Para Oracle E-Business Suite

Auditoría de QCloud como servicio
La forma fácil de auditar la seguridad de Oracle e-Business Suite

Segregación de Funciones: Información precisa entregada en horas,
con un mínimo esfuerzo interno

Q CloudSi su principal prioridad es reducir el riesgo de fraude interno, o asegurarse de que su próxima auditoría vaya bien, es importante mantener los controles de segregación de funciones (SoD) en buenas condiciones.

Pero puede ser extremadamente difícil y llevar mucho tiempo producir informes precisos de SoD para evaluar la efectividad de sus controles y determinar las debilidades.

El servicio de auditoría de QCloud le permite llevar a cabo una auditoría de segregación de funciones de su sistema Oracle E-Business Suite en forma rápida y sencilla, siempre que lo necesite, sin tensiones para sus recursos internos.

Esta auditoría puede ayudarle a:

  • Prepararse para una auditoría externa
  • Producir informes de cumplimiento
  • Prevenir el fraude
  • Priorizar y justificar el costo del trabajo de corrección

Cómo funciona el servicio

QCloud diagramCuando desee ejecutar una auditoría, simplemente inicie sesión en QCloud para enviar su pedido.

Recibirá un correo electrónico con instrucciones sobre cómo descargar y configurar el QAgent, que recopila y encripta los datos de seguridad necesarios, y luego los empuja a QCloud.

Los datos se analizan y se produce el informe de auditoría. Se envía un correo electrónico para notificarle que el informe está listo, incluyendo enlaces para acceder a los resultados a través de QCloud. Los usuarios autorizados pueden ver los resultados desde cualquier lugar, en cualquier momento.

Una vez que haya tenido la oportunidad de ver los resultados, vamos a configurar una llamada de revisión con un consultor de QSoftware para hablar sobre los hallazgos y cualquier inquietud que pueda tener.

¿Qué muestran los resultados?

Los resultados identifican todas las infracciones de SoD que existen en su sistema. De esta forma le ayuda a tomar decisiones bien fundadas sobre la seguridad y las prioridades para mejoras, cuando sea pertinente.

También le proporciona evidencia para los auditores e información detallada para ayudarle a responder preguntas específicas.

El informe de auditoría principal presenta un resumen de los hallazgos, identificando cualquier área de vulnerabilidad y haciendo recomendaciones para mejoras, incluyendo una lista de las políticas de SoD con infracciones reportadas.

Las vistas interactivas le permiten desglosar detalles de infracciones específicas. Puede ver las infracciones por política de SoD o por usuario.

Si ha realizado auditorías de QCloud antes, también puede ver los informes de auditoría anteriores y los gráficos que comparan los resultados de sus auditorías, destacando las tendencias y las áreas de mejora o degradación.

Beneficios

  • Información precisa, entregada en horas
  • Reduzca considerablemente el esfuerzo y el costo de prepararse para las auditorías
  • Reduzca los costos de producción de informes de cumplimiento
  • Identifique los riesgos que demandan atención urgente
  • Muy fácil: mínimo esfuerzo interno requerido (aproximadamente 30 minutos para la configuración)
  • Evite problemas de auditoría y reduzca los honorarios de auditoría externa
  • Reduzca el riesgo de fraude interno
  • Acceda con seguridad a los resultados desde cualquier lugar, en cualquier momento

Características

Los resultados muestran todas las infracciones de segregación de funciones que existen en su sistema, y usted puede verlas por usuario o por política. Se incluyen recomendaciones para ayudarle a priorizar el trabajo de corrección.

Profundiza para obtener la información que necesita para solucionar los problemas.

El informe de auditoría proporciona evidencia sobre el estado de la seguridad y las investigaciones interactivas hacen que sea mucho más fácil responder a las preguntas específicas de los auditores.

Compare los resultados actuales con informes previos para supervisar el progreso en las mejoras o detectar nuevos problemas que puedan necesitar investigación.

QCloud utiliza una arquitectura de inquilinos múltiples, por lo que sus datos se mantienen en un área privada y nunca pueden ser vistos por otros inquilinos. Todos los datos ‘en reposo’ en el QCloud y ‘en vuelo’ están encriptados.

No es necesario instalar aplicaciones de Q Software para utilizar este servicio. Lo único que necesita descargar e instalar es el Q Agent para recopilar datos.

Q Agent se ejecutará en donde Oracle E-Business Suite esté ubicado, ya sea ubicado en planta, alojado, o en un entorno de nube híbrida.

Esto puede facilitar el cumplimiento de las normas locales sobre transferencia de datos y privacidad.