Uncategorised

תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז - 2017

קבוצת יעל היא קבוצת IT מהמובילות בישראל, המתמחה בפתרונות עסקיים מבוססי טכנולוגיה ועוסקת ביישום והטמעה של מגוון מוצרי תוכנה וחומרה מהמובילים בעולם. פעילות הקבוצה כוללת פרויקטי אינטגרציה, יישום מערכות ERP ו-CRM, הטמעת פתרונות פיננסיים, BI ואנליטיקה, פתרונות ענן, דיגיטל וניהול תוכן ומסמכים. זאת לצד ניסיון רב במתן שירותי מיקור חוץ, ייעוץ והדרכה. המרכיב המרכזי בהצלחותיה של קבוצת יעל וצמיחתה לאורך השנים היא חדשנות מתמדת המשולבת בניסיון רב, ביכולת ההקשבה, מתן השירות והבנת הלקוח. חדשנות זו, היא שמסייעת לנו להפוך רעיון לערך ללקוח ולהטמיעו באופן שמייצר תועלת. כך חוזרים אלינו לקוחותינו פעם אחר פעם, כבר מעל חמישים שנה.

1. הגדרות (מתוך חוק הגנת הפרטיות, תשמ"א):

1.1. אבטחת מידע - הגנה על שלמות המידע, או הגנה על המידע מפני חשיפה, שימוש או העתקה, והכל ללא רשות כדין;

1.2. מאגר מידע - אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב, למעט

(1) אוסף לשימוש אישי שאינו למטרות עסק;

או

(2) אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר איפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף;

1.3. מידע - נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו;

1.4. מידע רגיש

(3) נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו;

(4) מידע ששר המשפטים קבע בצו, באישור ועדת החוקה חוק ומשפט של הכנסת, שהוא מידע רגיש;

1.5. מנהל מאגר - מנהל פעיל של גוף שבבעלותו או בהחזקתו מאגר מידע או מי שמנהל כאמור הסמיכו לעניין זה;.

1.6. שלמות מידע - זהות הנתונים במאגר מידע למקור שממנו נשאבו, בלא ששונו, נמסרו או הושמדו ללא רשות כדין.

1.7. נושאי מידע במאגר – בני האדם ששמותיהם ופרטיהם כלולים ומופעים במאגר (עובדים, לקוחות, מועמדים, או כל אדם אשר פרטיו מופעים במאגר).

2. מדיניות אבטחת המידע.

2.1. חיסיון – תמנע גישת גורמים לא מורשים לכל מידע בכל רמת סיווג שהיא, המידע יהיה חשוף ונגיש לגורמים מורשים מהקבוצה ומחוצה לה.

2.2. זמינות – המידע יהיה זמין בכל עת, בהתאם למדדי זמן שההנהלה קבעה או התחייבה כלפי ללקוחותיה, לגורמים מורשים בלבד מעובדיה או גורמי צד ג'.

2.3. תאימות / שלימות – המידע יהיה שלם ואמין בכל מערכות המידע אשר אוגרות ומעבדות אותו.

3. מתוך תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז – 2017 (להלן: "התקנות").

3.1. חוק הגנת הפרטיות, התשמ"א-1981 (להלן – החוק), קובע הוראות שונות וחובות המוטלות על בעל מאגר מידע, מחזיק במאגר מידע ומנהל מאגר מידע. אחת החובות המרכזיות היא חובת אבטחת המידע, שמטרתה צמצום החשש מפני שימוש לרעה או פגיעה בשלמות המידע.

3.2. סעיף 17 לחוק הגנת הפרטיות קובע כי:

3.2.1. "בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר מידע, כל אחד מהם אחראי לאבטחת המידע שבמאגר המידע."

3.3. סעיף 7 לחוק מגדיר מה היא "אבטחת מידע":

3.3.1. "הגנה על שלמות המידע, או הגנה על המידע מפני חשיפה, שימוש או העתקה, והכל ללא רשות כדין;"

4. תחום ותכולה:

4.1. מדיניות אבטחת מידע זו חלה על חברת יעל תוכנה ומערכות בע"מ לרבות החברות הבנות וחברת איי, אף, אן, פתרונות בע"מ (להלן: "קבוצת יעל").

4.2. מאגרי המידע של קבוצת יעל מנוהלים ומתוחזקים במערכות המידע של יעל תוכנה ומערכות בע"מ.

4.3. מדיניות אבטחת מידע זו וכל הנהלים וההנחיות הנגזרים ממנה חלים על כלל עובדי קבוצת יעל בכל רמה היררכית שהיא לרבות עובדי צד ג' העובדים מטעמה או נותני שירותים.

5. מידע ארגוני:

5.1. המידע אשר אגור ומצוי בבקבוצת יעל בכלל ובמערכות המידע בפרט רגיש מהיבטים עסקיים ואישיים, לכן חל איסור להשתמש בו שלא לצורכי העבודה, ולשתף בו גורמים שאינם מוסמכים מהקבוצה או מחוצה לה.

5.2. בהתאם למוגדר בתקנות הגנת הפרטיות (אבטחת מידע) התשע"ז 2017 על מאגרי המידע בקבוצת יעל חלה רמת אבטחה בינונית.

5.2.1. ראה תוספת ראשונה, (תקנה 1 והתוספת השנייה) בתקנות, ראה בנספח.

5.3. המידע והנכסים אשר אגורים ומעובדים בקבוצה יסווגו בהתאם למידת הקריטיות והזמינות הדרושה להנהלה ו/או ללקוח ובהתאם לחוק הפרטיות התשמ"א והתקנות הנגזרות ממנו.

5.4. מערך המיחשוב של הקבוצה מאוחסן ושמור במתחם הקבוצה, כאשר הגישה איליו ולמידע האגור בו ומעובד על ידו אפשרית ומותרת בהתאם לתפקיד וההרשאה שהוקצתה לבעל תפקיד על ידי מנהל המאגר.

5.5. העובדים נקראים לא לשמור ולאחסן במאגרי ובמערכות המידע של החברה חומר וקבצים אסורים ולא חוקיים.

5.6. המידע הארגוני ישמר במאגרי המידע הארגוניים בלבד, אין לשמור כל מידע בכונן המחשב האישי.

5.7. העברת מידע לגורמים מחוץ לארגון ו/או קבלת מידע מגורמים חיצוניים תהייה בדרכים מאובטחות ובהתאם למוסכם בין הצדדים.

5.8. השימוש במאגר המידע יהיה בהתאם למטרה להם נועד המידע ולשמו נאסף ונאגר.

5.9. בהתאם לבקשת נושא המידע, על מנהל המאגר לאפשר לנושא המידע לצפות במידע הנוגע לו בלבד, ולדעת מה מקורו.

5.10. נושאי המידע במאגר רשאים, בהתאם לחוק, לבקש למחוק את המידע ופרטיהם האגורים במאגר, הממונה על אבטחת המידע יפעל לבער את המידע בהתאם לחוק.

