www.benchmarks.dk
5 Drift af benchmark-systemet
| 5.1 | Sikkerhedsaspekter omkring benchmarks.dk |
| 5.2 | Vedligeholdelse |
| 5.3 | Datavalidering |
| 5.4 | Præmiering
af deltagere |
Det foreliggende system til benchmarks er placeret på ITD’s server med link fra trans-IT hjemmesiden.
5.1 Sikkerhedsaspekter omkring benchmarks.dk
Generelt omkring sikkerhed:
 | Transmission mellem klient og server er krypteret ved hjælp af 128-bits krypteret SSL (secure socket layer) |
| Der anvendes ikke automatisk login med cookies – derfor er det ikke muligt på multibruger pc at få automatisk adgang til andre brugeres data (IE 6.0 tilbyder automatisk login, hvilket skal afvises) |
| KPMG vil med intervaller foretage stikprøver for at verificere data |
| Forespørgsler på data vil kun blive udført under supervisering af KPMG |
| Forespørgsler til samlede data på tværs af virksomheder kan IKKE foretages online, da et system til at foretage krydskontrol slet ikke er opbygget. |
Sikkerhedsaspekter omkring login med forkert brugernavn:
| Som beskrevet ovenfor anvendes der ikke cookies, som giver mulighed for at login kan foretages automatisk. Det er op til brugeren at huske at vælge nej til login, hvis man vil undgå, at andre via ens egen maskine logger sig ind i systemet. |
| Glemt password kan kun sendes til den e-mail, som har oprettet en brugerprofil på benchmarks. |
| Ændring af password kan foretages af virksomheden i forbindelse med, at medarbejdere skifter ansvarsområde eller forlader virksomheden. |
Sikkerhedsniveauet er gennemgået med IT-revisionen hos KPMG, uden at det har givet anledning til bemærkninger. For den foreliggende type oplysninger omkring miljø og økonomi er sikkerhedsniveauet derfor i orden.
Desværre blev der samtidig med lanceringen af www.benchmarks.dk i efteråret 2002 fundet en sikkerhedsbrist hos Told & Skat i forbindelse med indberetningerne til forskudsopgørelsen for 2003. Det betød bl.a., at sikkerhed var det væsentligste emne ved et DTL-medlemsarrangement, hvor systemet blev lanceret. Efterfølgende er der blevet lagt yderligere oplysninger på startsiden om sikkerheden i systemet. Sikkerhed er helt klart et tema som skal håndteres omhyggeligt for at sikre, at brugere er trygge ved og dermed vil bruge www.benchmarks.dk.
Hvis man senere udvider systemet eller udbygger det med mulighed for at koble op og lægge data automatisk ind fra eget regnskabssystem, skal sikkerhedsprocedurerne revurderes.
5.2 Vedligeholdelse
Drift og vedligeholdelse varetages af ITD’s Web-afdeling. Systemet er opbygget med vægt på robusthed, således at driftsomkostningerne kan holdes nede. Det er en væsentlig faktor i at få driften til at hænge sammen også efter den etårige testperiode.
Ved registreringen har brugerne oplyst e-mailadresse, således at der ved problemer kan orienteres hurtigt, når systemet igen er i fuld drift.
5.3 Datavalidering
Der er for en række faktorer lagt valideringsrutiner ind. De er i to forskellige former:
| ved indtastning af mistænkelig værdi bliver brugeren spurgt om vedkommende er sikker, svares ja accepteres indtastningen |
| ved indtastning af fejlagtig/ekstrem værdi nægtes indtastning. |
Brugeren gøres opmærksom på, at værdien ikke kan accepteres og opfordres til at kontakte ITD, hvis der er behov for at justere på valideringsintervallerne.
Dertil suppleres med kontrol ved KPMG af de indtastede data. Dette er nødvendigt, fordi en værdi på 6 km/l diesel, der er acceptabel for en lille lastbil, ikke er acceptabel for en profil med totalvægt større end 42.001 kg med bygge- og entreprenørkørsel.
Brugerne er bekendt med denne kontrol, idet man for at få adgang til systemet skal acceptere teksten:
Virksomheden er indforstået med at levere korrekte oplysninger. Det er kun benchmarkingsystemets egen revisor (KPMG), der har adgang til oplysningerne. Data stilles til rådighed for revisor for stikprøvekontrol af de indtastede oplysninger. Revisor har tavshedspligt. Konstateres bevidst indtastning af ukorrekte data, vil det medføre advarsel og i yderste konsekvens udelukkelse fra systemet. |
5.4 Præmiering af deltagere
I forbindelse med design af systemet i samarbejde med brugergruppen blev markedsføring af deltagerne i form af oplistning på hjemmesiden nævnt som et ønske til output fra systemet. Det er desværre ikke foreneligt med ønsket om anonymitet.
Da resultaterne og deltagerne ikke er alment tilgængelige, vil der i stedet blive uddelt diplomer for deltagelse i systemet i 4 på hinanden følgende kvartaler. KPMG vil være ansvarlig for tildelingen, og der vil ikke blive annonceret eller udleveret oplysninger om deltageren til tredjemand (herunder ITD, DTL og IfT) uden brugerens accept.
Det er op til virksomheden at nyttiggøre diplomet i forhold til kunder og profilering.