AyMINE – Technická dok. (anglicky)
Obchodní procesy
Nabídky a zákaznické objednávky
Správa ceníků
Zákaznická podpora
Řízení projektů
Řízení požadavků a testy
Komunikace a sdílení informací
Vnitrofiremní procesy
Kvalita a spolehlivost
Systém řízení kvality
- Stanovení odpovědnosti za úkol v metodice
- Metodika v systému řízení kvality
- Směrnice a politiky
- Přehled povinností stanovených metodikami nebo předpisy
- Pojmy
- Vzor protokolu / záznamu
- Vzorový úkol – Pracovní postup
- Objekty vztahující se ke vzorovému úkolu
- Řízení posloupnosti úkolů
- Součástí systému řízení kvality
- Zahajující události
- Aktivace události z úkolu
- Vzorové riziko
- tskdefusertask_raisingevents
Projektová metodika
Metriky a hodnocení
Správa majetku
- Produkty, aktiva, nákup a prodej
- Analytický model
- Dodavatel produktu
- Kategorie produktů
- Vlastnost produktu nebo výrobku
- Cíl projektu
- Přehledy nabídek
- Přepočítat nabídku a objednávku
- Přehledy objednávek
- Produkty a zboží
- Stav produktu a jeho změna
- Původ produktu
- Kritéria kvality
- O kritériích kvality u produktů
- Lokalita
Personalistika
- Bezpečnost modulu personalistiky
- Modul Personalistika
- Personalistika – uživatelská oprávnění
- Evidence uchazečů o práci
- Správa údajů o oddělní / divizi
- Změna vedoucího oddělení
- Pracovní pozice
- Pracovník
- Přehled vlastních pracovníků
- Odpovědný personalista
- Synchronizace pracovníků a uživatelů systému
- Pracovní smlouva
- chartsstaffer
- Modul personalistika | Systémové role
- Kvalifikace, schopnost / dovednost
- GDPR a evidence kvalifikací
- Právo spravovat kvalifikace uživatelů
- Kvalifikace uživatele, pracovníka nebo kontaktu
- Právo spravovat kvalifikace uživatelů
- Kvalifikace uživatele nebo kontaktu
- Evidence úrovní zkušenosí
Technická podpora – helpdesk
CRM & Správa kontaktů
- Adresář obchodních kontakt
- Kontakt v adresáři
- AyMINE modul CRM - uživatelská dokumentace
- Přehled zákaznických objednávek
- Seznam a správa adresářů
- Ochrana osobních a obchodních údajů
- Šablona zprávy
- Skupiny kontaktů
- Přehled objednávek pro zákaznické skupiny
- Kontakt na osobu nebo firmu
- Rychle dostupné kontakty
- Statistiky e-mailů
Správa Web portálů (CMS)
- Správa a automatizace webu
- Blok webové stránky
- Bloky na webové stránce
- Skript generující stránku
- Příjem zprávy z webu
- Odpovídací formulář – nastavení
- Popis webové stránky
- Web se speciálními potřebami
- Web portál
- CMS pro velký web
- Nastavení základních web služeb
- Uložit přístup k webové stránce
- Konektor pro webové služby
Systémové moduly
Úvod do AyMINE
- Rozšíření objektů
- introhelp_generalinfo
- introhelp_settings
- Zásady uchovávání hesel
- introhelp_shortcuts
- Systémová oprávnění
- introhelp_settings_dnadrhal9000_mar-22-220236-2023_caseconfl
- Moduly AyMINE
- Úvod do systému AyMINE
- Uživatelské zámky
- introhelp_privateobjectnotes
- introhelp_keyshortcuts
- Framework – systémový základ pro SaaS
Správa systému
Přizpůsobení potřebám firmy
Multitenant administrace
Rozhraní na jiné systémy
Konektor na ERP Abra Gen
Sabre: webDav, calDav
Konektor na Enterprise Architect
Zásady uchovávání hesel
AyMINE věnuje ochraně hesel velkou pozornost, aby systém splňoval požadavky standardů kryptobezpečnosti dle ISO 27002
- Globální pravidla
- Pravidla pro uživatelská hesla
- Pravidla komunikace hesel
- Bezpečnostní pravidla správy
- Dodržované standardy
- Může vás zajímat
Pro veškerá hesla platí obecná pravidla
Globální pravidla
Hesla:
- Nikdy nejsou uchovávána nezašifrována.
- Pokud je není nutné používat, jsou používány algoritmy, které neumožňují heslo zjistit, pouze ověřit
- Pokud je třeba hesla nezašifrovaná používat (typicky pro autentizaci systému do dalších služeb, např. komunikačních bran), jsou přístupová hesla uložena bezpečně mimo zašifrovaná hesla tak, aby nebylo možné získat oboje napadnutím jednoho systému.
