· Организация эффективной защиты информации.
· Гибкость и простота настройки, обслуживания и администрирования.
· Возможность работы с системой специалиста со средними знаниями современных компьютерных технологий.
· Отсутствие особых условий установки и эксплуатации, а также отсутствие необходимости в покупке и внедрении дополнительного программного обеспечения сторонних разработчиков.
Базой для создания модели электронного документооборота будет являться реально существующая коммерческая организация ЗАО «Bona Fide»-Волгоград, которая предоставляет юридические и аудиторские услуги на городском и региональном уровне. Внутри предприятия выделяются 4 подразделения: Бухгалтерия, Секретариат, Юридический и Аудиторский отделы, которые в свою очередь взаимодействуют с рядом предприятий-клиентов, а также с головной компанией, которая находится в Москве (ЗАО «Bona Fide»-Москва). В этих отделах работают специалисты по отдельным вопросам, готовящие квалифицированные решения в соответствии со своей компетенцией, а утверждает их линейный руководитель - генеральный директор.
Схема 1. Структура организации
Юрист 1 Юрист 2 Аудитор 1 Аудитор 2
Юрист 3 Аудитор 3
Таким образом, в документационном обмене задействовано 4 подразделения. Согласно своим функциям, каждый отдел разрабатывает соответствующие документы, которые передает в другие отделы, а также внешним организациям и предприятиям и, соответственно, головной компании.
Поскольку предприятие имеет достаточно сложную структуру организации как внутри, выделяя отделы, так и внешне - являясь филиалом Московской компании, то внедрение общекорпоративной системы электронного управления документами происходило на базе уже внедренных систем внутри Волгоградского филиала. Такими системами можно считать, например: документооборот, бухгалтерия, управление отношениями с клиентами. Данные системы были переведены к интеграции сервисов в корпоративную информационную систему. Мы выбрали внедрение сервисами в качестве способа внедрения СЭУД. Данный способ подразумевает собой деление всего процесса внедрения на сжатые промежутки времени этапы, в течение которых решается определенная задача, например, обеспечение управления нормативной документацией. В данном случае под сервисами следует понимать выделенный набор функций ПО, позволяющий полностью решить некую частную задачу. В рамках одной системы сервисы могут быть обособлены или полностью интегрированы друг с другом, однако в каждом из случаев они сохраняют свою работоспособность [Куциняк 2003: 20].
В ходе внедрения сервисами архитектура всего решения приобрела следующую структуру:
§ на нижнем уровне находятся общесистемные данные: информация о пользователях всех систем (LDAP, MS AD и прочие), также на этом уровне происходит авторизация и аутентификация пользователей, и организован доступ к общим справочникам информационной системы;
§ над общими данными находятся приложения, формирующие бизнес-логику. Эти приложения работают независимо друг от друга, поскольку общая информация хранится на нижнем уровне, доступном всем приложениям;
· интерфейсы всех систем сводятся в едином портале и представляются в едином интерфейсе пользователя; пользователь получает доступ ко всем системам через веб-браузер, что обеспечивает единую авторизацию и привычность интерфейсов.
Мы выбрали именно такой способ, потому что подобная архитектура информационной системы позволяет нам наращивать сервисы в сжатые сроки, использовать разные системы без опасения проблем несовместимости, выполнять небольшие этапы, закрывающие частные задачи.
Преимущества, безусловно, были очевидны:
1) при добавлении нового сервиса не было необходимости изменять бизнес-процессы, уже реализованные в программном обеспечении;
2) поскольку добавление набора сервисов реализуется в виде последовательности небольших этапов, в результате мы получаем законченное решение. Благодаря этому, в случае если у нас возникала необходимость отложить работы на более поздний период или отказаться от дальнейших работ, система сохранялась с тем же набором функционала, который позволял решить конкретные задачи;
3) в ходе внедрения и в последующем нами был использован веб-интерфейс, который позволил охватить всю организацию вместе с головной компанией, не производя работ по настройке клиентских мест.
Для нормативного урегулирования и защиты электронного документооборота в организации, специалистами ДОУ был разработан ряд документов:
1. Руководство по организации электронного делопроизводства и документооборота.
2. Руководство по организации хранения документов на электронных носителях.
3. Руководство по установления сроков хранения.
4. Руководство по определению дальнейшего маршрута продвижения документов и информации с истекшим сроком хранения.
