Dosya 22 MART 2010 / 13:51

Yetkilendirmeye dikkat

Bilgi ve doküman sistemlerinde yetkilendirme konusunun altını çizen Kets Satış Müdürü Ahmet Nef’i Uz, “Kullanıcılar için sen kimsin-authentication ve neye yetkin var-authorization sorularının cevapları çok önemli. Örneğin insan kaynakları dosyalarına herkesin ulaşması pek istenecek bir durum olmasa gerek. Eğer dokümanlarınızı bir portaldan dış kullanıcılara açıyorsanız, bu titizlik bir kat daha fazla önem kazanmaktadır” dedi.
“Kullanıcılar tarafından yaratılan içeriğin tüm hayat döngüsü boyunca etkili bir yetkilendirmeye sahip olması gerekmektedir” diyen KoçSistem Satış Yöneticisi Faik Peker, “Kurum içerisindeki tüm belgelerin, kimler tarafından yaratılıp, kimler tarafından hangi yetkilerle erişilebildiği takip edilip yönetilebilmelidir.
Belge ve dokümanların önemleri ile doğru orantılı olarak çözümlerin ve uygulamaların bu yetkinlik tanımlamalarına müsaade etmeleri ile beraber, veritabanlarının ve depolama sistemlerinin de etkili yetkinlik kontrolleriyle yönetilebilmesi gerekmektedir. Tüm yapılan işlemler gerektiğinde uluslararası denetim standartlarına uygun olarak raporlanabilmelidir” diye konuştu.
Bilgiye erişmek kadar bilgi güvenliğinin de son derece önemli bir konu olduğunu ifade eden KodA Genel Müdür Yardımcısı Erhan Taşkın, “Zira ilgili bilgilerin kurum dışına çıkmaması ya da kurum içinde sadece yetkililer tarafından erişilebilmesi gerekmektedir. Bu nedenle bilgi doküman yönetim sistemi ile alınacak servis büro hizmetlerinde kullanılan sistemler ve tedarikçi şirketin güvenliğe verdiği önem ile buna yönelik aldığı önlemler son derece kritiktir” dedi.
Navigator İçerik Yönetimi Uygulamaları Çözüm Yöneticisi Aydın Toprak ise bu konuda şunları söyledi:
“Yaratılan içeriğin hizmete sunulması ve içeriğin kurum içerisinde yetkiler dâhilinde izlenebilir olması için öncelikle bu dokümanların elektronik ortama geçirilmiş ve yönetilebilen bir sisteme taşınmış olması gerekir. Doğru yönetim sistemi seçildiğinde, kurum içinde çalışanlar dokümanları görebilme, çıktı alabilme, değiştirebilme, silme, iletme gibi alanlarda farklı yetkilendirme seviyelerine sahip olabilirler. Kullanıcılar sadece atanan yetkiler dâhilinde bu dokümanlara erişebilirler. Öte yandan finans, kamu gibi pek çok sektörde büyük önem taşıyan, kanun ve yönetmeliklerle belirlenen “Belge Saklama Planları” sunduğumuz çözümlerle senkronize edilebiliyor. Örnekle açıklamak gerekirse, sisteme ‘A dokümanı sistemde oluşturulduğu andan itibaren şu kadar zaman sakladıktan sonra otomatik olarak yok et veya arşivle’ komutu verebiliyoruz.”
İçerik çalışanlar tarafından oluşturuluyor
Kurumsal sistemlerde içeriği çalışanların oluşturduğuna dikkat çeken Oytek E-İş ve İnternet Uygulamaları Müdürü Gonca Kumbasar Yaman, “Bu içeriğin kurum kültürüne uygun şekilde sunulması önemlidir. Diğer yandan kurumlar arası bilgi ve belge iletiminde kuralların da çok iyi belirlenmesi ve uygulanması gerekir. Kurumlarda, verinin bilgiye, bilginin kurumsal akıla dönüştürülmesi ve korunmasında etkin bir ortam sağlamak için veri oluşturan sistemlerle iletişim, doküman ve içerik yaratma, değiştirme, saklama, arşivleme sistemleri belirli bir güvenlik ve yetki yapısı içerisinde çalışmalıdır.  Bu yapılarla, oluşturulan içeriğin hizmete sunulmadan önce onaylanması ve bilgiye erişim sırasında iş kurallarının uygulanması sağlanabilmektedir” dedi.
İçerik konusunda öncelikli önem taşıyan konunun güvenlik olduğuna vurgu yapan Transteknik Konica Minolta CEO’su Rıza Başoğlu, “Arşivlenme için taranan dokümanların tarama esnasında şifrelenerek taranması, tarama sonrasında arşivlenmiş dokümanın geri çağrılma ve görüntülenme aşamasındaki kullanıcı hakları ve kısıtlamaları özellikleri uyguluma çözümü içerisinde aranmalı. Bin bir zahmetle üretilen veya önemli bilgi ihtiva eden evrakların korunmasız gelişigüzel arşivlenmesi çözümden daha çok daha büyük sorunları da beraberinde getirir” şeklinde konuştu.
Xerox Türkiye Global Hizmetler Pazarlama Müdürü Banu Başaran ise konu hakkında şunları söyledi:
“Kurumların bilgi kayıplarını önlemeleri için, dokümanlarını kişilerden bağımsız, herkesin kolayca ulaşabileceği ortak alanlarda saklamalarına ve düzenli aralıklarla yedeklemelerine olanak tanıyan teknolojilere yatırım yapmaları daha akıllıca olacaktır. Böylece kurum çalışanları değişse de dokümanlar ortak bir alanda yönetildiğinden bilgi kaybı en az düzeye indirilecek ve aynı bilgilerin tekrar yaratılmasına ayrılan zaman ve enerjiden tasarruf edilmiş olacaktır. Kurum içinde üretilen her türlü bilginin kurumsallaştırılması için gerekli önlemlerin alınması, iş süreçlerinin, bilgi yönetim sistemlerinin buna göre düzenlenmesi gerekir. Ortak kullanılan bilgi ve belgeler üzerinde yapılan her türlü ekleme ve değişikliklerin sürüm ve zaman tabanlı takip edebileceği bir donanım ve yazılım altyapısının kurum içinde kurulması uygun olur.”