- Hesla se nepřenáší nikdy nešifrovanými kanály
- Interní šifrovací hesla nikdy nejsou globální, ale jsou vždy vztažena ke konkrétnímu uživateli a účelu.
- Pro šifrování se využívají minimálně mechanismy na úrovni AES-256.
- Hesla jsou ukládána tak, aby je nebylo možné získat nebo rekonstruovat ze záloh, zdrojových kódů nebo exportů (např. dump databáze, hacknutím systému)
- Veškeré operace, při kterých je heslo využíváno, jsou logovány. Log je veden tak, ab bylo možné zjistit, pokud by s ním někdo manipuloval.
Pravidla pro uživatelská hesla
Uživatelská hesla není potřeba dešifrovat. Jsou proto uchovávány pouze kontrolní hash kódy znemožňující heslo jakkoli získat. Kromě toho systém vyžaduje používání bezpečného hesla.
Pravidla bezpečného hesla
- Minimálně 8 znaků ze dvou skupin:
- Velká písmena
- Malá písmena
- Číslice
- Speciální znaky
Pravidla komunikace hesel
- Systém nikdy neposílá hesla. Posílá pouze odkazy na stránky, které umožňují heslo změnit.
- Systém nikdy neumožňuje změny hesel bez dvoufaktorové kontroly uživatele.
- Systém vždy informuje uživatele, pokud s jeho účtem administrátor nakládá. Není možné, aby byla provedena změna bezpečnostního nastavení uživatele a uživatel nebyl informován druhou cestou (emailem). Konkrétně má možnost správce nastavit uživateli nové heslo, ale uživatel je o tom vždy informován emailem; administrátor nemá možnost zaslání informačního emailu ovlivnit.
Bezpečnostní pravidla správy
Správa systému je navržena v souladu s požadavky normy ISO 27002.
Fyzické zabezpečení
- Veškerá fyzická infrastruktura je umístěna v prostorech datového centra splňujícího požadavky ISO 27002.
- Správci datového centra ani nikdo jiný s právem fyzického přístupu k technickému vybavení, nemá přístupové kódy, které by umožnily přístup k uloženým heslům klientů.
- V případě, že by fyzická zařízení, na kterých je provozován systém, nebo která uchovávají zálohy systému, byla využívána neoprávněnými osobami, nemohou získat uložená hesla.
Pravidla přístupu k systému
- Všechna aktiva, na kterých jsou hesla spravována, jsou v přímé péči správce systému
- Veškeré přístupy k infrastruktuře, která zpracovává hesla, jsou řízeny – jsou dokumentovány přístupy a evidováno, kdo a kdy k infrastruktuře přistupuje.
- Systém vytváří nezávislý protokol použití hesel. Přehled je na vyžádání dostupný klientovi (z využití hesel je možné sledovat údaje o pracovnících, proto není přehled dostupný volně).
Správa kódu
- Kód, který běží v perimetru, ve kterém jsou spravována data, je auditován a nesmí opustit technické prostředky správce
- Všechny změny kódu jsou auditovány
- Systém je technickými prostředky zajištěn tak, aby změny kódu identifikoval.
Správa samotných hesel
- Hesla nikdy nejsou přenášena žádnými fyzickými nosiči
- Správce nikdy nepřebírá, nepřenáší a nezpracovává hesla klientů – Hesla vždy zadávají klienti přímo sami a jsou zašifrována okamžitě po jejich zadání. Správci systému proto hesla klientů nikdy nevidí, ani nemohou být v jejich elektronické nebo jiné komunikaci. Všechna přístupová hesla se zadávají výhradně v prostředí, kam má přístup pracovník, který hesla zná.
- Hesla systém nemůže zobrazit neoprávněné osobě.
- Ochrana hesel je implementována dvouúrovňově – díky tomu získání hesla první úrovně neumožňuje odšifrování uložených informací, které jsou šifrovány druhou úrovní hesel.
Ochrana neoprávněného přístupu
- Systém podporuje audit přístupů a oprávnění
- Pokud klienti mají v systému jakákoli hesla, systém vyžaduje dvou-faktorové přihlašování od všech uživatelů
- Systém protokoluje přístup uživatelů i neúspěšné pokusy o přístupy. V případě opakovaného neoprávněného přístupu systém další pokusy blokuje.
Dodržované standardy
Systém splňuje požadavky, aby jej mohly používat společnosti splňující standardy:
- TISAX
- ISO 20000
- ISO 27000, konkrétně normy ISO 27002 (nahradila před lety starší normy ISO/IEC17799)
- GDPR
Může vás zajímat
Systémová oprávnění AyMINE frameworku
Systémová oprávnění modulu řízení úkolů
Systémová oprávnění modulu správy objednávek
Systémová oprávnění modulu persoalistika