Dalle nostre esperienze sui gestionali aziendali abbiamo notato che in molte realtà il problema sicurezza non è così rilevante da un punto di vista del sistema informatico.
Il tema della sicurezza informatica è, di per se, un argomento molto complesso che copre diverse aree applicative. In questo articolo osserveremo soltanto la sicurezza all’interno del gestionale aziendale tralasciando le problematiche relative ad impostazioni firewall, Proxy, antivirus…
Il nostro consiglio è definire alcuni semplici parametri di sicurezza già dall’inizio del progetto gestionale. Da tenere in considerazione che la sicurezza deve essere tale da rispettare alcune caratteristiche che vedremo più avanti ma che non intralci in alcun modo il processo di informatizzazione aziendale.
L’obiettivo da raggiungere sarebbe:
- riuscire a mantenere traccia delle operazioni svolte da ogni utente: questo aiuta nel momento in cui si verificano errori per individuare l’utente e correggere l’operatività
- dare la possibilità ad un responsabile di sistema di accedere alle informazioni tracciate degli utenti nei casi in cui lo si ritenga opportuno
- cercare di definire ruoli aziendali con accessi limitati soltanto alle funzioni che devono svolgere: in questo modo, visto che ogni utente ha le competenze necessarie per le funzionalità proposte dal sistema, si eviterebbero numerosi errori umani. Inoltre si ridurrebbe la sovrabbondanza delle informazioni che avrebbero portato ad incomprensioni o confusioni da parte degli utenti.
- non dare la possibilità ad un utente operativo di eliminare i dati sul database. E’ frequente, nei gestionali aziendali, poter disattivare un’informazione ma non eliminarla. Ogni dato infatti, anche scorretto, può essere inutile a livello operativo ma avere un significato ai livelli più alti della scala gerarchica aziendale.
Impostare adeguatamente la sicurezza sul gestionale agevola una corretta disciplina di lavoro ed un controllo più semplice su tutta l’operatività aziendale.
Per vedere un esempio di come si impostano i ruoli aziendali su Adempiere entrate nella sezione in pratica oppure cliccate su questo link.
