PTTC.PNG
Skip to main content.

разделение обязанностей

Дата последнего изменения:2015.10.21
Сообщить об ошибке
  разделение обязанностей
Внутренний контроль, предназначенный для предотвращения мошенничества посредством исключения возможности ситуации, когда один сотрудник обладает чрезмерными полномочиями над одной или несколькими бизнес-функциями. Подразумевает разделение доступа к конфиденциальной информации или совершению действий, способных нанести ущерб - чтобы ни один сотрудник, действуя в одиночку, не мог причинить вред организации. В качестве принципа обеспечения безопасности, в первую очередь предотвращает мошенничество и ошибки. Примером такого разделения ролей может служить требование двух подписей на банковском чеке или невозможность сотрудника подтверждать свои собственные запросы.
[http://co-inform.ru/solutions/identity-and-access-management/glossary.php]
EN separation of duty | SOD
An internal control designed to prevent fraud by ensuring that no one person has excessive control over one or more critical business transactions. It refers to mutually exclusive access or roles. This involves dividing responsibility for sensitive information or risky actions so that no individual acting alone can compromise a system. As a security principle, it has as its primary objective the prevention of fraud and errors. This principle is demonstrated in the occasional requirement for two signatures on a bank check, or by preventing a person from authorizing their own workflow requests. Also sometimes called Segregation of Duties.
[http://co-inform.ru/solutions/identity-and-access-management/glossary.php]
FR

Тематики

  • управление учетными записями и доступом

EN

  • separation of duty
  • SOD

 

Внимание!

Закрыть