 |
Contrôle d'intégrité des paramètres d'audit |
| |
Tout plan de surveillance doit s'accompagner de la garantie
de non-modification des règles d'administration pouvant influer sur la génération
des traces (par exemple : arrêt et redémarrage journalisation d'un fichier,
suppression d'un récepteur sans l'avoir analysé). |
|
Opérations effectuées hors du système d'information |
| |
Détection précise de toutes les opérations effectuées
par des programmes non reconnus comme faisant partie du standard de l'application.
Il peut s'agir de DFU, SQL, upload Client Access, mais aussi de programmes
de type "bricolage" ou réputés d'utilisation dangereuse. Fournit la réponse
appropriée pour la justification des interventions en production. |
|
Opérations effectuées hors des heures ouvrables |
| |
La mesure de l'activité hors heures ouvrables est un excellent
indicateur dans une utilisation contre la fraude. |
|
Contrôle des champs utilisateur et date de dernière modification |
| |
Par ce contrôle, il est aisé de détecter les transactions
ne mettant pas à jour correctement ces champs, ou même les transactions
inhabituelles du type " bricolage ". |
|
Contrôle des conditions tarifaires |
| |
Il est facile et peu risqué de modifier les conditions
tarifaires d'un client " ami " de façon très avantageuse, d'établir la facture,
puis de rétablir les conditions initiales. Le contrôle classique des prix
moyens ne suffira pas à détecter cette fraude. |
|
Contrôle d'informations sensibles |
| |
Certaines informations sont très sensibles et il est parfois
difficile de remonter à la source de la modification. Exemples : RIB, éléments
de salaires, limite de crédit, carte bancaire, écriture comptable (libellé,
facture, échéance). |
|
Surveillance profils sensibles (télémaintenance, prestataires) |
| |
Certains profils ont besoin d'accès étendus au niveau
applicatif et système. Il est impératif de pouvoir les surveiller. Le seul
accès à des informations confidentielles est souvent tentant. Il est aussi
intéressant de mesurer les réalisations faites durant le temps de connexion
pour les interventions en télémaintenance. |
|
Traçabilité en lecture |
| |
Si les habilitations de l'application ne sont pas assez
fines pour interdire l'accès à certaines informations, on pourrait au moins
conserver une trace de tous les accès et les auditer par la suite. |
|
Opérations sur les comptes dormants (Banque) |
| |
Audit des opérations effectuées sur un compte non mouvementé
depuis au moins X années. |
|
Opérations sur des comptes à gestion défaillante (Banque) |
| |
Audit des opérations effectuées sur des comptes de sociétés
dont la gestion approximative est notoirement connue. |
|
Recherche de dysfonctionnements |
| |
La compréhension du contexte des anomalies est une phase
très importante et toujours consommatrice de temps dans la maintenance applicative. |
|
Litiges,
piste d'audit à usage pédagogique |
| |
Litige entre éditeur, prestataires et exploitant : pouvoir
assurer la paternité de telle situation sans ambiguïté.
Litige entre plusieurs
applications partageant et mettant à jour des informations communes.
Vérification des procédures, de la mise à jour des tables paramètres.
Effet pédagogique indéniable en expliquant l'incidence de telle maladresse,
oubli, initiative malheureuse ou bug. |
|
Compléments événementiels |
| |
Grâce à la conception originale et unique du système de requêtes,
le contenu des recepteurs est restitué de façon claire, lisible, agréable
et précise. Les possibilités de sélection sont très nombreuses. Enfin,
les différents modes de restitution (messages OS/400 ou mail, écran,
impressions, fichiers) combinés avec tous les types d'exécution (mode
continu, automatique, planifié) contribuent à la mise en oeuvre de
plans d'audit détaillés et automatisés.
|
|
Traçabilité complémentaire à l'applicatif |
| |
Conserver tous les mouvements relatifs à un numéro de
dossier, pendant toute la vie du dossier, et pouvoir interroger cet historique
avec exhaustivité, rapidité et facilité (exemple : suivi d'un dossier médical
du début à la fin). |
|
Téléchargement de fichiers |
| |
Surveillance de l'utilisation des fonctions de transfert
Client Access et FTP. |
|
Remontée discrète de données |
| |
QJRN/400 peut être installé en mode discret sur des machines
secondaires, les traces sont filtrées par des requêtes automatiques et le
résultat est stocké dans des fichiers, puis inséré dans la procédure de
sauvegarde mensuelle pour être envoyé au siège. Chaque fichier est alors
analysé par une série de requêtes faisant ressortir les anomalies et les fraudes
potentielles. |
