{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
Une solution tout-en-un, conçue dans Workday, pour surveiller les accès des utilisateurs, gérer la séparation des tâches et renforcer la sécurité
Workday : Application intégrée pour la séparation des tâches et la gestion des accès sensibles
En cette ère de risques accrus pour la cybersécurité et les contrôles d’accès, ravivés par l’adoption de l’infonuagique, il est impératif pour les organisations de comprendre et de surveiller l’efficacité de leurs contrôles d’accès à Workday. L’évaluation de la séparation des tâches (SoD), des accès sensibles (SA) et de la sécurité peut s’avérer complexe et laborieuse quand elle se fait manuellement.
L’application de séparation des tâches (SoD) et de gestion des accès sensibles (SA) est une solution automatisée conçue pour permettre aux organisations de gérer de façon proactive les risques d’accès et d’assurer la conformité directement dans l’environnement Workday. L’application surveille en continu les configurations de sécurité afin de repérer les violations liées à la séparation des tâches et aux accès sensibles, en offrant à la fois une surveillance en temps réel et des simulations préventives basées sur des hypothèses avant l’attribution des accès aux utilisateurs.
Les organisations peuvent déployer rapidement l’application grâce à l’ensemble de règles efficaces élaborées par PwC, puis personnaliser ces règles pour les harmoniser avec leurs modèles opérationnels particuliers. La solution comprend un flux de travail de gestion des cas qui facilite le triage efficace des constatations, la consignation des commentaires de revue en temps réel, la documentation des changements et la finalisation des évaluations. Ces capacités sont renforcées par des tableaux de bord et des rapports pour la direction, ainsi que par des fonctionnalités de recherche avancées permettant une analyse approfondie des utilisateurs et des groupes de sécurité.
Notre approche
Notre approche simplifie les évaluations de sécurité Workday en détectant et en traitant rapidement les conflits afin de réduire les risques liés aux erreurs ou même à la fraude. En recherchant et en réglant activement les problèmes d’accès, nous vous aidons à mieux gérer vos systèmes de contrôle et à vous protéger contre les violations liées à la séparation des tâches et aux accès sensibles.
Grâce à notre bibliothèque d’ensembles de règles liées à la séparation des tâches et aux accès sensibles ainsi qu’au mappage des capacités opérationnelles aux fonctionnalités Workday (processus opérationnels et domaines), nous adaptons les évaluations à votre configuration Workday spécifique, automatisant les tests et générant des données précieuses pour la prise de décision. L’application renforce la sécurité, améliore la préparation aux audits et diminue les efforts continus relatifs au maintien des contrôles d’accès à Workday, permettant ainsi une réduction des coûts et des efforts de conformité pouvant aller jusqu’à 75 %.
Principaux avantages auxquels s’attendre :
Efficacité
Vous pouvez tester rapidement les contrôles liés à la séparation des tâches et aux accès sensibles avec moins de risques d’erreurs manuelles. Par conséquent, vous réduisez le coût global de la conformité et libérez de la capacité pour vos équipes d’audit et de conformité, qui peuvent ainsi se concentrer sur des activités stratégiques.
Conformité
Régler les contrôles liés à la séparation des tâches et aux accès sensibles garantit le respect des exigences réglementaires et des normes sectorielles. Résultat : une réduction des constatations découlant d’audits ou des déficiences potentielles.
Analyses et rapports améliorés
Des analyses avancées, des rapports personnalisés de gestion des changements et des tableaux de bord interactifs conviviaux permettent de détecter facilement les anomalies et d’accroître la transparence pour les rapports et les analyses destinés à la direction.
Comment nous pouvons vous aider
Conseils sur les contrôles Workday
En plus de l’analyse automatisée de la séparation des tâches et des accès sensibles (SoD/SA), nous pouvons vous aider à assurer votre conformité et à anticiper les risques en faisant ce qui suit :
- Évaluer plus largement votre environnement de contrôles Workday et fournir des commentaires, à savoir si les principaux domaines de risque ont été traités de manière appropriée avec des contrôles suffisants;
- Fournir des commentaires à savoir si votre configuration Workday est harmonisée avec les principales normes sectorielles et normes de sécurité afin d’atténuer votre exposition aux risques et de favoriser votre conformité aux exigences réglementaires, comme la loi Sarbanes-Oxley (SOX);
- Cibler les opportunités d’automatisation des contrôles afin d’accroître l’efficacité, de réduire les efforts manuels et d’améliorer l’auditabilité.
Ensemble de règles et de pratiques de premier ordre
La solution d’évaluation de la séparation des tâches et des accès sensibles de PwC vous donne accès à des contrôles et à des règles de premier ordre, que vous pouvez appliquer, surveiller et tester. Ces règles couvrent tous les modules Workday, y compris les finances, la gestion du capital humain et la paie.
Nous travaillerons avec vous pour définir la portée des règles liées à la séparation des tâches et aux accès sensibles à tester. Nous adapterons également l’ensemble de règles à vos besoins, en tenant compte des règles personnalisées que vous souhaitez tester.
Analyse des causes profondes et corrections
L’application vous informera de la cause profonde de chaque conflit, qui peut découler d’une mauvaise configuration Workday, d’attributions de rôles inappropriées ou d’un manque de contrôles opérationnels pour atténuer les risques. Les utilisateurs peuvent facilement suivre et corriger les conflits identifiés grâce à la fonctionnalité de gestion des cas.
De plus, PwC peut également travailler avec vous à l’élaboration d’un plan de mesures correctives pour éliminer les conflits, incluant les changements de configuration ou d’autres contrôles compensatoires.
Fonctionnalités exclusives de l’application
L’application intégrée Workday offre une gamme de capacités exclusives préconfigurées :
Simulations d’accès : vous pouvez maintenant simuler et valider les accès Workday avant qu’ils ne soient accordés. Cette fonctionnalité exclusive vous permet de prévisualiser et d’évaluer les autorisations au niveau des utilisateurs et des groupes dans un environnement sécuritaire avant la mise en production, réduisant l’exposition au risque, appliquant le principe du droit d’accès minimal et diminuant les constatations d’audit.
Gestion des cas de conflits : un flux de travail simplifié pour la gestion des failles de sécurité détectées améliore la collaboration entre les équipes. Le flux de travail comprend des outils de gestion de projet permettant de suivre les mesures correctives et de retracer tous les changements effectués, offrant ainsi une piste d’audit. Des indicateurs de statut clairs pour chaque cas donnent aux dirigeants un aperçu instantané de la progression des mesures correctives et des risques connexes.
Application native en nuage, réservée à votre environnement : vos données Workday demeurent entièrement dans votre environnement. Nous avons conçu l’application en tenant compte de la gouvernance des données afin de protéger la confidentialité des données, de prévenir les fuites et d’éviter l’exposition d’information sensible aux risques. PwC offre régulièrement des mises à jour de l’application avec de nouvelles fonctionnalités et des améliorations continues de la sécurité.
La sécurité Workday au bout des doigts
Une seule application. Une visibilité complète. Un contrôle total de vos configurations de sécurité
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Contactez-nous
Associé, leader national, Solutions technologiques Risque d’entreprise et leader, Technologie GRC, PwC Canada
Tél. : +1 647 834-5025
Associée; leader nationale; Unité d’affaires Workday, PwC Canada
Tél. : +1 905 815-6315