QCloud Auditoria como
um serviço: a maneira fácil de
auditar a segurança da Oracle ERP Cloud
Informações precisas entregues dentro de poucas horas, com um esforço interno mínimo
Se sua principal prioridade é reduzir o risco de fraude interna, ou garantir que sua próxima auditoria corra bem, é importante manter seus controles de Segregação de Funções (SoD) em boa forma.
Mas pode ser extremamente difícil e demorado produzir relatórios de SoD precisos para avaliar a eficácia dos seus controles e identificar as fraquezas.
A QCloud Auditoria como um Serviço permite que você realize uma auditoria de Segregação de Funções do seu sistema Oracle ERP Cloud de forma rápida e fácil, sempre que precisar, sem qualquer pressão sobre os seus recursos internos.
Esta auditoria pode ajudar você a:
- Preparar-se para uma auditoria externa
- Produzir relatórios de conformidade
- Prevenir fraude
- Priorizar e justificar os custos do trabalho de reparação.
Como o serviço funciona
Quando você desejar executar uma auditoria, você só precisa fazer o login na QCloud e enviar sua solicitação.
Você receberá um e-mail com instruções sobre como configurar o Q Agent, que coleta e criptografa os dados de segurança necessários, e os transfere para a QCloud.
Os dados são analisados e o relatório de auditoria é produzido. Um e-mail é enviado para notificar você quando o relatório estiver pronto, incluindo um link para acessar os resultados através da QCloud. Os resultados podem ser vistos por usuários autorizados em qualquer lugar, a qualquer momento.
Depois de ter tido a chance de ver os resultados, nós configuraremos uma ligação para fazer uma revisão com um consultor da Q Software para discutir as constatações e quaisquer dúvidas que você possa ter.
O que os resultados mostram?
Os resultados identificam todas as violações de SoD que existem no seu sistema. Isso ajuda você a tomar decisões esclarecidas sobre sua segurança e prioridades para melhorias, quando relevante.
Eles também dão evidências para os seus auditores e informações detalhadas para ajudar você a responder perguntas específicas.
O relatório principal de auditoria apresenta um resumo das conclusões, identificando áreas de vulnerabilidade e fazendo recomendações para melhorias, incluindo uma lista das políticas de SoD com as violações relatadas.
As visualizações interativas permitem que você pesquise os detalhes de violações específicas. Você pode visualizar as violações por usuário, pela política de SoD ou pelo grupo de políticas.
Se você já realizou auditorias QCloud antes, você também pode visualizar relatórios e gráficos de auditoria anteriores, comparando os resultados de suas auditorias, destacando as tendências e áreas de melhoria ou degradação.
Benefícios
- Informações precisas, entregues em poucas horas
- Reduz consideravelmente o esforço e o custo de preparação para auditorias
- Reduz os custos de relatórios de conformidade
- Identifica os riscos que precisam de atenção urgente
- Muito fácil: mínimo de esforço interno (cerca de 30 minutos de configuração)
- Evita problemas de auditoria e reduz taxas de auditoria externa
- Reduzir o risco de fraude interna
- Possibilidade de acessar os resultados de forma segura em qualquer lugar, a qualquer momento
Características
Os resultados mostram todas as violações de Segregação de Funções que existem no seu sistema, e você pode visualizá-las por usuário, por política ou por grupo de políticas. As recomendações são incluídas para ajudar você a priorizar o trabalho de reparação.
Percorra as informações necessárias para corrigir os problemas.
O relatório de auditoria fornece informações sobre o status da sua segurança e as consultas interativas tornam muito mais fácil de responder às perguntas específicas dos auditores.
Compare os resultados atuais com relatórios anteriores para monitorar o progresso nas melhorias ou detectar novos problemas que talvez necessitem de uma investigação.
A QCloud usa uma arquitetura Multi-Tenant (multi-locatária), então seus dados são mantidos em uma área privada e nunca podem ser vistos por outros locatários. Todos os dados ‘gravados’ no QCloud e ‘em trânsito’ são criptografados.
Você não precisa instalar aplicativos do Q Software para usar este serviço. Tudo o que você precisa fazer é configurar o Q Agent para reunir os dados.
O Q Agent funcionará onde quer que o seu sistema Oracle ERP Cloud esteja localizado: no Oracle Cloud ou num ambiente de nuvem híbrida.
Isto pode tornar mais fácil cumprir os regulamentos locais sobre transferência de dados e privacidade.