1. Trang chủ
  2. » Luận Văn - Báo Cáo

TIỂU LUẬN HỆ THỐNG THÔNG TIN QUẢN LÝ NHÂN SỰ CÔNG TY THIẾT BỊ Y TẾ LỘC AN

33 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 33
Dung lượng 1,62 MB

Cấu trúc

  • CHƯƠNG 1. TỔNG QUAN VỀ CÔNG TY (4)
    • 1.1. Giới thiệu chung (4)
      • 1.1.1. Khái quát chung (4)
      • 1.1.2. Lịch sử hình thành và phát triển (4)
    • 1.2. Mô hình kinh doanh (5)
    • 1.3. Cơ cấu tổ chức (6)
  • CHƯƠNG 2. HOẠCH ĐỊNH NGUỒN NHÂN LỰC (8)
    • 2.1. Đánh giá các nhu cầu và tầm nhìn kinh doanh dài hạn của doanh nghiệp (8)
      • 2.1.1. Dự báo nhu cầu dài hạn (8)
      • 2.1.2. Tầm nhìn kinh doanh dài hạn của doanh nghiệp (9)
      • 2.1.3. Thực trạng và khả năng đáp ứng nhu cầu nhân sự từ đội ngũ hiện có của doanh nghiệp.7 2.1.4. Đánh giá tình hình và xác định những khó khăn (10)
    • 2.2. Các bước trong quy trình quản lý nhân sự và xác định những điểm cải thiện bằng phần mềm (13)
      • 2.2.1. Quy trình (13)
      • 2.2.2. Xác định những điểm cải thiện bằng phần mềm (15)
    • 2.3. Xác định ROI- Lợi tức hoàn vốn khi áp dụng phần mềm (17)
  • CHƯƠNG 3. TRIỂN KHAI HỆ THỐNG QUẢN LÝ (20)
    • 3.1. Phần cứng (20)
    • 3.2. Hệ thống phần mềm (20)
    • 3.3. Mạng máy tính (22)
    • 3.4. Công nghệ tích hợp (24)
      • 3.4.1. Nhận diện khuôn mặt (24)
      • 3.4.2. Chấm công từ xa (25)
  • CHƯƠNG 4. AN NINH TRONG HRMIS (26)
    • 4.1. Tổng quan (26)
      • 4.1.1. Các lỗi hệ thống (26)
      • 4.1.2. Quản lý an ninh thông tin cho HRMIS (26)
      • 4.1.3. Luật an toàn mạng hiện nay (26)
      • 4.1.4. Vai trò của HR trong an ninh thông tin (27)
    • 4.2. An ninh trong Odoo Đám mây (nền tảng) (27)
      • 4.2.1. Sao lưu/Khôi phục sau Thảm họa (27)
      • 4.2.2. Bảo mật Cơ sở dữ liệu (28)
      • 4.2.3. Bảo mật Mật khẩu (28)
      • 4.2.4. Quyền truy cập Nhân viên (29)
      • 4.2.5. Bảo mật Hệ thống (29)
      • 4.2.6. Bảo mật Vật lý (29)
      • 4.2.7. An toàn Thẻ (30)
      • 4.2.8. Mã hóa Dữ liệu (30)
      • 4.2.9. Bảo vệ Mạng (30)
    • 4.3. An ninh trong Odoo (phần mềm) (30)
      • 4.3.1. Bảo mật Phần mềm (30)
      • 4.3.2. Thiết kế cho Bảo mật (31)
      • 4.3.3. Kiểm tra Bảo mật Độc lập (31)
      • 4.3.4. Truy cập, Cập nhật hoặc Xóa Thông tin Cá nhân (31)
  • Tài liệu tham khảo (33)

Nội dung

CHƯƠNG 1. TỔNG QUAN VỀ CÔNG TY 1.1. Giới thiệu chung 1.1.1. Khái quát chung Tên công ty: CÔNG TY CỔ PHẦN THIẾT BỊ Y TẾ LỘC AN Tên Tiếng anh: LOC AN INSTRUMENT JOINT STOCK COMPANY Ngày thành lập: 27092001 Địa chỉ trụ sở chính: Tầng 24, Tòa nhà ICON 4, 243A Đê La Thành, Phường Láng Thượng, Quận Đống đa, Hà Nội Người đại diện: Vũ Thị Thúy Hằng GCN ĐKDN số: 0101178800 Mã số thuế: 010117880 Ngành nghề kinh doanh chính: mua bán, cho thuê Thiết bị y tế, lắp đặt, sửa chữa, bảo trì Thiết bị y tế Vốn điều lệ: 6 tỷ đồng (vào năm 2001) tăng lên 1.125 tỷ đồng (vào năm 2015) Mã niêm yết: JVC Ngày niêm yết: 21062011 1.1.2. Lịch sử hình thành và phát triển: Công ty Cổ phần Thiết Bị Y tế Lộc An được thành lập vào ngày 27092001 với ngành nghề kinh doanh chính là mua bán, cho thuê Thiết bị y tế, lắp đặt, sửa chữa, bảo trì Thiết bị y tế. Năm 2002, Công ty Cổ phần Thiết Bị Y Tế Lộc An thức trở thành nhà phân phối độc quyền các dòng sản phẩm chẩn đoán hình ảnh của Hitachi Healthcare tại thị trường Việt Nam. Năm 2003, Công ty Cổ phần Thiết Bị Y Tế Lộc An trở thành nhà phân phối sản phẩm máy bơm thuốc cản quangcản từ tự động của hang Nemoto tại Việt Nam Năm 2004, Công ty Cổ phần Thiết Bị Y Tế Lộc An thành lập văn phòng đại diện tại Tp. Hồ Chí Minh Năm 2007, Công ty Cổ phần Thiết Bị Y Tế Lộc An cho ra mắt hệ thống xe khám lưu động đầu tiên tại Việt Nam và trở thành nhà phân phối của hãng Fujifilm, chuyên cung cấp các sản phẩm film, hệ thống đọc và xử lí hình ảnh XQuang kỹ thuật số tại Việt Nam. 1 2 Ngày 21062011, cổ phiếu của công ty chính thức niêm yết trên sàn giao dịch chứng khoán Thành phố Hồ Chí Minh. Ngày 72012 Nâng vốn điều lệ từ 322 tỷ lên thành 354 tỷ, tương đương với 35 419 999 cổ phiếu. Ngày 21.11.2012 Công ty đã thông qua phương án phát hành cổ phần riêng lẻ để hoán đổi cho các cổ đông của Công ty CP Kyoto Medical Science (KMS) và phương án phát hành cổ phần cho cổ đông hiện hữu. Ngày 352013 Công ty đã hoàn thành đợt chào bán 13.987.600 cổ phiếu. Ngày 24102013 Công ty đã tiến hành đợt trả cổ tức cho cổ đông bằng cổ phiếu, nâng vốn điều lệ từ 494 tỷ lên 568 tỷ, tương đương với 56.818.530 cổ phiếu. Năm 2014, Công ty Cổ phần Thiết Bị Y Tế Lộc An trở thành nhà phân phối các sản phẩm DR, CR, máy in phim, phim khô y tế của hãng Konita Minolta tại thị trường Việt Nam Năm 2015, Công ty Cổ phần Thiết Bị Y Tế Lộc An tăng vốn điều lệ lên 1.125 tỷ đồng

TỔNG QUAN VỀ CÔNG TY

Giới thiệu chung

Tên công ty: CÔNG TY CỔ PHẦN THIẾT BỊ Y TẾ LỘC AN Tên Tiếng anh: LOC AN INSTRUMENT JOINT STOCK COMPANY

Ngày thành lập: 27/09/2001 Địa chỉ trụ sở chính: Tầng 24, Tòa nhà ICON 4, 243A Đê La Thành, Phường Láng Thượng, Quận Đống đa, Hà Nội

Người đại diện: Vũ Thị Thúy Hằng

Ngành nghề kinh doanh chính: mua bán, cho thuê Thiết bị y tế, lắp đặt, sửa chữa, bảo trì Thiết bị y tế

