Para Oracle ERP Cloud

Auditoría de QCloud como servicio
La forma fácil de auditar la seguridad de Oracle ERP

Información precisa entregada en unas horas, sin mayor esfuerzo interno

Q CloudSi su principal prioridad es reducir el riesgo de fraude interno, o asegurarse de que su próxima auditoría resulte satisfactoria, es importante mantener los controles de segregación de funciones (SoD) en buenas condiciones.

Pero puede ser extremadamente difícil y llevar mucho tiempo producir informes de SoD precisos como para evaluar la efectividad de esos controles e identificar las vulnerabilidades.

La Auditoría QCloud como serviciole permite llevar a cabo una auditoría de segregación de funciones de su sistema Oracle ERP en forma rápida y sencilla, siempre que lo necesite, sin tensiones para sus recursos internos.

Esta auditoría puede ayudarle a:

  • Prepararse para una auditoría externa
  • Producir informes de cumplimiento
  • Prevenir el fraude
  • Priorizar y justificar el costo del trabajo de corrección

Cómo funciona el servicio

QCloud diagram Cuando desee ejecutar una auditoría, simplemente inicie sesión en QCloud para enviar su pedido.

Recibirá un correo electrónico con instrucciones sobre cómo descargar y configurar el QAgent, que recopila y encripta los datos de seguridad necesarios, y luego los empuja a QCloud.

Los datos se analizan y se produce el informe de auditoría. Se envía un correo electrónico para notificarle que el informe está listo, incluyendo enlaces para acceder a los resultados a través de QCloud. Los usuarios autorizados pueden ver los resultados desde cualquier lugar, en cualquier momento.

Una vez que haya tenido la oportunidad de ver los resultados, vamos a programar una llamada de revisión con un consultor de QSoftware para hablar sobre los hallazgos y cualquier inquietud que pueda tener.

¿Qué muestran los resultados?

Los resultados identifican todas las infracciones de SoD que existen en su sistema. De esta forma le ayudan a tomar decisiones bien fundadas sobre la seguridad y las prioridades para mejoras, cuando sea pertinente.

También le proporcionan evidencia para los auditores e información detallada para ayudarle a responder preguntas específicas.

El informe de auditoría principal presenta un resumen de los hallazgos, que identifica áreas de vulnerabilidad y hace recomendaciones para mejoras, incluyendo una lista de las políticas de SoD con infracciones reportadas.

Las vistas interactivas le permiten desglosar detalles de infracciones específicas. Puede ver las infracciones por usuario, por Política de SoD o por Grupo de políticas.

Si ha realizado auditorías de QCloud antes, también puede ver los informes de auditoría anteriores y los gráficos que comparan los resultados de sus auditorías, destacando las tendencias y las áreas de mejora o degradación.

Beneficios

  • Información precisa, entregada en unas horas
  • Reduce considerablemente el esfuerzo y el costo de prepararse para las auditorías
  • Reduce los costos de producción de informes de cumplimiento
  • Identifica los riesgos que demandan atención inmediata
  • Muy fácil: mínimo esfuerzo interno requerido (aproximadamente 30 minutos para la configuración)
  • Evita problemas de auditoría y reduce los honorarios de auditoría externa
  • Reduce el riesgo de fraude interno
  • Acceda con seguridad a los resultados desde cualquier lugar, en cualquier momento

Características

Los resultados muestran todas las infracciones de segregación de funciones que existen en su sistema, y usted puede verlas por usuario, por política o por grupo de políticas. Se incluyen recomendaciones para ayudarle a priorizar el trabajo de corrección.

Profundice para obtener la información que necesita para solucionar los problemas.

El informe de auditoría proporciona evidencia sobre el estado de la seguridad y las consultas interactivas hacen que sea mucho más fácil responder a las preguntas específicas de los auditores.

Compare los resultados actuales con informes previos para supervisar el progreso en las mejoras o detectar nuevos problemas que puedan necesitar investigación.

QCloud utiliza una arquitectura de inquilinos múltiples, por lo que sus datos se mantienen en un área privada y nunca pueden ser vistos por otros inquilinos. Todos los datos ‘en reposo’ en el QCloud y ‘en vuelo’ están encriptados.

No es necesario instalar aplicaciones de Q Software para utilizar este servicio. Todo lo que tiene que hacer es configurar el Q Agent para recopilar los datos.

Q Agent se ejecutará en donde esté ubicado el sistema de Oracle ERP Cloud, ya sea en la nube de Oracle, o en un entorno de nube híbrida.

Esto puede facilitar el cumplimiento de las normas locales sobre transferencia de datos y privacidad.