Greinar um allt sem viðkemur upplýsingastjórnun og hugbúnaði

Öryggisuppfærsla

Í framahaldi fyrri upplýsinga um öryggisveikleika sem sendar voru 5. ágúst síðast liðinn á þá sem málið varðar.

Eins og kom fram í fyrri tilkynningu uppgötvaðist öryggisveikleiki við úttekt öryggisfyrirtækis sem framkvæmd var í samráði við og með samþykki Hugvits. Úttektinni var beinlínis ætlað að leita veikleika þannig að hægt væri að komast fyrir þá.  Hugvit lokaði umræddum öryggisveikleika án tafar, innan tveggja klst. frá tilkynningu, í samræmi við skilgreinda ferla fyrirtækisins til að bregðast við öryggisveikleikum (sem eru samkvæmt ISO 27001). Öryggisveikleikanum var lokað strax 5. ágúst sl.

Veikleikinn sneri eingöngu að framkvæmd PDF-umbreytinga, sem er valkvæð viðbótar þjónusta við GoPro Foris kerfið, en hafði ekkert að gera með aðgang að gagnasöfnum eða málum. Veikleikinn var því ekki í GoPro Foris kerfinu, heldur afmarkaðri hliðarþjónustu, utan þess.

Frumgreining Hugvits liggur fyrir og ekkert bendir til að neinn óviðkomandi aðili hafi nýtt sér veikleikann eða fengið aðgengi að neinum gögnum, neinna viðskiptavina.

Til að taka af öll tvímæli lágu engin gögn aðgengileg ytri notendum og engin gögn voru geymd á viðkomandi umbreytingarþjónustu. Þó var mögulegt að „hakkarar“ með þekkingu hefðu getað komið fyrir á vélinni hugbúnaði og hugsanlega náð að veiða takmörkuð gögn sem voru í umbreytingu á þeim ákveðna tíma. Greining okkar sýnir að það átti sér ekki stað.

Við höfum um margra mánaða skeið verið að þróa nýja útfærslu á PDF umbreytingu í GoPro Foris, sem framkvæmir umbreytingu innan kerfisins notanda.  Við gerum ráð fyrir að sú útgáfa fari í takmarkaða dreifingu á næstu vikum. 

Þrátt fyrir að engar vísbendingar séu um að öryggisveikleikinn hafi verið nýttur, hefur Hugvit fundað með Persónuvernd vegna hans.    

Við biðjumst velvirðingar á þeim óþægindum sem þetta kann að valda okkar viðskiptavinum.  Við munum áfram halda áfram að vinna að því að tryggja öryggi okkar og ykkar kerfa í samræmi við okkar stjórnkerfis upplýsingaöryggis (ISO 27001:2013).

Einföld fundastjórnun í fundakerfi GoPro Foris

GoPro Foris fundakerfið heldur utan um fundi frá undirbúningi til lokaskjölunar á einfaldan hátt.

Fundakerfið er bæði ætlað fyrir stjórnarfundi þar sem ytri notendur fá aðgang sem og fyrir reglubundna fundi, svo sem nefndarfundi og deildafundi. Hægt er að stilla upp sérstöku nefndarkerfi fyrir þá viðskiptavini sem á því þurfa að halda.

Þegar fundastjóri setur fund á dagskrá í fundakerfinu, er send út sjálfvirk fundadagskrá með þeim liðum sem eru á dagskrá ásamt skjölum fundarins, þannig að fundagestir geti kynnt sér málefni næsta fundar. Rafrænar samþykktir fundagesta styðja við rekjanleikja ákvaðanna.

Með fundakerfinu fá fundagestir aðgang að öllum fundum sem eru á dagskrá, sem og þeim fundum og fundagerðum sem búið er að vista í kerfinu. Öll gögn og fundargerðir eldri funda eru aðgengileg og sjá má yfirlit komandi funda í fundakerfinu.

Fundakerfið er samþætt við GoPro Foris skjala- og málakerfið. Þetta hefur ýmsa kosti í för með sér, til dæmis er hægt að merkja mál og skjöl fyrir ákveðna fundi, nýta leitarmöguleika og aðra virkni kerfisins. Þannig samnýtast þessi kerfi mjög vel.

