您是否制定了正确的 EUC 控制措施(以及这些控制措施的证据)?
在员工利用以用户为中心的应用程序(如 Excel、Access、Python 和其他民主化工具)的世界里,IT 部门担心风险的侵袭--这是有道理的。是时候创建一个更加灵活、知情和高效的 EUC 管理框架了。我们的综合清单可以在以下方面提供帮助:
- 定义和分类贵公司的最终用户计算 控制和风险 风险
- 建立必要的控制措施,以管理和监控这些欧盟公司
- 证明您的控制、监测和报告措施到位且有效
为什么需要《最终用户计算 (EUC) 审计终极清单》?
最终用户计算(EUC)是指由最终用户而非 IT 部门或专业软件工程团队开发或管理的任何支持关键流程的应用程序。
尽管它们在帮助团队提高日常工作效率方面大有用武之地,但却很少采用与 IT 部门在其定制应用程序中维护的治理协议或安全检查相同的方式对其进行管理。 由于其对财务、运营、监管和声誉的影响,在当今的商业环境中,您很可能会被问及有关 EUC 管理计划的问题。但是,您需要准备好哪些答案,才能自信地说:"我已经制定了有效的 EUC 政策?
这份清单可以帮助您准备好回答每一个问题。
制定一项出色的欧盟补偿政策只是成功的一半--您还需要证明该政策已经到位并行之有效。
下载 "最终用户计算 (EUC) 终极清单",获取提升最终用户计算 (EUC) 风险管理计划所需的完整清单。
下载清单
您将学到什么
在《最终用户计算 (EUC) 终极清单》中,您将全面了解评估当前 EUC 风险管理框架时应使用的关键问题和策略。您可以了解以下方面所需的每一个步骤和考虑因素:
定义
获取根据业务影响对公司最终用户计算风险进行分类的最佳实践。
精简:
了解是否是时候自动化和简化您的 EUC 管理、响应和报告了。
证据
了解您应准备哪些控制、监控和报告证据,以防有人对您的 EUC 管理计划提出问题。
控制:
探讨您可能需要采取的适当控制措施(基于风险级别)的示例,以记录变更、保持质量控制、确保持续更新等。
对欧盟商会的控制进行管理不仅是一种良好的做法,而且是有章可循的。
从金融服务业的角度来看,三项法规--《巴塞尔银行监管委员会第 239 号法规》、《银行模型风险管理原则》(SS1/23)、《模型风险管理主计长手册》和《偿付能力 II》--尤其为具体的欧盟数据中心控制问题和更广泛的数据质量预期奠定了基础。
您应该关注哪些 EUC 控制措施和目标?
受普华永道早期为满足萨班斯-奥克斯利法案合规性要求而制定的电子表格控制要求清单的启发,本清单列举了一些您可能需要实施的 EUC 控制措施的实际案例。在这一密集的控制实施期间确定的目标现已成为后来在许多制度下启动的电子表格控制项目的标准要素,如 MIFID1 & 2、Dodd Frank、CCAR、OCC Model Risk、COSO 2013、PCAOB Alert 11、UK PRA、Basel II、Solvency 2 和 NAIC model audit rules。部分控制措施包括
- 变更控制
- 版本控制
- 门禁控制
- 存档
- 输入控制
- 文件
- 开发周期
- 数据的安全性和完整性
- 逻辑检查及更多
"随着监管报告要求的增加,EUC 应用程序在企业中的使用也在增加。对我们的 EUC 环境的了解、可见性和控制至关重要。"
Keith Haylock,SMBC 欧洲风险管理总监
一般企业的影子 IT 应用程序数量是企业管理应用程序数量的 4-10 倍
(也就是说,EUC 风险隐藏的地方比你想象的还要多)
灵活、可定制的技术可帮助您实现自动化管理,根据您的 EUC 风险标准近乎实时地扫描文件,并同时为您的高管和利益相关者提供更深入的见解。现在就迈出征服影子 IT 和终端用户计算 (EUC) 管理的第一步。
