SAP & AUDITING
ΠΑΡΑΓΩΓΗ ΑΠΟΔΟΧΗ ΑΝΑΠΤΥΞΗ
• ΣΥΜΒΟΥΛΟΙ ( CONSULTANTS ) – ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ (PARAMETERS SETTING) – ΔΗΜΙΟΥΡΓΙΑ ΒΑΣΙΚΩΝ ΑΡΧΕΙΩΝ (MASTER_FILES) • ΠΡΟΓΡΑΜΜΑΤΙΣΤΕΣ ( DEVELOPERS ) – ΜΕΤΑΠΤΩΣΗ ΔΕΔΟΜΕΝΩΝ (DATA MIGRATION) – ΔΗΜΙΟΥΡΓΙΑ ΦΟΡΜΩΝ (FORMS DESIGN) – ΠΕΡΙΟΔΙΚΕΣ MAZIKEΣ ΕΡΓΑΣΙΕΣ (BATCH JOBS) • ΑΠΛΟΙ ΧΡΗΣΤΕΣ ( SAP USERS ) – ΔΗΜΙΟΥΡΓΙΑ ΑΡΧΕΙΩΝ ΚΙΝΗΣΕΩΝ (TRANSACTION_FILES) – ΣΥΝΤΗΡΗΣΗ ΔΕΔΟΜ. ΒΑΣΙΚΩΝ ΑΡΧΕΙΩΝ • ΕΛΕΓΚΤΕΣ ( AUDITORS ) USER ROLES
SECURITY ASPECTS • SOD MATTRIX • Role(s) per user • Users Administrator, Basis, DD Administrator • Profiles • PROFILES SAP_ALL and SAP_NEW • Χρήστες SAP* και DDIC • Χρήστης emergency • Security Officer (ελέγχεται από τους Auditors) • SAP LOGS (transaction SM20) • USER CONTROL (Transaction SUIM) • UTILISATION & PERFORMANCE LISTS
sm20
SUIM
Επιλογές για users
• suim menu
Users with SAP_ALL profile
Ρόλοι για SECURITY officer
Ρόλοι για γραμματέα διοίκησης
about SOX Μια επιχείρηση πρέπει να διαχειρίζεται τις επαγγελματικές της δραστηριότητες με υπεύθυνο και δεοντολογικό τρόπο, διότι είναι υπεύθυνη απέναντι στους… • Μετόχους, • Προμηθευτές • Πελάτες • Επενδυτές • Πιστωτές • Υπαλλήλους • Ανταγωνιστές
• Εταιρική διακυβέρνηση είναι η διαδικασία με την οποία τα ανώτατα διοικητικά στελέχη λαμβάνουν αποφάσεις και ο τρόπος που τις επικοινωνούν ή εφαρμόζουν. • Νόμος "Sarbanes - Oxley“: 30/7/2002. • Ασχολείται κυρίως με ζητήματα εταιρικής διακυβέρνησης και πληροφόρησης about SOX
ΠΛΗΡΟΦΟΡΙΑ ΓΝΩΣΗ • ΤΑΞΙΝΟΜΗΣΗ • ΕΚΚΑΘΑΡΙΣΗ • ΑΝΑΛΗΨΗ ΕΥΘΥΝΗΣ
Data Philosophy • Data structure • Data security • Data quality • Data governance
Information structure Master data Transaction data BI data Unstructured data security Metadata DATA ARCHITECTURE / MODEL DATA GOVERNANCE
DATA SECURITY ASPECTS • Not anyone can change data – Authorized users (physical & technical) • Save data in “safe” places – Authorized data accounts in servers – Backup / Recovery procedures • Collecting data using authorized processes • Secure mail • Internet security
Data Quality • Data Integration (the entity-relationships rules) • Only customer ensures Data Quality (customer is where data are headed to)
Data Governance • Compliance • Assigns(access) • Security • Prioritizations • Strategy (πχ data ανηλίκων) • Oversight (εποπτεία) • Create Policies
ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ άτομα “ SAP and GRC ” Governance Risk & Compliance