Hafðu samband í síma 510 3100 (sala@hugvit.is) ef þú vilt frá frekari upplýsingar, tilboð eða kynningu á GoPro Foris fundakerfinu.

Hér getur þú séð meiri upplýsingar um fundakerfið.

Viðbragðsáætlun vegna Covid 19 vírusins

Í ljósi þeirrar áhættu sem stafar af COVID-19 vírusnum vill Hugvit upplýsa alla viðskiptavini um viðbragðsáætlun okkar sem fellur undir ISO 27001: 2013. Við höfum gert sérstakar ráðastafanir sem fela í sér eftirfarandi ráðstafanir:

Starfsmenn sem sýna merki um einkenni sem tengjast COVID-19 eða hafa verið í nánu líkamlegu sambandi við einhvern sem sýnir einkenni þurfa að starfa að heiman í 14 daga í samræmi við viðbragðsáætlun stjórnvalda.

Aðrar ráðstafanir eru eftirfarandi:

  • Við tryggjum að lykilstarfsmenn hafi aðgang að viðeigandi, öruggum búnaði heima og hafi nauðsynlegan aðgang til að sinna skyldum sínum að heiman.
  • Skipaður hefur verið varamaður fyrir alla lykilstarfsmenn innan fyrirtækisins.
  • Við höfum komið fyrir auka hreinsiefni og handspritti á skrifstofum fyrirtækisins og aukið þrif á skrifstofum okkar.
  • Við munum forgangsraða notkun á netfundum og þjónustu á netinu í daglegri starfsemi.
  • Við erum að innleiða nýjar ferðareglur, stöðva ferðalög til áhættusvæða og fjögurra daga dvöl heima fyrir er skilyrði fyrir starfsmenn sem snúa aftur úr ferðalögum.

Hugvit / GoPro er með starfsemi í nokkrum löndum og mun flytja vinnuálag á milli skrifstofa eftir þörfum hverju sinni til að tryggja þjónustustig og framboð starfsfólks.

Ef COVID-19 mun hafa veruleg áhrif á viðskipti okkar munum við uppfæra þessar upplýsingar eftir þörfum á vefsíðum okkar www.gopro.net og www.hugvit.is

GoPro Foris – Skjalavarsla fyrir GDPR

Mörg fyrirtæki, bæði tryggingarfyrirtæki, bankar og lögfræðistofur nota GoPro til að halda utan um skjöl, samninga og önnur gögn þar sem mikilvægt er að hafa persónuverndarlöggjöfina í fyrirrúmi. Rekjanleiki samskipta, útgáfustýring skjala- og samninga er virkni sem GoPro býður upp á og gerir þessum fyrirtækjum kleift að styðja við örugg vinnubrögð í skjala- og samningavinnslu.

GoPro er með nýja virkni sem styður við persónuverndarlöggjöfina, en hægt er að GDPR merkja gögn og fletta upp einstaklingum og upplýsingum um þá á einfaldan og fljótlegan hátt.

Lögfræðideildir alþjóðlegra banka bæði á Íslandi og á Norðurlöndunum nota GoPro til að halda utan um alla meðhöndlun, aðgangsstýringu og útgáfustýringu samninga og skjala. Kerfið styður líka við notkun Kínamúra milli deilda og rekjanleiki allra aðgerða er skjalaður og skráðu, svo hægt er að sjá nákvæmlega hver gerði hvað og hvenær inni í kerfinu.

GoPro fyrir persónuvernd – GDPR

GoPro Foris lausnirnar eru hannaðar með innbygða og sjálfgefna persónuvernd (e. privacy by design) að leiðarljósi og var þessari virkni bætt við í GoPro lausnirnar þegar ný persónverndarlög voru tekin í gildi.

Ef þú ert að velta fyrir þér að innleiða lausnir sem styðja og mæta áskorunum vegna regugerðar Evrópusambandsins um persónuvernd (e. GDPR) hafðu þá samband og við aðstoðum.

