Audit Manager:
Optimice la segregación de funciones y la auditoría
Identifique las brechas en la seguridad de JD Edwards EnterpriseOne
La seguridad de JD Edwards EnterpriseOne es muy compleja y hay muchas rutas por las que los usuarios pueden acceder a las aplicaciones.
Esto hace que sea muy difícil encontrar exactamente lo que los usuarios pueden acceder y lo que pueden hacer cuando lo logran. Sin esa información, usted no puede encontrar ni corregir las brechas en su seguridad de forma fiable.
Audit Manager analiza la seguridad con la que cuenta y le proporciona información precisa sobre sus vulnerabilidades.
Informes de Segregación de funciones sin complicación
Audit Manager le permite mantener sus reglas de segregación de funciones (SoD) dentro del entorno de JDE y ejecutar informes de auditoría regulares para identificar a los usuarios con derechos de acceso que violan su póliza de SoD.
Donde se encuentran conflictos de SoD, usted puede profundizar para investigar y remediar los problemas, o, si corresponde, aplicar controles de mitigación completamente documentados.
Logre que la auditoría de seguridad de TI fluya sin problemas con acceso rápido a información precisa
El Gerente de Auditoría proporciona una gran cantidad de informes y consultas estándares que hacen que sea mucho más fácil y rápido responder a las preguntas de sus auditores y proporcionar la evidencia que ellos están buscando.
Beneficios
- Reduce el riesgo de fraude o error
- Reduce los costos de auditoría
- Información precisa a una fracción del esfuerzo
- Mantiene a su sistema limpio con informes periódicos
- Supervisa tendencias - comprueba el progreso en cuanto a mejoras o destaca nuevos problemas
- Implementación rápida: comienza a producir informes en pocos días
Características
Los resultados son precisos y actuales, en vez de fundarse en exportaciones de datos.
Toda la información, incluyendo sus reglas e informes de SoD, se lleva a cabo dentro de su sistema JDE, por lo que es seguro, auditable y nunca se cuestiona si usted tiene la versión correcta, a diferencia de hacerlo con hojas de cálculo.
Suministramos un conjunto de reglas de SoD desarrolladas en conjunción con auditores experimentados, o usted puede mantener las suyas propias.
Las reglas se pueden aplicar en el objeto (programa), funciones (grupos de programas) o nivel del rol, así que pueden ser tan granulares como usted necesite.
La regla de objeto de riesgo único le permite supervisar el acceso a programas de alto riesgo (como cuentas bancarias o números de Next) que permiten a un usuario cometer fraude.
Las mitigaciones con fechas de inicio y fin pueden ser aplicadas para dar lugar a infracciones temporales de las reglas de SoD – por ejemplo, cuando los empleados necesitan cubrir al personal ausente o los puestos vacantes.
Las mitigaciones activas se tendrán en cuenta en los informes de SoD, evitando así positivos falsos.
24 informes y consultas estándares le dan respuestas rápidas a las preguntas relacionadas con el acceso y la SoD.
2 tipos de consultas de efecto neto: Seguridad de aplicaciones y Seguridad de filas: le demuestran rápidamente si un usuario puede tener acceso a aplicaciones o elementos de datos específicos y en qué nivel se mantiene la seguridad prevaleciente.
Muestran la configuración de seguridad aplicable en todos los niveles (es decir, * Público, rol y usuario) y calculan el efecto neto para mostrarle si el usuario puede acceder al elemento especificado o no.
Compare los resultados actuales con informes previos para supervisar el progreso en las mejoras o detectar nuevos problemas que puedan necesitar investigación.
Los resultados se almacenan como tablas personalizadas dentro de su sistema JDE, por lo que puede crear sus propios informes utilizando Insight Reporting for Q Software o su solución preferida para informes.