Datenvertraulichkeit in Organisationen im Kontext von Action Audit

Kürzlich wurde ich während einer Präsentation nach der Datenvertraulichkeit in Action Audit gefragt. In meiner Antwort begann ich sofort, die Mechanismen, Verfahren und Schutzmaßnahmen zu erläutern, die wir einsetzen, um die höchsten Standards der Datensicherheit für von Kunden im System gespeicherte Informationen zu gewährleisten. Diese Frage betraf jedoch etwas anderes: den Zugriff auf Daten durch Vertreter derselben Organisation.

Ich muss zugeben, dass mich diese Frage sehr gefreut hat, da das Thema Informationszugriffsmanagement in Action Audit immer als Priorität behandelt wurde und ein Eckpfeiler für die Entwicklung weiterer Geschäftsfunktionen war. Von Anfang an haben wir das System so gestaltet, dass es von Organisationen mit komplexen Strukturen genutzt werden kann, in denen nicht jeder alle Daten sehen oder bearbeiten darf.

In diesem Artikel werde ich die Schlüsselelemente des Systems erläutern, die die Sichtbarkeit und das Zugriffsrecht auf Daten für Benutzer beeinflussen.

Aufgrund der verwendeten Terminologie und der beschriebenen Algorithmen richtet sich dieser Artikel in erster Linie an aktuelle Systembenutzer. Ich habe jedoch versucht, ihn auch für Leser verständlich zu machen, die noch keinen Kontakt mit Action Audit hatten. Ich lade alle herzlich ein, weiterzulesen.

Organisationsstruktur

Die in Action Audit implementierte Organisationsstruktur bildet die Grundlage für die Systemkonfiguration. Sie ermöglicht es, die tatsächliche Hierarchie eines Unternehmens in Action Audit abzubilden.

Beim Aufbau der Struktur lohnt es sich, zu überlegen, wie detailliert sie sein soll und wie tief sie gehen soll. Sollte die genehmigte Organisationsstruktur eins zu eins nachgebildet werden, weniger spezifisch modelliert oder im Gegenteil durch Hinzufügen von Einheiten erweitert werden, die nicht im Schema enthalten sind, wie z. B. Produktionslinien und Arbeitszentren? Es gibt keinen einzig richtigen Ansatz, und jede Organisation muss die beste Methode für sich entwickeln. Aus Beobachtungen zeigt sich jedoch, dass der häufigste Ansatz darin besteht, die Struktur bis zur Abteilungs- oder Bereichsebene zu erweitern und einzelne Produktionslinien oder Arbeitsstationen auszuklammern.

Wie beeinflusst die Struktur den Datenzugriff?

Eine Beispiel-Organisationsstruktur eines Produktionsbetriebs, die mehrere Abteilungen hervorhebt, ist in der folgenden Grafik dargestellt. Zusätzlich ist die Produktionsabteilung in vier Bereiche unterteilt.

Durch die Zuordnung von Personen zu Organisationseinheiten stellen Sie sicher, dass ein Benutzer die Daten seiner Organisationseinheit und aller untergeordneten Einheiten sehen kann. Zum Beispiel hat eine Person, die der obersten Ebene (z. B. Rudolph Morgan GmbH) zugeordnet ist, Zugriff auf die Daten der gesamten Organisation, während Personen im Bereich Extrusion nur die Daten dieses Bereichs sehen.

Die Organisationsstruktur bestimmt nicht, wie ein Benutzer die Daten manipulieren kann, sondern nur, welche Daten er im System sehen kann.

Rollen und Berechtigungen

Rollen und die damit verbundenen Berechtigungen definieren, welche Aktionen ein Benutzer mit den Daten ausführen kann, die ihm basierend auf seiner Position in der Organisationsstruktur zugänglich sind. Einfach ausgedrückt, bestimmen Rollen, ob eine Person Daten: einsehen, bearbeiten oder löschen kann.

Die Dokumentation enthält eine Seite, die Rollen und Berechtigungen detailliert beschreibt. Daher überspringe ich dieses Thema und konzentriere mich auf das nächste: den Zugriff auf Aktionspläne.

Zugriff auf Aktionspläne

Die in diesem Abschnitt beschriebenen Spezifikationen gelten sowohl für allgemeine Aktionspläne als auch für ähnliche Objekte wie Audits, Kaizen-Ideen, Beinaheunfälle und technische Änderungen. Die Funktionen und Mechanismen, die den Zugriff bestimmen, sind im Aktionsplanansichtsmodus am deutlichsten sichtbar. Daher konzentriere ich mich in dieser Diskussion auf die Pläne.

