Aplicarea Principiilor de Bază ale Controlului Accesului și pe Linie de Personal în Cadrul unei Organizații

STAREA DE FAPT

SC Contabilitate SRL are ca obiect de lucru Activităţi de contabilitate si audit financiar, consultanţă in domeniul fiscal.

Această societate îşi desfăşoară activitate într-o clădire de birouri şi dispune de un birou cu două încăperi, o baie şi o cameră destinată arhivării documentelor contabile.

Societatea are un număr de 9 angajaţi din care:

- un director economic;

- un contabil-şef;

- un administrator de reţea;

- şase contabili.

Activitatea desfăşurată de societate are la baza anumite principii cu referire la controlul accesului, precum şi la mediul de lucru cu calculatoarele. Acestea permit desfăşurarea activităţii în condiţii de normalitate şi legalitate de către societate, fiind evitate anumite riscuri profesionale (de genul unor angajaţi nepotriviţi, care îi pot provoca firmei pagube şi care îi pot strica reputaţia). Principiile se referă la ceea ce ar trebui să se întâmple sau nu într-o societate, având ca scop principal securitatea informaţiilor deţinute de unitate.

Principiul „trebuie să ştie”

Autorizarea accesului unui subiect la un anumit obiect depinde de nivelul de autorizare al subiectului, precum şi de clasificarea obiectului. Chiar dacă o persoană este autorizată să aibă acces la date secrete, aceasta poate avea acces şi la datele confidenţiale sau la cele neclasificate, dar cu anumite restricţii. Astfel de restricţii sunt date de principiul „trebuie să ştie”. Persoana în cauză poate avea acces la informaţiile respective, doar dacă sunt necesare pentru desfăşurarea atribuţiilor sale de serviciu. Conform acestui principiu, chiar dacă unui angajat îi este permis accesul la un anumit tip de date, acest lucru nu este suficient, fiind necesar să aibă şi dreptul „trebuie să ştie”.

Acest principiu este aplicat în cadrul firmei SC Contabilitate SRL, după cum urmează:

1. Angajaţii care pot avea acces la informaţiile confidenţiale din firmă sunt contabilii. Conform acestui nivel de autorizare, ei pot accesa de asemenea informaţii cu restricţii sau neclasificate. În schimb, fiecare contabil are propriile sale atribuţii.

- De întocmirea statelor de salarii ale personalului din firmă, precum şi de cele pentru firmelor la care societatea ţine evidenţa se ocupă doi dintre contabili. Aceştia au acces numai la documente din această categorie, cum sunt foile de prezenţă, concedii medicale, concedii de odihnă, planificări de concedii ş.a.m.d. De asemenea, tot în atribuţiile acestor angajaţi intră şi întocmirea declaraţiilor lunare, privitoare la sumele datorate către Bugetul de Stat sau către Bugetul Asigurărilor Sociale. În schimb, este limitat accesul celor doi angajaţi la alte informaţii referitoare la aceste societăţi, care nu fac parte din atribuţiile lor. În cazul în care unul dintre angajaţi nu se poate prezenta la locul de muncă, din diverse motive, atribuţiile sale sunt preluate de către contabilul-şef, care, la rândul său, poate desemna un alt angajat care să îi preia sarcinile. Restul angajaţilor pot avea acces la aceste informaţii numai în următoarele situaţii:

- ţin evidenţa societăţilor respective, deci trebuie să înregistreze şi datele referitoare la salarii;

- sunt desemnate în mod expres să înlocuiască angajatul de drept.