Greinar um allt sem viðkemur upplýsingastjórnun og hugbúnaði

GoPro Foris Gæðakerfi

/in ,

GoPro Foris Gæðakerfið er notendavæn skýjalausn til að halda utan um gæðahandbækur og gæðaskjöl. Kerfið gefur yfirsýn á öll skjöl sem tengjast gæðamálum og gæðahandbók fyrirtækisins. Kerfið býður upp á alla þá virkni sem þarf fyrir útgáfustýringu skjala, rekjanleikja aðgerða og heldur utan um breytingarsögu gæðaskjala.

Mikil sjálfvirkni er í kerfinu og hægt er að skilgreina tilkynningarferla og sniðmát sem flýtir mikið fyrir daglegri vinnu í kerfinu. Kerfið styður við úttektir með gátlistum og skráningu ábendinga. Einnig eru leiðbeiningar fyrir notendur aðgengilegar beint í kerfinu svo auðvelt er að uppfylla staðla, lög og reglugerðir.

Hægt er að birta útgefin gæðaskjöl á vefsíðu fyrirtækisins, en algengt er að gæðaskjöl séu birt á ytri vef og aðgengileg fyrir almenning, til dæmis á þetta við um jafnlaunavottun.

GoPro Foris Gæðakerfið er samþætt við Office365 og GoPro Foris mála- og skjalakerfið. Hvert gæðaskjal getur tilheyrt fleiri en einum gæðastaðli og gæðahandbók og er bara uppfært á einum stað.
Markmið lausnarinnar er að gera gæðastjórum kleift að halda utan um gæðamál og gæðahandbækur á skipulagðan og skilvirkan rafrænan máta.

Hægt er að innleiða gæðakerfi GoPro Foris í áföngum, en einingar eru t.d. gæðahandbók, ábendingar og frávikaskráning, úttektir og úttektaráætlanir.

Hér getur þú fundið meiri upplýsingar um gæðakerfið.

Þjónustugátt

GoPro Foris Þjónustugátt og mínar síður

/in ,

Þjónustugátt GoPro Foris býður upp á rafrænt umsóknarferli frá upphafi til enda. Málið hefst í gáttinni á mínum síðum ytri aðila og flæðir inn í GoPro Foris skjala- og málakerfi, þar sem stofnast mál og málsmeðferð hefst.

Gáttin er aðgengileg á vefsíðum okkar samstarfsaðila. Þar fá notendur öruggan aðgang og halda utan um samskipti á „mínum síðum“. GoPro Foris þjónustugáttin er einnig aðgengileg beint í gegnum Island.is.

Rafrænt umsóknarferli er heppilegt fyrir ýmsa þjónustu, þar sem umsóknir, fyrirspurnir, kærur, tilboðsbeiðnir og önnur þjónusta er í boði. Þessi þjónusta við viðskiptavini léttir á skráningum og eykur afgreiðsluhraða auk þess eykur hún öryggi í samskiptum með rafrænni auðkenningu.

Notendur fá öruggt svæði þar sem þeir halda utan um sínar umsóknir og svör. Sjálfvirkar áminningar eru í kerfinu svo auðvelt er að fylgjast með þegar staða uppfærist á málum og/eða ný gögn bætast við.

Einnig er hægt að nota þjónustugáttina til að deila upplýsingum og skjölum á öruggan hátt með ytri aðilum.

Hér getur þú séð meiri upplýsingar um Þjónustugáttina.

Öryggisuppfærsla

/in ,

Í framahaldi fyrri upplýsinga um öryggisveikleika sem sendar voru 5. ágúst síðast liðinn á þá sem málið varðar.

