Ejemplo de escenario de directiva de auditoría
Imagine que se encarga de las cuentas por pagar y por cobrar, y que debe implantar procedimientos para impedir que se acumulen responsabilidades potencialmente arriesgadas en empleados del departamento de contabilidad. Esta directiva debe garantizar que los responsables de cuentas por pagar no tengan también responsabilidades de cuentas por cobrar.
La directiva de auditoría contendrá:
-
Un conjunto de reglas. Cada una especifica una condición que constituye una infracción de directivas.
-
Un flujo de trabajo que inicia tareas de remediación.
-
Un grupo de administradores designados, o remediadores, con permiso para ver y responder ante las infracciones de directivas originadas por las reglas anteriores.
Cuando las reglas identifican infracciones de directivas (en este escenario, usuarios con exceso de autoridad), el flujo de trabajo asociado puede ejecutar tareas específicas relacionadas con la remediación, como notificar automáticamente a los remediadores elegidos.
Los remediadores de nivel 1 son los primeros con quienes se contacta cuando una exploración de auditoría identifica una infracción de directivas. Cuando se supera el periodo de escalada indicado en este área, Identity Manager notifica a los remediadores del nivel siguiente (si se han especificado varios niveles para la directiva de auditoría).
En la próxima sección, “Uso de directivas de auditoría”, se explica cómo utilizar el Asistente de directiva de auditoría para crear una directiva de auditoría.
- © 2010, Oracle Corporation and/or its affiliates