Si l’un de mes lecteurs est impliqué dans SAP, la sécurité SAP, la conformité Sarbanes-Oxley ou l’audit informatique, l’article suivant peut vous intéresser. De plus, le site Web est une excellente ressource pour les professionnels de l’audit informatique. http://big4guy.com/index.php/2006/01/22/p319 Sécurité SAP R/3 à l’ère Sarbanes OXley – 7 étapes pour une meilleure conformité SOX Après Sarbanes Oxley, les entreprises se concentrent davantage sur la conformité et la sécurité. Sarbanes Oxley a eu un impact majeur sur les organisations utilisant SAP R/3 comme ERP. Certains des changements observés dans le landsacpe d’entreprise comprennent l’identification et la documentation des processus, la mise en œuvre de contrôles et de garanties, la documentation des approbations d’accès des utilisateurs, etc. En bref, il y a eu un changement culturel dans les organisations après Sarbanes Oxley. Ci-dessous, j’ai énuméré 7 principaux pointeurs qui peuvent aider les organisations à améliorer la sécurité SAP à l’ère Sarbanes Oxley. 1. Fournir aux utilisateurs un accès sur la base du besoin de savoir et du besoin de faire. 2. Des programmes, des transactions et des tables bien sécurisés. 3. Tous les accès des utilisateurs à SAP R/3 sont correctement autorisés et approuvés. 4. La séparation des tâches est maintenue pour toutes les transactions commerciales sensibles 5. Tous les contrôles et processus opérationnels sont documentés. 6. Des contrôles préventifs antifraude sont en place pour prévenir & détecter la fraude avant un audit. 7. Les profils d’utilisateurs et les rôles dans SAP sont sécurisés et conçus pour répondre aux exigences de l’entreprise.