6. ממונה על אבטחת המידע:

6.1. הנהלת הקבוצה מינתה את יוני בן הרוש כממונה על אבטחת המידע בארגון בכלל ועל מאגרי המידע בפרט.

6.2. הנהלת הקבוצה נותנת לממונה על אבטחת המידע את מלוא הגיבוי והאפשרויות למלא את המוטל עליו, ומקצה לשם כך את המשאבים הנדרשים לכך.

6.3. הממונה על אבטחת המידע בקבוצה בעל הכשרות והסמכות ייעודיות במערכות מחשבים ותקשורת בכלל ובהיבטי אבטחת מידע בפרט.

6.4. באחריות הממונה על אבטחת המידע להכין וליישם תכנית בקרה שוטפת על עמידת הקבוצה בדרישות הנגזרות בתקנות, בחוק ונוהלי אבטחת המידע שההנהלה אימצה.

6.5. הממונה יוודא תקיפות ועדכניות מסמך זה וכלל הנהלים הנגזרים מהתקנה ומסמך זה.

6.6. הממונה על אבטחת המידע בארגון יפעל בשם ו/או מטעם מנהל מאגר המידע בהיעדרו ו/או בתחומים אשר נדרשת מיומנות מיקצועית בתחומי מיחשוב בכלל ואבטחת מידע בפרט.

7. מנהל מאגר מידע:

7.1. בעל המידע, מנכ"ל הקבוצה, ימנה לכל מאגר מידע מנהל מאגר, אשר יהיה האחראי לנקיטת האמצעים הדרושים לאבטחת המידע במאגר שעליו הוא מופקד.

7.2. מנהל המאגר יהיה בעל תפקיד ניהולי אשר המכיר היטב את הנתונים הקיימים במאגר, את השימוש הנעשה בו ואת המשתמשים אשר נחשפים למידע ומעבדים אותו בהתאם לתפקידם.

7.3. מנהל המאגר יהיה מתחום המשתמשים במאגר.

8. ניהול נכסים וסיכונים.

8.1. באחריות הממונה על אבטחת מידע לקיים הליך של ניהול נכסים וסיכונים על כלל נכסי המידע בקבוצה, ועל מאגרי המידע בפרט.

8.2. הנהלת הקבוצה זיהתה ומיפתה את מאגרי המידע שברשותה תוך פירוט הנקודות הבאות:

8.2.1. פרטי מאגר המידע.

8.2.2. מטרת האיסוף והשימוש במידע.

8.2.3. פרטים הנוגעים לשימוש במידע מחוץ לגבולות המדינה – לא רלוונטי. אין שיתוף של מאגרי מידע פרטיים לגורמים מחוץ לגבולות המדינה.

8.2.4. פרטי מנהל מאגר המידע, והממונה על אבטחת המידע.

8.2.5. פרטים הנוגעים לסיכוני אבטחת המידע ואופן ההתמודדות עמם.

8.3. ראה קובץ מצורף YaelGrp_PrivecyLow_רשימת מאגרים

8.4. באחריות הממונה על אבטחת המידע בקבוצה לתקף מסמך מיפוי נכסי הקבוצה מידי תקופה אך לפחות פעם בשנה.

9. אבטחה פיזית וסביבתית

9.1. משרדי הנהלת הקבוצה שוכנים במתחם משרדים המוגן ומנוטר באמצעים פיזיים ואלקטרוניים.

9.2. מתחם המשרדים מנוטר באמצעות מצלמות מעקב גלויות, המתריעות ומתעדות תנועה בכלל ותנועה חריגה באזורים רגישים בפרט.

9.3. מערכות המידע והתקשורת אשר מאחסנות ומעבדות את המידע הארגוני נמצאות בחוות השרתים של הקבוצה וענן.

9.4. חוות השרתים הינה מתחם ממודר אשר התנועה והכניסה אליו לבעלי תפקיד מורשים בלבד, באישור הנהלה הקבוצה בלבד.

9.4.1. הממונה על אבטחת מידע של הקבוצה.

9.4.2. צוות מערכות המידע.

9.5. הכניסה לחוות השרתים מנוטרת, מבוקרת ומתועדת בכל עת.

9.6. באחריות צוות ה It לתעד כל הכנסת או הוצאת תשתיות ומערכות מידע בכלל והנוגעות למאגרי המידע בפרט.

9.7. אזור עבודת צוות מערכות המידע בכלל וחוות השרתים בפרט מאוישים בכל שעות פעילות הקבוצה. כאשר בשעות האחרות האזור מנוטר ומבוקר באמצעות הגנות ובקרות המדווחות למוקד אשר מאויש 24X7 הקיים במתחם מבנה המשרדים.

9.8. באחריות הממונה על אבטחת מידע לוודא כי מצעי מידע המכילים מידע בכלל ומאגר מידע בפרט אשר יצאו מכלל שימוש, יושמדו באמצעי פיזי.

9.8.1. כונני מחשב ו/או כל מצע מידע נייד יגרסו או יעשה בהם נזק משמעותי (קידוח).

10. ניהול אבטחת משאבי אנוש.

10.1. עובדי הקבוצה, במסגרת עבודתם, חשופים למידע רב הכולל מידע רגיש מהיבטים עסקיים ואישיים של הקבוצה ושל הלקוחות, לאור זאת תינתן תשומת לב רבה לאמינות העובד, יושרו וכישוריו בכל תקופת עבודתו בקבוצה.

10.2. נציגי ההנהלה יבטיחו כי העובדים בקבוצה לרבות גורמי צד ג' מתאימים לתפקיד שיועד להם, מבינים את האחריויות המוטלות עליהם לשם מניעת מקרי כשל, הונאה או שימוש לרעה במידע ונכסי הקבוצה והלקוחות.

10.3. מהימנותם של עובדי הקבוצה תיבדק לפני קליטתם באמצעות תשאול ממליצים ו/או באמצעות בחינה של גורם חיצוני, בהתאם לצורך התפקודי ומידת חשיפתם למידע רגיש.

10.4. כל עובד, בכל רמה היררכית שהיא, יחתום על הסכם שמירת סודיות וחיסיון NDA כתנאי לעבודתו בקבוצה.

10.5. לפני התחלת העבודה יעבור העובד החדש הדרכה להכרת הקבוצה ונוהלי אבטחת המידע בפרט. לפחות פעם בשנה יעברו כלל עובדי הקבוצה הדרכה להעלאת המודעות להיבטי אבטחת מידע בכלל ואבטחת מידע אישי רגיש בפרט.

10.6. הקצאת הרשאות גישה למערכות המחשב של הקבוצה תתבצע רק עם תום תהליך הקליטה וחתימת העובד על הסכמי הסודיות הנדרשים.