Vốn điều lệ: 6 tỷ đồng (vào năm 2001) tăng lên 1.125 tỷ đồng (vào năm 2015)

1.1.2 Lịch sử hình thành và phát triển:

- Công ty Cổ phần Thiết Bị Y tế Lộc An được thành lập vào ngày 27/09/2001 với ngành nghề kinh doanh chính là mua bán, cho thuê Thiết bị y tế, lắp đặt, sửa chữa, bảo trì Thiết bị y tế

- Năm 2002, Công ty Cổ phần Thiết Bị Y Tế Lộc An thức trở thành nhà phân phối độc quyền các dòng sản phẩm chẩn đoán hình ảnh của Hitachi Healthcare tại thị trường Việt Nam

- Năm 2003, Công ty Cổ phần Thiết Bị Y Tế Lộc An trở thành nhà phân phối sản phẩm máy bơm thuốc cản quang/cản từ tự động của hang Nemoto tại Việt Nam

- Năm 2004, Công ty Cổ phần Thiết Bị Y Tế Lộc An thành lập văn phòng đại diện tại Tp

- Năm 2007, Công ty Cổ phần Thiết Bị Y Tế Lộc An cho ra mắt hệ thống xe khám lưu động đầu tiên tại Việt Nam và trở thành nhà phân phối của hãng Fujifilm, chuyên cung cấp các sản phẩm film, hệ thống đọc và xử lí hình ảnh X-Quang kỹ thuật số tại Việt Nam

- Ngày 21/06/2011, cổ phiếu của công ty chính thức niêm yết trên sàn giao dịch chứng khoán Thành phố Hồ Chí Minh

- Ngày 7/2012 Nâng vốn điều lệ từ 322 tỷ lên thành 354 tỷ, tương đương với 35 419 999 cổ phiếu

- Ngày 21.11.2012 Công ty đã thông qua phương án phát hành cổ phần riêng lẻ để hoán đổi cho các cổ đông của Công ty CP Kyoto Medical Science (KMS) và phương án phát hành cổ phần cho cổ đông hiện hữu

- Ngày 3/5/2013 Công ty đã hoàn thành đợt chào bán 13.987.600 cổ phiếu

- Ngày 24/10/2013 Công ty đã tiến hành đợt trả cổ tức cho cổ đông bằng cổ phiếu, nâng vốn điều lệ từ 494 tỷ lên 568 tỷ, tương đương với 56.818.530 cổ phiếu

- Năm 2014, Công ty Cổ phần Thiết Bị Y Tế Lộc An trở thành nhà phân phối các sản phẩm

DR, CR, máy in phim, phim khô y tế của hãng Konita Minolta tại thị trường Việt Nam

- Năm 2015, Công ty Cổ phần Thiết Bị Y Tế Lộc An tăng vốn điều lệ lên 1.125 tỷ đồng

Mô hình kinh doanh

Đối tác chính Hoạt động chính Mục tiêu giá trị Quan hệ khách hàng Phân khúc khách hàng

- Đối tác tại các địa phương

- Các đối tác từ nước ngoài như:

- Phân phối thiết bị y tế, vât tư tiêu hao

- Phát triển dịch vụ kỹ thuật

- Xây dựng phòng khám và bệnh viện đa khoa

- Trở thành cầu nối đưa chất lượng Nhật Bản, giá trị Nhật Bản về góp phần phát triển nền y tế Việt Nam

- Trở thành doanh nghiệp hàng đầu trong lĩnh vực phân phối thiết bị y tế, phân phối vật tư tiêu hao, đầu tư liên kết, dịch vụ kỹ thuật,

- Tư vấn qua điện thoại

- Hệ thống phản hồi và đánh giá dịch vụ

- Tổ chức các chương trình thiện nguyện và khám chữ bệnh miễn phí

Nguồn lực chính Các kênh truyền thông

- Tài chính và nguồn vốn cao dịch vụ IT và trung tâm chẩn đoán hình

- Xây dựng chiến dịch quản cáo thông qua kênh Digital:

(SEO/SEM, Google Ads, Facebook Ads, Email Marketing, SMS,…)

- Nền tảng mạng xã hội (Google, Facebook,

Cơ cấu chi phí Dòng doanh thu

- Truyền thông thu hút khách hàng, tạo sự gắn kết với thương hiệu

- Đào tạo đội ngũ nhân sự

- Quản lý và điều hành

- Phân phối các thiết bị y tế, vật tư tiêu hao

Cơ cấu tổ chức

Cơ cấu tổ chứ Công ty Cung cấp Thiết bị Y tế Lộc An có Giám đốc và gồm 6 phòng ban khác nhau:

Giám đốc: có toàn quyền quyết định và điều khiển mọi hoạt động của công ty Chịu trách nhiệm về mọi hoạt động của Công ty Tổ chức thực hiện kế hoạch, phương án đầu tư của Công ty, bảo toàn và phát triển vốn Quyết định các biện pháp tuyên truyền quảng cáo, tiếp thị, các biện pháp khuyến khích mở rộng sản xuất,…

Phòng Nhân sự: Bộ phận nhân sự hiện tại ở công ty có 5 thành viên: 1 trưởng phòng, 2 nhân viên hành chính và 2 chuyên viên Phòng nhân sự đóng vai trò quan trọng trong việc thu hút, giữ chân nhân tài và góp phần vào sự phát triển chung của doanh nghiệp.Với đội ngũ 6 thành viên, phòng nhân sự thực hiện đầy đủ chức năng, nhiệm vụ, đảm bảo công tác quản lý nhân sự hiệu quả cho doanh nghiệp

Phòng Pháp chế: Bộ phận pháp chế hiện tại ở công ty có 5 thành viên: 1 trưởng phòng, 1 phó phòng và 3 chuyên viên Bộ phận pháp chế có vai trò quan trọng trong việc tư vấn cho ban lãnh đạo, các phòng ban về các vấn đề pháp luật liên quan đến hoạt động của doanh nghiệp Soạn thảo, thẩm định hợp đồng, văn bản pháp lý và phát hiện, đánh giá rủi ro pháp lý trong hoạt động của doanh nghiệp

Phòng Kế toán: Bộ phận kế toán hiện tại ở công ty có 5 thành viên: 1 trưởng phòng, 1 chuyên viên và 3 nhân viên Bộ phận kế toán có vai trò quan trọng trong việc ghi chép sổ sách kế toán, lập báo cáo tài chính và quản lí tài chính của công ty

Phòng Bán hàng: Bộ phận bán hàng hiện tại ở công ty có 5 thành viên: 1 trưởng phòng và

4 nhân viên Bộ phận bán hàng có vai trò quan trọng trong việc tìm kiếm khách hàng, chăm sóc khách hàng, tư vấn và kí kết hợp đồng

Phòng Truyền thông: Bộ phận truyền thông hiện tại ở công ty có 5 thành viên: 1 trưởng phòng, 2 chuyên viên và 2 nhân viên Bộ phận truyền thông có vai trò quan trọng trong việc xây dựng chiến lược truyền thông, tạo nội dung truyền thông và phát triển hình ảnh thương hiệu công ty

Phòng Dịch vụ - Kĩ thuật: Bộ phận dịch vụ kĩ thuật hiện tại ở công ty có 5 thành viên:1 trưởng phòng, 1 phó phòng và 1chuyên viên và 2 nhân viên Bộ phận dịch vụ kĩ thuật có vai trò quan trọng trong việc hỗ trợ kĩ thuật, phát triển kĩ thuật Giải đáp thắc mắc, hướng dẫn sử dụng sản phẩm, dịch vụ cho khác

