Obsługa procedury naruszenia w systemie OXARI
Zarządzanie procesem anonimowego zgłaszania naruszeń oraz rejestr czynności naprawczych.
Procedura wymusza, aby sprawa była prowadzona w sposób przejrzysty i bezpieczny dla zgłaszającego. Ze względu na specyficzne wymagania funkcjonalne oraz wysoki poziom bezpieczeństwa danych wiele firm decyduje się na wdrożenie dedykowanego narzędzia wspierającego.
Zdefiniowane role
w systemie
Główny administrator systemu
– osoba wyznaczona do tej roli, która odpowiada za stworzenie i edycję formularza zgłoszenia oraz zarządzanie rolami systemowym.
Sygnalista
– osoba wyznaczona do tej roli, która odpowiada za stworzenie i edycję formularza zgłoszenia oraz zarządzanie rolami systemowym
Opiekun
– osoba wyznaczona do tej roli, która odpowiada za stworzenie i edycję formularza zgłoszenia oraz zarządzanie rolami systemowym
Rejestracja zgłoszenia
Rejestracja zgłoszenia przez użytkownika wewnętrznego może odbyć się na dwa sposoby:
- 1
Zgłoszenie anonimowe lub zalogowanego pracownika
W przypadku zgłoszenia anonimowego pracownik na ekranie logowania do systemu OXARI Sygnalista ma do dyspozycji dedykowany formularz zgłoszenia. Zgłoszenie po rejestracji otrzymuje unikalny numer sprawy oraz generuje token dostępowy dla sygnalisty umożliwiający podgląd aktualnego statusuzgłoszenia. System automatycznie wysyła powiadomienie mailowe o nowym zgłoszeniu do wyznaczonych osób nadzorujących procedurę naruszeń.
- 2
Obsługa zgłoszenia – przyjęcie, analiza, działania
Opiekun jest jedyną osobą mającą dostęp do interfejsu systemu w zakresie zgłoszeń o charakterze „Sygnalisty”. W systemie OXARI znajduje się zbiór uprawnień do realizacji procesu rejestracji i obsługi naruszenia. Pozostali Administratorzy IT nie mają dostępu do tego obszaru konfiguracji oraz zakresu prezentowanych danych. Po rejestracji naruszenia Opiekun może dodawać komentarze, załączniki oraz zmieniać status. System pozwala także określić, które informacje są dostępne dla zgłaszającego (dostęp przez wygenerowany numer sprawy oraz token).
- 3
Możliwości implementacji
Składniki OXARI Sygnalista mogą zostać zainstalowane w infrastrukturze klienta lub za pośrednictwem usługi Cloud. Separacja narzędzia procesowego od własnych zasobów IT dodatkowo podnosi bezpieczeństwo Sygnalisty i wyklucza możliwość ingerencji oraz podglądu danych przez niepowołane osoby.
- 4
Formularz zgłoszenia dla sygnalisty
System OXARI posiada wbudowany formularz zgłoszenia zawierający predefiniowane atrybuty takie jak opis zgłoszenia oraz opcjonalny prywatny adres e-mail sygnalisty. Administrator może edytować formularz w zakresie widocznych oraz wymaganych atrybutów.
Co ważne, wdrożenie prawidłowej polityki w zakresie „Sygnalisty” wymaga wyznaczenia i upoważnienia do konfiguracji systemu wybranej osoby/grupy osób (również w obrębie dostępu do bazy danych). Ograniczenie jest związane z bezpośrednim dostępem technicznym pracowników działu IT do infrastruktury przechowującej wrażliwe dane (bazy danych, kopie zapasowe, zasoby sieciowe).