ACCESIBILIDAD E INFRAESTRUCTURA

Una de las consideraciones clave cuando seleccione un sistema automatizado de Auditoria y Gestión de Riesgos es asegurar que los datos de la aplicación pueden ser accesados por los usuarios donde quiera que estén. Esta sección describe en líneas generales las opciones disponibles para Usted con PAWS.

Uso sobre LAN
La opción más simple es entregar a todos los usuarios el acceso directo a la base de datos central de PAWS en su red área local (LAN). Esta alternativa es aplicable cuando los usuarios están en su oficina y comparten la misma red LAN.

Uso sobre WAN
Si su organización dispone de conectividad rápida de área extendida, entonces es posible compartir la base de datos central de PAWS en una red de área extendida (WAN). Sin embargo, si la conectividad no siempre se ajusta a esta descripción, existen las siguientes opciones disponibles con PAWS:

Replicaciones de SQL Server entre servidores centrales de base de datos.
Citrix u otro ambiente de servicio de terminal.
 
Módulos de acceso web (para Autoevaluación de Riesgos y Controles, Seguimiento de Acciones y Cuestionarios)

Uso en PC Local
Para uso local, PAWS soporta en proceso por el cual el usuario puede 'bajar' una auditoria a su PC Local, trabajar con la información fuera de línea y luego 'cargar' sus actualizaciones en la base de datos central. PAWS soporta completamente el trabajo colaborativo (p.e. múltiples usuarios trabajando sobre una misma auditoria al mismo tiempo).
La documentación externa asociada con la auditoria en la forma de papeles de trabajo adjuntos puede también ser actualizados de esta manera, permitiendo capturar todos los archivos relevantes en una sola visita.

Seguridad
PAWS puede configurarse tanto para aplicar la autenticación de sistema operativo (Windows) o para usar sus propias características de seguridad. Esto incluye contraseñas con largo mínimo, alfanuméricas, con vida limitada, sin reuso, con control de intentos fallidos y sensibles a mayúsculas.

Todas las contraseñas y otros detalles de seguridad son encriptados en la base de datos usando las técnicas de encriptación Standard de la Industria. El tráfico entre el cliente web y la base de datos de PAWS puede usar el protocolo Secure Sockets Layer (SSL).

La seguridad funcional se obtiene mediante la asignación de roles a los usuarios. El sistema incluye 5 roles Standard - Administrador, Gerente, Usuario Editor, Usuario Lector y Usuario de Negocios. El Administrador puede además crear roles personalizados cubriendo más de 100 elementos funcionales, ofreciendo de esta forma un muy alto grado de flexibilidad en relación a los permisos otorgados a cada usuario.

Los usuarios pueden estar restringidos a subconjuntos de datos del Universo basados en criterios de Entidad y/o restringirlos a auditorias individuales. Los usuarios también pueden ser asignados a roles de acceso no Standard para auditorias específicas.

El sistema también mantiene un registro, con fecha y hora, acerca de que usuario hizo la última modificación a cada registro de la base de datos.




  

Qué es Pentana Audit Work System?
Leer más

Beneficios
Leer más
Overview
Encuentre su forma de comenzar
Priorización y Programación de Auditorías
Registro de Riesgos y Controles
Planificar y ejecutar pruebas
Administración del Progreso de la Auditoría
Finalización y reportede la Auditoría
Seguimiento de Acciones
Cuestionarios
Características de Reporte
Accesibilidad e Infraestructura
Bajar documento


© 2006 BBTEC LTDA. Privacy Policy | Terms of Use