Unul din motivele pentru care companiile optează pentru implementarea unui sistem ERP este și acela de a asigura, comparativ cu alte aplicații de afaceri, o securitatea sporită în ce privește tranzacțiile și informațiile sensibile ale companiei. Conceptul de securitate este unul destul de larg, iar în ce privește sistemele ERP acoperă mai multe aspecte pe care vom încerca să le detaliem în articolul de față.
Securitatea autentificării în sistemul ERP
Ține de domeniul evidenței că sistemul ERP nu trebuie să fie accesat decât de către utilizatorii autorizați. De obicei, asta înseamnă autentificare cu un nume de utilizator și o parolă, dar în ultima vreme se practică și autentificarea în 2 pași (2 tier authentification), ceea ce înseamnă că, pentru a valida datele de autentificare, este necesar încă un element. De obicei, acesta este telefonul mobil al utilizatorului, care generează un cod suplimentar printr-o aplicație.
În sistemul ERP Dynamics 365 Business Central, pe lângă modalitățile de autentificare obișnuite, se poate implementa autentificarea în 2 pași utilizând ca opțiune pentru autentificare contul de Microsoft Office 365.
Securitatea privind rolurile utilizatorilor în sistemul ERP
Un alt mecanism de securitate se aplică la nivelul rolurilor pe care utilizatorii le îndeplinesc în cadrul companiei. De exemplu, un operator de comenzi de aprovizionare va avea drepturi specifice în modulul de cumpărări, care vor fi diferite față de, să zicem, drepturile unui operator din modulul de service. Securitatea privind rolurile se rezolvă de obicei prin acordarea unor permisiuni doar pentru anumite pagini, tabele și rapoarte. Ea diferă ca implementare de la un sistem ERP la altul, în Business Central se realizează prin intermediul unor seturi de permisiuni. Seturile de permisiuni sunt permisiuni grupate după anumite tipuri de activități posibil a fi realizate. Permisiunile se asignează utilizatorilor, iar aceștia pot astfel realiza acele activități. În imaginea de mai jos avem seturi de permisiuni disponibile în Business Central:
Securitatea la introducerea datelor în sistemul ERP
Orice sistem ERP asigură verificări la introducerea datelor, astfel încât acestea să fie conforme cu regulile generale de afaceri sau cu regulile de afaceri ale companiei. Primele sunt de obicei implementate în chiar codul sursă al aplicației și nu pot fi modificate – de exemplu, regula ca într-o tranzacție contabilă sumele de pe debit să fie egale cu cele de pe credit. Dacă nu se respectă regula, apare un mesaj de eroare:
Cele specifice companiei se configurează în cadrul implementării de sistem ERP (sau ulterior). De exemplu, dacă compania dorește să stabilească un anumit plafon valoric pentru autorizarea unor comenzi de vânzare, aceasta se poate face în sistem prin configurarea în sistemul ERP a unor fluxuri de aprobare, prin care o comandă de vânzare nu poate fi înregistrată dacă ea nu primește o aprobare de la o persoană autorizată.
Securitatea privind tranzacțiile înregistrate în sistemul ERP
Odată înregistrate în sistemul ERP, tranzacțiile sunt protejate prin mai multe mecanisme. În primul rând, nu există posibilitatea de a modifica tranzacțiile deja înregistrate, cel puțin nu la nivelul interfeței utilizator. În cazul în care există erori de operare și se înregistrează tranzacții greșite, acestea se corectează doar prin alte tranzacții și nu prin modificări sau ștergeri de date.
În al doilea rând există, o trasabilitate a tranzacțiilor, în sensul că pentru fiecare tranzacție se creează o evidență care arată informații privind utilizatorul care a creat tranzacția, data și ora creării, aria funcțională din care a fost generată etc. De exemplu, în Business Central o evidență contabilă arată astfel:
Securitatea privind configurările și documentele în lucru
Pentru modificările de setări sau de pe documentele în lucru se poate configura monitorizarea în sistemul ERP la nivel de câmpuri din tabele, astfel că fiecare modificare se jurnalizează. Pentru modificările considerate sensibile, se pot configura și alerte pe email, astfel încât administratorul de sistem sau altă persoană îndrituită să poate fi informată în timp real asupra modificărilor ce survin în sistem.
Toate acestea sunt diverse aspecte ale securității tranzacțiilor în sistemele ERP. În cazul în care aceste aspecte sunt critice și pentru afacerea dvs., nu ezitați să ne contactați.
Elian Solutions este parte a Bittnet Group, activând de peste 15 ani în piață ca implementator al sistemului ERP Microsoft Dynamics 366 Business Central. Având o echipă de peste 70 de angajați și un portofoliu de peste 250 de clienți, Elian Solutions este unul dintre cei mai importanți parteneri Microsoft pentru sistemele ERP.