Der Zugriff eines Benutzers auf einen Aktionsplan (Ansicht) hängt ab von:

• seiner Position in der Organisationsstruktur,
• der Zuweisung als Eigentümer des Aktionsplans,
• der Verantwortung für mindestens eine Aktivität,
• der Verantwortung für eine zugehörige Ressource (z. B. Audit oder Kaizen-Idee),
• der Zuweisung als Teilnehmer, direkt oder über eine Benutzergruppe,
• dem Fakt, dass er den Plan erstellt hat.

Wie Sie sehen, beeinflussen viele Faktoren, ob eine Person einen Aktionsplan sehen kann. Dies liegt daran, dass in einer Organisation viele Szenarien existieren, in denen ein Benutzer an einem Aktionsplan beteiligt sein sollte.

Position in der Organisationsstruktur

Der im Abschnitt "Organisationsstruktur" beschriebene Mechanismus gilt auch hier. Ein Benutzer hat Zugriff auf alle Objekte, die seiner Organisationseinheit und den untergeordneten Einheiten zugeordnet sind. Diese Zuordnung legt jedoch nicht fest, ob der Zugriff vollständig oder nur lesend ist.

Zuweisung als Eigentümer des Aktionsplans

Der Eigentümer eines Aktionsplans hat vollständigen Lese- und Verwaltungszugriff auf den Plan. Punkt. :)

Verantwortung für eine Aktivität

Eine Person, die für mindestens eine Aktivität im Plan verantwortlich ist, hat Zugriff auf den gesamten Plan, einschließlich seiner Struktur, Kommentare, Anhänge und Details anderer Aktivitäten. Dies gewährleistet, dass sie den gesamten Kontext ihrer Aufgabe versteht und Zugriff auf alle Materialien und Informationen hat, die ihr bei der Umsetzung helfen könnten.

Verantwortung für eine zugehörige Ressource

In Action Audit gibt es zweistufige Prozesse, bei denen die zweite Stufe von der Erfüllung bestimmter Bedingungen in der ersten Stufe abhängt. Beispiele hierfür sind:

• Audit und Aktionsplan nach dem Audit, wenn das Audit mindestens eine Nichtkonformität aufzeigt,
• Kaizen-Idee und Implementierungsplan, wenn die Idee als umsetzungswürdig erachtet wird,
• Beinaheunfall und Sicherheitsmaßnahmenplan, wenn das Ereignis entsprechend klassifiziert wurde,
• Bewertung und Umsetzungsplan für technische Änderungen, wenn die Änderung als gerechtfertigt eingestuft wurde.

In diesen Fällen erhält die für die erste Stufe verantwortliche Person (z. B. ein Auditor) Zugriff auf den resultierenden Aktionsplan (zweite Stufe). Diese Regel gilt auch umgekehrt.

Zuweisung als Teilnehmer

Die Zuweisung einer Person als Teilnehmer, entweder direkt oder über eine Benutzergruppe, gewährt Zugriff auf den Aktionsplan, unabhängig von Organisationsstruktur und anderen Faktoren.

Ersteller des Aktionsplans

Die Person, die einen Aktionsplan erstellt, erhält zunächst vollständigen Zugriff darauf, da sie automatisch als Teilnehmer mit Schreibberechtigungen zugewiesen wird. Dies ermöglicht es dem Ersteller, den Plan zu erweitern, aber die Zuweisung kann jederzeit entfernt werden.

Ein typisches Szenario ist, dass ein Abteilungsleiter jemanden beauftragt, Aktionspläne in das System einzugeben, während er selbst die Verantwortung für den Plan behält. Der Leiter kann später die Zuweisung des Erstellers entfernen und die volle Kontrolle übernehmen.

Fazit

Das Management der Datenvertraulichkeit in einer Organisation ist keine einfache Aufgabe. Die Vielzahl an Regeln und Mechanismen in Action Audit, die Zugriffsprinzipien definieren, spiegelt die Komplexität dieses Themas wider. Nach Jahren der Entwicklung, unzähligen Anpassungen und Hunderten von Nutzertreffen glauben wir jedoch, ein optimales Modell für den Datenzugriff der Benutzer geschaffen zu haben.

Ich kann nun mit Sicherheit sagen, dass in Action Audit jeder Benutzer genau die Daten sieht, die er sehen soll, und keinen Zugriff auf Daten hat, die er nicht sehen darf.

Diese Prozesse wurden entwickelt, um Sicherheit zu gewährleisten und den realen Arbeitsabläufen in Organisationen zu entsprechen, wodurch Action Audit effektiv in Unternehmen mit unterschiedlichen Tätigkeitsprofilen eingesetzt werden kann.