Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DESAFÍOS PWC
Incubando ideas desde PwC Perú
105
Veces
compartid
o
Por Marlon Tello, gerente de Auditoría de PwC
incompatibles tenemos, por ejemplo, que un mismo usuario no pueda
registrar una orden de compra y liberarla.
Los con ictos de segregación de funciones pueden ser de tres tipos: entre
dos funciones automáticas; entre una función automática y una manual; y
entre dos funciones manuales.
Las organizaciones que cuentan con una matriz de roles/per les deben
asegurarse de que los accesos a esta se encuentren restringidos,
normalmente debe ser el área de seguridad de información la que custodie
dicha matriz. Es un error que quienes gestionan los accesos puedan
modi carla, ya que genera un con icto de segregación de funciones entre
las tareas de de nición de accesos y su otorgamiento. Asimismo, esta
matriz de roles/per les debe contar con un log de modi caciones, que
permita veri car que cualquier cambio se encuentre aprobado por el
usuario de negocio, dueño de la información.
105
Veces
compartid
o
PREVIOUS POST