om någon av mina läsare är inblandade i SAP, SAP Security, Sarbanes-Oxley Compliance eller IT Audit, kan följande artikel vara av intresse. Dessutom är webbplatsen en stor resurs för yrkesverksamma inom IT-revision. http://big4guy.com/index.php/2006/01/22/p319 SAP R / 3 Säkerhet i Sarbanes OXley Era – 7 steg för bättre Sox efterlevnad Post Sarbanes Oxley, fokus för företag är mer på efterlevnad och säkerhet. Sarbanes Oxley har haft stor inverkan på de organisationer som använder SAP R/3 som deras ERP. Några av de förändringar som ses i företagets landsacpe inkluderar att identifiera och dokumentera processer, implementera kontroller och skyddsåtgärder, dokumentera godkännanden av användaråtkomst etc. Kortfattat, Det har skett en kulturell förändring i Organisationer post Sarbanes Oxley. Nedan har jag listat 7 stora tips som kan hjälpa organisationer mot bättre SAP-säkerhet i Sarbanes Oxley-eran. 1. Ge användarna tillgång på ett behov av att veta och behöver göra basis. 2. Tillräckligt säkra program, transaktioner och tabeller. 3. Alla användaråtkomst till SAP R / 3 är korrekt auktoriserade och godkända. 4. Segregering av uppgifter upprätthålls för alla känsliga affärstransaktioner 5. Alla kontroller och affärsprocesser dokumenteras. 6. Bedrägeribekämpning förebyggande kontroller finns för att förhindra & upptäcka bedrägeri före en revision. 7. Användarprofiler och roller i SAP är säkrade och utformade för att uppfylla affärskrav.