10.7. בעת מעבר מתפקיד לתפקיד באחריות הצוות הניהולי של הקבוצה לוודא כי מהימנותו ואמינותו של העובד אכן מתאימים לתפקיד החדש, תוך מתן דגש לחשיפה למידע אישי רגיש. יש לתת את הדעת להרשאות ולבקרות הגישה אשר היו לעובד בתפקיד הקודם מול ההרשאות החדשות המוקצות לו. כברירת מחדל, יחסמו ההרשאות של התפקיד הישן, ותפתחנה לעובד הרשאות חדשות התואמות את התפקיד החדש.

10.8. עם עזיבת עובד את הקבוצה, מכל סיבה שהיא, על הממונה הישיר לקיים הליך מסודר ובטוח ובהתאם לחוק, ולהבטיח כי העובד החזיר את נכסי הקבוצה אשר ברשותו, והרשאותיו במערכות המידע נחסמו.

10.9. באישור נציג ההנהלה, ניתן יהיה להעביר תוכן תיבת דואר אלקטרוני של עובד שעזב לעובד אחר.

11. ניהול הרשאות גישה

11.1. הנהלת הקבוצה קבעה את הכללים הבאים כמדיניות הקצאת הרשאות גישה:

11.1.1. הצורך לדעת בלבד – Need to Know.

11.1.2. הפרדת תפקידי מפתח – Segregation.

11.1.3. פיצול סמכויות (תפעול, בקרה ואישור).

11.1.4. הימנעות מהרשאות יתר ורחבות.

11.1.5. הקצאת הרשאות למשתמשי המערכת תתבצע בהתאם לתפקיד המוגדר ובאישור בעל המידע.

11.1.6. לא יהיה שימוש בשמות משתמש ציבוריים על ידי מספר משתמשים.

11.2. ניהול גישת משתמשים:

11.2.1. הקצאת קוד משתמש למערכות הממחשב של הקבוצה תהייה רק לאחר שהעובד סיים את תהליך הקליטה, חתם על הסכם הסודיות.

11.2.2. הממונה על אבטחת המידע בקבוצה יחד עם נציגי ההנהלה השונים (בעלי המידע) יגדירו מבנה הרשאה בחתך תפקיד, תוך מתן תשומת לב למדיניות הקצאת ההרשאות ולמידת רגישות המידע אשר תיחשף לבעל התפקיד.

11.2.3. באחריות הממונה הישיר של העובד לבקש את ההרשאות המגיעות לעובד בהתאם לתפקיד.

11.2.4. הוגדר תהליך מובנה להקמת משתמש במערכת, הכולל עדכון תכולת ההרשאה וחסימתה עם עזיבת עובד את הקבוצה ו/או מעבר לתפקיד אחר.

11.2.5. הקצאת הרשאות רחבות למשתמשי המערכת תיעשה באישור בעלי המידע תוך קביעת בקרות בעת ביצוע פעולות במידע או תהליך רגיש.

11.3. במסגרת מיפוי וזיהוי מאגרי המידע וסקר הערכת סיכונים בתהליך יזוהו בעלי התפקיד והעובדים אשר יש להם גישה למאגרי המידע הרגישים בארגון.

11.4. לפחות פעם בשנה, יתקיים סקר משתמשים במערכות הארגון, לווידוא כי רק במערכת פתוחים רק משתמשים אשר עובדים בקבוצה, ועובדים אשר עזבו נחסמו, באחריות הממונה על אבטחת מידע.

12. זיהוי ואימות.

12.1. לכל עובדי הקבוצה, בכל רמה היררכית שהיא, הוגדרה מידת האחריות לתהליך ולמידע אשר בבעלותם, לשם השגת אבטחה יעילה ואפקטיבית, ולמניעת הגעת המידע לגורמים לא מורשים מהקבוצה או מחוצה לה.

12.2. לכל משתמש מערכות המידע בקבוצה הוגדר קוד משתמש וסיסמא חד-חד ערכית (User ID & Password) אישיים אשר ידועים רק לו.

12.3. סיסמת הגישה למערכות המידע בכלל ולמאגרי מידע רגיש בפרט, תהייה מוקשחת בהתאם לנדרש בתקנה 9 לחוק.

12.4. חל איסור מוחלט למסור לכל גורם שהוא את הסיסמא, למניעת שימוש לרעה.

12.5. בהתאם לנדרש בתקנה 9 לחוק, כל פעילות המתבצעת במערכות ומאגרי מידע רגשים מתועדת במערכת הלוגים תוך קיום הליך של זיהוי ועקיבה אחר מבצע הפעולה.

12.6. מדיניות הסיסמא:

12.6.1. סיסמת כניסה ראשונית תהיה סיסמת מערכת קבועה אשר תקפה לשימוש אחד בלבד, לאחריו יהיה על המשתמש לבחור בסיסמא אישית.

12.6.2. סיסמא בעלת 8 תווים לפחות.

12.6.3. הסיסמא לא תהיה זהה לשם המשתמש.

12.6.4. יהיה בשימוש אותיות גדולות וקטנות (asdASD).

12.6.5. תוקף סיסמא רגילה - 90 ימים.

12.6.6. היסטוריית שימוש – 10 דורות.

12.6.7. ניסיונות כושלים לכניסה - לאחר 5 ניסיונות רצופים כושלים המערכת תינעל ל 30 דקות, נעילה נוספת תחייב שחרור ע"י מנהל המערכת

13. בקרה ותיעוד גישה

13.1. גישת משתמשים לטבלאות המערכת בכלל ולמאגרי מידע רגיש פרט מתועדת במערכות הלוגים של מערך המחשוב.

13.2. עם קרות אירוע חריג במערכת התפעולית, ניתן לקיים הליך של בקרת זהות המשתמש לצורך תחקור והפקת לקחים.

14. אירוע אבטחת מידע.

14.1. הגדרה מתוך התקנה - אירוע אבטחה חמור" - כל אחד מאלה:

14.1.1. 1.2 במאגר מידע שחלה עליו רמת אבטחה בינונית - אירוע שנעשה בו שימוש בחלק מהותי מן המאגר בלא הרשאה או בחריגה מהרשאה או שנעשתה פגיעה בשלמות המידע לגבי חלק מהותי מן המאגר;

14.2. הוגדר תהליך אשר יבטיח טיפול מהיר באירוע תוך נקיטת פעילות מתקנת למזעור הסיכון וכל נזק אפשרי, וכן קיום הליך של הפקת לקחים למניעת הישנות המקרה.

14.3. על עובדי הקבוצה, בכל רמה היררכית שהיא לרבות עובדי צד ג' לדווח לממונים עליהם ו/או לצוות ה It על כל נקודת כשל אפשרית בהיבט אבטחת מידע או על כל אירוע או חשד לאירוע אבטחתי למניעת החרפת המצב.

14.4. משתמשי המערכת לא יטפלו או לא יבצעו כל פעילות תיקון או מנע ללא הנחיית הממונה על אבטחת מידע או בא כוחו.

