ייעוץ עסקי, בקרה וניהול סיכונים

סקר הרשאות והפרדת תפקידים

אחד העקרונות החשובים ביותר בבקרה פנימית נאותה בארגון הינו יישום מערך הרשאות ועיקרון הפרדת התפקידים במערכות המידע.

מערך ההרשאות במערכות המידע בארגון נדרש שיעמוד בעיקרון “הצורך לדעת” Need to Know)) הגבלת הגישה למידע לבעלי התפקידים הזקוקים לו בלבד ועיקרון הפרדת תפקידים משמעה קיום הפרדה בין הגורמים השונים האחראים לביצוען של פעולות בארגון, כגון הפרדה בין גורם מבצע, מאשר ומבקר.

המטרות העיקריות ביישום של מערך הרשאות נאות ועיקרון הפרדת התפקידים בארגון הינה מניעת טעויות ומעשי מרמה וכן הימנעות מיצירת תלות בפונקציה עיקרית אחת ושליטת גורם יחיד על תהליך שלם.

כמענה לצורך הקיים בניהול יעיל ואפקטיבי של מערך ההרשאות וביישום ובקרה של עיקרון הפרדת התפקידים במערכות מידע וכן מן הצורך לציית לדרישות חוק ורגולציה, כגון:,Sarbanes Oxley   פיתח משרדנו מתודולוגיית עבודה וכלים ממוחשבים לצורך התמודדות יעילה עם הנושא.

משרדנו רכש ניסיון רב בביצוע פרויקטי טיוב מערך הרשאות ובחינת יישום עיקרון הפרדת התפקידים, במגוון מערכות מידע, כגון: SAP ו Oracle.

יצירת קשר