HOẠCH ĐỊNH NGUỒN NHÂN LỰC

Đánh giá các nhu cầu và tầm nhìn kinh doanh dài hạn của doanh nghiệp

2.1.1 Dự báo nhu cầu dài hạn

Kinh tế : Toàn cầu hóa đang là một thực tế, các quốc gia đang cấu trúc lại nền kinh tế, tổ chức lại thị trường cho nên nước ta không thể đứng ngoài xu thế chung đó, phải hội nhập kinh tế quốc tế để mở rộng thị trường, tranh thủ vốn và công nghệ thông qua đầu tư trực tiếp từ nước ngoài Những năm trở lại đây, nền kinh tế Việt Nam duy trì tốc độ tăng trưởng ở mức khá cao so với các nước trong khu vực và trên thế giới Thu nhập người dân tăng Chất lượng cuộc sống của người dân được cải thiện, việc chăm sóc sức khỏe của cộng đồng được chú trọng Chính điều đó gây ảnh hưởng lớn đến nhu cầu khám chữa bệnh của người dân ngày một nhiều Tình trạng quá tải của các bệnh viện gia tăng Chính từ thực tế trên nhà nước đã và đang tiến hành xã hội hóa ngành y tế, xây dựng thêm nhiều bệnh viện, phòng khám cả nhà nước và tư nhân để phục vụ công tác khám chữa bệnh cho người dân Nhu cầu về trang thiết bị và dịch vụ y tế là vô cùng lớn Pháp luật: Theo công văn số 2384/BTC-TCT ngày 03/03/2009, thuế suất thuế thu nhập Doanh nghiệp áp dụng từ năm 2009 là 25% Mức thuế này đã giảm so với giai đoạn năm 2004 (28%), do đó Công ty đã tiết kiệm thêm được một khoản chi phí để có thể đầu tư thêm vào việc mở rộng kinh doanh thương mại

Văn hóa xã hội: Công ty có lợi thế là ngoài việc nắm được công nghệ hiện đại, công ty còn hiểu rõ môi trường văn hóa xã hội, tập quán sinh hoạt và tâm lý của người dân Chính việc đó đã giúp công ty đưa ra các chính sách kinh doanh cụ thể phù hợp với từng giai đoạn, từng đối tượng khách hàng, mang lại hiệu quả cao Một trong các minh chứng rõ nhất là công ty đã nắm bắt như cầu khám chữa bệnh của các khu công nhân tại khu công nghiệp và đã đưa ra giải pháp về gói dịch vụ khám chữa bệnh lưu động đưa dịch cụ đến tận nơi khách hàng yêu cầu

Quốc tế: Năm 2007 Việt Nam đã trở thành thành viên của WTO, đây chính là điều kiện thuận lợi để Công ty nhập khẩu máy móc, trang thiết bị hiện đại Tuy nhiên, nó cũng đặt ra khó khăn cho Công ty do cạnh tranh gay gắt trên thị trường, buộc công ty phải nâng cao chất lượng sản phẩm, đáp ứng kịp thời nhu cầu của khách hàng, thị trường

Môi trường ngành: Đối thủ cạnh tranh: Đó là những Công ty trong nước, nước ngoài ( như Công ty Quang Anh,

Công ty thiết bị y tế Thien Viet, cong ty TNHH trang thiet bị y tế BMS, Công ty cổ phần thiết bị y tế Việt Hàn, công ty CP thiết bị y tế và thương mại Hoa Cẩm Chướng ) Các sản phẩm trang thiết bị của họ đa dạng hơn, và thời gian hoạt động của họ lớn hơn công ty do đó mà về uy tín cũng như khách hàng của họ chắc chắn có nhiều lợi thế hơn Đứng trước vấn đề này công ty muốn đạt thị phần thì buộc phải đẩy mạnh công tác nghiên cứu phát triển thị trường để nắm bắt kịp thời xu hướng phát triển Áp lực của khách hàng: Đối với bất kỳ ngành nghề kinh doanh nào thì mục đích cuối cùng là thỏa mãn nhu cầu của khách hàng, khách hàng là người quyết định sự thành công hay thất bại hoạt động sản xuất kinh doanh của công ty Đặc biệt trong nền kinh tế phát triển, mức sống của người dân được nâng cao, việc chăm sóc sức khỏe cũng được quan tâm hơn, do đó đòi hỏi về chất lượng của trang thiết bị y tế ngày càng phải nâng cao và hiện đại hơn Do đó, công ty phải đẩy mạnh công tác dự đoán nhu cầu để kịp thời nắm bắt được những gì mà khách hàng mong đợi ở họ Áp lực của nhà cung ứng: Do công ty nhập khẩu trang thiết bị bên Nhật Bản nên việc vận chuyển gặp không ít khó khăn Dẫn đến trường hợp nhà cung ứng tạo áp lực để nâng cao giá thành sản phẩm, điều này sẽ ảnh hưởng trực tiếp tới lợi ích của công ty vì khi giá nhập khẩu đầu vào tăng sẽ tác động làm giá bán ra tăng lên Điều này là trái với những mong muốn của Công ty luôn muốn hạ giá thành sản phẩm để nâng cao vị thế cạnh tranh

Sản phẩm thay thế: Hiện nay, cả nước đã chế tạo được một số sản phẩm trang thiết bị y tế (TTBYT) đạt tiêu chuẩn Việt Nam Nhưng, có tới khoảng 80% TTBYT còn phải nhập khẩu Chính sách quốc gia về TTBYT giai đoạn 2002 - 2010 có nêu giải pháp để thực hiện mục tiêu đến năm 2005, TTBYT sản xuất trong nước đáp ứng 40% nhu cầu Công ty cũng đang từng bước hướng tới mục tiêu chung đó

2.1.2 Tầm nhìn kinh doanh dài hạn của doanh nghiệp:

+ Trở thành nhà cung cấp thiết bị y tế hàng đầu Việt Nam trong vòng 10 năm tới + Mở rộng thị trường sang các nước láng giềng như Lào, Campuchia và Myanmar + Nâng cao chất lượng dịch vụ và sản phẩm, đáp ứng nhu cầu ngày càng cao của khách hàng

+ Góp phần nâng cao chất lượng ngành y tế Việt Nam

+ Nâng cao chất lượng dịch vụ

+ Uy tín: Cung cấp sản phẩm và dịch vụ chất lượng cao, đảm bảo an toàn cho người sử dụng

+ Chuyên nghiệp: Đội ngũ nhân viên có trình độ chuyên môn cao, giàu kinh nghiệm + Tận tâm: Luôn lắng nghe và đáp ứng nhu cầu của khách hàng

+ Trách nhiệm: Góp phần nâng cao chất lượng ngành y tế Việt Nam

2.1.3 Thực trạng và khả năng đáp ứng nhu cầu nhân sự từ đội ngũ hiện có của doanh nghiệp

Công ty Cung cấp Thiết bị Y tế Lộc An được thành lập năm 2001 chuyên cung cấp các thiết bị y tế cho các bệnh viện, phòng khám và các cơ sở y tế khác trên toàn quốc Lộc An là một trong những công ty cung cấp thiết bị y tế uy tín và chất lượng tại Việt Nam Hiện nay số lượng nhân sự của các phòng ban tại doanh nghiệp có 30 người Cơ cấu độ tuổi nhân viên đa dạng, tại công ty hiện tại, tỷ lệ lao động dưới 30 tuổi chiếm 26% trong tổng số lao động, tỷ lệ lao động trên 40 tuổi chiếm 16% và từ 30 đến 40 tuổi chiếm 58% tổng số lao động, là thành phần lao động chính trong công ty

Phân tích theo mô hình SWOT: Điểm mạnh (Strengths):

- Uy tín và thương hiệu: Lộc An đã xây dựng được uy tín và thương hiệu trong ngành thiết bị y tế trong nhiều năm qua

- Sản phẩm chất lượng cao: Lộc An cung cấp các sản phẩm thiết bị y tế chất lượng cao, đáp ứng các tiêu chuẩn quốc tế

- Đội ngũ nhân viên: Lộc An sở hữu đội ngũ nhân viên có kinh nghiệm và chuyên môn cao trong lĩnh vực thiết bị y tế

- Mạng lưới phân phối rộng khắp: Lộc An có mạng lưới phân phối rộng, giúp đưa sản phẩm đến tay khách hàng một cách nhanh chóng và tiện lợi Điểm yếu (Weaknesses):

- Nguồn vốn hạn chế: Lộc An là doanh nghiệp vừa và nhỏ, do đó nguồn vốn còn hạn chế, ảnh hưởng đến khả năng đầu tư và mở rộng hoạt động