Eins og kom fram í fyrri tilkynningu uppgötvaðist öryggisveikleiki við úttekt öryggisfyrirtækis sem framkvæmd var í samráði við og með samþykki Hugvits. Úttektinni var beinlínis ætlað að leita veikleika þannig að hægt væri að komast fyrir þá.  Hugvit lokaði umræddum öryggisveikleika án tafar, innan tveggja klst. frá tilkynningu, í samræmi við skilgreinda ferla fyrirtækisins til að bregðast við öryggisveikleikum (sem eru samkvæmt ISO 27001). Öryggisveikleikanum var lokað strax 5. ágúst sl.

Veikleikinn sneri eingöngu að framkvæmd PDF-umbreytinga, sem er valkvæð viðbótar þjónusta við GoPro Foris kerfið, en hafði ekkert að gera með aðgang að gagnasöfnum eða málum. Veikleikinn var því ekki í GoPro Foris kerfinu, heldur afmarkaðri hliðarþjónustu, utan þess.

Frumgreining Hugvits liggur fyrir og ekkert bendir til að neinn óviðkomandi aðili hafi nýtt sér veikleikann eða fengið aðgengi að neinum gögnum, neinna viðskiptavina.

Til að taka af öll tvímæli lágu engin gögn aðgengileg ytri notendum og engin gögn voru geymd á viðkomandi umbreytingarþjónustu. Þó var mögulegt að „hakkarar“ með þekkingu hefðu getað komið fyrir á vélinni hugbúnaði og hugsanlega náð að veiða takmörkuð gögn sem voru í umbreytingu á þeim ákveðna tíma. Greining okkar sýnir að það átti sér ekki stað.

Við höfum um margra mánaða skeið verið að þróa nýja útfærslu á PDF umbreytingu í GoPro Foris, sem framkvæmir umbreytingu innan kerfisins notanda.  Við gerum ráð fyrir að sú útgáfa fari í takmarkaða dreifingu á næstu vikum. 

Þrátt fyrir að engar vísbendingar séu um að öryggisveikleikinn hafi verið nýttur, hefur Hugvit fundað með Persónuvernd vegna hans.    

Við biðjumst velvirðingar á þeim óþægindum sem þetta kann að valda okkar viðskiptavinum.  Við munum áfram halda áfram að vinna að því að tryggja öryggi okkar og ykkar kerfa í samræmi við okkar stjórnkerfis upplýsingaöryggis (ISO 27001:2013).

Einföld fundastjórnun í fundakerfi GoPro Foris

/in

GoPro Foris fundakerfið heldur utan um fundi frá undirbúningi til lokaskjölunar á einfaldan hátt.

Fundakerfið er bæði ætlað fyrir stjórnarfundi þar sem ytri notendur fá aðgang sem og fyrir reglubundna fundi, svo sem nefndarfundi og deildafundi. Hægt er að stilla upp sérstöku nefndarkerfi fyrir þá viðskiptavini sem á því þurfa að halda.

Þegar fundastjóri setur fund á dagskrá í fundakerfinu, er send út sjálfvirk fundadagskrá með þeim liðum sem eru á dagskrá ásamt skjölum fundarins, þannig að fundagestir geti kynnt sér málefni næsta fundar. Rafrænar samþykktir fundagesta styðja við rekjanleikja ákvaðanna.

Með fundakerfinu fá fundagestir aðgang að öllum fundum sem eru á dagskrá, sem og þeim fundum og fundagerðum sem búið er að vista í kerfinu. Öll gögn og fundargerðir eldri funda eru aðgengileg og sjá má yfirlit komandi funda í fundakerfinu.

Fundakerfið er samþætt við GoPro Foris skjala- og málakerfið. Þetta hefur ýmsa kosti í för með sér, til dæmis er hægt að merkja mál og skjöl fyrir ákveðna fundi, nýta leitarmöguleika og aðra virkni kerfisins. Þannig samnýtast þessi kerfi mjög vel.

Hafðu samband í síma 510 3100 (sala@hugvit.is) ef þú vilt frá frekari upplýsingar, tilboð eða kynningu á GoPro Foris fundakerfinu.

Hér getur þú séð meiri upplýsingar um fundakerfið.