14.5. בעת קרות אירוע חריג בהיבט אבטחת מידע או חשד, יערך הליך מזעור הנזק, תחקיר והפקת לקחים לשם לימוד ומניעה בעתיד.

14.6. הנהלת הקבוצה מינתה את הממונה על אבטחת המידע כאחראי לטיפול באירוע חריג, תוך מתן פתרון הולם ואפקטיבי לחזרה מהירה לשגרה ומזעור נזקים אפשריים. בהעדרו נציג מה It.

14.7. מהלך הטיפול באירוע יתועד ויתוחקר לשם הפקת לקחים למניעת הישנות המקרה.

14.8. במידה והאירוע נבע מחריגה ממדיניות אבטחת המידע והנהלים הנגזרים ממנה, יתקיים בירור והליך משמעתי עם העובד ע"י הממונה הישיר ו/או נציג ההנהלה.

14.9. בתום הטיפול באירוע, ייערך "תחקיר אירוע" ובו תיאור המקרה, תמצית הממצאים, דרך הטיפול בהם ומסקנות. התחקיר יופץ להנהלת הקבוצה, וישמש כבסיס להערכת נזקים, הפקת לקחים, אימוץ פתרונות אבטחתיים מתאימים. לפחות פעם בשנה תתקיים ישיבת הנהלה בנושאי אבטחת מידע בכלל ו"אירוע חריג" בפרט.

14.10. בהתאם לתקנה 11 אשר חוק הגנת הפרטיות, התשמ"א-1981, על הממונה על אבטחת המידע בקבוצה חלה החובה לדווח לרשם במשרד המשפטים עם קרות אירוע אבטחה חמור, הדבר ייעשה בתיאום עם מנכ"ל הקבוצה באופן מידי עם קרות האירוע.

14.11. הדיווח לרשויות הממלכתיות יכלול תיאור האירוע, צעדים שננקטו עד עתה, וכן דיווח שוטף עד החזרה לשגרה.

14.12. מומלץ לידע ולהתייעץ עם הרשות הלאומית להגנת הסייבר לשם קבלת כלים נוספים לטיפול באירוע.

14.13. לפי מידת חומרת האירוע ו/או הנחיית הגורם הממלכתי, על בעל המידע / מנכ"ל הקבוצה להודיע לנשואי המידע בדבר האירוע וההשלכות לגבי מאגר המידע.

15. התקנים ניידים ועבודה מרחוק:

15.1. עובדי הקבוצה, בכל ההירכיה שהיא מתבקשים להימנע משימוש במצעי מידע ניידים Disk On Key או אחרים, לכל מטרה שהיא.

15.2. השימוש במחשב נייד אפשרי ומותר לשימוש לעובדי הקבוצה לצורך מילוי תפקידם בקבוצה במתחם הקבוצה ומחוצה לה, תוך שימוש בבקרות וההגנות אשר נופקו ע"י צוות ה It.

15.3. לפי מידת הצורך התפקודי תתאפשר למשתמשי מערכות המידע התחברות מרחוק למערכות המיחשוב של הקבוצה תוך שימוש בבבקרות ובהגנות יעודיות לדבר (Ssl Vpn). לפחות פעם בשנה יתבצע סקר משתמשים המתחברים מרחוק אשר יאושר ע"י הנהלה הקבוצה.

15.4. חל איסור מוחלט למשתמש לאגור מידע מסווג (רגיש) במצעי מידע ניידים ונתיקים, כל חיבור מצע נייד למערכות המידע של הקבוצה מחיייב אישור צוות It.

16. ניהול מאובטח ומעודכן של מערכות המאגר.

16.1. לשם אבטחה נאותה על מאגרי המידע אשר מאוחסנים ומעובדים במערכות המחשב והתקשורת מתקיים הליך ניטור ובקרה אוטומטי אשר שולח הודעות שוטפות לצוות ה It בדבר תקינות או אי תקינות התהליך.

16.2. צוות ה It מקבל דיווח שוטף בדבר תקינות ונאותות הבקרות ותהליכי העבודה הממוחשבים בקבוצה.

16.3. במערכות המידע של הקבוצה מותקנות בקרות והגנות ייעודיות לשם קיום אבטחת מידע כולל על המערכות בכלל ועל המידע בפרט Anti-Virus Fire wall.

16.4. הגישה למערכות תפעוליות אשר מעבדות מידע רגיש תהייה ממודרת, כאשר הגישה למערכת ולמידע אשר בה למשתמשים מורשים בלבד.

17. אבטחת תקשורת.

17.1. הקבוצה פועלת בכל רחבי הארץ תוך שימוש במערכות מידע ומאגרי מידע משותפים לכלל המשתמשים, תוך שימוש ברשתות תקשורת ציבוריות ומשותפות.

17.2. לצורך עמידה בדרישות אבטחת מידע (חיסיון, זמינות ושלמות) מתוקנות בקרות והגנות ייעודיות ברשת המחשבים של הקבוצה, כאשר כל הניהול, המערכות ומאגרי המידע נמצאים במקום ריכוזי אחד.

17.3. לפי מידת הצורך והעניין מועברים קבצי מידע מהקבוצה לגורמים חיצוניים לה ולהיפך בקווי תקשורת מוגנים, בהתאם למוסכם בין הצדדים והנחיית בעל המידע.

18. מיקור חוץ.

18.1. מערכות המידע והתקשורת של הקבוצה מתוחזקות על ידי צוות ה It של הקבוצה, לפי מידת הצורך והעיניין, כאשר נידרש ידע של מומחה ו/או תיגבור, יועסק גורם צד ג' לנושא לאחר שחתם על הסכם סודיות.

18.2. לפי מידת הצורך והעניין ולצורכי עבודה בלבד, ניתנת גישה לגורם צד ג' לתחזק ולטפל במערכות המידע של הקבוצה מרחוק, אך הדבר נעשה לפי בקשה מיוחדת ובאישור הממונה על אבטחת המידע, תוך שימוש בקווי תקשורת מוגנות ומאובטחות Vpn Ssl.

18.3. באחריות הממונה על אבטחת מידע בארגון, לקיים סקר בעלי הרשאות גישה מרחוק ע"י גורמי צד ג', ולאשרם ע"י נציג הנהלה, ולתקף את הסכמי הסודיות.

19. גיבוי ושחזור:

19.1. באחריות משתמשי מערכות המידע לשמור את המידע וכל פעילות מחשב שהיא ברשת הארגונית ולא בכוננים האישיים אשר אינם מגובים.

19.2. מידי לילה, מתבצע גיבוי המידע האגור והמעובד במערכות המידע של הקבוצה באמצעות תוכנה ייעודית המופעלת אוטומטית (Night Job) על גבי קלטות גיבוי.

19.3. בקבוצה יבוצעו גיבויים יומיים, דו שבועיים וחודשיים שבמסגרתם יגובו כל מערכות המידע, בסיסי הנתונים, שרתי הקבצים ומערכות התשתית של הקבוצה.

