Behörighet

Behörigheter är ett ständigt återkommande område i allt från revisionsrapporter till att den egna organisationen konstaterar att en användares behörigheter växer, men inte hanteras, när anställda/konsulter byter avdelning eller lämnar sin anställning. Fokus ligger oftast på behörigheter till finansiell information som dels i sig kan vara marknadspåverkande, men även indirekt kan skada företaget vid hög personalomsättning då viktig information kan nå konkurrerande verksamhet.

Administration av behörigheter (identity and access management) blir allt viktigare för företag, särskilt vad avser finansiella system och CRM-system. Vid IT-revisioner finns kontroller vad avser behörigheter i finansiella system. Resultatet av revisionsrapporter i detta område ska ses som indikativa på att hela behörighetshanteringen bör ses över. Många företag blir ofta förvånade att det ständigt dyker upp anmärkningar i detta område. Vidare finns olika ambitionsnivåer beroende på verksamhetens karaktär och vilka externa regelverk verksamheten förväntas följa.

Exempel på tjänster vi levererar

Vi verksamheter inom följande områden:

  1. Granskning av behörigheter och behörighetsadministration i existerande system, i syfte att få fram en strategi och åtgärdsplan för att behörighetshanteringen ska nå upp till en för verksamheten acceptabel standard.
  2. Införa rutiner och verktyg för att förbättra behörighetsadministration. Förutom att säkerheten förbättras kan kostnadsbesparingar göras då mindre administration krävs för att lägga till, förändra eller ta bort användares behörigheter.

Vi kan på begäran uppvisa referenser på uppdrag utförda inom detta område.