Evidian annonce un package de services de conception et mise en place de rapports Sarbanes-Oxley Evidian propose une offre de service pour aider ses clients à produire, à partir des solutions Evidian, des rapports sur leur gestion des identités et des accès conforme à Sarbanes-Oxley.

 La loi américaine Sarbanes-Oxley exige de protéger l’intégrité des informations financières. Les entreprises concernées doivent donc fournir aux auditeurs les preuves du bon fonctionnement de leurs procédures de contrôle. Cependant, les procédures de gestion des identités et des accès sont souvent difficiles à documenter, car les informations doivent être consultées application par application.

Cette nouvelle offre de services comporte un premier volet de consulting qui couvre la préconisation de solutions et permet de répondre aux objectifs de contrôle de la politique de sécurité. La description détaillée de rapports qui en découle est structurée autour de chaînes risques / objectifs de contrôle / activités et preuves. Enfin, un cahier de spécifications de la solution cible permet de mettre en place rapidement le reporting requis par les auditeurs.

Un second volet couvre la mise en oeuvre effective du reporting à partir des spécifications. Les rapports et indicateurs sont notamment intégrés avec les outils existants. Evidian peut également assister ses clients lors d’un audit, en cas de question sur l’interprétation des rapports. Il propose enfin un suivi régulier pour accompagner l’évolution de la politique de sécurité.

Les entreprises pourront ainsi démontrer aux commissaires aux comptes que leur politique de gestion des identités des utilisateurs et des accès aux applications est efficacement mise en place avec les solutions de gestion des identités et des accès d’Evidian. Ces rapports et indicateurs permettent également un suivi interne régulier des contrôles mis en place.

Pour cela, des rapports peuvent documenter l’état des droits à un instant donné, l’accès aux applications (nombre, origine…), les tentatives frauduleuses d’authentification, les comptes applicatifs inutilisés ou encore les opérations de gestion des droits.

Cette démarche centralisée permet de produire des indicateurs pertinents sur la politique de sécurité. La direction générale peut ainsi suivre régulièrement l’efficacité des mesures prises suite à Sarbanes-Oxley. De plus, l’offre d’Evidian rend immédiatement opérationnelle toute amélioration de la politique de sécurité décidée suite à un audit des procédures.

Embratel, un des premiers opérateurs de télécommunication d’Amérique Latine, vient de finaliser la mise en place de l’automatisation de la production de ces rapports grâce à la solution d’Evidian. Les informations sont générées, puis intégrées au circuit général d’archivage et de production de rapports utilisé pour Sarbanes-Oxley. La gestion des identités et des accès est donc à présent intégrée à la démarche globale d’audit organisationnel et financier de l’entreprise.