Scheiding van functies is een begrip in de preventie van fraude , bedoeld om ervoor te zorgen dat geen enkele persoon in een organisatie heeft de bevoegdheid om alle stappen in een bepaalde taak uit te voeren . Een dergelijk beleid worden meestal uitgevoerd via het computernetwerk van de organisatie , door het geven van elke medewerker toegang tot bepaalde programma's en bestanden , of door het netwerk programmeren om dezelfde persoon te voorkomen dat het uitvoeren van meer dan een stap in hetzelfde proces . Statische Scheiding De meest elementaire vorm van scheiding van functies is statisch of " rolgebaseerde " scheiding . In een statische scheidingssysteem elke werknemer kan uitvoeren maar een rol in een bepaalde taak . Bijvoorbeeld , zou een medewerker in staat toegang te krijgen tot een programma om een betaling aan een leverancier te starten niet ook in staat zijn om toegang te krijgen tot het programma voor het toestaan van een dergelijke betaling . Een potentieel probleem met deze benadering is dat het kan dwingen het bedrijf om twee mensen in dienst voor elke taak als men het werk kon doen . Dit zou meer geld dan wat de onderneming zou hebben verloren aan fraude als het had geen fraude - preventie -systeem kost . Om dit probleem te vermijden , veel bedrijven maken gebruik van een dynamische scheiding van taken model plaats . Dynamic Scheiding In een dynamische scheiding van taken of "object based" fraude - preventie systeem , medewerkers zijn in staat om meer dan een rol vervullen als nodig is , maar niet in hetzelfde incident . Bijvoorbeeld , zou een werknemer die een programma om een betaling initiëren toegang toegang tot het programma op dezelfde betaling te autoriseren geblokkeerd worden , maar zou de mogelijkheid om andere betalingen die was ingeleid door andere medewerkers autoriseren behouden . Dit vereist het computersysteem om de gebruikers-ID van elke werknemer betrokken bij een taak te loggen en om alle gebruikers -ID te blokkeren van betrokkenheid bij dezelfde taak in meer dan een rol . Combined Systems Sommige fraudepreventiesystemen combineren de twee modellen van de scheiding van taken . Zo kan een bedrijf besluiten dat griffiers zijn nooit toegestaan om de taken van een andere rol in het bedrijf uit te voeren , maar dat toezichthouders mogen de rol van de griffie te voeren indien nodig. In dit geval , is de toezichthouder niet toegestaan andere aspecten van een document waarvoor hij de gegevens had ingevoerd verwerken . Dit model is een combinatie van rol - gebaseerde en object - based , of statische en dynamische . Two - Person Integriteit Scheiding van functies wordt ook gebruikt in het leger atoomwapensprogramma , waar het aangeduid als "twee -persoons rechtschapen. " Twee mensen moeten draaien aparte toetsen om de lancering van een nucleair wapen te staan. Dit voorkomt dat een terrorist van de mogelijkheid om het systeem te infiltreren en houdt een mentaal onevenwichtig persoon niet in staat om het wapen op zijn eigen te lanceren .
|