- Khả năng tiếp cận thị trường quốc tế: Lộc An chưa có nhiều kinh nghiệm trong việc tiếp cận thị trường quốc tế

- Công tác marketing còn hạn chế: Công tác marketing của Lộc An chưa được chú trọng đúng mức, ảnh hưởng đến việc quảng bá thương hiệu và sản phẩm đến khách hàng

- Nhu cầu về thiết bị y tế ngày càng tăng: Nhu cầu về thiết bị y tế ngày càng tăng do dân số già hóa và sự phát triển của ngành y tế

- Chính sách ưu đãi của Chính phủ: Chính phủ có nhiều chính sách ưu đãi cho các doanh nghiệp hoạt động trong lĩnh vực thiết bị y tế

- Sự phát triển của công nghệ: Sự phát triển của công nghệ giúp Lộc An có thể cải tiến sản phẩm và nâng cao chất lượng dịch vụ

- Sự cạnh tranh gay gắt: Ngành thiết bị y tế là ngành có sự cạnh tranh gay gắt, với nhiều doanh nghiệp lớn trong và ngoài nước tham gia thị trường

- Sự thay đổi của chính sách: Sự thay đổi của chính sách về thuế, ban hành luật của chính phủ có thể ảnh hưởng đến hoạt động kinh doanh của Lộc An

- Dịch bệnh: Dịch bệnh có thể ảnh hưởng đến nhu cầu về thiết bị y tế và hoạt động kinh doanh của Lộc An

2.1.4 Đánh giá tình hình và xác định những khó khăn

Dựa trên phân tích SWOT, Lộc An có thể triển khai một số chiến lược phát triển sau:

• Tăng cường đầu tư vào nghiên cứu và phát triển: Lộc An cần tập trung nghiên cứu và phát triển các sản phẩm mới, cải tiến sản phẩm cũ để nâng cao chất lượng và khả năng cạnh tranh

• Mở rộng mạng lưới phân phối: Lộc An cần mở rộng mạng lưới phân phối, đặc biệt là ở các khu vực thị trường tiềm năng

• Tăng cường công tác marketing: Lộc An cần chú trọng công tác marketing để quảng bá thương hiệu và sản phẩm đến khách hàng

• Tăng cường hợp tác quốc tế: Lộc An cần tăng cường hợp tác, trao đổi với các doanh nghiệp quốc tế để tiếp cận thị trường quốc tế

• Nâng cao chất lượng nguồn nhân lực: Lộc An cần tập trung đào tạo và nâng cao chất lượng nguồn nhân lực để đáp ứng nhu cầu phát triển của doanh nghiệp

Các bước trong quy trình quản lý nhân sự và xác định những điểm cải thiện bằng phần mềm

Bước 1: Lập kế hoạch nhân sự Đây là bước đầu tiên trong quy trình quản lý nhân sự, trong đó các nhà quản lý nhân sự phải đánh giá nhu cầu nhân sự của công ty và lập kế hoạch để đáp ứng nhu cầu đó

Sau khi lập kế hoạch nhân sự, công ty sẽ tiến hành tuyển dụng nhân viên mới Quá trình này bao gồm đăng tải thông tin tuyển dụng, sàng lọc hồ sơ, phỏng vấn và chọn lựa ứng viên phù hợp

Bước 3: Đào tạo và phát triển

Sau khi tuyển dụng được nhân viên mới, công ty cần đào tạo và phát triển nhân viên để họ có thể hoàn thành công việc của mình một cách hiệu quả Đào tạo và phát triển có thể bao gồm các khóa học, đào tạo nội bộ, hoặc các chương trình đào tạo khác

Tóm tắt công việc Người phụ trách

Lập kế hoạch đào tạo nhân viên mới Quản lý

Phân công cho người phụ trách Quản lý

Học nội quy công ty Nhân viên

Giới thiệu nhân viên mới Nhân viên

Giới thiệu quy trình và hướng dẫn công việc về các báo cáo Người huấn luyện

Hỗ trợ và giúp nhân viên nâng cao năng suất Người huấn luyện Định hướng và đánh giá nhân viên Quản lý

Bảng 1 Ví dụ Kế hoạch chào đón nhân viên mới Bước 4: Đánh giá hiệu suất Đánh giá hiệu suất là bước quan trọng trong quy trình quản lý nhân sự, giúp đánh giá năng lực và đóng góp của nhân viên trong công việc Các nhà quản lý nhân sự có thể sử dụng các phương pháp đánh giá hiệu suất khác nhau để đánh giá nhân viên

Bước 5: Quản lý lương và phúc lợi

Quản lý lương và phúc lợi là bước quan trọng trong quy trình quản lý nhân sự, giúp đảm bảo rằng nhân viên được trả lương và các phúc lợi phù hợp với công việc của họ

Bước 6: Quản lý nhân viên

Quản lý nhân viên là bước cuối cùng trong quy trình quản lý nhân sự, giúp đảm bảo rằng nhân viên hoạt động hiệu quả và đóng góp vào sự phát triển của công ty Quản lý nhân viên bao gồm các hoạt động như giám sát, hỗ trợ và định hướng cho nhân viên

**Mục tiêu của quy trình quản lý nhân sự

Thu hút, tuyển dụng và giữ chân nhân tài: Tìm kiếm và tuyển chọn những ứng viên phù hợp nhất với vị trí tuyển dụng, đồng thời tạo môi trường làm việc tốt để giữ chân nhân tài Phát triển năng lực nhân viên: Nâng cao năng lực và kỹ năng của nhân viên thông qua các chương trình đào tạo và phát triển, giúp họ hoàn thành tốt công việc và phát huy tiềm năng của bản thân Đảm bảo hiệu quả hoạt động của kế hoạch tuyển dụng: Tăng hiệu quả hoạt động của doanh nghiệp thông qua việc quản lý nhân sự hiệu quả, giúp doanh nghiệp đạt được mục tiêu chiến lược Tuân thủ pháp luật lao động: Đảm bảo tuân thủ các quy định của pháp luật lao động, bảo vệ quyền lợi của nhân viên và doanh nghiệp

**Khó khăn trong quy trình quản lý nhân sự

+ Lượng hồ sơ nhân viên lớn: Việc lưu trữ hồ sơ nhân viên của một lượng lớn nhân viên có thể gặp khó khăn về mặt không gian và chi phí

+ Bảo mật thông tin: Cần đảm bảo bảo mật thông tin cá nhân của nhân viên theo quy định của pháp luật

+ Đánh giá hiệu quả công việc: Việc đánh giá hiệu quả công việc của nhân viên một cách khách quan và chính xác có thể gặp khó khăn do sự thiếu thông tin và sự thiên vị của người đánh giá

+ Giải quyết tranh chấp lao động: Việc giải quyết tranh chấp lao động có thể gặp khó khăn do sự phức tạp của luật lao động và sự thiếu kinh nghiệm của bộ phận nhân sự

2.2.2 Xác định những điểm cải thiện bằng phần mềm

* Đánh giá bằng phương pháp so sánh chi phí và hiệu quả

So sánh Odoo và SAP về chi phí và hiệu quả

Odoo và SAP là hai phần mềm ERP (Enterprise Resource Planning) phổ biến trên thị trường hiện nay Tuy nhiên, hai phần mềm này có những điểm khác biệt về chi phí và hiệu quả phù hợp với nhu cầu của các doanh nghiệp khác nhau

- Odoo: + Cấp miễn phí: Có bản cộng đồng miễn phí với các tính năng cơ bản

+ Bản trả phí: Odoo Online: Từ 6$/tháng/người dùng;

Odoo On-Premise: Giá tùy chỉnh theo nhu cầu doanh nghiệp

- SAP: + Giá bản quyền: SAP Business One: Từ 20.000$/năm

SAP Business ByDesign: Từ 2.500$/tháng/người dùng

SAP S/4HANA: Giá tùy chỉnh theo nhu cầu doanh nghiệp + Chi phí triển khai: Cao hơn Odoo do tính phức tạp của hệ thống