Viðbragðsáætlun vegna Covid 19 vírusins

/in ,

Í ljósi þeirrar áhættu sem stafar af COVID-19 vírusnum vill Hugvit upplýsa alla viðskiptavini um viðbragðsáætlun okkar sem fellur undir ISO 27001: 2013. Við höfum gert sérstakar ráðastafanir sem fela í sér eftirfarandi ráðstafanir:

Starfsmenn sem sýna merki um einkenni sem tengjast COVID-19 eða hafa verið í nánu líkamlegu sambandi við einhvern sem sýnir einkenni þurfa að starfa að heiman í 14 daga í samræmi við viðbragðsáætlun stjórnvalda.

Aðrar ráðstafanir eru eftirfarandi:

  • Við tryggjum að lykilstarfsmenn hafi aðgang að viðeigandi, öruggum búnaði heima og hafi nauðsynlegan aðgang til að sinna skyldum sínum að heiman.
  • Skipaður hefur verið varamaður fyrir alla lykilstarfsmenn innan fyrirtækisins.
  • Við höfum komið fyrir auka hreinsiefni og handspritti á skrifstofum fyrirtækisins og aukið þrif á skrifstofum okkar.
  • Við munum forgangsraða notkun á netfundum og þjónustu á netinu í daglegri starfsemi.
  • Við erum að innleiða nýjar ferðareglur, stöðva ferðalög til áhættusvæða og fjögurra daga dvöl heima fyrir er skilyrði fyrir starfsmenn sem snúa aftur úr ferðalögum.

Hugvit / GoPro er með starfsemi í nokkrum löndum og mun flytja vinnuálag á milli skrifstofa eftir þörfum hverju sinni til að tryggja þjónustustig og framboð starfsfólks.

Ef COVID-19 mun hafa veruleg áhrif á viðskipti okkar munum við uppfæra þessar upplýsingar eftir þörfum á vefsíðum okkar www.gopro.net og www.hugvit.is

GoPro Foris – Skjalavarsla fyrir GDPR

/in ,

Mörg fyrirtæki, bæði tryggingarfyrirtæki, bankar og lögfræðistofur nota GoPro til að halda utan um skjöl, samninga og önnur gögn þar sem mikilvægt er að hafa persónuverndarlöggjöfina í fyrirrúmi. Rekjanleiki samskipta, útgáfustýring skjala- og samninga er virkni sem GoPro býður upp á og gerir þessum fyrirtækjum kleift að styðja við örugg vinnubrögð í skjala- og samningavinnslu.

GoPro er með nýja virkni sem styður við persónuverndarlöggjöfina, en hægt er að GDPR merkja gögn og fletta upp einstaklingum og upplýsingum um þá á einfaldan og fljótlegan hátt.

Lögfræðideildir alþjóðlegra banka bæði á Íslandi og á Norðurlöndunum nota GoPro til að halda utan um alla meðhöndlun, aðgangsstýringu og útgáfustýringu samninga og skjala. Kerfið styður líka við notkun Kínamúra milli deilda og rekjanleiki allra aðgerða er skjalaður og skráðu, svo hægt er að sjá nákvæmlega hver gerði hvað og hvenær inni í kerfinu.

GoPro fyrir persónuvernd – GDPR

/in ,

GoPro Foris lausnirnar eru hannaðar með innbygða og sjálfgefna persónuvernd (e. privacy by design) að leiðarljósi og var þessari virkni bætt við í GoPro lausnirnar þegar ný persónverndarlög voru tekin í gildi.

Ef þú ert að velta fyrir þér að innleiða lausnir sem styðja og mæta áskorunum vegna regugerðar Evrópusambandsins um persónuvernd (e. GDPR) hafðu þá samband og við aðstoðum.

