Controles atenuantes: ¿Debería usarlos? / Seguridad total

author
2 minutes, 0 seconds Read

Atenuación de controles: ¿Debería usarlos? ¿Qué controles deberías tener?

Mitigar los controles en una situación de riesgo nunca es tan deseable como una separación efectiva de funciones. Pero se reconoce que en algunas situaciones, una violación de una regla de seguridad puede simplemente tener que existir (por ejemplo, si alguien está proporcionando cobertura temporal para otro papel dentro de su departamento).

¿Qué tipo de controles atenuantes o compensadores debe considerar?

  • Segunda firma-para autorizar pagos bancarios, transferencias de salarios, órdenes de compra, etc
  • Revisión por parte de un Supervisor – las entradas del diario revisadas y firmadas por el supervisor del empleado
  • Informes de excepción – ejecute informes que muestren todas las excepciones de SOD y revise/autorice. por ejemplo,
    • Informe de cambios en G/L
    • Informe de asientos registrados en cuentas de valores devengados
    • Informe de partidas pendientes resultantes de conciliaciones
    • Informe de ajustes realizados en un período anterior
    • Informe de pagos por encima de un umbral determinado
    • Informe de cambios realizados en los datos maestros
    • Etc…. ¡te haces una idea!
    • Revisión independiente: una revisión detallada de todas las transacciones en las que un empleado tiene dos roles que dan infracciones de SOD, o Review
    • Revisión aleatoria: verificaciones al azar realizadas periódicamente por una persona independiente

Control de cambios

El estándar JDE E1 proporciona solo un control de cambios limitado de los cambios de menú (a través de OMW) y ningún control de cambios de seguridad.

Utilice ALLOut Risk Management para hacer cumplir las pruebas adecuadas de SOD y Cumplimiento, y el control automatizado de los conflictos de acceso de los usuarios. Automatice su proceso de aprobación de cambios de seguridad y permita que nuestros informes entregados optimicen los controles de revisión y el proceso de auditoría.

ALLOut también le permitirá controlar las asignaciones de roles, lo que permite un proceso de aprobación, registrar un código de «motivo» y una justificación, y alertarle si se asigna un rol que podría causar una violación. A continuación, tiene la opción de «detener por completo» esa asignación o una simple «advertencia» con la opción de cargar y registrar la mitigación de esa violación. ALLOut proporciona más de 80 mitigaciones de muestras como parte de la última versión de su hoja de cálculo SODMaster.

Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada.