Maîtriser les accès pour optimiser l’Intégrité de vos données financières !
Le contrôle des identités et des autorisations est un facteur clef de la maîtrise des risques liés aux processus du SI : Séparation des tâches (SOD), données sensibles, activités critiques….
Etape 1 : Identifier les risques d’accès
La première chose indispensable à faire est d’identifier l’ensemble des acteurs et le RACI pour l’élaboration de la matrice de risques (Contrôle interne, Direction financière, DSI, comptables, RH….).
En réunissant tous les interlocuteurs concernés, on va pouvoir ainsi identifier et hiérarchiser les risques SOD et critiques liés aux différents process du SI de l’entreprise.
Exemple : Identification des risques dans le processus achats (Procure To Pay) :
SWAWE propose une matrice de risques personnalisable, notamment en intégrant vos développements spécifiques. Il est également facile d’intégrer dans SWAWE votre propre matrice.
La qualification des niveaux de risques est une phase importante pour prioriser l’effort de remédiation et définir par conséquent une politique décisionnelle de leur traitement :
A l’issue de ces ateliers d’identification des risques, une matrice SOD est définie :
Dans le prochain épisode, vous découvrirez comment mesurer vos risques avec SWAWE !