Yetkilendirmeye2Uluslararası sertifikasyon gerekli

Softay Bilgisayar Yazılım ve Danışmanlık Genel Müdürü Süreyya Ecevit bu konu hakkında şunları söyledi:
“Doküman yönetimi çözümleri üreten şirketlerin, uluslararası güvenlik sertifikalarına sahip olması çok önemli. Kurumlar aldıkları çözüm ve hizmetleri uluslararası sertifika sahibi teknoloji şirketlerinden temin etmeliler. Kurumlar mevcut ağ güvenliklerini sağladıkları gibi, kullanmış oldukları yazılım çözümlerinin de güvenliğini sorgulamalılar.”

Yetkilendirmeye3Web 2.0 çığır açtı

Eskiden sadece yazıcılardan, yani cihazlardan söz edildiğini ifade eden HP Türkiye Baskı ve Görüntüleme Grubu Ülke Müdürü Arzu İlhan Babaoğlu, “Web 2.0’la birlikte içerik yaratma ve paylaşım gündeme geldi, internet üzerinden etkileşim gelişti. Kullanıcıların içeriği yaratmasıyla, baskıda da Print 2.0 dönemi başladı. HP Print 2.0 PC tabanlı baskı sisteminden daha açık bir platform olan interneti kullanmaya odaklanan bir strateji. Bu strateji baskı işlemini daha kullanışlı ve kolay hale getirirken, analogtan sayısal baskıya geçişi de kolaylaştırarak kullanıcılara zaman yönetimi, esneklik, güvenlik ve artan verimlilik sunuyor.  HP dünya genelinde Eco Solutions, Planet Partners gibi programları uygulamanın yanı sıra ülkelerde ayrıca yerel uygulamalar gerçekleştiriyor” dedi.

Yetkilendirmeye4Son 20 yılda hızlı değişim

Günümüzde gerek bireylerin gerekse kurumların geçmişte olduğundan çok daha fazla içeriği tükettiğini belirten Microsoft Türkiye Bilgi Çalışanı Ürün Grubu Pazarlama Müdürü Onur Görür, “İnternetin ve mobil teknolojilerin de etkisiyle kâğıt, film, teyp, plak ve hatta CD gibi klasik içerik medyalarının hızla sayısal platformlara taşındığını görüyoruz. Araştırmalar, insanoğlunun son 20 yılda ürettiği içeriğin tarihin başından bu yana ürettiği içeriğe eşit miktarda olduğunu ortaya koyuyor. Bilginin dolaşımı hızlanırken bu durum bazı risklere de açık görünüyor. Örneğin, son yapılan araştırmalar kurumlarda içeriğin yüzde 80 gibi önemli bir kısmının genelde yönetilmeyen ortamlarda yani çalışanların kişisel bilgisayarlarında veya paylaşılan klasörlerde saklandığını gösteriyor. Merkezi platformların eksikliği nedeniyle kurumsal bilgi gerçek anlamda bir araya toplanamıyor ve işten ayrılan kişiler çoğu zaman değerli kurumsal bilgiyi de beraberlerinde götürüyor. Belge yönetim sistemlerini bu anlamda kurumsal bilgi güvenliğinin en önemli teminatı olarak görüyoruz” şeklinde konuştu.
ETİKETLER : Sayı:763