblastí, která nutně postupně přechází do každodenního slovníku každé organizace. Správné nastavení a zejména udržení kybernetické bezpečnosti (a to nejen kvůli nové legislativě) začíná hrát dominantní roli pro „sebezáchovu“ každé organizace i celého státu. Výrazným příspěvkem do této oblasti může být Administrativní audit.

Identifikace nestandardních stavů a bezpečnostních hrozeb, které také přináší, se stane nepostradatelným nástrojem pro analýzu úrovně kybernetické bezpečnosti organizace a podkladem pro její udržování a průběžné vyhodnocování. Administrativní audit v podobě softwarového nástroje může být už dnes integrální součástí informačního systému. V systému GORDIC GINIS je možné pracovat s Administrativním auditem nad online daty. Nepotřebuje tedy žádnou další investici do integračních rozhraní či datových extraktů z jiných systémů, ani není nutné data přelévat do jiných databází či datových skladů.

V každé době, zejména pak v dnešní dobře digitální, platí, že organizace je natolik efektivní, nakolik efektivně dokáže zvládnout toky svých informací. Přínos řešení Administrativního auditu je tedy tak velký, nakolik si ceníte efektivního a bezpečného fungování své organizace.

 

Co je Administrativní audit?

Proč se některé dokumenty vyřizují déle než jiné? Pracuje naše organizace efektivně? Nemáme kostlivce ve skříni? Odpověď na tyto otázky není tak složitá, jak by se mohlo zdát. Všechny potřebné informace již organizace zpravidla má. Teď již stačí se na ně jen správně podívat.

Již jsme si zvykli, že pod pojmem Spisová služba se může chápat téměř cokoliv, co nějak souvisí s papírem nebo jakýmkoliv počítačovým záznamem. Požadavky na evidenci dokumentů, a zejména správu digitálních dokumentů však stále rostou a s „běžnou“ spisovou službou již nevystačíme. Již před několika lety jsme proto začali slýchat nový pojem – DRMS (Document Record Management System).

Data tu jsou

DRMS systémy výrazně posunuly původní historické hranice spisové služby, která byla jen prostým evidenčním nástrojem, do digitální reality, mnohdy ještě neprobádané. Jedná se o jednu z nejbouřlivěji se rozvíjejících oblastí současného světa, i když tak trochu schovanou před zraky veřejnosti i médií. DRMS se tedy nejen stará o správu dokumentů a záznamů a schraňuje informace o pohybech dokumentů, ale řeší také dodržování zákonných i interních lhůt, činnosti jednotlivých osob a jejich vytížení, způsoby zabezpečení dokumentů proti neoprávněným přístupům, bezpečnostní incidenty, atp. Zaznamenané údaje jsou dostatečně zajímavé na to, aby nezůstaly jen tak ležet bez využití.

Analýza počtu a struktury dokumentů zpracovávaných organizací

I proto je tu Administrativní audit. Představuje informační nástroj pro zvýšení efektivního fungování organizace s využitím reálných dat, která není nutné pracně a nákladně pořizovat, protože zatím poměrně nečinně ležela na vašich serverech. Jsou to vaše data z reálného provozu, tedy zcela zdarma a navíc přesně popisující realitu běžného dne.

Jedná se například o možnost statistického vyhodnocení skutečných toků dokumentů přes konkrétní osoby a organizační jednotky. Výběrem požadovaných dokumentů, např. podle typu dokumentu, klíčových slov či filtrováním podle odesílatele zjistíte skutečné toky v organizaci, včetně doby vyřizování na jednotlivých „uzlech“. Tím možnosti Administrativního auditu zdaleka nekončí. Postupným rozklikáváním  se můžeme dostat až na detailní informace o čase stráveném jednotlivými osobami nad konkrétním dokumentem. A třeba i odhalovat anomálie, odchylky od obvyklého či požadovaného pohybu dokumentu či ke zjištění, že dokument byl vyřizován nestandardním způsobem.

Evidujme skutečně potřebné informace

Možnosti Administrativního auditu jsou téměř neomezené a závisí v podstatě na definici procesu, který chcete podchytit a monitorovat. Samozřejmě v praxi je možné narazit na limity, které jsou obvykle dány tím, že určitá činnost se zatím nesledovala. Nicméně i toto zjištění je pro budoucnost přínosné. Úpravou rozsahu evidovaných údajů začnete evidovat potřebná data, což nemusí znamenat vyšší zatížení běžného uživatele. Stačí například nastavení DRMS na vyšší úroveň logování změn a za určitý čas již můžete v tomto procesu začít vyhodnocovat bezpečnostní incidenty ve vztahu ke konkrétním osobám nebo k určitým lokalitám.

Mezi základní vlastnosti Administrativního auditu patří analýza skutečných procesů a informačních toků. To může být nepostradatelný pomocník pro modelování workflow, které popisují skutečné informační toky v organizaci. Myslím, že většina organizací již zjistila, že tvorba workflow „od zeleného stolu“ je málokdy prakticky provozovatelná, protože odráží spíše přání než zažitou realitu. S tím souvisí další praktická vlastnost Administrativního auditu – vyhledání chybně nastavených procesů. Vizualizací oběhu určitých typů dokumentů na pozadí organizační struktury organizace lze přehledně identifikovat například nestandardní oběh určitých faktur během jejich schvalování. Anebo naopak, i přestože dokumenty putují správně po nastavené trase, je jejich pohyb zásadně brzděn některými přetíženými místy, zatímco jiné paralelní trasy jsou nevyužité.

Vizualizací oběhu určitých typů dokumentů na pozadí organizační struktury organizace lze přehledně identifikovat oběh určitých faktur během jejich schvalování.

Miroslav Čejka

GORDIC spol. s r. o.

Autor je metodikem společnosti GORDIC
spol. s r.o., kde se již 20 let věnuje problematice správy a ukládání
digitálních dokumentů