Se qualcuno dei miei lettori è coinvolto in SAP, SAP Security, Sarbanes-Oxley Compliance o IT Audit, il seguente articolo potrebbe essere di interesse. Inoltre il sito è una grande risorsa per i professionisti in IT audit. http://big4guy.com/index.php/2006/01/22/p319 SAP R / 3 Sicurezza nell’era Sarbanes OXley-7 Passi per una migliore conformità SOX Post Sarbanes Oxley, l’attenzione per le aziende è più sulla conformità e sulla sicurezza. Sarbanes Oxley ha avuto un impatto importante sulle organizzazioni che utilizzano SAP R/3 come loro ERP. Alcuni dei cambiamenti osservati nel landsacpe aziendale includono l’identificazione e la documentazione dei processi, l’implementazione di controlli e salvaguardie, la documentazione delle approvazioni di accesso degli utenti, ecc. In breve, c’è stato un cambiamento culturale nelle organizzazioni post Sarbanes Oxley. Di seguito, ho elencato i principali puntatori 7 che possono aiutare le organizzazioni a migliorare la sicurezza SAP nell’era di Sarbanes Oxley. 1. Fornire agli utenti l’accesso su una necessità di conoscere e hanno bisogno di fare base. 2. Programmi, transazioni e tabelle adeguatamente sicuri. 3. Tutti gli accessi degli utenti a SAP R / 3 sono correttamente autorizzati e approvati. 4. La segregazione delle funzioni è mantenuta per tutte le transazioni commerciali sensibili 5. Tutti i controlli e i processi aziendali sono documentati. 6. Controlli preventivi antifrode sono in atto per prevenire & individuare le frodi prima di un audit. 7. I profili utente e i ruoli in SAP sono protetti e progettati per soddisfare i requisiti aziendali.