Þetta eru þættir eins og:

  • skipulag, rétt skráning og yfirsýn gagna
  • lágmörkun skráningar á persónugreinalegum gögnum
  • leynd og aðgangur að upplýsingum með aðgangsstýringu
  • leit, eyðing og síun á gögn
  • örugg deiling gagna
  • að veita einstaklingi aðgengi að sínum gögnum
  • rekjanleiki til að auðveldar eftirlit

Upplýsingakerfi eru lykilþáttur í hlýtni við ný persónuverndarlög. Allt þetta eru atrið sem lausnamengi GoPro Foris getur aðstoðað með og auðveldað fyrirtækjum og stofnunum að uppfylla kröfur um persónuvernd.

Endilega smelltu hér ef þú vilt frekari upplýsingar.

Er komin tími til að uppfæra?

/in

Fyrir viðskiptavini sem ekki hafa uppfært síðasta árið, þá gæti verið komin tími á að skoða hvað er nýtt í lausnamengi Hugvits. GoPro Foris 19.1 er nýjasta útgáfa af Foris lausamenginu, en síðustu tvær útgáfu hafa að geyma fjölmargar uppfærslur og nýjungar sem geta hentað starfsemi þíns fyrirtækis.

Meðal þess sem er nýtt eru meðal annars lausnir fyrir skjalastjóra sem einfalda yfirferð gagna fyrir skjalaumsjón, gerð vörsluútgáfu, geymsluskrár og stuðningur við reglur 85/2018 frá Þjóðskjalasafni.

Auk  þess hafa viðbótarlausnir sem hægt er að bæta við GoPro Foris verið uppfærðar og mikið af nýjungum er nú í Fundakerfi, Samningakerfi og Gæðakerfi. Þessar lausnir eru allar samþættar við GoPro og einfalda því vinnuumhverfi notanda til muna þegar nota þarf fleiri en eina lausn.

Ef þú ert ekki með nýlega útgáfu af lausnum, þá er starfsfólk Hugvit ávallt tilbúið að meta hvort æskilegt er að uppfæra eða jafnvel skoða kosti þess að færa kerfið yfir í Kerfisleigu. Hafðu samband við Hugivt með því að senda póst á söludeild Hugvits.

Hugvit notar PRINCE2 og Agile aðferðafræði

/in

Hjá hugviti starfa faglærðir verkefnastjórar með margra ára reynslu í verkefnefnastjórnun, þeir hafa komið að rekstri hugbúnaðarverkefna bæði hérlendis sem og erlendis þar sem þeir hafa stýrt stórum alþjóðlegum verkefnum og innleiðingu á GoPro lausnum fyrir fjölbreytta starfsemi hjá okkar viðskiptavinum.

Hugvit hefur um langt skeið notað PRINCE2 aðferðafræðina (Projects IN Controlled Environments) við verkefnastjórnun og innleiðingu á sínum viðskiptalausnum fyrir fyrirtæki og stofnanir. PRINCE2 á rætur sínar að rekja til Bretlands og hefur meðal annars það markmið að verja viðskiptavini fyrir áföllum í innleiðingarferlinu.

PRINCE2 aðferðafræðin er notuð sem regnhlíf yfir verkefni hjá Hugviti og þá skjölun sem nauðsynleg er verkefnum og innleiðingu. Hjá Hugviti er hún samþætt á ákveðinn hátt við Agile aðferðafræðina við þróun GoPro kjarnahugbúnaðar, með það að markmiði að hámarka þekkingu innan þróunarteyma. Þetta er aðferðafræði sem hefur reynst vel hjá Hugviti og eru keyrðir Scrum fundir daglega hjá þróunarteymum Hugvits með það að markmiði þróa notendavænar hugbúnaðarlausnir.

Starfsemi Hugvits er ISO 27001 vottuð fyrir upplýsingaöryggi

/in

Upplýsingaöryggi er einn af hornsteinum hugbúnaðarþróunar hjá Hugviti. Mikilvægi öryggis í upplýsingatækni hefur stóraukist á undanförnum árum og því hefur Hugvit sett sér metnaðarfull markmið um að styðja við og standast auknar kröfur.

