Treceți la conținutul principal

SSMAudit- Modulul de colectare de date

Deși SSMAudit acoperă majoritatea aspectelor legate de auditul de SSM, uneori este nevoie de ceva mai mult- respectiv de revizuirea datelor colectate de pe teren văzute prin expertiza unui specialist. Modulul SSMAudit-Colectare date vine în completarea structurii existente prin colectarea datelor care au stat la baza evaluării fiecăruie element din cele 10 și de asemenea colectarea unor date de interes despre firmă.
În final sunt colectate date referitoare la echipa care a realizat auditul precum și la acceptul rezultatelor și concluziilor auditului de către managementul firmei.
Astfel de date oferă expertiza necesară auditorului precum și posibilitatea să-și dezvolte propriile sale modele de audit.
În figura 1 este prezentat ecranul de deschidere a modului.

Figura 1. SSMAudit-Colectare date- ecran de deschidere

Figura 2 prezintă ecranul pentru introducerea datelor referitoare la firma auditată. Dacă produsul program este folosit în mod intern doar în cadrul firmei- aceste date se introduc o dată după care se actualizează la fiecare nou audit doar datele de interes- de exemplu numărul de personal. 


Figura 2. SSMAudit-Colectare date- 1

Figura 3 prezintă acest ecran cu date de test introduse

Figura 3. SSMAudit-Colectare date-2

Folosirea  SSMAudit-Colectare date implică  existența pe calculatorul unde se face colectarea și transmisia a programului Outlook  din pachetul Microsoft- pentru o transmisie securizată a datelor prin e-mail. 
Figura 4 prezintă transmiterea datelor folosind Microsoft Outlook. Odată ce apasă butonul ”Trimiteți datele” vizibil în figurile 2 și 3 utilizatorul vede ecranul din figura 4 și trebuie să apese pe butonul Allow- la momentul în care banda de culoare verde este completă. 

Figura 4. Transmiterea datelor pe e-mail 

Figurile 5, și 6   prezintă celelalte ecrane importante  de culegere a datelor ale modulului .


Figura 5. SSMAudit-Colectare date- 2

Figura 6. SSMAudit-Colectare date -3

În acest moment de dezvoltare produsul-program nu poate prelua în mod direct într-o bază de date specifică aceste informații colectate- fiind nevoie de intervenția manuală a unui operator .
Modul în care aceste date transmise apar la receptor este prezentat în următoarele figuri. 

Figura 7. Pachet de date transmis despre firmă 


Figura 8. Pachet de date transmis despre primele 5 elemente.

Acest modul va fi disponibil și separat dar este gândit pentru a fi înglobat în SSMAudit. 

Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…

APLICAȚII ALE GRAFULUI DE RISC-1

Așa după cum s-a văzut dintr-o postare trecută, graful de risc poate fi un instrument util- și nu numai în cazul bolilor profesionale. Vom adapta în continuare  teoria existentă la teoria și practica din România și vom detalia câteva aspecte considerate de interes.
Este interesant de adaptat  graful de risc pornind de la clasicul sistem Om-Mașină folosit în practica de specialitate din domeniul SSM din România. În acest sens, folosind experiența existentă și datele statistice putem dezvolta în mod corespunzător- așa cum se prezintă în continuare în acest material.
Tabelul 1- Atribute folosite în graf Atribut Descriere I (Inițiatori) Operator(O): a. operator pregătit necorespunzător[1] b.operator malevolent [2] c.operator surprins de un eveniment neprevăzut datorat sarcinii[3] d. operator surprins de un eveniment neprevăzut datorat mașinii;[4] e. operator surprins de un eveniment neprevăzut datorat mediului/factorilor naturali. [5] Sarcină(S): a. sarcină incorect formulată- care dete…