Magyarország

Üzleti rendszerek jogosultságainak vizsgálata, szerepkörök megfelelő szétválasztásának felülvizsgálata - Segregation of Duties (SoD) audit 

Komplex, sokrendszeres környezetben, ERP-rendszereknél, vagy nagyszámú felhasználó esetén komoly kihívást jelenthet a felhasználói jogosultságok, a rendszerbeli szerepkörök megfelelő kialakítása és karbantartása. Ez megnöveli a helytelen jogosultság beállítások előfordulását, valamint az esetleges csalások kockázatát is. Ebben a helyzetben segítünk a jogosultságokat úgy kialakítani, hogy az illetéktelen hozzáférések - és ezáltal a csalás kockázata - minimálisra csökkenjen, valamint a folyamatos adminisztráció és karbantartás is hatékonyan és megbízhatóan működhessen. Egy feladatkör szétválasztás (SoD) vizsgálat kiderítheti például, hogy hány olyan munkavállaló van, aki visszaélésre lehetőséget adó, egymással konfliktusban lévő szerepkörökkel rendelkezik. Ezáltal a csalás kockázata felmérhető, és a jogosultságok visszavonásával megfelelő szintre csökkenthető.

 

A múltban elvégzett vizsgálataink során nem akadt olyan vállalat vagy rendszer, ahol ne tártunk volna fel a vezetőség számára eddig láthatatlan, nem ismert jogosultsági problémákat. Ezek között több olyan súlyos szerepkör összeférhetetlenséget is, amelyek lehetőséget adtak alkalmazottaknak visszaélések elkövetésére, anélkül, hogy a lebukás veszélyét komolyan kockáztatták volna, és amelyekkel komoly anyagi veszteséget is okozhattak volna. A mai ERP-rendszerek komplex jogosultsági struktúrája már egyszerű módszerekkel nem elemezhető, ezért elemző szoftvereket alkalmaz. Különösen kiemelkedő szakértelemmel és eszköztárral rendelkezünk SAP-jogosultságok elemzése terén.