Solution d’évaluation de la séparation des tâches et des accès sensibles dans Workday

Un outil pour automatiser les systèmes de contrôle, gérer la séparation des tâches et améliorer les résultats

En cette ère de risques accrus pour la cybersécurité et les contrôles d’accès, ravivés par l’adoption de l’infonuagique, il est impératif pour les organisations de comprendre et de surveiller l’efficacité de leurs contrôles d’accès à Workday. L’évaluation de la séparation des tâches (SoD), des accès sensibles (SA) et de la sécurité peut s’avérer complexe et laborieuse quand elle se fait manuellement.

Pour aider les entreprises à relever les défis liés à la gestion de leurs systèmes de contrôle, PwC propose une solution d’évaluation de la séparation des tâches et des accès sensibles, un outil automatisé de test, de repérage et d’évaluation des violations d’accès liées à la séparation des tâches et aux accès sensibles.

Grâce à ses capacités de production de rapports et de tableaux de bord, l’outil offre des informations sur les droits d’accès des utilisateurs, les conflits de groupes de sécurité, les domaines exposés à des risques et les vulnérabilités potentielles dans votre configuration Workday. Il vous permet de réduire les coûts de conformité, de surmonter les difficultés liées à la surveillance manuelle de vos systèmes de contrôle et d’améliorer la transparence de votre environnement Workday.

Notre approche

Notre approche simplifie les évaluations de sécurité Workday en détectant et en traitant rapidement les conflits afin de réduire les risques liés aux erreurs ou même à la fraude. En recherchant et en réglant activement les problèmes d’accès, nous vous aidons à mieux gérer vos systèmes de contrôle et à vous protéger contre les violations liées à la séparation des tâches et aux accès sensibles.

Grâce à notre bibliothèque d’ensembles de règles liées à la séparation des tâches et aux accès sensibles ainsi qu’au mappage des capacités opérationnelles aux fonctionnalités Workday (processus opérationnels et domaines), nous adaptons les évaluations à votre configuration Workday spécifique, automatisant les tests et générant des données précieuses pour la prise de décision. L’outil repère rapidement les anomalies, améliorant les systèmes de contrôle et protégeant les systèmes contre les violations d’accès.

 

Principaux avantages auxquels s’attendre :

 

Efficacité

Vous pouvez tester rapidement les contrôles liés à la séparation des tâches et aux accès sensibles avec moins de risques d’erreurs manuelles. Par conséquent, vous réduisez le coût global de la conformité et libérez de la capacité pour vos équipes d’audit et de conformité, qui peuvent ainsi se concentrer sur des activités stratégiques.

Conformité

Régler les contrôles liés à la séparation des tâches et aux accès sensibles garantit le respect des exigences réglementaires et des normes sectorielles. Résultat : une réduction des constatations découlant d’audits ou des déficiences potentielles.

Analyses et rapports améliorés

Vous obtenez des rapports détaillés, des analyses prédictives et des tableaux de bord conviviaux permettant de détecter facilement les anomalies et d’améliorer la transparence.

Comment nous pouvons vous aider

Conseils sur les contrôles Workday

Nous vous aidons à rester conforme et à anticiper les risques en faisant ce qui suit :

  • Évaluer plus largement votre environnement de contrôles Workday et fournir des commentaires à savoir si les principaux domaines de risque ont été traités de manière appropriée avec des contrôles suffisants.
  • Fournir des commentaires à savoir si votre configuration Workday est conforme aux normes de sécurité et sectorielles de premier plan afin de limiter votre exposition aux risques et de favoriser votre conformité aux exigences réglementaires, comme la loi Sarbanes-Oxley (SOX).
  • Cibler les opportunités d’automatisation des contrôles pour augmenter l’efficacité, réduire les efforts manuels et améliorer l’auditabilité.

Ensemble de règles et de pratiques de premier ordre

La solution d’évaluation de la séparation des tâches et des accès sensibles de PwC vous donne accès à des contrôles et à des règles de premier ordre, que vous pouvez appliquer, surveiller et tester. Ces règles couvrent tous les modules Workday, y compris les finances, la gestion du capital humain et la paie.

Nous travaillerons avec vous pour définir la portée des règles liées à la séparation des tâches et aux accès sensibles à tester. Nous adapterons également l’ensemble de règles à vos besoins, en tenant compte des règles personnalisées que vous souhaitez tester.

Analyse des causes profondes et corrections

Nous vous informerons de la cause profonde de chaque conflit, qui peut provenir d’une mauvaise configuration de Workday, d’attributions de rôles inappropriées ou d’un manque de contrôles opérationnels pour atténuer le risque.

Nous travaillerons également avec vous pour créer un plan de correction visant à éliminer les conflits, ce qui comprend les modifications de configuration proposées ou d’autres contrôles compensatoires.

Poursuivons la conversation

Nous réunissons une communauté de professionnels de la résolution de problèmes pour répondre aux enjeux les plus importants de nos clients

Contactez-nous

Rolandi Treska

Rolandi Treska

Associé, leader national, Systèmes d’entreprise et fiabilité des données et leader, Technologie GRC, PwC Canada

Tél. : +1 647 834 5025

Sanam  Basirian

Sanam Basirian

Directrice générale, leader, Alliance, Workday, PwC Canada

Masquer