Hai un sistema Microsoft come gestionale? Anche su quello è possibile effettuare delle analisi di segregation of duties.
Ci è stato richiesto di dover gestire l'analisi SoD di un sistema gestionale Microsoft, ecco cosa abbiamo fatto!
Quali sono i passaggi per la gestione della Segregation of Duties?
Il processo di gestione della SoD prevede le seguenti fasi:
- Definizione della matrice dei rischi
- Analisi del sistema o sistemi (Risk Analysis)
- Attività di remediation (ad esempio la sistemazione di abilitazioni o ruoli)
- Attività di Mitigation ovvero la definizione di controlli compensativi, nel caso in cui non sia stato possibile eliminare tramite la fase precedente i rischi
- Attività di continuous compliance ovvero la definizione di procedure per garantire che quanto fatto sia mantenuto nel tempo
Ognuna delle fasi sopra ha delle difficoltà, anche se, probabilmente, quella più complicata è la fase di Mitigation.
Come effettuare una risk analysis in ambito Microsoft Dynamics?
Tramite l'utilizzo del software Security Analyzer è possibile, una volta definita la matrice di separazione dei compiti (Segregation of duties), effettuare una risk analysis di tipo detective.
Leggi qui quali sono i passaggi per gestire la Segregation of Duties.
Hai già una matrice di partenza?
Abbiamo realizzato una matrice di partenza relativa ai principali processi amministrativi (es. Account Payable, Account Receivable, General Ledger, Inventory) che può essere adattata alla tua realtà per il sistema Microsoft Dynamics. Scopri qui quanti rischi possono essere definiti.
Quali sono i punti di attenzione?
Ogni società deve analizzare i propri processi per identificare quelli SoD relevant o meno. Può essere sicuramente utile partire da una matrice già pre-definita. Tuttavia è fondamentale integrare o rivedere a seconda dei processi definiti e delle personalizzazioni effettuate a sistema.
Diventa quindi fondamentale il contributo del personale aziendale, dapprima quello IT ed infine, per condivisione ed approvazione quello business.
Come funziona il nostro servizio di risk analysis su Microsoft?
Una volta definita la matrice, vengono estratti i dati dal sistema e processati tramite il software Security Analyzer.
Sei interessato ad avere maggiori dettagli sul servizio e sul risultato? Scarica qui di seguito il documento che descrive il servizio!
Scarica qui il dettaglio del servizio e degli esempi di risk analysis (Landing Page)