als een van mijn lezers betrokken zijn bij SAP, SAP Security, Sarbanes-Oxley Compliance, of IT-Audit, kan het volgende artikel van belang zijn. Verder is de website een geweldige bron voor professionals in IT audit. SAP R/3 beveiliging in het Sarbanes OXley Tijdperk-7 stappen voor betere SOX Compliance na Sarbanes Oxley ligt de focus voor bedrijven meer op compliance en beveiliging. Sarbanes Oxley heeft een grote impact gehad op de organisaties die SAP R/3 als ERP gebruiken. Enkele van de veranderingen die in de corporate landsacpe worden gezien, omvatten het identificeren en documenteren van processen, het implementeren van controles en waarborgen, het documenteren van goedkeuringen voor gebruikerstoegang enz. Kortom, er is een culturele verschuiving geweest in organisaties na Sarbanes Oxley. Hieronder heb ik 7 belangrijke aanwijzingen vermeld die organisaties kunnen helpen bij een betere SAP-beveiliging in het Sarbanes Oxley-Tijdperk. 1. Geef gebruikers toegang op basis van ‘need to know’ en ‘need to do’. 2. Voldoende veilige programma ‘ s, transacties en tabellen. 3. Alle gebruikers toegang tot SAP R / 3 zijn goed geautoriseerd en goedgekeurd. 4. Scheiding van taken wordt gehandhaafd voor alle gevoelige zakelijke transacties 5. Alle controles en bedrijfsprocessen zijn gedocumenteerd. 6. Er zijn preventieve controles ter bestrijding van fraude ingesteld om te voorkomen dat & fraude wordt opgespoord voordat een audit wordt uitgevoerd. 7. Gebruikersprofielen en rollen in SAP zijn beveiligd en ontworpen om te voldoen aan zakelijke vereisten.