Аудит Navision в части прав доступа

[Олечка]

Доброго времени суток!

Подскажите, где можно прочитать о правилах аудита прав доступа Navision?

Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками....

вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions.

[prefreitor]

Цитата:

Сообщение от Олечка

Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками....

вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions.

Наверно у вас на одном из сетевых дисков в папке "Внутренняя документация"

[grin]

Цитата:

Сообщение от Олечка

Доброго времени суток!

Подскажите, где можно прочитать о правилах аудита прав доступа Navision?

Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками....

вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions.

Для начала убедитесь, что у Ваших разработчиков нет доступа в продуктивную среду Navision. Затем проверьте, что у бизнес-пользователей отсутствуют доступы администраторов и\или разработчиков. Потом определите наиболее критичные полномочия в системе (например, создание и учет фин. журнала) и убедитесь, что они не выданы, скажем, кладовщикам.

Это первое на что смотрят аудиторы из Big4.

Правило, которое Вы упомянули, относится к вопросу разделения полномочий (segregation of duties). Их не так много, они сформулированы, например, в COBiT. Но заниматься ими имеет смысл структурировано, базируясь на конкретных рисках бизнеса и процесса, и только после того как будут решены самые очевидные проблемы.

Удачи.

[apanko]

О, как интересно.
Никогда не сталкивался.

Если есть еще какая-то информация по данному вопросу - буду благодарен.

[Олечка]

Цитата:

Сообщение от grin

Цитата:

Сообщение от Олечка

Доброго времени суток!

Подскажите, где можно прочитать о правилах аудита прав доступа Navision?

Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками....

вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions.

Для начала убедитесь, что у Ваших разработчиков нет доступа в продуктивную среду Navision. Затем проверьте, что у бизнес-пользователей отсутствуют доступы администраторов и\или разработчиков. Потом определите наиболее критичные полномочия в системе (например, создание и учет фин. журнала) и убедитесь, что они не выданы, скажем, кладовщикам.

Это первое на что смотрят аудиторы из Big4.

Правило, которое Вы упомянули, относится к вопросу разделения полномочий (segregation of duties). Их не так много, они сформулированы, например, в COBiT. Но заниматься ими имеет смысл структурировано, базируясь на конкретных рисках бизнеса и процесса, и только после того как будут решены самые очевидные проблемы.

Удачи.

Спасибо, за информацию!

Документацию по COBiT нашла - буду разбираться. Две недели у меня еще есть

если кому-то интересно документация на русском языке есть на http://torrents.ru/forum/viewtopic.php?t=1943315

[RedFox]

Цитата:

Сообщение от Олечка

Спасибо, за информацию!

Документацию по COBiT нашла - буду разбираться. Две недели у меня еще есть

если кому-то интересно документация на русском языке есть на http://torrents.ru/forum/viewtopic.php?t=1943315

Может кто-то может выложить такую штучку тут (а то у меня нет логина там ) Заранее спасибо!

[Олечка]

Цитата:

Сообщение от RedFox

Цитата:

Сообщение от Олечка

Спасибо, за информацию!

Документацию по COBiT нашла - буду разбираться. Две недели у меня еще есть

если кому-то интересно документация на русском языке есть на http://torrents.ru/forum/viewtopic.php?t=1943315

Может кто-то может выложить такую штучку тут (а то у меня нет логина там ) Заранее спасибо!

Доброго дня!
приаттачить не могу - там pdf 9 метров. Кинь мыло - вышлю