Contrôle des habilitations
Les processus métiers et informatiques étant majoritairement supportés par le Système d'Information, la gestion des habilitations et de la séparation des tâches au sein des organisations est indispensable à la correcte maîtrise des risques.
Les erreurs humaines ainsi que les fraudes, résultant d'une insuffisante séparation des tâches, peuvent avoir des impacts majeurs (financiers, opérationnels, réglementaires, image).
LCB Consulting accompagne les organisations dans l’identification des risques liés aux habilitations des utilisateurs et la mise en place de dispositifs et outils pour le contrôle et la mitigation de ces risques.
Diagnostic du dispositif de gestion des habilitations
Evaluer le niveau de maturité du dispositif de gestion des habilitations au Système d'Information :
- Revue de matrice de séparation des tâches,
- Audit de la gouvernance des rôles et habilitations,
- Audit des processus de gestions des rôles et utilisateurs,
- Audit des contrôles compensatoires.
Conception du dispositif de contrôle des habilitations
Accompagner le Contrôle Interne / les métiers / la DSI dans la mise en place de contrôles pour la gestion des habilitations :
- Définition des règles de séparation des tâches (SoD),
- Conception des dispositifs d'accès en urgence,
- Définition des processus de gestion des rôles et utilisateurs.
Audit et accompagnement de projets GRC
Auditer et/ou accompagner les organisations dans leurs projets de mise en place d'outils GRC :
- Conception (règles SoD, processus, responsabilités),
- Configuration,
- Pérennisation du dispositif.
Pour en savoir plus, contactez-nous :
Copyright ©. Tous droits réservés