19.4. מערכת ניטור ובקרה אוטומטית מבקרת ומנטרת את פעילות הגיבוי האוטומטי, במידה ומזוהה תקלה או פעילות לא סדירה בתהליך הגיבוי, נשלח מייל לצוות ה It.

19.5. לפי מידת הצורך יטפל צוות ה It בתקלה לפי הנחיות מערכת הגיבוי ויצרני מדיות הגיבוי.

19.6. הגיבוי השבועי נשמר במקום מוגן מחוץ לכותלי הקבוצה.

19.7. לפחות פעם בשנה באחריות הממונה על אבטחת מידע לקיים שיחזור מדגמי לשם בקרת תקינות תהליך הגיבוי.

20. ביקורות תקופתיות

20.1. לפחות פעם בשנה יערך מבדק פנימי במערכת ניהול אבטחת המידע בקבוצה.

20.2. במבדק הפנימי תבחן מידת עמידת הקבוצה ביישום נוהל אבטחת מידע זה וההנחיות הנגזרות ממנו, וכן עמידת הקבוצה בתקנות הגנת הפרטיות אבטחת מידע התשע"ז- 2017.

20.3. המבדק הפנימי יתבצע על ידי גורם חיצוני לארגון או אשר אינו נשוא הביקורת (אינו נמנה על צוות ה It ואבטחת המידע).

נספח - מתוך: תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז- 2017

תוספת ראשונה

(תקנה 1 והתוספת השנייה)

מאגרי מידע שחלה עליהם רמת האבטחה הבינונית:

(1) מאגר מידע שמטרתו העיקרית היא איסוף מידע לצורך מסירתו לאחר כדרך עיסוק, לרבות שירותי דיוור ישיר;

(2) מאגר מידע שבעליו הוא גוף ציבורי כמשמעותו בסעיף 23 לחוק, אף אם לא התקיימו בו הוראות פסקה (1) או (3);

(3) מאגר מידע הכולל מידע שהוא אחד מאלה:

(א) מידע על צנעת חייו האישיים של אדם, לרבות התנהגותו ברשות היחיד;

(ב) מידע רפואי או מידע על מצבו הנפשי של אדם;

(ג) מידע גנטי כהגדרתו בחוק מידע גנטי, התשס"א-2000

(ד) מידע אודות דעותיו הפוליטיות או אמונותיו הדתיות של אדם;

(ה) מידע אודות עברו הפלילי של אדם;

(ו) נתוני תקשורת כהגדרתם בחוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת), התשס"ח –2007

(ז) מידע ביומטרי;

(ח) מידע על נכסיו של אדם, התחייבויותיו הכלכליות, מצבו הכלכלי או שינוי בו, יכולתו לעמוד בהתחייבויותיו הכלכלית ומידת עמידתו בהם;

(ט) הרגלי צריכה של אדם שיש בהם כדי ללמד על מידע לפי פרטים (א) עד (ז) או על אישיותו של אדם, אמונתו או דעותיו.

2. על אף האמור בפרט 1(3), על מאגר מידע המקיים אחד מאלה, לא חלה רמת האבטחה הבינונית אלא רמת האבטחה הבסיסית;

(1) המאגר כולל מידע מן הסוגים המפורטים בפרט 1(3)(ב), (ה), (ו), (ז) לעניין תמונות פנים בלבד ו-(ח), אודות המועסקים או הספקים של בעל מאגר המידע, ובלבד שהמידע משמש למטרות ניהול העסק בלבד, ואינו כולל מידע מן הסוגים המפורטים בפרט1(3)(א), (ג),(ד) ו-(ז) לעניין מידע שאינו תמונות פנים;

(2) מספר בעלי ההרשאה אצל בעל המאגר אינו עולה על עשרה.



שם

תפקיד

תאריך

חתימה

כתב

נדב אריכא

יועץ אבטחת מידע וידע

‏‏מרץ 2018

נדב

אישר

יוני בן הרוש

מנהל מערכות מידע
מרץ 2018



מעקב שינויים:

מהות השינוי

אסמכתא

תאריך



















 

 



CDM

CERTENT DISCLOSURE MANAGEMENT

פתרון לדיווח כספי

מערכת CDM תומכת בעריכה והפקת דוחות כספיים וניהוליים בהתאם לנהלי ותקני דיווח שונים המקובלים בעולם תוך ייעול ושיפור כל אותם תהליכים ידניים הכרוכים בעריכת והפקת הדוחות - וזאת באמצעות מיכון (אוטומציה) של התהליכים. המערכת מאפשרת לייצר חוברות דיווח ואינפורמציה ממחלקות שונות והפצת המידע לגורמים שונים בארגון ומחוצה לו, במגוון רחב של פורמטים הנדרשים על ידי גופי רגולציה ופיקוח בארץ ובעולם - לרבות XBRL , EDGAR ועוד.

למידע נוסף



Sarbanes Oxley) SOX)

שירותים בתחום הדיווח הכספי

Yael Tulip (טוליפ מערכות מידע) מעסיקה רואי חשבון מנוסים בעלי ידע מקיף והכרות מעמיקה עם האספקטים השונים שבחקיקה על מנת לסייע לחברות הנדרשות לכך לעמוד בדרישות ה- SOX בכל הנוגע לבקרה על התהליכים הארגוניים והפיננסיים. בין שירותנו: תיעוד, טסטים, הערכת סיכונים וניתוח הפרדת ישויות (SOD).

למידע נוסף



שירותי תהליכים אסטרטגים

בתחום האפליקציות ומערכות המידע

Yael Tulip (טוליפ מערכות מידע) מנתחת תהליכים, שהוגדרו על ידי הארגון כבעייתיים ומאתגרים מכל ההיבטים (פונקציונאלי, ארגוני, מחשובי, בקרתי), מוצאת פתרונות אפשריים ומיישמת אותם.

תהליך עבודתה של Yael Tulip כרוך בהכרת הארגון, הגדרת הפרמטרים הנחוצים להשגת מטרותיו, בניית תכנית להשגת היעדים, בקרת תכנית העבודה ויישומה בשיתוף הפונקציות המתאימות בארגון.

יישום תכנית העבודה כולל: הטמעת/שיפור תהליכי העבודה, כתיבת נהלים, הדרכת משתמשים על שיטות העבודה שהוגדרו, שינויי תוכנה והטמעת כלים מתקדמים.

