בין לקוחותינו:

ביקורת מערכות מידע

דף הבית >> שירותים >> ביקורת מערכות מידע
  • תחקור נתונים
  • הרשאות והפרדת תפקידים 
  • בדיקת בקרות וחשיפות בתהליכים עסקיים
 
  • תחקור נתונים - במסגרת שירותים אלו אנו שולפים את נתוני בסיסי המידע הקיימים במערכות הארגון ומנתחים אותם לתורך איתור חריגים, זליגת מידע או ליקויים בחישובים המבוצעים במערכות המידע. עבודה זו מבוצעת באמצעות כלי תחקור ייעודיים (ACL , SQL). להלן פירוט בדיקות:
    • בדיקות לאיתור מעילות מס"ב – תשלומים כפולים או תשלומים לגורמים אשר אינם אמורים לקבל תשלום
    • בדיקת הסבות נתונים – בדיקה לאיתור נתונים אשר לא הוסבו כראוי
    • בדיקת ממשקים – בדיקה לאיתור זליגת נתונים במעבר בין הממשקים
    • סימולציה לשחזור חישובים מורכבים – בדיקות למערכות מידע המבצעות חישובים מורכבים כגון מערכות בילינג, מערכות לחישוב ריבית, חישובי שכר, חישובי עמלות או כל מערכת המבצעת הליך מורכב של חישוב
    • איתור חריגים במערכות המידע לבות ספקים כפולים, לקוחות כפולים, מידע לא מטויב
    • בדיקות פקודות יומן לאיתור מעילות והונאות חשבונאיות
 
  • הרשאות והפרדת תפקידים – שירותים אלו כוללים בחינה של מערך יישום ההרשאות והפרדת התפקידים במערכות המידע ושירותי בניית מערך הרשאות בהתאם לצרכי הארגון ובהתאם לכללי הפרדת תפקידים. בין המערכות בהם אנו מתמחים: OracleSAPPriority.

    במערכות ERP המנהלות את כל פעילות הארגון קיימת חשיבות רבה להליך מתן הרשאות תקין, מבוקר ובהתאם לכללי הפרדת תפקידים על מנת שגורמים בלתי מורשים לא ייחשפו ליכולת לבצע פעולות בלתי מורשות. בנוסף, כיום הרגולציה השונה (ממשל  תאגידי, SOX, הוראות בנק ישראל, תקני ביקורת פנימית) מחייבת התייחסות נאותה לבקרה החשובה – הפרדת תפקידים.

    ארגון המעוניין להקטין את רמת החשיפה למעילות והונאות, טעויות וזליגת מידע רגיש לגורמים אדר אינם אמורים להיחשף למידע זה, חייב ליישם מערך הרשאות מבוקר ובעל הפרדת תפקידים תקינה.

    מתודולוגיית העבודה שלנו כוללת את השלבים הבאים:
    • מיפוי ההרשאות הרגישות במערכת וההתאמות שבוצעו
    • שלפית נתוני ההרשאות מהמערכת
    • ניתוח הנתונים
    • העברת ממצאים והמלצות
    • בניית תהליך נכון ומבוקר (בשירותי בניית מערך ההרשאות)
    • בניית פרופילי הרשאה ויישום במערכות המידע (בשירותי בניית מערך ההרשאות).


       
  • בדיקת בקרות וחשיפות בתהליכים עסקיים – בחינת התאמת מערכות המידע והבקרות בהם לתהליכים העסקיים לרבות:
    • בחינת בקרות קלט ופלט
    • בחינת דוחות בקרה
    • בקרת גישה - בחינת תהליך ההזדהות למערכות
    • בחינה כללית של ניהול מערך ההרשאות - בחינת מערך ההרשאות ואמצעי אבטחת המידע הננקטים
    • שמירה נתונים וגיבויים
    • תחזוקה שוטפת של המערכות הממוחשבות
    • בחינת התאמת המערכת לתהליך העסקי והשוואה אל מול תוכנות קיימות בשוק המתמחות בתהליך העסקי
בקש מידע נוסף + oren@secaudit.co.il
 

לייבסיטי - בניית אתרים