סקר הרשאות והפרדת תפקידים
אחד העקרונות החשובים ביותר בבקרה פנימית נאותה בארגון הינו יישום מערך הרשאות ועיקרון הפרדת התפקידים במערכות המידע.
מערך ההרשאות במערכות המידע בארגון נדרש שיעמוד בעיקרון “הצורך לדעת” Need to Know)) הגבלת הגישה למידע לבעלי התפקידים הזקוקים לו בלבד ועיקרון הפרדת תפקידים משמעה קיום הפרדה בין הגורמים השונים האחראים לביצוען של פעולות בארגון, כגון הפרדה בין גורם מבצע, מאשר ומבקר.
המטרות העיקריות ביישום של מערך הרשאות נאות ועיקרון הפרדת התפקידים בארגון הינה מניעת טעויות ומעשי מרמה וכן הימנעות מיצירת תלות בפונקציה עיקרית אחת ושליטת גורם יחיד על תהליך שלם.
כמענה לצורך הקיים בניהול יעיל ואפקטיבי של מערך ההרשאות וביישום ובקרה של עיקרון הפרדת התפקידים במערכות מידע וכן מן הצורך לציית לדרישות חוק ורגולציה, כגון:,Sarbanes Oxley פיתח משרדנו מתודולוגיית עבודה וכלים ממוחשבים לצורך התמודדות יעילה עם הנושא.
משרדנו רכש ניסיון רב בביצוע פרויקטי טיוב מערך הרשאות ובחינת יישום עיקרון הפרדת התפקידים, במגוון מערכות מידע, כגון: SAP ו Oracle.
השירותים שלנו
- תקנות הגנת הפרטיות הישראליות
- חוק המזומן – השלכות החוק והצורך בהיערכות מתאימה
- ליווי והטמעה של תקן ISO 27001
- חוות דעת מומחה לבית משפט
- ביקורת פנימית
- ניהול סיכונים וציות
- ביקורת חקירתית – איתור ומניעת מעילות
- ביקורת מערכות מידע
- ייעוץ עסקי לחברות
- תקן ISO 37001 – מערכת ניהול מניעת שוחד
- שירותי שחזור חקירתי – פורנזי
- בדיקות כלכליות ואיזון משאבים
- ניתוח ותחקור נתונים
- Benchmarking & Best practices – שירותי מחקר השוואתיים וסקירות עבודה מיטביות