- Odoo: + Dễ sử dụng: Giao diện trực quan, dễ dàng cài đặt và sử dụng

+ Tính linh hoạt: Có thể tùy chỉnh theo nhu cầu doanh nghiệp

+ Cộng đồng hỗ trợ lớn: Nhiều tài liệu hướng dẫn và cộng đồng người dùng hỗ trợ

+ Phù hợp cho: Doanh nghiệp vừa và nhỏ (SMB) với ngân sách hạn hẹp

- SAP: + Tính năng mạnh mẽ: Hệ thống ERP toàn diện với nhiều tính năng cao cấp

+ Khả năng mở rộng: Có thể mở rộng quy mô để đáp ứng nhu cầu phát triển của doanh nghiệp

+ Phù hợp cho: Doanh nghiệp lớn với nhu cầu quản lý phức tạp

Chi phí bản quyền Miễn phí hoặc từ 6$/tháng/người dùng Từ 20.000$/năm

Chi phí triển khai Thấp Cao

Dễ sử dụng Dễ sử dụng Khó sử dụng hơn

Tính linh hoạt Cao Thấp

Cộng đồng hỗ trợ Lớn Nhỏ

Phù hợp cho Doanh nghiệp vừa và nhỏ Doanh nghiệp lớn

Ta có thể sử dụng phần mềm Odoo là phần mềm hỗ trợ cải tiến quy trình quản lý nhân sự vừa tiết kiệm vừa phù hợp với công ty

+ Quản lý hồ sơ ứng viên: Odoo giúp lưu trữ, tìm kiếm và quản lý hồ sơ ứng viên hiệu quả

+ Tạo và đăng tin tuyển dụng: Odoo hỗ trợ tạo và đăng tin tuyển dụng trên nhiều kênh khác nhau, thu hút ứng viên tiềm năng

+ Đánh giá ứng viên: Odoo cung cấp các công cụ đánh giá năng lực, kỹ năng và tính cách của ứng viên một cách khách quan

+ Sắp xếp phỏng vấn: Odoo giúp sắp xếp lịch phỏng vấn và gửi lời mời đến ứng viên Đào tạo:

+ Quản lý chương trình đào tạo: Odoo giúp tạo và quản lý các chương trình đào tạo, theo dõi tiến độ học tập của nhân viên

+ Theo dõi tiến độ học tập: Odoo cung cấp các công cụ theo dõi tiến độ học tập của nhân viên, đánh giá hiệu quả đào tạo

+ Đánh giá hiệu quả đào tạo: Odoo hỗ trợ đánh giá hiệu quả đào tạo thông qua các bài kiểm tra, khảo sát

+ Tính lương: Odoo tự động tính lương cho nhân viên dựa trên dữ liệu đã nhập + Thanh toán lương: Odoo hỗ trợ thanh toán lương qua ngân hàng hoặc ví điện tử + Quản lý bảo hiểm xã hội: Odoo giúp quản lý các khoản bảo hiểm xã hội của nhân viên

+ Quản lý chấm công: Odoo giúp theo dõi thời gian làm việc của nhân viên, tính toán lương

+ Quản lý nghỉ phép: Odoo hỗ trợ quản lý các ngày nghỉ phép của nhân viên, theo dõi số ngày nghỉ còn lại và phê duyệt yêu cầu nghỉ phép

+ Theo dõi kỷ luật lao động: Odoo giúp theo dõi các vi phạm kỷ luật lao động của nhân viên Đánh giá hiệu suất:

+ Đánh giá năng lực: Odoo cung cấp các công cụ đánh giá năng lực, kỹ năng và tính cách của nhân viên

+ Đánh giá 360 độ: Odoo hỗ trợ đánh giá 360 độ, giúp nhân viên nhận được phản hồi từ đồng nghiệp, cấp trên và cấp dưới

+ Quản lý mục tiêu: Odoo giúp đặt mục tiêu cho nhân viên và theo dõi tiến độ thực hiện mục tiêu.

Xác định ROI- Lợi tức hoàn vốn khi áp dụng phần mềm

ROI (Return on Investment) là tỷ suất lợi nhuận trên vốn đầu tư, được sử dụng để đánh giá hiệu quả của một khoản đầu tư Khi áp dụng phần mềm Odoo, ROI có thể được xác định bằng cách so sánh lợi ích thu được với chi phí đầu tư

Với các lý thuyết của phương pháp trên với Odoo chúng ta chỉ cần nguồn lực nhỏ để nhập dữ liệu, vận hành hệ thống và đưa ra kết quả như:

Tăng hiệu quả quản lý nhân sự: Giúp tự động hóa các quy trình, tiết kiệm thời gian và chi phí, nâng cao hiệu quả quản lý nhân sự.;

Cải thiện năng suất lao động: Giúp theo dõi hiệu quả công việc, đánh giá năng lực nhân viên, nâng cao năng suất lao động;

Tăng cường sự hài lòng của nhân viên: Giúp quản lý minh bạch, công bằng, tạo môi trường làm việc tốt, tăng cường sự hài lòng của nhân viên;

Cải thiện khả năng cạnh tranh: Giúp doanh nghiệp nâng cao hiệu quả hoạt động, tăng khả năng cạnh tranh trên thị trường;

Giảm thiểu rủi ro: Giúp tuân thủ pháp luật lao động, giảm thiểu rủi ro vi phạm pháp luật

Chi phí đầu tư phần mềm Odoo:

+ Phiên bản Community: Miễn phí

+ Phiên bản Enterprise: Từ 15€/tháng/người dùng

+ Chi phí cài đặt và cấu hình: Doanh nghiệp có thể cần thuê chuyên gia để cài đặt, cấu hình và tùy chỉnh phần mềm

ROI = (Lợi ích - Chi phí) / Chi phí * 100%

Ví dụ: Doanh nghiệp có 100 nhân viên, sử dụng phiên bản Enterprise của Odoo với chi phí 15€/tháng/người dùng Sau khi áp dụng Odoo, doanh nghiệp tiết kiệm được 2 giờ/nhân viên/tháng cho các công việc quản lý nhân sự Chi phí nhân viên trung bình là 10€/giờ

+ Tiết kiệm thời gian: 100 nhân viên * 2 giờ/nhân viên * 10€/giờ = 20.000€/tháng

+ Nâng cao năng suất lao động: 10% (giả định)

+ Tăng cường sự hài lòng của nhân viên: 5% (giả định)

+ Phiên bản Enterprise: 100 nhân viên * 15€/tháng/người dùng = 1.500€/tháng

+ Chi phí cài đặt và cấu hình: 2.000€ (giả định)

=>ROI = (20.000 + 10% * Doanh thu + 5% * Doanh thu - 1.500 - 2.000) / (1.500 + 2.000)

Kết luận: Phần mềm Odoo có thể mang lại nhiều lợi ích cho doanh nghiệp, phù hợp với chiến lược phát triển đã đề cập ở trên (tăng cường quản lý nhân sự); từ các lý thuyết phương pháp chúng ta chỉ cần đưa nhập lên hệ thống, có dữ liệu mọi thứ Odoo sẽ giúp ta hoàn thành việc phân tích, báo cáo,…) từ đó tăng hiệu quả quản lý nhân sự, chi phí hợp lý tùy theo nhu cầu, cải thiện năng suất lao động và thời gian quản lý, tăng cường sự hài lòng của nhân viên và giảm thiểu rủi ro về thời gian khi giải quyết các vấn đề liên quan đến nhân sự, quy trình, giấy tờ.

TRIỂN KHAI HỆ THỐNG QUẢN LÝ

Phần cứng

Máy tính cá nhân, máy tính bàn cần:

• Hệ điều hành: Odoo có thể chạy trên hệ điều hành Windows, Linux hoặc macOS

• Bộ vi xử lý: Odoo yêu cầu bộ vi xử lý Intel Core i5 hoặc tương đương trở lên

• RAM: Ít nhất 8GB RAM là cần thiết để chạy Odoo

• Ổ cứng: Odoo yêu cầu ít nhất 20GB dung lượng trống để cài đặt và chạy ứng dụng

• Trình duyệt: Odoo được hỗ trợ trên các trình duyệt phổ biến như Google Chrome, Mozilla Firefox và Safari, Microsoft Edge

Ngoài ra, bạn cần phải cài đặt Python và các thư viện liên quan để chạy Odoo Đối với phiên bản Odoo mới nhất, bạn cần phải cài đặt Python 3.7 hoặc mới hơn và các thư viện liên quan.

