Se a sua principal preocupação é evitar atividades fraudulentas ou satisfazer as demandas de seus auditores, a capacidade de aplicar e manter controles efetivos de Segregação de Funções (SoD) é uma ferramenta importante para ter em seu kit de ferramentas.
Infelizmente, o JD Edwards EnterpriseOne nativo não contém nenhuma funcionalidade para ajudar você a gerenciar a SoD ou a identificar não conformidades. Muitas pessoas tentam gerenciá-lo usando planilhas e verificações manuais, mas além de serem complicadas e demoradas, esta abordagem não é confiável. As planilhas são notoriamente propensas a erros; é difícil aplicar o controle de versão; e quaisquer alterações feitas nas planilhas não podem ser auditadas.
O Gerenciador de Auditoria permite que você mantenha um modelo de SoD no seu ambiente JD Edwards EnterpriseOne e execute verificações regulares para identificar os usuários que têm permissões de acesso que os habilitariam a violar sua política de SoD. Onde os conflitos de SoD forem encontrados, você pode pesquisar para investigar e corrigir os problemas, ou, se apropriado, aplicar controles de mitigação totalmente documentados.
A segurança do JD Edwards EnterpriseOne é muito complexa e existem muitos caminhos pelos quais os usuários podem acessar aplicativos.
Isto torna muito difícil descobrir exatamente o que os usuários podem acessar e o que eles podem fazer quando chegarem lá. Sem esta informação, você não pode encontrar e corrigir as brechas na sua segurança de maneira eficaz.
Audit Manager analisa sua segurança e fornece informações precisas sobre suas vulnerabilidades.
O Audit Manager permite que você mantenha suas regras de Segregação de Funções (SoD) dentro do seu ambiente JD Edwards e execute relatórios de auditoria habituais para identificar usuários com direitos de acesso que violam sua política de SoD.
Onde os conflitos de Segregação de Funções são encontrados, você pode pesquisar para investigar e corrigir os problemas, ou, se apropriado, aplicar controles de mitigação totalmente documentados.
O Audit Manager fornece uma série de relatórios e consultas padrões que torna, muito mais fácil e rápido, responder às perguntas dos seus auditores e fornecer as evidências que eles estão procurando.