Para o JD Edwards EnterpriseOne

QCloud Auditoria Automatizada:
A Maneira Fácil de Auditar a Segurança do JD Edwards

Resultados precisos entregues rapidamente, como e quando você precisar deles

Q CloudSe a sua prioridade é reduzir o risco de fraude interna ou garantir que sua próxima auditoria corra bem, você precisa de uma maneira eficiente e confiável para identificar as fraquezas da sua segurança no JD Edwards EnterpriseOne.

A segurança da auditoria pode ser muito complexa, demorada e penosa. Infelizmente, também pode deixar de fornecer informações precisas ou respostas claras que ajudam você a satisfazer os seus auditores ou melhorar sua segurança.

QCloud Automated Audit permite que você realize uma auditoria de segurança do seu sistema JD Edwards EnterpriseOne sempre que precisar, sem qualquer sobrecarga para sua equipe técnica.

Como o serviço funciona

QCloud diagramVocê solicita uma auditoria através do portal QCloud e, em seguida, faz o download do Q Agent que reúne as informações necessárias, tais como a tabela de segurança em tempo real, as informações do usuário e sua função, e então as transfere para a QCloud.

Os dados serão analisados e o relatório de auditoria será produzido. Um e-mail será enviado para notificar você quando o relatório estiver pronto, incluindo um link para acessar os resultados através da QCloud. Os resultados podem ser vistos por usuários autorizados em qualquer lugar, a qualquer momento.

Em seguida, configuramos uma ligação onde um consultor da Q Software fala com você sobre as constatações. Discutimos prioridades e recomendamos melhorias.

Você também pode visualizar relatórios e gráficos de auditoria anteriores, comparando os resultados de suas auditorias, destacando as tendências e as áreas de melhoria ou degradação.

O que os resultados mostram?

Os relatórios fornecem informações valiosas para ajudar você a tomar decisões esclarecidas sobre sua segurança e prioridades para melhorias, quando relevante.

Eles também fornecem evidências para os seus auditores e informações detalhadas para ajudar você a responder perguntas específicas.

O relatório principal de auditoria apresenta um resumo das constatações, identificando quaisquer áreas de vulnerabilidade e fazendo recomendações para:

  • Segurança geral
  • Acesso a programas críticos
  • Acesso aos programas de dados mestres
  • Segurança de dados
  • Segregação de funções.

Você também receberá relatórios detalhados, tanto interativos como em pdf, para ajudar você a encontrar e corrigir vulnerabilidades específicas:

  • Usuários com acesso a programas críticos
  • Usuários com acesso a programas de dados mestre
  • Usuários com violações de segregação de funções.

Benefícios

  • Muito fácil de usar - nenhum esforço interno ou habilidades especializadas necessárias
  • Informações precisas entregues on-line, conforme necessário
  • Possibilidade de pesquisar para investigar os problemas, com consultas interativas
  • Possibilidade de comparar resultados e destacar as tendências com um histórico de ocorrências
  • Resultados rápidos - entregues dentro de 24 horas
  • Evita problemas de auditoria - encontre e corrija as áreas problemáticas antes de sua auditoria
  • Os resultados detalhados tornam mais fácil responder às perguntas dos seus auditores
  • Cumpra com os regulamentos sobre transferência de dados e privacidade – estes podem ser hospedados em qualquer lugar

Características

A auditoria analisa e relata sobre sua segurança em tempo real, portanto os resultados são precisos e atuais, e não com base nas exportações de dados.

Os resultados mostram uma riqueza de informações concretas, tais como usuários com acesso a programas críticos e usuários com conflitos de Segregação de Funções. Recomendações são incluídas para ajudar você a priorizar o trabalho de reparação.

O relatório de auditoria fornece evidências sobre o status de sua segurança e os relatórios detalhados tornam muito mais fácil responder a perguntas específicas dos auditores.

Compare os resultados atuais com relatórios anteriores para monitorar o progresso em melhorias ou detectar novos problemas que podem requerer investigação.

A QCloud usa uma arquitetura ‘Multi-Tenant’ (Multi- Locatária, de recursos locados), na qual seus dados são mantidos em uma área privada e nunca podem ser vistos por outros locatários. Tanto os dados gravados na QCloud, quanto os que estejam trafegando, são criptografados.

O serviço está disponível para qualquer cliente do JD Edwards EnterpriseOne – você não precisa instalar aplicativos da Q Software para usá-lo. A única coisa que você precisa baixar é o Q Agent para reunir os dados.

O Q Agent é uma plataforma e banco de dados agnóstico, permitindo assim que seja executada em qualquer sistema assistido pela JD Edwards.

Isto pode tornar mais fácil cumprir os regulamentos locais em relação à transferência de dados e privacidade.

Se, por qualquer motivo, você preferir não usar nossa auditoria automatizada QCloud, também podemos realizar um serviço de auditoria de segurança no local (in loco).