Controale atenuante – ar trebui să le folosiți? / Allout Security

author
2 minutes, 1 second Read

controale atenuante – ar trebui să le folosiți? Ce controale ar trebui să aveți?

reducerea controalelor asupra unei situații de risc nu este niciodată la fel de dezirabilă ca o separare eficientă a îndatoririlor. Dar este recunoscut faptul că, în anumite situații, o încălcare a unei reguli de securitate poate fi pur și simplu necesară (de exemplu, dacă cineva oferă acoperire temporară pentru un alt rol în cadrul departamentului său).

ce fel de controale atenuante sau compensatoare ar trebui să luați în considerare?

  • a doua semnătură – pentru a autoriza plățile bancare, transferurile salariale, ordinele de cumpărare etc
  • revizuirea de către un supraveghetor – intrările jurnal de zi cu zi revizuite și semnate de către supraveghetorul angajatului
  • rapoarte de excepție – rapoarte rula care arată toate excepțiile SOD și revizuire/autoriza. de exemplu,
    • raport privind modificările aduse G/L
    • raport privind înregistrările înregistrate în conturile de angajamente
    • raport privind elementele în așteptare rezultate din reconcilieri
    • raport privind orice ajustări efectuate într-o perioadă anterioară
    • raport privind plățile peste un anumit prag
    • raport privind modificările efectuate la datele principale
    • etc…. ai înțeles!
    • revizuire independentă – o revizuire detaliată a tuturor tranzacțiilor în care un angajat are două roluri care dau încălcări ale SOD sau…
    • revizuire aleatorie – verificări periodice la fața locului de către o persoană independentă

controlul schimbării

standardul jde E1 oferă doar un control limitat al modificărilor de meniu (prin OMW) și niciun control al modificărilor modificărilor de securitate.

utilizați Allout Risk Management pentru a impune testarea adecvată pentru SOD și Conformitate și controlul automat al conflictelor de acces ale utilizatorilor. Automatizați procesul de aprobare a modificărilor de securitate și permiteți rapoartelor noastre livrate să vă eficientizeze controalele de revizuire și procesul de audit.

ALLOut vă va permite, de asemenea, să controlați atribuirile de roluri – permițând un proces de aprobare, înregistrând un cod de motiv și justificare și alertându-vă dacă este atribuit un rol care ar provoca o încălcare. Apoi aveți opțiunea de a ‘opri greu’ acea atribuire sau un simplu ‘avertisment’ cu opțiunea de a încărca și înregistra atenuarea pentru acea încălcare. ALLOut oferă peste 80 de atenuări de probă ca parte a celei mai recente versiuni a foii de calcul SODMaster.

Similar Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată.