Auditoría QCloud como servicio:
La forma más fácil de auditar la seguridad de JD Edwards
Resultados precisos rápidamente entregados, en la forma y momento en que usted los necesita
Si su principal prioridad es reducir el riesgo de fraude interno, o asegurarse de que su próxima auditoría salga bien, necesita una manera eficiente y confiable de identificar las debilidades de la seguridad en JD Edwards EnterpriseOne.
El proceso de auditoría de seguridad puede llevar mucho tiempo, ser muy complejo y arduo. Lamentablemente, también puede fallar en proporcionar información precisa o respuestas claras para ayudarle a satisfacer a los auditores o mejorar la seguridad.
Nuestro QCloud Automated Audit le permite llevar a cabo una auditoría de seguridad de su sistema JD Edwards EnterpriseOne cuando lo necesite, sin ninguna demanda para su equipo técnico.
Cómo funciona el servicio
Usted solicita la auditoría a través del portal QCloud, luego descarga el Q Agent, que reúne la información necesaria, como ser, la tabla de seguridad en tiempo real, la información de usuario y del rol, y luego la transfiere a QCloud.
Los datos se analizan y se produce el informe de auditoría. Se envía un correo electrónico para notificarle que el informe está listo, incluyendo enlaces para acceder y descargar el informe de consultoría a través de QCloud. Una vista interactiva de los resultados de auditoría está disponible en línea.
Después organizamos una llamada para que un consultor de Q Software le explique los hallazgos. Analizamos las prioridades y le hacemos recomendaciones para mejoras.
También puede ver informes de auditoría previos y gráficos que comparan los resultados de sus auditorías, destacando las tendencias y las áreas de mejora o deterioro.
¿Qué muestran los resultados?
Los informes proporcionan información valiosa para ayudarle a tomar decisiones bien fundadas sobre la seguridad y las prioridades para mejoras, cuando sea pertinente.
También le proporciona evidencia para los auditores e información detallada para ayudarle a responder preguntas específicas.
El informe de auditoría principal presenta un resumen de los hallazgos, que identifica áreas de vulnerabilidad y hace recomendaciones para:
- La seguridad general
- El acceso a programas críticos
- El acceso a programas de datos maestros
- La seguridad de datos
- La segregación de funciones.
También recibirá informes detallados, tanto interactivos como en PDF, para ayudarle a encontrar y solucionar vulnerabilidades específicas:
- Usuarios con acceso a programas críticos
- Usuarios con acceso a programas de datos maestros
- Usuarios con infracciones en la segregación de funciones.
Beneficios
- Muy fácil de usar - sin necesidad de esfuerzo interno o habilidades especializadas
- Información precisa entregada en línea, en la forma y momento en que usted la necesita
- Profundice para investigar problemas con consultas interactivas
- Compare los resultados y resalte las tendencias con los informes históricos
- Resultados rápidos - entregados en el plazo de 24 horas
- Evite problemas de auditoría – encuentre y solucione las áreas que le preocupan antes de la auditoría
- Los resultados detallados le facilitan responder a las preguntas de los auditores
- Cumple con las normas de transferencias de datos y privacidad - ya que puede ser alojado en cualquier lugar
Características
La auditoría analiza e informa sobre la seguridad en tiempo real, por lo que los resultados son precisos y actuales, en lugar de basarse en exportaciones de datos.
Los resultados muestran una gran cantidad de información real, como por ejemplo, usuarios con acceso a programas críticos y usuarios con conflictos en la segregación de funciones. Se incluyen recomendaciones para ayudarle a priorizar el trabajo de recuperación.
El informe de auditoría proporciona evidencia sobre el estado de la seguridad y los informes detallados hacen que sea mucho más fácil responder a las preguntas específicas de los auditores.
Compare los resultados actuales con informes previos para supervisar el progreso en las mejoras o detectar nuevos problemas que puedan necesitar investigación.
QCloud utiliza una arquitectura de inquilinos múltiples, por lo que sus datos se mantienen en un área privada y nunca pueden ser vistos por otros inquilinos. Todos los datos ‘en reposo’ en el QCloud y ‘en vuelo’ están encriptados.
El servicio está disponible para cualquier cliente de JD Edwards EnterpriseOne – no es necesario instalar aplicaciones de Q Software para usarlo. Lo único que necesita descargar es el Q Agent para recopilar datos.
Q Agent es independiente de la plataforma y de la base de datos, así que funcionará en cualquier sistema compatible con JD Edwards.
Esto puede facilitar el cumplimiento de las normas locales sobre transferencia de datos y privacidad.
Si por alguna razón usted prefiere no utilizar nuestra QCloud Automated Audit, también podemos llevar a cabo un servicio de auditoría de seguridad in-situ.