Käyttövaltuuksien auditointi

Keskitetty käyttövaltuushallintajärjestelmä tarjoaa yhtenäisen näkymän organisaation käyttövaltuusinformaatioon. Tämä mahdollistaa hyvän hallinnointitavan edellyttämän säännöllisen kaikkien käyttäjien käyttövaltuuksien tarkastamisen. Tarkastamisen tavoitteena on varmistaa, että käyttäjien käyttövaltuudet ovat tarkoituksenmukaiset heidän työtehtäviensä suorittamista varten.

Käyttövaltuuksien auditointiprosessi

Ulkoiset lait, asetukset tai säännöstöt sekä sisäiset tekijät kuten laatujärjestelmät asettavat vaatimuksia käyttövaltuuksien tarkistukselle joko määrävälein tai tarvittaessa. Tarkistaminen tehdään auditointiprosessina.

Auditointiprosessissa luodaan ajastetusti tai tarvittaessa valmiisiin raporttityyppeihin perustuvat auditointiraportit, jotka lähetetään tarkastettaviksi organisaation käyttövaltuuspolitiikan mukaisesti. Vakioitu prosessi tehostaa läpimenoaikaa ja seurattavuutta sekä parantaa laatua.

Auditointiprosessin omistajat

Esimerkiksi esimiehet voidaan velvoittaa auditoimaan alaistensa sen hetkiset käyttövaltuudet säännöllisin väliajoin. Vastaavasti järjestelmien omistajilla on tarve auditoida keillä organisaation sisäisillä ja ulkoisilla käyttäjillä on pääsy järjestelmään ja minkäläiset käyttövaltuudet heillä on. Auditoinnin omistaja voi seurata auditoinnin etenemistä organisaatiossa käyttöliittymän kautta. Kunkin auditoinnin tulokset talletetaan järjestelmään myöhempää käyttöä kuten sisäistä tarkastusta varten.

Auditoinnissa havaitut puutteet ja korjaavat toimenpiteet

Auditoinnissa esiintulleiden virheiden ja puutteiden osalta vastuuhenkilö voi käynnistää korjaavat toimenpiteet, joiden tuloksena kyseisten käyttäjien käyttövaltuudet saatetaan ajantasaisiksi ja tarkoituksenmukaisiksi.