סקר הרשאות והפרדת תפקידים
אחד העקרונות החשובים ביותר בבקרה פנימית נאותה בארגון הינו יישום מערך הרשאות ועיקרון הפרדת התפקידים במערכות המידע.
מערך ההרשאות במערכות המידע בארגון נדרש שיעמוד בעיקרון "הצורך לדעת" (Need to Know) – הגבלת הגישה למידע לבעלי התפקידים הזקוקים לו בלבד, ובעיקרון הפרדת תפקידים, שמשמעותו קיום הפרדה בין הגורמים השונים האחראים לביצוען של פעולות בארגון, כגון הפרדה בין גורם מבצע, מאשר ומבקר.
המטרות העיקריות ביישום של מערך הרשאות נאות ועיקרון הפרדת התפקידים בארגון הינן מניעת טעויות ומעשי מרמה וכן הימנעות מיצירת תלות בפונקציה עיקרית אחת ושליטת גורם יחיד על תהליך שלם.
כמענה לצורך הקיים בניהול יעיל ואפקטיבי של מערך ההרשאות וביישום ובקרה של עיקרון הפרדת התפקידים במערכות מידע וכן מן הצורך לציית לדרישות חוקים ורגולציה, כגון: Sarbanes Oxley, פיתח משרדנו מתודולוגיית עבודה וכלים ממוחשבים לצורך התמודדות יעילה עם הנושא.
משרדנו רכש ניסיון רב בביצוע פרויקטי טיוב מערך הרשאות ובחינת יישום עיקרון הפרדת התפקידים, במגוון מערכות מידע, כגון: SAP ו-Oracle.