Audit Manager:
Optimice la segregación de funciones y la auditoría
Identifique las brechas en la seguridad de JD Edwards EnterpriseOne
La seguridad de JD Edwards EnterpriseOne es muy compleja y hay muchas rutas por las que los usuarios pueden acceder a las aplicaciones.
Esto hace que sea muy difícil encontrar exactamente lo que los usuarios pueden acceder y lo que pueden hacer cuando lo logran. Sin esa información, usted no puede encontrar ni corregir las brechas en su seguridad de forma fiable.
Audit Manager analiza la seguridad con la que cuenta y le proporciona información precisa sobre sus vulnerabilidades.
Informes de Segregación de funciones sin complicación
Audit Manager le permite mantener sus reglas de segregación de funciones (SoD) dentro del entorno de JDE y ejecutar informes de auditoría regulares para identificar a los usuarios con derechos de acceso que violan su póliza de SoD.
Donde se encuentran conflictos de SoD, usted puede profundizar para investigar y remediar los problemas, o, si corresponde, aplicar controles de mitigación completamente documentados.
Logre que la auditoría de seguridad de TI fluya sin problemas con acceso rápido a información precisa
Audit Manager incluye informes y consultas estándar, y nuestro potente paquete de informes ReportsNow for QSoftware proporciona:
- Informes avanzados y flexibles que le permiten dividir y dividir los resultados para facilitar el análisis, la priorización y la corrección
- Paneles de control interactivos para mantenerlo informado sobre riesgos críticos, problemas urgentes y tendencias significativas.
Beneficios
- Reduce el riesgo de fraude o error
- Reduce los costos de auditoría
- Información precisa a una fracción del esfuerzo
- Mantiene a su sistema limpio con informes periódicos
- Supervisa tendencias - comprueba el progreso en cuanto a mejoras o destaca nuevos problemas
- Implementación rápida: comienza a producir informes en pocos días
Características
Los resultados son precisos y actuales, en vez de fundarse en exportaciones de datos.
Toda la información, incluyendo sus reglas e informes de SoD, se lleva a cabo dentro de su sistema JDE, por lo que es seguro, auditable y nunca se cuestiona si usted tiene la versión correcta, a diferencia de hacerlo con hojas de cálculo.
Suministramos un conjunto de reglas de SoD desarrolladas en conjunción con auditores experimentados, o usted puede mantener las suyas propias.
Las reglas se pueden aplicar en el objeto (programa), funciones (grupos de programas) o nivel del rol, así que pueden ser tan granulares como usted necesite.
La regla de objeto de riesgo único le permite supervisar el acceso a programas de alto riesgo (como cuentas bancarias o números de Next) que permiten a un usuario cometer fraude.
Las mitigaciones con fechas de inicio y fin pueden ser aplicadas para dar lugar a infracciones temporales de las reglas de SoD – por ejemplo, cuando los empleados necesitan cubrir al personal ausente o los puestos vacantes.
Las mitigaciones activas se tendrán en cuenta en los informes de SoD, evitando así positivos falsos.
2 tipos de consultas de efecto neto: Seguridad de aplicaciones y Seguridad de filas: le demuestran rápidamente si un usuario puede tener acceso a aplicaciones o elementos de datos específicos y en qué nivel se mantiene la seguridad prevaleciente.
Muestran la configuración de seguridad aplicable en todos los niveles (es decir, * Público, rol y usuario) y calculan el efecto neto para mostrarle si el usuario puede acceder al elemento especificado o no.
Compare los resultados actuales con informes previos para supervisar el progreso en las mejoras o detectar nuevos problemas que puedan necesitar investigación.
Incluye informes predefinidos que facilitan la revisión de su modelo de SoD, analizar las violaciones de SoD, administrar el trabajo de remediación y proporcionar evidencia para sus auditores.
Un tablero interactivo permite a los gerentes monitorear tendencias, estar informados de los riesgos urgentes y profundizar para investigar problemas específicos.
Obtenga más información sobre ReportsNow for QSoftware