Blað var brotið þegar stjórnkerfi upplýsingaöryggis (ISMS) Hugvits fyrir GoPro málastjórnunarkerfið (e. GoPro Case management software solutions ) hlaut alþjóðlega vottun frá British Standard Institutions (BSI) á Íslandi. BSI vottaði kerfið samkvæmt ISO 27001:2013 staðlinum um upplýsingaöryggi í fyrra. Nýverið stóðst Hugvit endurskoðun sem staðfesti vottunina, en hún nær yfir bæði vöruþróunarferla, sem þjónustuferla, svo sem fyrir ráðgjöf, þjónustu og hýsingu.

„Upplýsingaleki og gagnatap er ein af mestu ógnum sem fyrirtæki og stofnanir þurfa að takast á við í dag. Það er því mikilvægt að fyrirtæki verndi þær upplýsingar sem varða fyrirtækin sjálf og samskipti við viðskiptavini. Stjórnkerfi upplýsingaöryggis sem er í samræmi við kröfur ISO 27001:2013 er stýrð aðferð til að hafa umsjón með trúnaðarupplýsingum er varða fyrirtækið svo þau haldast örugg. Það auðveldar fyrirtækjum að bera kennsl á núverandi og mögulega veikleika í upplýsingaöryggi og gerir fyrirtækinu kleift að grípa til aðgerða áður en skaðinn er skeður.“   – BSI

Regluleg endurskoðun er nauðsynlegur liður í því að viðhalda gildi slíkra vottana. Handbækur og gæðakerfi gera lítið gagn ef þeim er ekki viðhaldið og fylgt til hlítar. Hugvit hefur tekið þá stefnu að innleiða upplýsingaöryggi í menningu fyrirtækisins, þannig að nýir starfshættir verði sjálfsagður hluti af daglegri vinnu. Það ferli krafðist mikils undirbúnings og þátttöku starfsmanna úr öllum áttum, en hefur gefist einstaklega vel.

„Þessi vottun á sviði ISO 27001 upplýsingaöryggis er okkur mikils virði. Gífurleg vinna hefur verið lögð í að formfesta og rýna alla starfsemi okkar með tilliti til upplýsingaöryggis, samkvæmt þessum alþjóðlega staðli,“ sagði Helga Ingjaldsdóttir, fjármálastjóri og stjórnarmaður Hugvits.

„Upplýsingaöryggi er ein helsta áskorun upplýsingatækninnar í dag. ISO 27001 vottun Hugvits er í samræmi við áherslur okkar á að vera í fararbroddi við þróun og þjónustu traustra og öruggra lausna. Hún staðfestir mjög mikilvægan áfanga í að tryggja öryggi viðkvæmra gagna viðskiptavina okkar, bæði í þróun hugbúnaðar sem og í starfsemi okkar. Fyrir fyrirtæki sem selur lausnir út um allan heim er hún nauðsynlegur þáttur í því að byggja upp traust á fyrirtækinu.“

ISO 27001:2013 staðallinn var innleiddur í samræmi við innri öryggisstefnu Hugvits og GoPro, sem nær til þróunar, þjónustu, ráðgjafar, hýsingar, verkefnastjórnunar og reksturs upplýsingakerfa og stuðlar að markvissri vinnu við vernd á öryggi, leynd (confidentiality), réttleika (integrity) og tiltækileika (availability) mikilvægra upplýsinga.

Hvað er ISO 27001?

ISO 27001 staðallinn tekur til upplýsingaöryggis, tilgreinir kröfur sem viðkoma innleiðingu, viðhaldi og stöðugum endurbótum upplýsingakerfa og stjórnun þeirra í samræmi við tilskipað vinnulag.

Staðallinn felur einnig í sér kröfur um mat og meðferð á öryggisþáttum sniðnum að eðli fyrirtækjanna.