Para o JD Edwards EnterpriseOne

Audit Manager:
Otimize a Segregação de Funções e Auditoria

Identifique as brechas no seu sistema de segurança JD Edwards EnterpriseOne

A segurança do JD Edwards EnterpriseOne é muito complexa e existem muitos caminhos pelos quais os usuários podem acessar aplicativos.

Isto torna muito difícil descobrir exatamente o que os usuários podem acessar e o que eles podem fazer quando chegarem lá. Sem esta informação, você não pode encontrar e corrigir as brechas na sua segurança de maneira eficaz.

Audit Manager analisa sua segurança e fornece informações precisas sobre suas vulnerabilidades.

Relatório de Segregação de Funções sem desconforto

O Audit Manager permite que você mantenha suas regras de Segregação de Funções (SoD) dentro do seu ambiente JDE e execute relatórios de auditoria habituais para identificar usuários com direitos de acesso que violam sua política de SoD.

Onde os conflitos de Segregação de Funções são encontrados, você pode pesquisar para investigar e corrigir os problemas, ou, se apropriado, aplicar controles de mitigação totalmente documentados.

Faça sua auditoria de segurança de TI funcionar sem problemas com acesso rápido a informações precisas.

O Audit Manager fornece uma série de relatórios e consultas padrão que torna muito mais fácil e rápido responder às perguntas dos seus auditores e fornecer as evidências que eles estão procurando.

Benefícios

  • Reduz o risco de fraude ou erro
  • Reduz os custos de auditoria
  • Obtém informações precisas com uma fração de esforço
  • Mantém o seu sistema íntegro com relatórios habituais
  • Monitora as tendências - verifica o progresso nas melhorias ou destaca novos problemas
  • Implementação rápida - começa a produzir relatórios dentro de poucos dias

Características

Os resultados são precisos e atuais, e não com base em exportações de dados.

Todas as informações, incluindo seus relatórios e regras de SoD, são mantidas no seu sistema JDE. Por isso elas são seguras, auditáveis e nunca há dúvidas sobre se você possui a versão correta, ao contrário das planilhas.

Nós fornecemos um conjunto de regras de SoD desenvolvidas juntamente com auditores experientes, ou você pode manter suas próprias regras.

As regras podem ser aplicadas no objeto (programa), funções (grupos de programas) ou nível de função, para que possam ser tão detalhadas quanto você precisar.

A regra de objeto de risco único permite você que você monitore o acesso a programas de alto risco (como contas bancárias ou Oracle Next Numbers), que permitem que um usuário cometa fraude.

As mitigações com datas de início e término podem ser aplicadas para acomodar transgressões temporárias das regras de SoD – por exemplo, quando os funcionários precisam cobrir a equipe ausente ou postos vagos.

As mitigações ativas serão levadas em consideração nos relatórios de SoD, evitando deste modo os falsos positivos.

24 relatórios e consultas padrão fornecem respostas rápidas para perguntas relacionadas ao acesso e à SoD.

2 tipos de Consultas de Efeito Prático – Segurança de Aplicação e Segurança de Linhas (registros) – mostram rapidamente se um usuário pode acessar aplicativos ou itens de dados específicos e em que nível a segurança prevalecente é mantida.

Eles exibem as configurações de segurança aplicáveis em todos os níveis (ou seja, * público, função e usuário) e calculam o Efeito Prático para mostrar se o usuário pode acessar o item especificado ou não.

Compare os resultados atuais com relatórios anteriores para monitorar o progresso em melhorias ou detectar novos problemas que talvez necessitem de uma investigação.

Os resultados são armazenados como tabelas personalizadas no seu sistema JDE, então você pode criar seus próprios relatórios usando os Relatórios de Insight para a Q Software ou sua solução de relatório preferida.