CS Comply:
Segregación de funciones optimizada
Informes de Segregación de funciones sin complicación
Tanto si está sujeto a Sarbanes-Oxley como si no, los auditores recomiendan la segregación de funciones (SoD) como la forma más efectiva de reducir el riesgo de fraude interno.
Sin embargo, implementar controles efectivos de SoD e informar sobre las infracciones en su sistema Oracle e-Business Suite es muy desafiante, y a menudo implica hojas de cálculo complejas, verificación manual cruzada o soluciones improvisadas.
Muchas soluciones de SoD implican analizar un extracto de sus datos de configuración para informar sobre los conflictos de SoD, pero no pueden informar sobre su entorno en tiempo real – así que para el momento en que haya realizado el análisis, la información ya podría ser obsoleta, con derechos de acceso actualizados posteriormente, resultante en nuevos conflictos que no se detectan.
CS Comply está diseñado para resolver estos problemas y le faculta para que tome un enfoque mucho más proactivo.
Mantenga a su sistema limpio con controles preventivos y de detección
Le proporciona una forma fácil de definir las reglas de SoD dentro de su entorno Oracle e-Business Suite, al especificar pares de funciones (o grupos de funciones) a las que no debería acceder el mismo usuario.
El motor de escaneo de conflictos analiza la configuración de acceso en tiempo real en forma muy rápida y muestra los resultados en un tablero de mandos, jerarquizando los conflictos por el grado de riesgo que incurren, para que usted pueda priorizar investigaciones posteriores.
Los mecanismos de desglose le permite investigar conflictos por usuario, responsabilidad, función o reglas y el conjunto de herramientas de corrección reduce considerablemente la carga de trabajo de eliminar conflictos existentes.
Para evitar la actividad no autorizada, si un usuario intenta acceder a una función que causaría una infracción de SoD, CS Comply le niega el acceso, pero permite que el usuario solicite permiso para utilizar la función.
Beneficios
- Mejores controles de SoD a una fracción del esfuerzo
- Crea controles de SoD robustos, proactivos y manejables en su sistema en tiempo real
- Previene futuras infracciones de SoD
- La información actualizada del estado de SoD está disponible a petición
- Mantiene a su sistema limpio con informes periódicos
- Reduce la carga de trabajo necesaria para prepararse para sus auditorías y limpieza posterior
- Responde rápidamente a las preguntas de los auditores y produce la evidencia que necesitan
- Asequible para organizaciones de todos los tamaños
Características
Si usted necesita un punto de partida, nuestras reglas preconfiguradas, compiladas por auditores experimentados, pueden adaptarse a sus requisitos específicos. Hay más de 600 reglas que cubren casi 20.000 riesgos basados en funciones.
Más allá de la cantidad de usuarios, las combinaciones de acceso y las reglas que tenga, el motor de escaneo detectará todos los conflictos de SoD de su sistema en tiempo real, en cuestión de minutos.
En ocasiones tales como ausencias temporales, en donde usted necesita renunciar a una regla para permitir que alguien cubra responsabilidades adicionales, CS Comply le permite aplicar y documentar excepciones de usuario. Las mismas no se reportarán como conflictos durante el período especificado.
Cuando un usuario solicita permiso para acceder a una función denegada, se le notifica automáticamente a quien corresponda autorizarlo, para que pueda conceder o denegar rápidamente el acceso según sea necesario. Si corresponde, se puede conceder acceso temporal que vencerá cuando se alcance la fecha final.
A cada regla de conflicto se le puede asignar un rango para denotar su nivel de riesgo, y a cada rango se le pueden asignar grupos de notificación. Si se concede una solicitud de acceso, se informará a todos los miembros de los grupos de notificación pertinentes para garantizar que las excepciones a las reglas sean totalmente claras.