Solution ITGC
SWAWE CCM
Continuous Control Monitoring
Les contrôles compensatoires sont faits pour mitiger les risques résiduels, mais comment les suivre efficacement ?
Les auditeurs pointent régulièrement des lacunes dans la réalisation et le suivi des contrôles ITGC dans les 4 catégories : Accès aux systèmes, Accès aux données, Gestion des changements et développements, Exploitation.
L’un des principaux enjeux des contrôles ITGC concerne la parfaite maîtrise du processus de gestion des utilisateurs : avoir la capacité de prouver que ce processus est clairement décrit dans les procédures idoines, respecté et tracé !
Design et exécution des contrôles compensatoires ITGC
Le module CCM (Continuous Control Monitoring) de SWAWE permet de constituer une liste de tâches périodiques liées aux contrôles compensatoires pour que ces derniers soient attribués aux interlocuteurs dédiés et réalisés à l’échéance (dans le cas contraire, une procédure de relance et d’escalade est personnalisable).
Une fois le contrôle réalisé, le résultat est stocké et tout le cycle de vie de chaque tâche reste accessible dans SWAWE avec des tableaux de bord assurant un suivi parfait.
Pour finir, le niveau de conformité est également garanti par ce processus !
Design et exécution des contrôles ITGC
Pour répondre efficacement à ces besoins de respect de l’état de l’art, la mise en œuvre de procédures d’administration et de contrôles périodiques devient une nécessité.
Le module CCM (Continuous Control Monitoring) de SWAWE permet de constituer une liste de tâches périodiques liées aux contrôles ITGC pour que ces derniers soient attribués aux interlocuteurs dédiés et réalisés à l’échéance (dans le cas contraire, une procédure de relance et d’escalade est personnalisable).
Une fois le contrôle réalisé, le résultat est stocké et tout le cycle de vie de la tâche reste accessible dans SWAWE avec des tableaux de bords pour un suivi parfait.
Pour finir, le niveau de conformité est également garanti par ce processus !
Revue des utilisateurs et autorisation SAP
Des contrôles périodiques appropriés permettent de réaliser des revues des utilisateurs et des autorisations dans le cadre d’un processus de recertification.
À l’instar des contrôles compensatoires et des contrôles ITGC, il serait dommage de se priver du module CCM (Continuous Control Monitoring) de SWAWE !
Et que dire du temps précieux économisé lors de la venue des auditeurs : combien de temps y consacrent vos équipes chaque année ?
Principaux bénéfices
Suivi des contrôles en continu
Une tâche est envoyée de façon périodique à l’interlocuteur dédié afin de réaliser le contrôle indiqué dans la tâche. Les relances personnalisables permettent d’assurer les contrôles en continu.
Garantie d’exécution des contrôles
L’interlocuteur responsable de la tâche a une échéance pour son exécution. Une fois celle-ci dépassée, il est possible de mettre en place une procédure de relance ou d’escalade personnalisable afin de garantir son exécution.
Preuves pour les auditeurs
Une fois le contrôle réalisé, le résultat est stocké et tout le cycle de vie de chaque tâche reste accessible dans SWAWE avec des tableaux de bord assurant un suivi exhaustif. Chaque contrôle réalisé est par conséquent auditable.
Informations temps réel sur le statut des contrôles
Les statuts des tâches liées aux contrôles continus évoluent en permanence. Les tableaux de bord et reports associés effectuent une lecture en continu de ces changements de statuts, permettant ainsi d’obtenir des informations en temps réel.
Revue des utilisateurs
Une des recommandations des audits est de justifier d’une revue des droits utilisateurs de façon périodique, permettant de démontrer que les utilisateurs disposent bien des droits appropriés par rapport à leur fonction dans SAP.
SWAWE CCM devient l’outil idéal pour matérialiser ces contrôles, avec date de la revue, nom de l’interlocuteur responsable de la tâche, actions mises en place, fichiers de preuves…
Principales fonctionnalités :
Workflows
Pour apporter une 2éme certification, ou pour compléter la preuve du contrôle ou pour vérifier son contenu, un workflow auprès d’un interlocuteur dédié peut être mis en place.
Rapports et tableaux de bord personnalisable
Des graphes et tableaux de bord permettent d’avoir une vision synthétique sur le suivi des délais et des statuts liés aux contrôles. On peut affiner ces rapports par catégorie, organisation, tâche, période…
Certification de la revue par les approbateurs identifiés
Chaque tâche d’un contrôle à effectuer est rattachée à un interlocuteur dédié. Via un système de workflow, on peut mettre en place une certification du contrôle par un manager ou un responsable du contrôle.