למידע נוסף



הטמעת מערכות ERP

פתרונות בתחום האפליקציות ומערכות המידע

שירותי הייעוץ של Yael Tulip בבחירת מערכת ERP כוללים:

  • הגדרת צרכי הארגון ומטרותיו בתחום מערכות המידע בשיתוף הגורמים הארגוניים המתאימים
  • ניתוח ומיפוי תהליכים ארגוניים: למידת יעדי הארגון והתהליכים התומכים בהשגת היעדים
  • אפיון צרכים של משתמשי המערכת
  • אפיון מערכת נדרשת: הכנת מפרט דרישות כולל (RFP)
  • מיפוי הפתרונות הרלבנטיים הקיימים בשוק
  • ניתוח השוואתי של הפתרונות הנבחנים ביחס לצורכי הארגון
  • ניתוח הצעות מחיר מספקים ואינטגרטורים שונים
  • ניהול סיכונים
  • סיוע בניהול משא ומתן עם ספקים
  • בחירת מערכת המידע האופטימאלית למימוש צרכי הארגון
  • גיבוש אופן ההתקשרות עם הספק
  • סיוע בבניית תקציב כולל לפרויקט ה-ERP על שלביו השונים


למידע נוסף



XBRL

פתרון בתחום הדיווח הכספי

הטמעת XBRL: ייעוץ מקצה לקצה וליווי מכלול הפעילויות שהישות המדווחת או הבנק נדרשים לעשות על מנת לאמץ את תקן XBRL בדיווח מול הרגולטור, ביניהם: בחינת צרכים/אפיון, שיטות עבודה, בחינת פתרונות, הטמעת פתרון נבחר ואינטגרציה עם מערכות המידע הקיימות. בתום שלבי הייעוץ וההטמעה מתקבל תוצר סופי של קבצי דיווח XBRL בדוקים ותקינים בהתאם לכלל דרישות בנק ישראל.

אנליזה: הדיווח על פי תקן XBRL (בפרט לפי מודל DPM) מגלם הזדמנויות משמעותיות בידי הישות המדווחת בכל הקשור ב- Data mining (תחקור נתונים) כגון מודלים אנליטיים, השוואת נתוני שוק ונתונים תחרותיים, שדרוג דוחות קיימים וכתיבת דוחות חדשים על בסיס המודל. למעשה, דיווח XBRL יכול לשמש את הישויות המדווחות לצרכים פנימיים לצורך אנליזות במודל דיווח מתקדם וגלובלי.

לנו בקבוצת יעל הבנה מעמיקה של מודל הדיווח, המאפשר מיצוי מלא של הפוטנציאל הגלום בכל הקשור לניתוח הנתונים המדווחים.

למידע נוסף



מערכת פריוריטי ERP

פתרון בתחום מערכות המידע והאפליקציות

פריוריטי הינה מערכת ה- ERP המובילה בישראל.
ל- Yael Tulip מאות פרויקטים מוצלחים של תוכנת פריוריטי על מגוון גרסותיה. החברה מבצעת יישומים במגוון וורטיקלים: הייטק, היסעים, מסחרי, תעשיה, קבלנים ועוד. אופן העבודה נעשה במתודולוגיה מובנית עם תוכנית עבודה, אבני דרך והגדרת מדדי הצלחה ברורים. ל- Yael Tulip מומחיות ובידול בפרויקטים גלובליים, רב-חברתיים הכוללים Roll out מחברת האם לחברות הבנות והיבטי לוקליזציה, כולל התייחסות לבקרות ומדדי התייעלות.

למידע נוסף



Kontroller

פתרון לדיווח כספי

פתרון מקיף לאיחוד דוחות פיננסיים, המאפשר דיווח וניתוח מידע פיננסי בצורה פשוטה ובהירה. Kontroller משמש ככלי בקרה, ניתוח, תחקור ודיווח כספי ומשפר באופן משמעותי את זמינות המידע הפיננסי, מיועד לחברות המאחדות מגוון חברות בנות: ציבוריות, פרטיות, מקומיות או גלובליות ומשמש את מחלקת הכספים והנהלת הארגון.

למידע נוסף



Jedox

פתרון בתחום תכנון תקציב, תזרים מזומנים ותמחיר

Jedox הוא פתרון מוביל בתחום התכנון הפיננסי, המאפשר למכן את תהליכי התקציב, הגזברות וניתוח הרווחיות.Jedox מאפשר משיכת נתונים מהמערכת התפעולית, דיווח ידני של יעדים, יישום לוגיקות עסקיות (כגון העמסת עלויות) ובניית דוחות דינמיים באמצעות יכולות BI מובנות.
יכולות אלו מובילות לקיצור לוחות זמנים, הפחתת הסיכון לטעויות, והתמקדות בניתוח המידע הפיננסי במקום בהכנתו.
כמו כן, הפתרון מאפשר תכנון אינטגרטיבי, המשלב מחלקות נוספות בארגון, מעבר למחלקה הפיננסית, כגון: תכנון וחיזוי מכירות, ניהול פרויקטים ותמריצי עובדים.

למידע נוסף



SSX - Spreadsheet Server

פתרון לאוטומציה של דיווח כספי תקופתי, איחוד דוחות, הפצה, תקציב, תזרים, כרטסת (ספרי עזר) וגיול חובות


SSX הוא כלי תפעולי אקסלי לבניית/תחזוקת דוחות חיים ישירות מבסיס הנתונים של כמעט כל מערכת ERP מוכרת.
לSSX מעל 250,000 משתמשים חשבים במעל 5,000 ארגונים בכל העולם. בארץ כ-100 ארגונים.
SSX ​מציג נתונים כספיים בגיליון אקסל ומאפשר לבנות במהירות דוחות דינמיים ובכך לקצר באופן משמעותי את זמני סגירת התקופה ע"י:

  • יצירת דוחות On-Line באקסל שמשתנים בזמן אמת עם עדכון מערכת ה-ERP
  • חיסול התהליך הידני של הפקת דוחות ב-ERP, טעינתם לאקסל, הוספת חישובים, העמסות ומניפולציות וחזרה על תהליך זה מספר פעמים
  • ביצוע Drill Down לטרנזאקציות ה-ERP ישירות מתוך ה- Excel לספר העזר
  • בניית דוחות סטטוטוריים (בורסה והנהלה) ב-Word​
  • הפצה ארגונית אוטומטית של הדוחות באקסל
    לצורך תחילת עבודה נדרש יום הדרכה.

למידע נוסף


BX - Budget Accelerator
פתרון בתחום תכנון תקציב ובקרה

BX הוא כלי לתכנון תקציב המבוסס אקסל, המייעל את תהליך תכנון ובנית התקציב הארגוני והבקרה ומבטיח עדכניות, דיוק ושלמות התקציב.

יתרונות:

  • יישום מהיר ופשוט
  • שימוש בתבניות אקסליות להזנת התקציב
  • פישוט תהליכי הדיווח והמעקב אחר התקציב
  • הגדרה מרכזית של מדיניות הפצה, איסוף מידע וכללי תקצוב ופריסה
  • שליפת דוחות אקסל דינמיים של נתוני התקציב והשוואתם אל מול נתוני הביצוע

 

 

מהי המשכיות עסקית וכיצד ליישם אותה



מערכות המחשוב הפכו בעשור האחרון לאקוטיות במיוחד עבור כל העסקים ללא קשר לתחום פעילותם העסקית. המערכות כוללות בסיסי נתונים רחבי היקף ובהם כל המידע הקשור לאופן התנהלות העסק, לפעילות בעבר, לתכניות העתידיות, ספרי הכספים של החברה, נכסים דיגיטליים, קשרי לקוחות, לוגיסטיקה ומלאי, מידע על ספקי החברה וכל ההתנהלות השוטפת.

