Bezpieczeństwo

Dane finansowe należą do informacji najbardziej wrażliwych w każdym przedsiębiorstwie, niezależnie od jego rozmiarów czy rodzaju działalności.
Narażone są one na niebezpieczeństwo utraty rozumianej zarówno jako nieautoryzowane przekazanie nieodpowiednim osobom trzecim, jak i fizyczna utrata spowodowana zniszczeniem dokumentów lub awarią systemu komputerowego. Ze względu na swój charakter dane finansowe są także szczególnie podatne na błędy powstałe przy ich wprowadzaniu lub przetwarzaniu.
Przedstawione powyżej niebezpieczeństwa dotyczą zarówno jednostek przekazujących prowadzenie ksiąg rachunkowych do zewnętrznego biura, jak i podmiotów, które utworzyły działy księgowości we własnym zakresie. Wprawdzie każdy podmiot próbuje zabezpieczyć się przed konsekwencjami utraty danych finansowych, jednakże często ewentualne odszkodowanie nie jest w stanie zrekompensować szkód poniesionych przez jednostkę.
Wierząc w prawdziwość maksymy, iż lepiej zapobiegać niż leczyć, w Biurze EXACTUS podjęliśmy działania, których celem jest podniesienie poziomu bezpieczeństwa informacji i zapobieganie ich utracie w jakikolwiek sposób. Wprowadzone przez nas procedury niwelują potencjalne niebezpieczeństwa w wymienionych na wstępie obszarach:

 

1. Zabezpieczenie przed przekazaniem informacji niepowołanym osobom:

  • Współpracując z danym podmiotem ustalamy z kierownikiem jednostki listę osób ze strony Klienta, którym mogą być przekazywane informacje określonego rodzaju (np. dane kadrowe, dotyczące obrotu, rozrachunków). Każde zapytanie od osoby spoza listy jest zgłaszane Klientowi i wymaga autoryzacji kierownika podmiotu.
  • Klient określa adresy poczty elektronicznej, na które mogą być przekazywane jakiekolwiek informacje.
  • W przypadku pracy zdalnej za pośrednictwem łącza internetowego, połączenie jest zabezpieczone przed nieautoryzowanym dostępem osób trzecich.
  • Każdy z pracowników Biura złożył podpisane zobowiązanie do nieujawniania jakichkolwiek informacji Klientów Biura osobom trzecim, pod sankcją wysokich kar finansowych.
  • W umowie pomiędzy Klientem a Biurem istnieje zapis zobowiązujący Biuro do zachowania poufności informacji.
  • Wydruki sporządzane w Biurze są niszczone.
  • Dostęp do komputerów w Biurze, a w dalszej kolejności do programów finansowo – księgowych chroniony jest hasłami.
  • Serwer zabezpieczony jest przed nieautoryzowanym dostępem z zewnątrz.

 

2. Zabezpieczenie przed fizyczną utratą dokumentów lub usunięciem danych

  • Przekazanie jakichkolwiek dokumentów pomiędzy Klientem a Biurem może być dokumentowane stosownym protokołem
  • Dokumenty po wprowadzeniu do systemu komputerowego są natychmiast archiwizowane
  • Archiwum dokumentów Klientów znajduje się w zabezpieczonym pomieszczeniu w siedzibie Biura
  • Wszystkie pomieszczenia Biura zabezpieczone są przed włamaniem systemem alarmowym z powiadamianiem zewnętrznej ochrony
  • Dane wprowadzane do systemu zapisywane są w systemie dysków lustrzanych
  • Codziennie sporządzana jest kopia danych z serwera, która przechowywana jest w zabezpieczonym pomieszczeniu

 

3. Zabezpieczenie przed błędnym wprowadzeniem lub przetwarzaniem

  • Dane są wprowadzane do systemu przez wykwalifikowane osoby jedynie na podstawie oryginalnych dokumentów
  • Kontroli zapisów (sprawdzenia rejestrów) dokonuje inna osoba, niż wprowadzająca
  • Na bieżąco oprogramowanie użytkowane przez Biuro jest uaktualniane, tak aby praca odbywała się na najnowszej dostępnej wersji
  • Zaksięgowane operacje kontrolowane są okresowo pod kątem ich przetwarzania przez system