www.benchmarks.dk 5 Drift af benchmark-systemet
Det foreliggende system til benchmarks er placeret på ITDs server med link fra trans-IT hjemmesiden. 5.1 Sikkerhedsaspekter omkring benchmarks.dkGenerelt omkring sikkerhed:
Sikkerhedsaspekter omkring login med forkert brugernavn:
Sikkerhedsniveauet er gennemgået med IT-revisionen hos KPMG, uden at det har givet anledning til bemærkninger. For den foreliggende type oplysninger omkring miljø og økonomi er sikkerhedsniveauet derfor i orden. Desværre blev der samtidig med lanceringen af www.benchmarks.dk i efteråret 2002 fundet en sikkerhedsbrist hos Told & Skat i forbindelse med indberetningerne til forskudsopgørelsen for 2003. Det betød bl.a., at sikkerhed var det væsentligste emne ved et DTL-medlemsarrangement, hvor systemet blev lanceret. Efterfølgende er der blevet lagt yderligere oplysninger på startsiden om sikkerheden i systemet. Sikkerhed er helt klart et tema som skal håndteres omhyggeligt for at sikre, at brugere er trygge ved og dermed vil bruge www.benchmarks.dk. Hvis man senere udvider systemet eller udbygger det med mulighed for at koble op og lægge data automatisk ind fra eget regnskabssystem, skal sikkerhedsprocedurerne revurderes. 5.2 VedligeholdelseDrift og vedligeholdelse varetages af ITDs Web-afdeling. Systemet er opbygget med vægt på robusthed, således at driftsomkostningerne kan holdes nede. Det er en væsentlig faktor i at få driften til at hænge sammen også efter den etårige testperiode. Ved registreringen har brugerne oplyst e-mailadresse, således at der ved problemer kan orienteres hurtigt, når systemet igen er i fuld drift. 5.3 DatavalideringDer er for en række faktorer lagt valideringsrutiner ind. De er i to forskellige former:
Brugeren gøres opmærksom på, at værdien ikke kan accepteres og opfordres til at kontakte ITD, hvis der er behov for at justere på valideringsintervallerne. Dertil suppleres med kontrol ved KPMG af de indtastede data. Dette er nødvendigt, fordi en værdi på 6 km/l diesel, der er acceptabel for en lille lastbil, ikke er acceptabel for en profil med totalvægt større end 42.001 kg med bygge- og entreprenørkørsel. Brugerne er bekendt med denne kontrol, idet man for at få adgang til systemet skal acceptere teksten:
5.4 Præmiering af deltagereI forbindelse med design af systemet i samarbejde med brugergruppen blev markedsføring af deltagerne i form af oplistning på hjemmesiden nævnt som et ønske til output fra systemet. Det er desværre ikke foreneligt med ønsket om anonymitet. Da resultaterne og deltagerne ikke er alment tilgængelige, vil der i stedet blive uddelt diplomer for deltagelse i systemet i 4 på hinanden følgende kvartaler. KPMG vil være ansvarlig for tildelingen, og der vil ikke blive annonceret eller udleveret oplysninger om deltageren til tredjemand (herunder ITD, DTL og IfT) uden brugerens accept. Det er op til virksomheden at nyttiggøre diplomet i forhold til kunder og profilering.
|