הנהלת כל חברה חוששת שתקלה רחבת היקף במערכת המחשוב, תפגע במערכות המידע ותותיר אותה ללא בסיסי הנתונים הללו, ללא נכסים דיגיטליים. במצב קריטי כזה החברה אינה יכולה לפעול לחלוטין. כדי להמשיך ולפעול עסקית יהיה צורך בהכנת כל התשתיות מחדש, אם לא תהיה אפשרות לשחזר נתוני כל המידע או חלק ממנו.

לכן, חברות רבות מכינות בעצמן תכנית היערכות לשעת חירום שמטרתן לשמור על המערכות הטכנולוגיות של העסק כדי למנוע מצבים כאלה וכדי לטפל במצבים כאלה אם יקרו. כולם מקווים שלא יהיה צורך להשתמש בתכניות מגירה אלו אך במקרה הצורך, חשוב שכל אחד ידע את המטלות והמשימות כדי שמכלול של כולן יחד יאפשר עבודה אלמנטרית.

חברה שלא תיערך כראוי למצבים הללו, עלולה להגיע למצב שבו לא תפעל, לקוחותיה יעברו למתחרים ועד שהיא תתאושש, קהל הלקוחות שלה יקטן באופן משמעותי ובמקביל לכך גם יקטנו ההכנסות וכושר העמידה והפירעון של ההתחייבויות הכספיות . לאור זאת יש לתת לנושא זה חשיבות עליונה ולהכין תכנית כוללת שלא תפסח על אף נקודה בהתנהלות הרוחבית של העסק.

התכניות לשעת חירום הן ייעודיות לכל עסק על פי תחום העיסוק והצורך המשתנה בשעת חירום וכוללות תכניות פרטניות להפעלת נהלי החירום למחלקות משאבי האנוש, מערכות המידע, לוגיסטיקה וכו' . הגורמים הרלבנטיים עורכים גם תרגולות כדי לוודא שהמערך מובן וברור ויוכלו להפעילו במידת הצורך.

לצורך המשכיות קובעת כל חברה את אבני היסוד לתהליך זה:

·         התאמה להנחיות הרגולציה.

·         התאמה מידית לנקודות העסקיות האקוטיות שעליהן מושתת הפעילות של החברה.

·         הפעלת שירות ללקוחות החברה, פעולות פנים ארגוניות ומערכתיות בנושאי מנהלה.

·         פרק הזמן שבו תופעל מתכונת החירום.

·         התקופה המקסימלית שבה אפשר יהיה לפעול ללא נתוני הדטה.

·         ריכוז העלויות של הקמת מערך חדש הכולל את כל הפעילות העסקית והטכנולוגית.

הנחיות לשעת חירום

·         במצב חירום כל בעל תפקיד חייב לדעת מה התחום שעליו הוא ממונה כך שלא יוצר מצב שהתחושה היא שהעובדים השונים מטפלים בכל המעטפת אך למעשה נותרים נושאים שנופלים בין הכיסאות.

·         אופן העבודה של כל אחת מהמחלקות בעסק ללא המחשוב, מעבר לעבודה ידנית מסודרת שאפשר יהיה להעביר את נתוניה בשלב מאוחר יותר לתוכנות הייעודיות.

·         מתן מענה אלמנטרי ללקוחות החברה.

·         היערכות למצב זמן מקסימלי של העבודה האפשרית במצב חירום והזמן הנדרש להיערכות למצב החדש.

·         הפרדה של כל אחד מהתהליכים ובדיקת אופן הפעלתו תוך בדיקת הקשר לתפעול השוטף ולקשר בין המחלקות.

·         טיפול בנושאים על פי רמת החשיבות שלהם לעסק וקביעת סדרי עדיפויות ולוחות זמנים של הפעולות המידיות והפעולות המאוחרות שיש לבצע.

·         הגדרת כוח אדם שזמינותו קריטית.

·         ביצוע פעולות פיקוח, בקרה ודיווח בסיסיות.

·         דוח מצב לגבי תפקודם של המחלקות השונות, תפעול, התנהלות עם ספקים ולקוחות כולל הכנת מערכת המחשוב לתפקוד מחודש.

·         ביצוע סיעור מוחות של כל חברי ההנהלה לטיפול בנושאים הקריטיים ולקבלת החלטות.



הסקת מסקנות בסוף התהליך

בעקבות ההמלצות והמצב בשטח מכינים תכנית עתידית הכוללת את המסקנות על הנושאים שלא טופלו אך יש לטפל בהם במקרה צורך בעתיד, ניהול הסיכונים, הכנת תכניות עבודה כך שהמערכת כולה תפעל באופן מושלם.

ביצוע הדרכות מרמת ההנהלה ומטה, דרך כל עובדי המחלקות השונות ליישום תכניות החירום תוך למידת המצב הקיים וצמצום פערים אם היו בין התכניות לאופן ההתנהלות בפועל בשעת חירום.



jedox

תכנון ושיפור ביצועי המכירות/SPM

Jedox פתרון לתכנון ושיפור ביצועי המכירות

jedox הינו פתרון מוביל לשיפור ביצועי המכירות, המאפשר לך לתכנן את יעדי המכירה, להציב יעדים לערוצי המכירה השונים, לעקוב אחר השגת היעדים, ולנהל תכנית תמלוגים אשר תתמרץ את הנציגים ואנשי המכירות.

הפתרון מתממשק למערכות שונות כגון CRM ו- BI ומעצים את התפוקה שניתן להשיג מהן.

בנוסף,  jedoxמפחית את העבודה הידנית הנדרשת סביב גיליונות Excel רבים, ללא יכולת ניהול, אינטגרציה ומיכון.

פתרונות jedox הוטמעו אצל מעל ל-30 לקוחות בישראל, ביניהם: בנקים, חברות ביטוח, היי טק ותעשיה מהמובילות במשק.
 
 


יכולת מוכחת בהטמעות גדולות

jedox הוטמעה בארגונים מובילים, במגוון רחב של פתרונות, תוך התאמה מיטבית לצרכים הייחודיים. 
בינהם: בנק דיסקונט, הבנק הבינלאומי, אמדוקס, אורבוטק, נטפים, משרד האוצר, צ'מפיון מוטורס, רשת, הבורסה לניירות ערך ועוד.
 

Self Service

הפתרון מעניק למשתמשים עסקיים בעלות על התהליכים אותם הם מנהלים, ללא תלות במערכות המידע.
 

יישום קל ומהיר

היתרון המשמעותי בהטמעת מערכת Jedox על פני המתחרים הינו ביכולת להקים פתרונות תכנון רחבי היקף, בעלי פונקצינאליות מורכבת, בפרקי זמן קצרים ובעלות נמוכה.
 