Наряду с вышеперечисленными руководствами были разработаны номенклатура дел, в которую были внесены основные виды документов с установленными сроками хранения, и реестр источников ключевой информации.
Для регламентации работы с конфиденциальной информацией был создан перечень сведений, относящихся к конфиденциальным. В нем зафиксированы: период и уровень (гриф) конфиденциальности, список сотрудников, которым предоставлено право использовать эти сведения в работе. А также дополнительно составлен перечень документов, в которых эти сведения документируются.
Использование электронно-цифровой подписи (ЭЦП) также регламентируется инструкциями и правилами по использованию ЭЦП.
Отдельно были внесены добавления и корректировки в должностные инструкции сотрудников.
3.1. Защищенность электронного документооборота
Защищенность ЭД - это самый волнующий вопрос для организации в целом. В связи с этим, данному вопросу мы уделили большое внимание.
Во-первых, внутри модели корпоративной электронной системы документооборота был создан центральный аппарат (компьютер-сервер), в котором содержится вся документация: как конфиденциального типа, так и неконфиденциального. Доступ к данному компьютеру-серверу ограничен правом доступа сотрудников в соответствии с их должностными обязанностями и статусом в организации. Так образом, система предусматривает несколько видов рабочих мест:
· специализированное рабочее место, которое позволяет максимально расширить функции для работы, главном образом, с реквизитами документов. В нем работают, как правило, офис-менеджер (при ведении общего делопроизводства и номенклатуры дел), юристы (при формировании учета договоров), аудиторы (при формировании отчетов) и управляющие отделами;
· универсальное рабочее место, позволяющее пользователям удобно работать с содержательной частью документа. С его помощью рядовые сотрудники могут ознакомиться с информацией, адресованной им, создать документ, завизировать его, поручить на исполнение подчиненному;
· мобильное рабочее место позволяет осуществить доступ к системе через карманный персональный компьютер, в случаях, если сотрудник не может обратиться к системе через настольный компьютер. Данное место позволяет работать с поручениями, участвовать в согласовании документов, получать доступ к другим документам системы. Такое место удобно для руководителей отделов и генерального директора, участвующих в управленческих процессах;
· рабочее место администратора позволяет производить настройку системы, изменять параметры, запрещать/разрешать доступ к некоторым файлам документов, блокировать и снимать блокировку на отдельные виды документации.
Каждый пользователь системы имеет свой пароль для входа.
Во-вторых, поскольку наша организация имеет достаточно сложную структуру корпоративного документооборота и, следовательно, большой обмен документацией, то информация между отделами и головным офисом в Москве передается в кодированном виде. При получении закодированного документа, получатель, в компетенцию которого входит изучение данного документа, с помощью системы производит раскодирование и начинает работу с документом. Кроме того, внутри самого филиала организации сотрудники имеют возможность передавать конфиденциальные документы посредством их криптографического шифрования. Работа с подобными документами осуществляется так же, как в случае внешнего документопотока.
В-третьих, система ведет беспрерывное протоколирование действий пользователей в ходе которого всегда можно установить, кто регистрировал документ, прикрепил файл, отредактировал или удалил его, ввел резолюцию и так далее.
В-четвертых, внутри нашей модели корпоративного документооборота создан удостоверяющий центр, то есть орган, выдающий ключи (сертификаты) подписей и обеспечивающий достоверность ЭЦП, что исключает подделку подписи.
В-пятых, архивная система также имеет защиту на уровне документа: каждый документ имеет ассоциированный с ним список пользователей, имеющих право совершать с ним определенные операции.
Таким образом, благодаря такой системе ограничений электронный докуменооборот получается наиболее защищенным от несанкционированного доступа к важным документам фирмы, к тому же уменьшается количество ошибок, возникающих в результате ошибочных (умышленных или специальных) действий персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения и другое).
Далее мы более подробно остановимся на рассмотрении документопотоков.
3.2. Работа с внешней и исходящей документацией
В нашей организации офис-менеджер ведет общее документационное обслуживание предприятия, то есть выполняет функцию канцелярии: осуществляет регистрацию всех документов, что в итоге дает централизованную регистрацию всей входящей и исходящей корреспонденции и организационно-распорядительных документов. А также офис-менеджер контролирует сроки исполнения документов и снятие с контроля, организует работу по формированию и хранению дел, ведение номенклатуры дел, как в бумажном виде, так и в электронном. В своей работе, он пользуется только автоматизированной системой, что значительно упрощает его работу, помогая рационально использовать свой труд.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15