Þetta eru þættir eins og:

  • skipulag, rétt skráning og yfirsýn gagna
  • lágmörkun skráningar á persónugreinalegum gögnum
  • leynd og aðgangur að upplýsingum með aðgangsstýringu
  • leit, eyðing og síun á gögn
  • örugg deiling gagna
  • að veita einstaklingi aðgengi að sínum gögnum
  • rekjanleiki til að auðveldar eftirlit

Upplýsingakerfi eru lykilþáttur í hlýtni við ný persónuverndarlög. Allt þetta eru atrið sem lausnamengi GoPro Foris getur aðstoðað með og auðveldað fyrirtækjum og stofnunum að uppfylla kröfur um persónuvernd.

Endilega smelltu hér ef þú vilt frekari upplýsingar.

Er komin tími til að uppfæra?

Fyrir viðskiptavini sem ekki hafa uppfært síðasta árið, þá gæti verið komin tími á að skoða hvað er nýtt í lausnamengi Hugvits. GoPro Foris 19.1 er nýjasta útgáfa af Foris lausamenginu, en síðustu tvær útgáfu hafa að geyma fjölmargar uppfærslur og nýjungar sem geta hentað starfsemi þíns fyrirtækis.

Meðal þess sem er nýtt eru meðal annars lausnir fyrir skjalastjóra sem einfalda yfirferð gagna fyrir skjalaumsjón, gerð vörsluútgáfu, geymsluskrár og stuðningur við reglur 85/2018 frá Þjóðskjalasafni.

Auk  þess hafa viðbótarlausnir sem hægt er að bæta við GoPro Foris verið uppfærðar og mikið af nýjungum er nú í Fundakerfi, Samningakerfi og Gæðakerfi. Þessar lausnir eru allar samþættar við GoPro og einfalda því vinnuumhverfi notanda til muna þegar nota þarf fleiri en eina lausn.

Ef þú ert ekki með nýlega útgáfu af lausnum, þá er starfsfólk Hugvit ávallt tilbúið að meta hvort æskilegt er að uppfæra eða jafnvel skoða kosti þess að færa kerfið yfir í Kerfisleigu. Hafðu samband við Hugivt með því að senda póst á söludeild Hugvits.

Hugvit notar PRINCE2 og Agile aðferðafræði

Hjá hugviti starfa faglærðir verkefnastjórar með margra ára reynslu í verkefnefnastjórnun, þeir hafa komið að rekstri hugbúnaðarverkefna bæði hérlendis sem og erlendis þar sem þeir hafa stýrt stórum alþjóðlegum verkefnum og innleiðingu á GoPro lausnum fyrir fjölbreytta starfsemi hjá okkar viðskiptavinum.

Hugvit hefur um langt skeið notað PRINCE2 aðferðafræðina (Projects IN Controlled Environments) við verkefnastjórnun og innleiðingu á sínum viðskiptalausnum fyrir fyrirtæki og stofnanir. PRINCE2 á rætur sínar að rekja til Bretlands og hefur meðal annars það markmið að verja viðskiptavini fyrir áföllum í innleiðingarferlinu.

PRINCE2 aðferðafræðin er notuð sem regnhlíf yfir verkefni hjá Hugviti og þá skjölun sem nauðsynleg er verkefnum og innleiðingu. Hjá Hugviti er hún samþætt á ákveðinn hátt við Agile aðferðafræðina við þróun GoPro kjarnahugbúnaðar, með það að markmiði að hámarka þekkingu innan þróunarteyma. Þetta er aðferðafræði sem hefur reynst vel hjá Hugviti og eru keyrðir Scrum fundir daglega hjá þróunarteymum Hugvits með það að markmiði þróa notendavænar hugbúnaðarlausnir.

Starfsemi Hugvits er ISO 27001 vottuð fyrir upplýsingaöryggi

Upplýsingaöryggi er einn af hornsteinum hugbúnaðarþróunar hjá Hugviti. Mikilvægi öryggis í upplýsingatækni hefur stóraukist á undanförnum árum og því hefur Hugvit sett sér metnaðarfull markmið um að styðja við og standast auknar kröfur.

Blað var brotið þegar stjórnkerfi upplýsingaöryggis (ISMS) Hugvits fyrir GoPro málastjórnunarkerfið (e. GoPro Case management software solutions ) hlaut alþjóðlega vottun frá British Standard Institutions (BSI) á Íslandi. BSI vottaði kerfið samkvæmt ISO 27001:2013 staðlinum um upplýsingaöryggi í fyrra. Nýverið stóðst Hugvit endurskoðun sem staðfesti vottunina, en hún nær yfir bæði vöruþróunarferla, sem þjónustuferla, svo sem fyrir ráðgjöf, þjónustu og hýsingu.

