Sistemele ERP și securitatea tranzacțiilor

Unul din motivele pentru care companiile optează pentru implementarea unui sistem ERP este și acela de a asigura, comparativ cu alte aplicații de afaceri, o securitatea sporită în ce privește tranzacțiile și informațiile sensibile ale companiei. Conceptul de securitate este unul destul de larg, iar în ce privește sistemele ERP acoperă mai multe aspecte pe care vom încerca să le detaliem în articolul de față.

Securitatea autentificării  în sistemul ERP

Ține de domeniul evidenței că sistemul ERP nu trebuie să fie accesat decât de către utilizatorii autorizați. De obicei, asta înseamnă autentificare cu un nume de utilizator și o parolă, dar în ultima vreme se practică și autentificarea în 2 pași (2 tier authentification), ceea ce înseamnă că, pentru a valida datele de autentificare, este necesar încă un element. De obicei, acesta este telefonul mobil al utilizatorului, care generează un cod suplimentar printr-o aplicație.

În sistemul ERP Dynamics 365 Business Central, pe lângă modalitățile de autentificare obișnuite, se poate implementa autentificarea în 2 pași  utilizând ca opțiune pentru autentificare contul de Microsoft Office 365.

Securitatea privind  rolurile utilizatorilor în sistemul ERP

Un alt mecanism de securitate se aplică la nivelul rolurilor pe care utilizatorii le îndeplinesc în cadrul companiei. De exemplu, un operator de comenzi de aprovizionare va avea drepturi specifice în modulul de cumpărări, care vor fi diferite față de, să zicem, drepturile unui operator din modulul de service. Securitatea privind rolurile se rezolvă de obicei prin acordarea unor permisiuni doar pentru anumite pagini, tabele și rapoarte. Ea diferă ca implementare de la un sistem ERP la altul, în Business Central se realizează prin intermediul unor seturi de permisiuni. Seturile de permisiuni sunt permisiuni grupate după anumite tipuri de activități posibil a fi realizate. Permisiunile se asignează utilizatorilor, iar aceștia pot astfel realiza acele activități. În imaginea de mai jos avem seturi de permisiuni disponibile în Business Central:

Dynamics Business Central - Seturi-permisiuni

Securitatea la introducerea datelor în sistemul ERP

Orice sistem ERP asigură verificări la introducerea datelor, astfel încât acestea să fie conforme cu regulile generale de afaceri sau cu regulile de afaceri ale companiei. Primele sunt de obicei implementate în chiar codul sursă al aplicației și nu pot fi modificate –  de exemplu, regula ca într-o tranzacție contabilă sumele de pe debit să fie egale cu cele de pe credit. Dacă nu se respectă regula, apare un mesaj de eroare:

Dynamics Business Central - Eroare-inregistrare-jurnal-contabil

Cele specifice  companiei  se configurează în cadrul implementării de sistem ERP (sau ulterior). De exemplu, dacă compania dorește să stabilească un anumit plafon valoric pentru autorizarea unor comenzi de vânzare, aceasta se poate face în sistem prin configurarea în sistemul ERP a unor fluxuri de aprobare, prin care o comandă de vânzare nu poate fi înregistrată dacă ea nu primește o aprobare de la o persoană autorizată.

Securitatea privind tranzacțiile înregistrate în sistemul ERP

Odată înregistrate în sistemul ERP, tranzacțiile sunt protejate prin mai multe mecanisme. În primul rând,  nu există posibilitatea de a modifica tranzacțiile deja înregistrate, cel puțin nu la nivelul interfeței utilizator. În cazul în care există erori de operare și se înregistrează tranzacții greșite, acestea se corectează doar prin alte tranzacții și nu prin modificări sau ștergeri de date.

În al doilea rând există, o trasabilitate a  tranzacțiilor, în sensul că pentru fiecare tranzacție se creează o evidență care arată informații privind utilizatorul care a creat tranzacția, data și ora creării, aria funcțională din care a fost generată etc. De exemplu, în Business Central o evidență contabilă arată astfel:

Dynamics Business Central - Evidente-contabile-trasabilitate

Securitatea privind configurările și documentele în lucru

Pentru modificările de setări sau de pe documentele în lucru se poate configura monitorizarea în sistemul ERP la nivel de câmpuri din tabele, astfel că fiecare modificare se jurnalizează. Pentru modificările considerate sensibile, se pot configura și alerte pe email, astfel încât administratorul de sistem sau altă persoană îndrituită să poate fi informată în timp real asupra modificărilor ce survin în sistem.

Toate acestea sunt diverse aspecte ale securității tranzacțiilor în sistemele ERP. În cazul în care aceste aspecte sunt critice și pentru afacerea dvs., nu ezitați să ne contactați.

Elian Solutions este parte a Bittnet Group, activând de peste 15 ani în piață ca implementator al sistemului ERP Microsoft Dynamics 366 Business Central. Având o echipă de peste 70 de angajați și un portofoliu de peste 250 de clienți, Elian Solutions este unul dintre cei mai importanți parteneri Microsoft pentru sistemele ERP.

Vrei să fii la curent cu funcționalitățile Dynamics Business Central și să afli noutăți  despre sistemele ERP și tehnologiile pentru afaceri?
Atunci, abonează-te la Newsletter-ul lunar furnizat de către ELIAN Solutions

ABONARE_NL_RO

Email
Exprimare acord*
Sunt de acord ca Elian Solutions S.R.L. sa stocheze si sa proceseze datele mele personale conform Politicii de Confidențialitate pe care am citit-o si am inteles-o.