Hệ thống phần mềm

Excel (nhập các dữ liệu cần tính toán, truy xuất các dữ liệu từ hệ thống Odoo để làm báo cáo tổng hợp chấm công, lương thưởng,…)

Word (soạn thảo các văn bản mẫu, báo cáo mẫu, tờ trình, phiếu,… trước khi đưa lên phần mềm Odoo) Đọc file PDF (đọc được các thống tin dưới dạng file pdf khi tải về máy từ Odoo như CV của ứng viên, các loại tài liệu tham khảo,…)

Trình duyệt web: Google Chrome, Mozilla Firefox và Safari, Microsoft Edge

Ví dụ sử dụng Excel để nhập thông tin sau đó đưa lại thông tin lên phần mềm Odoo

Cập nhật trường Giá vốn cho sản phẩm, bạn sẽ bổ sung dữ liệu này vào trường Giá vốn (standard_price) tương ứng với sản phẩm Kết quả sau khi nhập dữ liệu này như sau:

Sau khi điều chỉnh dữ liệu, bạn cần nạp lại file này vào phần mềm để các thay đổi được cập nhật chính xác Khi đó, mã External ID sẽ là "chìa khóa" để xác định giá trị đó được nhập vào biểu mẫu của sản phẩm nào

Những trường khoanh đỏ là những trường cần thiết cập nhật; có thể bỏ qua các trường khác không cập nhật bằng cách ấn dấu "x" bên cạnh tiêu đề trường

Bạn có thể chọn lựa lại trường cần nhập bằng cách gõ tên các trường đó trong ô tìm kiếm Nếu trong bảng dữ liệu có những trường bạn không muốn phải nhập lại, hãy bấm nút "x" cạnh tên trường để hủy nhập trường đó

Khi nhấn nút "Kiểm thử", nếu xuất hiện thông báo "Mọi thứ dường như hợp lệ" thì file dữ liệu của bạn đã đúng với yêu cầu dữ liệu đầu vào của phần mềm Odoo/ERPOnline Sau đó bạn có thể ấn nút "Nhập" để đẩy dữ liệu vào phần mềm

Dữ liệu giá vốn đã được cập nhật thành công

Mạng máy tính

Mạng LAN còn giúp các thiết bị như: máy in, máy scan, kết nối với máy chủ thực hiện chức năng chia sẻ dữ liệu Bên cạnh đó, khi thiết lập hệ thống mạng LAN còn có khả năng tạo tường lửa bằng phần cứng, nâng cao tính bảo mật đảm bảo dữ liệu được bảo vệ an toàn nhất Đặc điểm của mạng LAN:

Mạng LAN kết nối các thiết bị với nhau thông qua hệ thống mạng không dây (Wifi/ Wireless) hoặc các sợi cáp mạng LAN (cable)

Phạm vi không gian ứng dụng của mạng LAN hẹp, ở trong một phạm vi giới hạn nhất định, thường là trong các không gian nhỏ như: văn phòng làm việc, trường học, toà nhà, nhà riêng, Chính bởi vì vậy nên mạng LAN được gọi là mạng nội bộ hay mạng cục bộ

Mạng LAN yêu cầu cáp Ethernet và thiết bị chuyển mạch Switch Layer 2 cùng với các thiết bị có thể kết nối và giao tiếp bằng Ethernet Các mạng LAN lớn hơn gồm bộ chuyển mạch hoặc bộ định tuyến Router Lớp 3

Mạng LAN có dây (Wired LAN) là mạng LAN sử dụng thiết bị chuyển mạch và sợi cáp Ethernet để kết nối các thiết bị với nhau Ethernet cho phép các máy tính giao tiếp với nhau Khi này, các mạng LAN có thể kết nối truy cập với nhau tạo thành một mạng lưới mạng rộng lớn hơn gọi là WAN (Wide Area Network) và khi cần giao tiếp với nhau, các thiết bị kết nối với 1 hay nhiều bộ định tuyến Router

+ Đối với các doanh nghiệp nhỏ: có ít thiết bị, mạng LAN có dây thường sẽ bao gồm luôn bộ chuyển mạch LAN không được quản lý với đủ cổng Ethernet để kết nối, giao tiếp với tất cả các thiết bị

+ Đối với các doanh nghiệp lớn: lên tới hàng nghìn thiết bị sẽ yêu cầu các bước cấu hình Đồng thời cũng yêu cầu các thiết bị được kết nối sở hữu phần cứng mạnh mẽ để mạng được hoạt động tối ưu nhất

Mạng LAN không dây nghĩa là mạng sử dụng tiêu chuẩn IEEE 802.11 để truyền dữ liệu giữa các thiết bị đầu cuối và mạng bằng phổ không dây với nhau Để thiết lập mạng LAN không dây có thể dùng cổng kết nối không dây (Wireless) và được gọi chung là WLAN (Wireless Local Area Network), hay đơn giản thường gọi là Wifi - 1 khái niệm rất quen thuộc trong đời sống Mạng WiFi thường sử dụng sóng vô tuyến ở băng tần 2.4GHz và 5GHz để kết nối các thiết bị

Tại những khu vực khó đi dây hay cần sự gọn gàng thì mạng LAN không dây sẽ được ưu tiên hơn so với mạng LAN có dây Bởi nó được đánh giá cao bởi tính linh hoạt và tiết kiệm chi phí, thời gian vì không phải đi dây trong toàn bộ toàn nhà

Hiện nay, tại các công ty mạng LAN không dây được đánh giá như một phương tiện kết nối chính

Phạm vi kết nối của mạng LAN

+ Mạng LAN thường được sử dụng để kết nối các máy tính trong gia đình, trong một văn phòng hay trong các tòa nhà của trường học, cơ quan tổ chức

+ Mạng LAN giới hạn trong phạm vi có bán kính khoảng 100m

+ Các máy tính có khoảng cách kết nối xa hơn thông thường người ta sử dụng mạng WAN, Internet để trao đổi thông tin.

Công nghệ tích hợp

Nhận diện khuôn mặt là một loại phần mềm sinh trắc học ánh xạ Các đặc điểm khuôn mặt của một cá nhân về mặt toán học và lưu trữ dữ liệu dưới dạng faceprint (dấu khuôn mặt) sẽ được nhận diện

Các lợi ích tối ưu:

• Không phải trực tiếp tiếp xúc với thiết bị để xác thực

Các kỹ thuật xác thực sinh trắc học dựa trên tiếp xúc khác như máy quét dấu vân tay, có thể không hoạt động chính xác nếu có vết bẩn trên bàn tay

• Yêu cầu xử lý ít hơn so với các yêu cầu xác thực sinh trắc học khác

• Độ chính xác được cải thiện sau khi thiết bị học được nhận diện khuôn mặt

• Có thể sử dụng trong công tác điều tra, chấm công, tìm kiếm thông tin…

Sử dụng phần mềm chấm công FastWork, nhân viên sẽ chỉ cần một chiếc điện thoại di động có kết nối internet và có thể chấm công mọi lúc thay vì phải xếp hàng chờ đợi

Bên cạnh tính năng chấm công, phần mềm còn có thể tự động hóa bảng công, số hóa đơn từ Nhân sự có thể theo dõi bảng công của mình bất cứ lúc nào Việc gửi và phê duyệt đơn từ xin nghỉ phép, đi công tác,… thực hiện ngay trên phần mềm

Phần mềm chấm công nhận diện khuôn mặt FastWork Face ID tiên phong trong công nghệ Cloud, là hình thức chấm công nhận diện khuôn mặt bằng thiết bị di động đầu tiên tại Việt Nam

Vì vậy, Odoo ERP là một giải pháp tuyệt vời giúp tăng cường hiệu quả và hiệu suất hoạt động của doanh nghiệp từ nhỏ, vừa và lớn Với tính linh hoạt do dựa trên mã nguồn mở, nhiều tính năng và triển khai dễ dàng, Phần mềm này xứng đáng là một trong những giải pháp quản lý tài nguyên doanh nghiệp tốt nhất trên thị trường hiện nay.