“Upplýsingaleki og gagnatap er ein af mestu ógnum sem fyrirtæki og stofnanir þurfa að takast á við í dag. Það er því mikilvægt að fyrirtæki verndi þær upplýsingar sem varða fyrirtækin sjálf og samskipti við viðskiptavini. Stjórnkerfi upplýsingaöryggis sem er í samræmi við kröfur ISO 27001:2013 er stýrð aðferð til að hafa umsjón með trúnaðarupplýsingum er varða fyrirtækið svo þau haldast örugg. Það auðveldar fyrirtækjum að bera kennsl á núverandi og mögulega veikleika í upplýsingaöryggi og gerir fyrirtækinu kleift að grípa til aðgerða áður en skaðinn er skeður.”   – BSI

Regluleg endurskoðun er nauðsynlegur liður í því að viðhalda gildi slíkra vottana. Handbækur og gæðakerfi gera lítið gagn ef þeim er ekki viðhaldið og fylgt til hlítar. Hugvit hefur tekið þá stefnu að innleiða upplýsingaöryggi í menningu fyrirtækisins, þannig að nýir starfshættir verði sjálfsagður hluti af daglegri vinnu. Það ferli krafðist mikils undirbúnings og þátttöku starfsmanna úr öllum áttum, en hefur gefist einstaklega vel.

“Þessi vottun á sviði ISO 27001 upplýsingaöryggis er okkur mikils virði. Gífurleg vinna hefur verið lögð í að formfesta og rýna alla starfsemi okkar með tilliti til upplýsingaöryggis, samkvæmt þessum alþjóðlega staðli,” sagði Helga Ingjaldsdóttir, fjármálastjóri og stjórnarmaður Hugvits.

“Upplýsingaöryggi er ein helsta áskorun upplýsingatækninnar í dag. ISO 27001 vottun Hugvits er í samræmi við áherslur okkar á að vera í fararbroddi við þróun og þjónustu traustra og öruggra lausna. Hún staðfestir mjög mikilvægan áfanga í að tryggja öryggi viðkvæmra gagna viðskiptavina okkar, bæði í þróun hugbúnaðar sem og í starfsemi okkar. Fyrir fyrirtæki sem selur lausnir út um allan heim er hún nauðsynlegur þáttur í því að byggja upp traust á fyrirtækinu.”

ISO 27001:2013 staðallinn var innleiddur í samræmi við innri öryggisstefnu Hugvits og GoPro, sem nær til þróunar, þjónustu, ráðgjafar, hýsingar, verkefnastjórnunar og reksturs upplýsingakerfa og stuðlar að markvissri vinnu við vernd á öryggi, leynd (confidentiality), réttleika (integrity) og tiltækileika (availability) mikilvægra upplýsinga.

Hvað er ISO 27001?

ISO 27001 staðallinn tekur til upplýsingaöryggis, tilgreinir kröfur sem viðkoma innleiðingu, viðhaldi og stöðugum endurbótum upplýsingakerfa og stjórnun þeirra í samræmi við tilskipað vinnulag.

Staðallinn felur einnig í sér kröfur um mat og meðferð á öryggisþáttum sniðnum að eðli fyrirtækjanna.

 

Þarft þú samningakerfi?

Samningar eru mikilvægur þáttur í rekstri allra fyrirtækja. Gerð og undirritun samnings er aðeins upphafið, því samninga þarf að vakta út líftíma þeirra. Eftir því sem fleiri samningar koma við sögu, því erfiðara verður að halda yfirsýn yfir allar þær dagsetningar, aðgerðir og ákvarðanir sem þeim tengjast. GoPro Samningakerfið er hannað til að létta á þessari byrði, skerpa yfirsýn og efla vöktun.