יכולות ניתוח ודשבורד

Jedox מאפשרת הקמת דוחות BI הן להצגה ויזואלית של העמידה ביעדים העסקיים, והן לתיחקור דינמי של הנתונים.  


השאר פרטים והצטרף לאלפי ארגונים שכבר שיפרו את ביצועיהם.
jedox

ניהול תמריצי עובדים ושיפור ביצועיהם

Jedox פתרון לניהול תמריצי עובדים

jedox הינו פתרון מוביל לשיפור יעילות העובדים ורווחיות הארגון, המסייע בתכנון משאבי אנוש, תכנון ומעקב אחר יעדים אישיים של עובדים ומנהלים, וניהול תכנית תמריצים בהתאם.
הפתרון מתממשק למערכות שונות כגון מודול HR ב- ERP ומערכות שכר ומעצים את התפוקה שניתן להשיג מהן.
בנוסף,jedox  מפחית את העבודה הידנית הנדרשת סביב גיליונות Excel רבים, ללא יכולת ניהול, אינטגרציה ומיכון.
פתרונות jedox הוטמעו אצל מעל ל-30 לקוחות בישראל, ביניהם: בנקים, חברות ביטוח, היי טק ותעשיה מהמובילות במשק.
 
 


יכולת מוכחת בהטמעות גדולות

jedox הוטמעה בארגונים מובילים, במגוון רחב של פתרונות, תוך התאמה מיטבית לצרכים הייחודיים. 
ביניהם: בנק דיסקונט, הבנק הבינלאומי, אמדוקס, אורבוטק, נטפים, משרד האוצר, צ'מפיון מוטורס, רשת, הבורסה לניירות ערך ועוד.

 

Self Service

הפתרון מעניק למשתמשים עסקיים בעלות על התהליכים אותם הם מנהלים, ללא תלות במערכות המידע.
  

יישום קל ומהיר

היתרון המשמעותי בהטמעת מערכת Jedox על פני המתחרים הינו ביכולת להקים פתרונות תכנון רחבי היקף, בעלי פונקצינאליות מורכבת, בפרקי זמן קצרים ובעלות נמוכה.
 

יכולות ניתוח ודשבורד

 Jedoxמאפשרת הקמת דוחות BI הן להצגה ויזואלית של העמידה ביעדים העסקיים, והן לתיחקור דינמי של הנתונים.


השאר פרטים והצטרף עכשיו לסמנכלי ה- HR המשפיעים אשר משפרים את היעילות העסקית בארגונם.
The Yael Group is working to update and implement the accessibility rules as far as possible in accordance with the principles of the Accessibility Standard.
The Yael website in english meets the W3C Level 2 (AA) accessibility requirements, The site is optimized for display in top browsers.

How to surf the site easily?

You can navigate forward on the site using the tab button on your keyboard. To navigate backward, press the SHIFT + TAB key together. Connectivity in the center of the site is painted pale blue or pink in contrast to black text. For your convenience, we have installed an accessibility module on the upper left side of the site, which allows you to reduce and increase fonts, and return them to the original size and to see the site in dark contrast and grayscale. In addition, it is possible to mark all the links on the site underline.
The images on the site contain alt tags and if there is a picture that contains text then it also has a title (TITLE) that contains the text.

Have you encountered a problem? Tell us.

We make every effort to maintain the high standards of the site. If you find and / or encounter difficulties accessing the site, feel free to email us at info@yaelgroup.com .

Yael Group, 9 Atir Yeda Street, Kfar Saba.
Tel. 09-7639333, fax 09-7660444.
Email: info@yaelgroup.com


Date of writing: 1.1.2018

קבוצת יעל פועלים לעדכן ולהטמיע את כללי הנגישות ככל שניתן בהתאם לעקרונות תקן הנגישות.
אתר קבוצת יעל בשפה העברית עומד בהתאם לדרישות הנגישות לרמה 2 (AA) של ארגון W3C,
האתר מותאם לתצוגה בדפדפנים המובילים.
 
כיצד לגלוש באתר בקלות?

ניתן לנווט קדימה באתר בעזרת כפתור הטאב במקלדת.

כדי לנווט אחורה יש ללחוץ ביחד על צירוף המקשים שיפט וטאב .(SHIFT + TAB)
קישוריות בחלק המרכזי של האתר צבועות בצבע תכלת או וורוד בניגוד לטקסט בשחור.
לנוחותכם התקנו באתר מודול נגישות, בצד שמאל למעלה, שבעזרתו אפשר להקטין ולהגדיל פונטים, ולהחזירם לגודל המקורי, לראות את האתר בניגודיות כהה, ובגווני אפור. כמו כן אפשר בעזרתו לסמן את כל הקישוריות באתר בקו תחתי.
התמונות באתר מכילות תגיות אלט (ALT) ואם יש תמונה שיש בה טקסט אז יש לה בנוסף גם כותרת (TITLE) שמכילה את הטקסט.
האתר מכיל מספר קטעי וידאו מיוטיוב, כדי לצפות ולהאזין לתמלול שלהם יש להפעיל את הוידאו ולאחר מכן ללחוץ על האייקון התחתון והרביעי מימין.
 
 
נתקלתם בבעיה? ספרו לנו.

אנו עושים כל מאמץ לשמור ולתחזק את האתר ברמה הטובה ביותר. במידה ומצאת ו/או נתקלת בקשיים בגלישה באתר, אל תהסס\י לדווח לנו לכתובת המייל info@yaelgroup.com.

 

קבוצת יעל, רחוב עתיר ידע 9 כפר סבא. 
טל. 09-7639333, פקס 09-7660444. 
אימייל: info@yaelgroup.com.

 

 
an API platform for digital business

TIBCO API Management for Digital Business

Mashery API management

מודולים

API Creation

מאפשר בניה קלה ומהירה של API, כמו גם יצירה, בדיקה ופריסה של APIs

API Portal

מאפשר ניהול APIs כמוצרים, מאפשר הרחבה והעצמה של פרטנרים וחיזוק הקשר עמם

API Gateway

מספק אופציות פריסה לשליטה בתעבורה, אבטחת מידע, התנהגות API

API Analytics

מספק כלי ניתוח יעילים ומוכחים המסייעים בהפקת תובנות משמעותיות מתעבורת ה- API שלך

 
יתרונות
  • תשתית טכנולוגית להתרחבות מהירה לשווקים חדשים ובינלאומי
  • כלים מתקדמים למשיכת שותפים עסקיים
  • ניהול וחיזוק קשר עם שותפים קיימים
  • חסכון מהותי בעלויות הפיתוח, תוך שמירה על אבטחת מידע קפדנית
 
הגברת תפוקת מפתחים

API management של Mashery מספק תפוקה רבה יותר לכל אורך מחזור החיים של ה API, ומספק סביבת פיתוח ויזואלית, נטולת קוד וקיצור TTM