AN NINH TRONG HRMIS

Tổng quan

Lừa đảo trên mạng internet: Do các thủ đoạn đánh lừa người dùng để lấy thông tin hay phá hoại hệ thống

Phá hoại hệ thống: Các yếu tố gây tổn hại đến hoạt động của máy tính và mạng, bao gồm các chương trình độc hại, virus, phần mềm gián điệp, rootkits, v.v

Truy cập trái phép và sử dụng thông tin nhạy cảm: Các cá nhân hay tổ chức truy cập và/hoặc sử dụng các thông tin nhạy cảm không được ủy quyền, bao gồm thông tin tài chính, thông tin cá nhân, thông tin y tế, v.v

Kiểm soát bảo mật yếu: Lỗ hổng bảo mật cung cấp cho các kẻ tấn công các điểm vào để tiếp cận các thông tin quan trọng hay từ đó lây nhiễm các chương trình độc hại

Mất mát dữ liệu: Các tình huống dẫn đến mất mát dữ liệu quan trọng, bao gồm những lỗi kỹ thuật, lỗi do con người, tấn công được thực hiện, v.v

4.1.2 Quản lý an ninh thông tin cho HRMIS

Thiết lập chính sách an ninh thông tin chi tiết để phục vụ cho HRMIS Đảm bảo rằng toàn bộ hồ sơ nhân viên được bảo mật bằng cách sử dụng hệ thống mã hóa và lưu trữ tài liệu hợp lý Đảm bảo rằng hồ sơ nhân viên chỉ được truy cập bởi các nhân viên được ủy quyền và thiết lập các giới hạn truy cập dựa trên mức độ nhạy cảm của dữ liệu Đào tạo nhân viên về an ninh thông tin và các quy trình để đảm bảo an toàn dữ liệu

Xây dựng chính sách quản lý tài liệu có độ chính xác cao, đảm bảo các tài liệu và tài nguyên liên quan được xử lý một cách đáng tin cậy để đáp ứng các đòi hỏi về tính sẵn sàng và khả dụng của thông tin

Xác định các rủi ro an ninh thông tin và đưa ra giải pháp phù hợp

4.1.3 Luật an toàn mạng hiện nay

Luật an ninh mạng 2018 số 24/2018/QH14

Nghị định số 53/2022/NĐ-CP Luật An ninh mạng

4.1.4 Vai trò của HR trong an ninh thông tin

Nhận được đào tạo đầy đủ và phù hợp về an ninh thông tin và các nhân viên liên quan khác trên hệ thống

Tiến hành các quá trình giám sát kịp thời để phát hiện và ngăn chặn các hành vi vi phạm an ninh thông tin

Cài đặt các biện pháp bảo mật để bảo vệ chính dánh và mật khẩu cá nhân

Tôn trọng quyền riêng tư của cá nhân và đảm bảo họ không truy cập trái phép vào thông tin cá nhân của nhân viên khác

Thực hiện việc xử lý và bảo vệ các thông tin nhân sự nghiêm túc và đảm bảo rằng những người không có quyền truy cập không thể xem hoặc chỉnh sửa thông tin.

An ninh trong Odoo Đám mây (nền tảng)

4.2.1 Sao lưu/Khôi phục sau Thảm họa

• Odoo giữ 14 bản sao lưu đầy đủ của mỗi cơ sở dữ liệu Odoo trong ít nhất 3 tháng: 1/ngày trong 7 ngày, 1/tuần trong 4 tuần, 1/tháng trong 3 tháng

• Các bản sao lưu được sao chép tại ít nhất 3 trung tâm dữ liệu khác nhau, trên ít nhất 2 lục địa khác nhau

• Bạn cũng có thể tải xuống các bản sao lưu thủ công dữ liệu hiện tại của mình bất kỳ lúc nào bằng bảng điều khiển

• Bạn có thể liên hệ với Bộ phận Hỗ trợ của chúng tôi để khôi phục bất kỳ bản sao lưu nào trong số đó trên cơ sở dữ liệu đang hoạt động của bạn (hoặc trên nhánh)

• Chuyển đổi dự phòng phần cứng: đối với các dịch vụ được triển khai trên kim loại trần, nơi có thể xảy ra lỗi phần cứng, chúng tôi tiến hành sao chép dự phòng nóng cục bộ, với quy trình giám sát và chuyển đổi dự phòng thủ công chỉ mất chưa đầy 5 phút

• Phục hồi sau thảm họa: trong trường hợp thảm họa có ảnh hưởng toàn diện, với một trung tâm dữ liệu ngừng hoạt động hoàn toàn trong một thời gian dài, ngăn chặn việc chuyển đổi dự phòng sang chế độ dự phòng nóng cục bộ của chúng tôi (chưa từng xảy ra cho đến nay, đây là kế hoạch cho trường hợp xấu nhất), chúng tôi có các mục tiêu sau:

✓ RPO (Mục tiêu Điểm Phục hồi) = 24h Điều này có nghĩa là bạn có thể mất tối đa

24 giờ làm việc nếu không thể khôi phục dữ liệu và chúng tôi cần khôi phục bản sao lưu hàng ngày gần nhất của bạn

✓ RTO (Mục tiêu Thời gian Khôi phục) = 24 giờ đối với gói đăng ký trả phí, 48 giờ đối với bản dùng thử miễn phí, ưu đãi giáo dục, người dùng freemium, Đây là thời gian để khôi phục dịch vụ ở trung tâm dữ liệu khác nếu xảy ra thảm họa và trung tâm dữ liệu ngừng hoạt động hoàn toàn

✓ Điều này được thực hiện như thế nào: chúng tôi theo dõi sát sao các bản sao lưu hàng ngày và chúng được sao chép ở nhiều địa điểm trên các lục địa khác nhau Chúng tôi đã tự động hóa quá trình cung cấp để triển khai các dịch vụ của mình ở một vị trí lưu trữ mới Sau đó, việc khôi phục dữ liệu dựa trên các bản sao lưu của ngày hôm trước có thể được thực hiện sau vài giờ (đối với các cụm lớn nhất), các gói đăng ký trả phí được ưu tiên

✓ Odoo thường xuyên sử dụng cả bản sao lưu và tập lệnh cung cấp hàng ngày cho các hoạt động hàng ngày, vì vậy cả hai phần của quy trình khắc phục thảm họa luôn được kiểm thử

4.2.2 Bảo mật Cơ sở dữ liệu

• Dữ liệu khách hàng được lưu trữ trong cơ sở dữ liệu riêng - không chia sẻ dữ liệu giữa các khách hàng

• Quy tắc kiểm soát truy cập dữ liệu quy định cách ly hoàn toàn giữa các cơ sở dữ liệu khách hàng chạy trên cùng một cụm, không thể truy cập từ cơ sở dữ liệu này sang cơ sở dữ liệu khác

• Mật khẩu của khách hàng được bảo vệ bằng mã hóa PBKDF2+SHA512 theo tiêu chuẩn ngành (được thêm chuỗi ký tự ngẫu nhiên + kéo dài hàng nghìn vòng)

• Nhân viên Odoo không có quyền truy cập vào mật khẩu của bạn và không thể lấy lại mật khẩu cho bạn, tùy chọn duy nhất nếu bạn làm mất mật khẩu là đặt lại mật khẩu

• Thông tin đăng nhập luôn được truyền an toàn qua HTTPS

• Quản trị viên cơ sở dữ liệu khách hàng thậm chí còn có tùy chọn cấu hình giới hạn tốc độ và thời gian hồi chiêu cho các lần đăng nhập lặp lại

• Chính sách mật khẩu: quản trị viên cơ sở dữ liệu có cài đặt tích hợp để yêu cầu độ dài mật khẩu người dùng tối thiểu Theo mặc định, các chính sách mật khẩu khác như lớp ký tự bắt buộc không được hỗ trợ vì chúng đã được chứng minh là phản tác dụng Xem ví dụ [Shay et al 2016]), cũng như NIST SP 800-63b

4.2.4 Quyền truy cập Nhân viên

• Nhân viên bộ phận hỗ trợ của Odoo có thể đăng nhập vào tài khoản của bạn để truy cập các cài đặt liên quan đến vấn đề hỗ trợ Trong trường hợp này, họ sử dụng thông tin đăng nhập nhân viên đặc biệt của riêng họ, không phải mật khẩu của bạn (chỉ bạn biết mật khẩu của mình)

• Quyền truy cập nhân viên đặc biệt này giúp cải thiện tính hiệu quả và bảo mật: họ có thể tái tạo ngay vấn đề mà bạn đang gặp phải, bạn không bao giờ phải chia sẻ mật khẩu của mình, đồng thời chúng tôi có thể kiểm tra và kiểm soát các hành động của nhân viên một cách riêng biệt!

