Para JD Edwards EnterpriseOne

Auditoría de Licencías QCloud como servicio

Resultados precisos rápidamente entregados, en la forma y momento en que usted los necesita

Q CloudSi su principal prioridad es reducir el riesgo de fraude interno, o asegurarse de que su próxima auditoría salga bien, necesita una manera eficiente y confiable de identificar las debilidades de la seguridad en JD Edwards EnterpriseOne.

El proceso de auditoría de seguridad puede llevar mucho tiempo, ser muy complejo y arduo. Lamentablemente, también puede fallar en proporcionar información precisa o respuestas claras para ayudarle a satisfacer a los auditores o mejorar la seguridad.

Nuestro QCloud Automated Audit le permite llevar a cabo una auditoría de seguridad de su sistema JD Edwards EnterpriseOne cuando lo necesite, sin ninguna demanda para su equipo técnico.

Cómo funciona el servicio

QCloud diagram Usted solicita la auditoría a través del portal QCloud, luego descarga el Q Agent, que reúne la información necesaria, como ser, la tabla de seguridad en tiempo real, la información de usuario y del rol, y luego la transfiere a QCloud.

Los datos se analizan y se produce el informe de auditoría. Se envía un correo electrónico para notificarle que el informe está listo, incluyendo enlaces para acceder y descargar el informe de consultoría a través de QCloud. Una vista interactiva de los resultados de auditoría está disponible en línea.

Después organizamos una llamada para que un consultor de Q Software le explique los hallazgos. Analizamos las prioridades y le hacemos recomendaciones para mejoras.

También puede ver informes de auditoría previos y gráficos que comparan los resultados de sus auditorías, destacando las tendencias y las áreas de mejora o deterioro.

¿Qué muestran los resultados?

Los informes proporcionan información valiosa para ayudarle a tomar decisiones bien fundadas sobre la seguridad y las prioridades para mejoras, cuando sea pertinente.

También le proporciona evidencia para los auditores e información detallada para ayudarle a responder preguntas específicas.

El informe de auditoría principal presenta un resumen de los hallazgos, que identifica áreas de vulnerabilidad y hace recomendaciones para:

  • La seguridad general
  • El acceso a programas críticos
  • El acceso a programas de datos maestros
  • La seguridad de datos
  • La segregación de funciones.

También recibirá informes detallados, tanto interactivos como en PDF, para ayudarle a encontrar y solucionar vulnerabilidades específicas:

  • Usuarios con acceso a programas críticos
  • Usuarios con acceso a programas de datos maestros
  • Usuarios con infracciones en la segregación de funciones.

Beneficios

  • Muy fácil de usar - sin necesidad de esfuerzo interno o habilidades especializadas
  • Información precisa entregada en línea, en la forma y momento en que usted la necesita
  • Profundice para investigar problemas con consultas interactivas
  • Compare los resultados y resalte las tendencias con los informes históricos
  • Resultados rápidos - entregados en el plazo de 24 horas
  • Evite problemas de auditoría – encuentre y solucione las áreas que le preocupan antes de la auditoría
  • Los resultados detallados le facilitan responder a las preguntas de los auditores
  • Cumple con las normas de transferencias de datos y privacidad - ya que puede ser alojado en cualquier lugar

Características

La auditoría analiza e informa sobre la seguridad en tiempo real, por lo que los resultados son precisos y actuales, en lugar de basarse en exportaciones de datos.

Los resultados muestran una gran cantidad de información real, como por ejemplo, usuarios con acceso a programas críticos y usuarios con conflictos en la segregación de funciones. Se incluyen recomendaciones para ayudarle a priorizar el trabajo de recuperación.

El informe de auditoría proporciona evidencia sobre el estado de la seguridad y los informes detallados hacen que sea mucho más fácil responder a las preguntas específicas de los auditores.

Compare los resultados actuales con informes previos para supervisar el progreso en las mejoras o detectar nuevos problemas que puedan necesitar investigación.

QCloud utiliza una arquitectura de inquilinos múltiples, por lo que sus datos se mantienen en un área privada y nunca pueden ser vistos por otros inquilinos. Todos los datos ‘en reposo’ en el QCloud y ‘en vuelo’ están encriptados.

El servicio está disponible para cualquier cliente de JD Edwards EnterpriseOne – no es necesario instalar aplicaciones de Q Software para usarlo. Lo único que necesita descargar es el Q Agent para recopilar datos.

Q Agent es independiente de la plataforma y de la base de datos, así que funcionará en cualquier sistema compatible con JD Edwards.

Esto puede facilitar el cumplimiento de las normas locales sobre transferencia de datos y privacidad.

Si por alguna razón usted prefiere no utilizar nuestra  QCloud Automated Audit, también podemos llevar a cabo un servicio de auditoría de seguridad in-situ.