  • Samningar þurfa að vera auðfundnir og aðgengilegir
  • Mikilvægar ákvarðanir þarf að taka á réttum tíma til að forðast áhættu
  • Skýr yfirsýn samningsatriða forðar misskilningi milli samningsaðila
  • Fylgja þarf eftir samningsatriðum svo ekki komi til tafa og umframkostnaðar
  • Skrá þarf breytingar og athugasemdir á skýran og rekjanlegan hátt
  • Vakta þarf ábyrgðaratriði og tímamörk endurskoðunar
  • Halda þarf utan um samskipti samningsaðila

Láttu ekki tækifærin ganga þér úr greipum. Þar sem samningsatriði fara úrskeiðis liggur ekki aðeins við efnahagslegt tap, heldur hnekkir það á trausti og trúverðugleika. Góð stjórn samninga, sem stuðlar að betri vinnubrögðum og greiðari samskiptum, skilar sér í bættum rekstri og jákvæðari tengslum við viðskiptavini og samstarfsaðila. Traustara samstarf bætir þar að auki orðspor og ímynd fyrirtækisins. Þetta er enn mikilvægara fyrir opinberar stofnanir, eins og Ríkisendurskoðandi hefur nýlega bent á.

Samningakerfið leysir þessi atriði og meira til. Með GoPro Samningakerfinu forðast þú óþarfa tap, tafir og áhættu í rekstri. Það auðveldar samningagerð og umsjón samninga, með öflugri vöktun, skýru yfirliti, stöðluðum samningum og fullum rekjanleika. Kynntu þér málið. Hafðu samband og fáðu kynningu á GoPro Samningakerfinu í dag. Einnig bjóðum við upp á hraðnámskeið í GoPro Samningakerfinu á sérstöku tilboðsverði í febrúar.

Rafræn skil til Þjóðskjalasafns Íslands

Hvað felst í rafrænum skilum?

Opinberum stofnunum og öðrum skilaskyldum aðilum ber skylda til að skila gögnum sínum til Þjóðskjalasafns Íslands. Í dag fara þessi skil að miklu leyti fram á pappír, þó svo að tæknin til rafrænna skila sé í boði. Rafræn skil gefa kost á að skila á þessum gögnum á rafrænu formi og draga þar með stórlega úr notkun og vörslu gagna á pappír.

Allar þær stofnanir sem hafa fengið samþykki Þjóðskjalasafns Íslands fyrir rafrænum skilum í dag eru að nota GoPro mála- og skjalastjórnunarkerfið. Þetta eru metnaðarfullar stofnanir sem eru leiðandi í skjalastjórn á Íslandi, svo sem Fjármálaeftirlitið og Iðnaðarráðuneytið, sem nú fellur undir Atvinnuvega- og nýsköpunarráðuneytið.

Kostir þess að flytja skil yfir á rafrænt form eru augljósir, en þar má nefna umtalsverða sparnaðar- og hagræðingarmöguleika, vistvænna verklag og auðveldara aðgengi að gögnum. Sú vinna og kostnaður sem innleiðing nýs verklags krefst getur hinsvegar hægt á framvindu skiptanna. Hugvit hf býður upp á sérstaka ráðgjafaþjónustu fyrir þessi atriði, en við höfum aflað okkur dýrmætrar reynslu í slíkum innleiðingum. Margt þarf að athuga, enda eru skilaskyldar stofnanir oft að vinna með mikilvæg og viðkvæm gögn.

Sækja þarf um leyfi Þjóðskjalasafns fyrir rafrænum skilum. Við meðhöndlun slíkrar umsóknar þarf að athuga kerfið sem er í notkun, sérlausnir og ýmis atriði í verklagi stofnunarinnar. GoPro hefur nú þegar fengið samþykki sem mála- og skjalastjórnunarkerfi í umsóknum framsækinna stofnana. Því getum við staðfest að kerfi okkar mætir þeim kröfum sem gerðar eru til mála- og skjalastjórnunarlausna fyrir rafræn skil, en endanlegt samþykki umsóknar byggir að sjálfsögðu á fleiri þáttum.

Rafræn skil eru, að okkar mati, eitt mikilvægasta verkefnið í skjalastjórnun í dag. Ráðgjafar Hugvits eru alltaf tilbúnir til þess að skoða þessi mál og aðstoða við innleiðingu kerfis sem mætir bæði ströngum kröfum samtímans og upplýsingaþörf framtíðar.

Kynntu þér málið og fáðu kynningu á Skilalausn okkar í dag.