• Nhân viên Bộ phận Hỗ trợ của chúng tôi luôn cố gắng tôn trọng quyền riêng tư của bạn hết mức có thể và chỉ truy cập các tệp cũng như cài đặt cần thiết để chẩn đoán và giải quyết vấn đề của bạn

• Tất cả máy chủ Odoo Đám mây đang chạy các bản phân phối Linux cứng với những bản vá bảo mật mới nhất

• Cài đặt chỉ được thực hiện khi cần thiết và ở mức tối thiểu để hạn chế số lượng dịch vụ có thể chứa lỗ hổng (ví dụ: không có ngăn xếp PHP/MySQL)

• Chỉ một số lập trình viên đáng tin cậy của Odoo mới có quyền quản lý máy chủ từ xa - và chỉ có thể truy cập bằng cách sử dụng cặp khóa SSH cá nhân được mã hóa, từ một máy tính có mã hóa đĩa toàn bộ

An ninh trong Odoo (phần mềm)

Odoo là phần mềm mã nguồn mở, vì vậy toàn bộ cơ sở mã liên tục được người dùng và cộng tác viên Odoo trên toàn thế giới kiểm tra Các báo cáo lỗi của cộng đồng là một nguồn phản hồi quan trọng liên quan đến bảo mật Chúng tôi khuyến khích các nhà phát triển kiểm tra mã và báo cáo các vấn đề bảo mật

Quy trình Nghiên cứu & Phát triển của Odoo có các bước xem xét mã bao gồm những khía cạnh bảo mật, dành cho các đoạn mã mới và mã được đóng góp

4.3.2 Thiết kế cho Bảo mật

Odoo được thiết kế để ngăn chặn hầu hết các lỗ hổng bảo mật phổ biến:

• Việc chèn SQL được ngăn chặn bằng cách sử dụng API cấp cao hơn không yêu cầu truy vấn SQL thủ công

• Các cuộc tấn công XSS được ngăn chặn bằng cách sử dụng hệ thống tạo mẫu cấp cao tự động thoát khỏi dữ liệu được chèn

• Khung ngăn chặn quyền truy cập RPC vào các phương thức riêng tư, khiến việc tạo ra các lỗ hổng có thể xâm nhập trở nên khó khăn hơn

Xem thêm phần Các Lỗ hổng Hàng đầu OWASP để tìm hiểu cách Odoo được thiết kế ngay từ đầu để ngăn chặn các lỗ hổng như vậy xuất hiện

4.3.3 Kiểm tra Bảo mật Độc lập

Odoo thường xuyên được kiểm tra bởi các công ty độc lập do khách hàng và khách hàng tiềm năng của chúng tôi thuê để tiến hành kiểm tra và kiểm thử thâm nhập Đội ngũ Bảo mật Odoo nhận kết quả và thực hiện các biện pháp khắc phục thích hợp bất cứ khi nào cần thiết Tuy nhiên, chúng tôi không thể tiết lộ bất kỳ kết quả nào trong số đó, vì chúng được bảo mật và thuộc về những người được ủy quyền Mong rằng bạn không cố gắng tìm hiểu về các kết quả này

Odoo cũng có một cộng đồng rất tích cực gồm các nhà nghiên cứu bảo mật độc lập, những người liên tục theo dõi mã nguồn và làm việc với chúng tôi để cải thiện và tăng cường tính bảo mật của Odoo Chương trình Bảo mật của chúng tôi được nêu tại trang Tiết lộ có Trách nhiệm

4.3.4 Truy cập, Cập nhật hoặc Xóa Thông tin Cá nhân

Dữ liệu Tài khoản & Liên hệ: Bạn có quyền truy cập và cập nhật dữ liệu cá nhân mà trước đó đã cung cấp cho Odoo Bạn có thể thực hiện việc này bất kỳ lúc nào bằng cách kết nối với tài khoản cá nhân của mình trên Odoo.com Nếu bạn muốn xóa vĩnh viễn tài khoản hoặc thông tin cá nhân của mình với mục đích hợp pháp, vui lòng gửi yêu cầu thông qua Hỗ trợ của Odoo

Chúng tôi sẽ thực hiện tất cả các bước hợp lý để xóa vĩnh viễn thông tin cá nhân của bạn, trừ khi chúng tôi bắt buộc phải giữ thông tin đó vì lý do pháp lý (thường là vì lý do quản trị, lập hóa đơn và báo cáo thuế)

Dữ liệu Đơn Ứng tuyển: Bạn có thể liên hệ với chúng tôi bất cứ lúc nào để yêu cầu quyền truy cập, cập nhật hoặc xóa thông tin đơn ứng tuyển của bạn Cách dễ nhất để làm điều đó là trả lời tin nhắn cuối cùng mà bạn đã trao đổi với chuyên viên Nhân sự của chúng tôi

Cơ sở dữ liệu Khách hàng: Bạn luôn có thể quản lý mọi dữ liệu đã thu thập trong cơ sở dữ liệu được lưu trữ trên Odoo.com của bạn bằng thông tin đăng nhập quản trị, việc này bao gồm sửa đổi hoặc xóa bất kỳ dữ liệu cá nhân nào được lưu trữ trong đó

Bất cứ lúc nào bạn cũng có thể xuất một bản sao lưu cơ sở dữ liệu hoàn chỉnh của mình thông qua bảng điều khiển của Odoo, để chuyển đi hoặc để quản lý các bản sao lưu/ lưu trữ của riêng bạn Bạn chịu trách nhiệm xử lý dữ liệu này theo tất cả các quy định về quyền riêng tư Bạn cũng luôn có thể yêu cầu xóa toàn bộ cơ sở dữ liệu của mình thông qua bảng điều khiển

Khi bạn sử dụng dịch vụ Nâng cấp Cơ sở dữ liệu Odoo, dữ liệu của bạn sẽ tự động bị xóa sau khi quá trình nâng cấp hoàn tất thành công và cũng có thể bị xóa theo yêu cầu của bạn Bản ghi Phiên Dùng thử Miễn phí: Bạn có thể liên hệ với chúng tôi bất kỳ lúc nào để yêu cầu quyền truy cập hoặc xóa bản ghi phiên dùng thử của bạn Hãy nhớ nêu rõ tên hoặc URL của cơ sở dữ liệu của bạn (ví dụ: mydatabase.odoo.com) để chúng tôi có thể truy xuất bản ghi cụ thể của bạn Các bản ghi sẽ tự động bị hủy sau 2 tháng, vì vậy nếu bản dùng thử của bạn có tuổi đời dài hơn thì dữ liệu sẽ không còn tồn tại

Dữ liệu Tài khoản Github.com: Bạn có trực tiếp thể xem và quản lý dữ liệu kho dự án được thu thập từ tài khoản Github.com của mình trên Odoo.SH

Bạn có thể yêu cầu xóa thông tin này qua bảng điều khiển trên Odoo.SH bất kỳ lúc nào Bạn cũng có thể yêu cầu xóa token Github.com OAuth của mình bằng cách đăng xuất khỏi Odoo.SH

Dữ liệu Giao dịch Mua hàng Trong Ứng dụng (IAP): Bạn có thể đọc chính sách bảo mật chi tiết cho từng dịch vụ trên trang Chính sách Bảo mật IAP

Ngày đăng: 02/04/2024, 17:08

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w