dnes je 16.2.2025

Input:

Compliance v oblasti informačních technologií a IT bezpečnosti

2.6.2019, , Zdroj: Verlag Dashöfer

3.6
Compliance v oblasti informačních technologií a IT bezpečnosti

JUDr. Pavel Koukal

Otázky spojené s informačními a komunikačními technologiemi (Information and Communication Technologies, ICTa zejména pak s tzv. IT bezpečností (IT Security) patří bezesporu mezi nejdynamičtěji se rozvíjející oblasti zájmu korporátní compliance. Tato skutečnost se přitom jeví jako logická a pro dnešní dobu i velmi příznačná, zvláště pokud uvážíme, jaký stále rostoucí význam a nenahraditelnou funkci informační a komunikační technologie v současné podnikové praxi mají. Platí přitom, že ICT z řady důvodů dnes již tvoří nedílnou součást a základ celého procesního řízení podniku, zahrnujícího řídicí procesy, hlavní procesy a podpůrné procesy, a často se tak hovoří o procesně řízeném podniku.

V rámci určitého zjednodušení přitom lze konstatovat, že čistě z hlediska korporátní compliance je tato do značné míry specifická, ale současně na druhé straně i všechny ostatní oblasti zájmu ovlivňující problematika vnímána především jako ochrana podnikových dat, a to jak dat ekonomické, finanční, výrobní a související povahy, tak i dat povahy osobní, tj. osobních údajů (zaměstnanců, uchazečů o zaměstnání, obchodních partnerů – fyzických osob apod.). Tato podniková data jsou totiž v současnosti zpracována v drtivé většině přímo automatizovaně v rámci podnikových informačních systémů (Business Information Systems) a z hlediska compliance jde o ochranu zde uložených podnikových dat s tím, aby se účinně zabránilo jejich ztrátě, zneužití anebo jinému neoprávněnému nakládání.

V tomto kontextu tak jde o identifikaci možných compliance rizik v této mimořádně citlivé oblasti a o prohlubování technického zabezpečení součástí používaného podnikového informačního systému, který zahrnuje tyto dílčí systémy:

  • ERP (Enterprise Resource Planning), zaměřený na řízení interních podnikových procesů,

  • CRM (Customer Relationship Management) jako systém řídicí procesy ve vztahu k zákazníkům,

  • SCM (Supply Chain Management), orientovaný na řízení dodavatelských řetězců,

  • MIS (Management Information System), sbírající a analyzující data z ostatních informačních systémů a podporující

Nahrávám...
Nahrávám...