{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
En cette ère de risques accrus pour la cybersécurité et les contrôles d’accès, ravivés par l’adoption de l’infonuagique, il est impératif pour les organisations de comprendre et de surveiller l’efficacité de leurs contrôles d’accès à Workday. L’évaluation de la séparation des tâches (SoD), des accès sensibles (SA) et de la sécurité peut s’avérer complexe et laborieuse quand elle se fait manuellement.
Pour aider les entreprises à relever les défis liés à la gestion de leurs systèmes de contrôle, PwC propose une solution d’évaluation de la séparation des tâches et des accès sensibles, un outil automatisé de test, de repérage et d’évaluation des violations d’accès liées à la séparation des tâches et aux accès sensibles.
Grâce à ses capacités de production de rapports et de tableaux de bord, l’outil offre des informations sur les droits d’accès des utilisateurs, les conflits de groupes de sécurité, les domaines exposés à des risques et les vulnérabilités potentielles dans votre configuration Workday. Il vous permet de réduire les coûts de conformité, de surmonter les difficultés liées à la surveillance manuelle de vos systèmes de contrôle et d’améliorer la transparence de votre environnement Workday.
Notre approche simplifie les évaluations de sécurité Workday en détectant et en traitant rapidement les conflits afin de réduire les risques liés aux erreurs ou même à la fraude. En recherchant et en réglant activement les problèmes d’accès, nous vous aidons à mieux gérer vos systèmes de contrôle et à vous protéger contre les violations liées à la séparation des tâches et aux accès sensibles.
Grâce à notre bibliothèque d’ensembles de règles liées à la séparation des tâches et aux accès sensibles ainsi qu’au mappage des capacités opérationnelles aux fonctionnalités Workday (processus opérationnels et domaines), nous adaptons les évaluations à votre configuration Workday spécifique, automatisant les tests et générant des données précieuses pour la prise de décision. L’outil repère rapidement les anomalies, améliorant les systèmes de contrôle et protégeant les systèmes contre les violations d’accès.
Vous pouvez tester rapidement les contrôles liés à la séparation des tâches et aux accès sensibles avec moins de risques d’erreurs manuelles. Par conséquent, vous réduisez le coût global de la conformité et libérez de la capacité pour vos équipes d’audit et de conformité, qui peuvent ainsi se concentrer sur des activités stratégiques.
Régler les contrôles liés à la séparation des tâches et aux accès sensibles garantit le respect des exigences réglementaires et des normes sectorielles. Résultat : une réduction des constatations découlant d’audits ou des déficiences potentielles.
Vous obtenez des rapports détaillés, des analyses prédictives et des tableaux de bord conviviaux permettant de détecter facilement les anomalies et d’améliorer la transparence.
Nous vous aidons à rester conforme et à anticiper les risques en faisant ce qui suit :
La solution d’évaluation de la séparation des tâches et des accès sensibles de PwC vous donne accès à des contrôles et à des règles de premier ordre, que vous pouvez appliquer, surveiller et tester. Ces règles couvrent tous les modules Workday, y compris les finances, la gestion du capital humain et la paie.
Nous travaillerons avec vous pour définir la portée des règles liées à la séparation des tâches et aux accès sensibles à tester. Nous adapterons également l’ensemble de règles à vos besoins, en tenant compte des règles personnalisées que vous souhaitez tester.
Nous vous informerons de la cause profonde de chaque conflit, qui peut provenir d’une mauvaise configuration de Workday, d’attributions de rôles inappropriées ou d’un manque de contrôles opérationnels pour atténuer le risque.
Nous travaillerons également avec vous pour créer un plan de correction visant à éliminer les conflits, ce qui comprend les modifications de configuration proposées ou d’autres contrôles compensatoires.
Associé, leader national, Systèmes d’entreprise et fiabilité des données et leader, Technologie GRC, PwC Canada
Tél. : +1 647 834 5025