Conformité Méthodologique
COSO
Le Committee of Sponsoring Organization of the Treadway Commission (COSO) a élaboré un cadre d’analyse visant à évaluer les mesures de contrôle interne mises en place par les entreprises afin de fiabiliser l’information financière délivrée.
Ce cadre d’analyse, appelé référentiel COSO, étudie cinq composants essentiels pour un contrôle interne efficace :
- L’environnement de contrôle
- L’évaluation des risques
- Les activités de contrôle
- L’information et la communication
- La supervision
IS Decisions propose une gamme d’outils servant de support au référentiel COSO :
| Composant COSO | Aptitude IS Decisions | Outil IS Decisions | Fonctionnalités de l'outil IS Decisions |
|---|---|---|---|
| Information et communication | Connaître | WinReporter | Inventaire matériel, logiciel et système exhaustif des ressources Windows. |
| Historisation, recherche et édition des éléments de configuration | |||
| Connaissance des permissions appliquées aux fichiers, dossiers et partages | |||
| Connaissance des correctifs appliqués | |||
| Contrôler | UserLock | Historisation, recherche et édition des connexions utilisateurs | |
| FileAudit | Historisation, recherche et édition des accès aux fichiers ou dossiers | ||
| EvenTrigger | Historisation, recherche et édition des incidents | ||
| Supervision | Contrôler | EvenTrigger | Surveillances des journaux d’événements Windows |
| Alerte de l’administrateur lors de la détection d’un incident | |||
| Exécution automatique d’une action en réponse à une alerte | |||
| UserLock | Connaissance des utilisateurs connectés à l’environnement | ||
| FileAudit | Détermination des accès instantanés à un fichier ou dossier |