i. Ima registrirano lastno domeno

ii. Za e-poštna sporočila uporablja ID lastne domene

iii. Je prisotno na družbenih omrežjih

i. Sistem prisotnosti/upravljanja časa

ii. Sistem vodenja odsotnosti/dopustov

iii. Sledenje mobilnih naprav (pametni telefoni, prenosni računalniki, dlančniki itd.)

iv. Notranjo komunikacijo - klepeti/sistemi za neposredna sporočila

v. Centraliziran sistem za shranjevanje datotek/strežnik/oblak (strojna infrastruktura, Dropbox, Google Drive itd.)

vi. Notranji pretok dela in dokumentacije, ki se upravljata v digitalnem sistemu upravljanja pretoka dela (notranji postopki, npr. obveznosti za preprečevanje pranje denarja)

vii. Elektronsko zbirko podatkov, ki se nanaša na stranke in storitve ter se vzdržuje in posodablja (npr. CRM, obračuni, orodja za upravljanje praks, digitalno spremljanje nalog, rezultatov)

viii. Uporabo digitalnega arhiva dokumentov (sistema za upravljanje dokumentov, ki nadomešča papirno shranjevanje)

Varnostno kopiranje podatkov je avtomatiziran postopek v oblaku/off-line na drugi lokaciji in se redno testira

i. So zavarovani s pomočjo šifriranja pogona

ii. Imajo nameščeno varnostno programsko opremo do končne točke - rešitve proti zlonamerni programski opremi

iii. Imajo omogočeno varnostno kopiranje na daljavo/brisanje vsebine v primeru izgube naprave (torej upravljanje mobilnih naprav)

i. Pomembni podatki so digitalno zaščiteni (bodisi prek digitalnih podpisov bodisi z gesli/z drugim mehanizmom)

ii. Dostop do interneta je omejen na službene potrebe, uporaba podatkovnih kartic pa se usmerja tudi prek službenih požarnih zidov

iii. Podjetje je na vseh namiznih računalnikih (vključno z nadzorom dostopa) uvedlo varnost do končne točke

Finančne transakcije podjetja, ki presegajo določen prag, se opravijo z elektronskimi sredstvi z uporabo večfaktorske overitve in samo z določenih naprav

Programska oprema je podprta z ustreznimi licencami, seznam licenc pa se vodi

i. Notranji portal za zaposlene (intranet) se vzdržuje s posodobljenimi vsebinami, ki se nanašajo na delovne programe podjetja, kontrolne sezname, vzorčna pisma za zastopanje itd.

ii. Objavlja se e-glasilo za zaposlene in na intranetu je na voljo baza znanja

iii. Povratne informacije in ocenjevanje zaposlenih poteka na spletu prek portala

iv. Poštni strežnik upravlja lastni upravljalec/zunanji ponudnik storitev, pri čemer so omogočene načrtovane varnostne kopije/možnosti arhiviranja, ki omogočajo hrambo e-poštnih sporočil za določeno časovno obdobje

v. Vzpostavljena je platforma za sodelovanje (notranja ali zunanja)

i. Osebni podatki zaposlenih/osebni podatki, povezani s kadrovsko službo v elektronski obliki so zaščiteni pred nepooblaščenim dostopom

ii. Zaposleni so poučeni glede ustrezne previdnosti pri izmenjavi informacij o strankah

iii. Podjetje je skladno z GDPR

i. Ali podjetje, bodisi prek zunanjega ponudnika bodisi z lastnim osebjem, pregleduje spletno vsebino (družbene medije, splošne medije itd.), da spremlja novice o podjetju in o zaposlenih?

Podjetje je pristopilo k zunanji validaciji/certificiranju (npr. standard ISO 27001 ...).

i. Usposobljene sistemske skrbnike ali v primeru uporabe oblaka, skrbnike oblaka

ii. Dogovor s ponudniki storitev za namizno podporo, vzdrževanje strojne opreme/napredne nadzorne sisteme upravljanja

i. Spretnosti uporabe programske opreme za obdelavo besedil
ii. Spretnosti uporabe programske opreme za preglednice
iii. Spretnosti uporabe podatkovnih baz/analitike podatkov
iv. predstavitvenih veščin
v. Poznavanja uporabe e-pošte in interneta
vi. Uporabe avtomatiziranih sistemov delovnega toka
Opomba: Vsak zaposleni se šteje samo enkrat - istega zaposlenega ni mogoče šteti večkrat.

Ali ima kdo od zaposlenih eno ali več ustreznih digitalnih kvalifikacij (na primer certificirani revizor informacijskih sistemov (CISA), certificiran za nadzor tveganj in informacijskih sistemov (CRISC), certificirani preiskovalec goljufij (CFE), vodilni izvajalec standarda ISO 27001)?

Ali podjetje svojim zaposlenim zagotavlja usposabljanje za oblikovanje odgovorov po e-pošti/drugi obliki digitalne (in/ali socialne) komunikacije, ki upošteva kulturno in generacijsko raznolikost stranke/prejemnikov (torej glede načina komuniciranja, naslavljanja sporočil itd.)?

i. spletno ustrahovanje
ii. napadi lažnega predstavljanja/napadi z lažnim predstavljanjem, usmerjenimi na ključno osebje
iii. kazalniki nevarnosti zlonamere programske opreme

i. Ali ima podjetje spletni učni portal na zahtevo, do katerega zaposleni dostopajo na daljavo?

ii. Ali se vsaj 50 % celotnega stalnega strokovnega usposabljanja zaposlenih opravi preko spletnih seminarjev ali podcastov?

iii. Ali je podjetje naročnik katere od digitalnih platform za učenje in razvoj spretnosti zaposlenih?

i. Dostop do baz podatkov poslovnega znanja, informacij o trgu in tehnologijah, pomembnih za panogo, v kateri stranke poslujejo

ii. Ali so zaposleni formalno usposobljeni za iskanje vsebin v zvezi z delom in kako prepoznati verodostojnost vira (npr. sodne prakse, uporaba kontrolnih seznamov itd.)?

iii. Ali so zaposleni poučeni o tem, katere spletne vsebine je mogoče zakonito uporabiti brez kršitev intelektualne lastnine?

Ali se zaposlene spodbuja, da IT uporabijo za kreativno uporabo (npr. za izdelavo aplikacije za opozorila o zakonsko določenih datumih in o strokovnih posodobitvah ali za avtomatiziranje rutinske funkcije)?