Periodic Review:
Simplifique las revisiones de acceso
Complete revisiones de acceso periódicas a una fracción de esfuerzo y costo
El hecho de realizar revisiones de acceso periódicas puede tornarse en un proceso extremadamente arduo y molesto.
Producir informes complejos (y a menudo inexactos) de acceso puede demandar mucho esfuerzo técnico. Los gerentes de negocios tienen que vadear a través de resmas de datos ininteligibles y tratar de averiguar lo que significan para firmar la aprobación. No es de extrañar que la mayoría de la gente se queja cuando se aproxima el período de revisión…
Ya no tiene que ser así. Nuestro módulo de revisión periódica automatiza y simplifica el proceso.
Le permite:
- Producir informes de revisión tocando un botón
- Presentarle a los actuales gerentes de negocios información clara que pueden entender y revisar con mayor facilidad
- Capturar datos sobre aprobaciones, rechazos y notas explicativas directamente en su sistema JDE
- Generar evidencia rápidamente y fácilmente para sus auditores.
¿Qué puede revisar?
Puede realizar revisiones de dos áreas diferentes:
Perfiles de usuario:
Revisar la información sobre los usuarios y sus roles. Es posible:
- Ver qué roles se asignan a un usuario y comprobar que sean apropiados (P95921)
- Averiguar qué usuarios han sido añadidos, modificados o borrados y asegurar de que el identificador de usuario esté alineado con el nombre completo de la libreta de direcciones (P0092)
- Confirmar que el estado del usuario (habilitado/deshabilitado) y el ID de proxy sean correctos (P98OWSEC).
Security Workbench:
Revisa la información de las tablas de Security Workbench (F00950) y de las de objetos definidos por el usuario (F00950W), para comprobar que la seguridad concedida a roles/usuarios es apropiada.
Cómo funciona
Antes de realizar cualquier revisión, tendrá que identificar a los propietarios de negocios responsables de llevar a cabo las revisiones y configurarlos como aprobadores. Cada aprobador puede poseer tantos roles como sea necesario.
Inicio de una revisión:
La primer revisión es una revisión de línea base; en la que el sistema creará una instantánea que incluye toda la información en todas las tablas pertinentes. Las revisiones posteriores le permiten comparar los datos capturados previamente con los datos actuales para identificar los cambios.
Cuando se inicia una revisión, se notifica automáticamente a los aprobadores y se les requerirá que revisen todos los elementos que afecten a su (s) rol (es).
Revisión de datos:
Se proporcionan filtros para dar flexibilidad a los aprobadores al trabajar con los datos; por ej. Usuarios añadidos; Usuarios modificados. Pueden profundizar para ver los detalles de las modificaciones, mostrando los valores actuales y anteriores.
Pueden aceptar o rechazar los cambios y añadir comentarios explicativos si fuera necesario.
Cuando finalice la revisión, puede cerrarla e imprimir informes de revisión.
Beneficios
- Ahorra una enorme cantidad de esfuerzo técnico
- Acelera el proceso de revisión
- Proporciona evidencia para satisfacer a sus auditores
- Información precisa e inteligible que hace que sea mucho más fácil de revisar para los gerentes
- Las aprobaciones y rechazos están documentados dentro de su sistema JDE
- Funciona independientemente de las herramientas de seguridad- úselo indistintamente de cómo gestiona su seguridad
Características
Esto le facilita la vida a los revisores y acelera el proceso.
Simplemente aplique el filtro ‘Status Not Reviewed’ (Estado no revisado)
Toda la actividad se registra dentro de su sistema JD Edwards.
Muestran información completa incluyendo valores actuales y anteriores y quiénes los aprobaron. El mismo puede incluir líneas para poner la firma física de aprobación si fuera necesario.
Esta lista también se puede utilizar en la siguiente revisión para comprobar que se hayan realizado los cambios.
El sistema mantiene todas las revisiones cerradas, por lo que puede acceder a ellas si necesita comprobar los cambios que se realizaron en períodos de revisión anteriores, por ejemplo, si necesita probar lo que sucedió en respuesta a una pregunta de un auditor.