Embed Size (px)
DESCRIPTION
SAP & AUDITING. SAP & AUDITING. ΑΝΑΠΤΥΞΗ. ΠΑΡΑΓΩΓΗ. ΑΠΟΔΟΧΗ. USER ROLES. ΣΥΜΒΟΥΛΟΙ ( CONSULTANT S ) ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ (PARAMETERS SETTING) ΔΗΜΙΟΥΡΓΙΑ ΒΑΣΙΚΩΝ ΑΡΧΕΙΩΝ (MASTER_FILES) ΠΡΟΓΡΑΜΜΑΤΙΣΤΕΣ ( DEVELOPERS ) ΜΕΤΑΠΤΩΣΗ ΔΕΔΟΜΕΝΩΝ ( DATA MIGRATION ) ΔΗΜΙΟΥΡΓΙΑ ΦΟΡΜΩΝ ( FORMS DESIGN) - PowerPoint PPT Presentation
Citation preview
SAP & AUDITING
SAP & AUDITING
ΠΑΡΑΓΩΓΗ ΑΠΟΔΟΧΗ
ΑΝΑΠΤΥΞΗ
• ΣΥΜΒΟΥΛΟΙ (CONSULTANTS)– ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ (PARAMETERS SETTING)– ΔΗΜΙΟΥΡΓΙΑ ΒΑΣΙΚΩΝ ΑΡΧΕΙΩΝ (MASTER_FILES)
• ΠΡΟΓΡΑΜΜΑΤΙΣΤΕΣ (DEVELOPERS)– ΜΕΤΑΠΤΩΣΗ ΔΕΔΟΜΕΝΩΝ (DATA MIGRATION)– ΔΗΜΙΟΥΡΓΙΑ ΦΟΡΜΩΝ (FORMS DESIGN)– ΠΕΡΙΟΔΙΚΕΣ MAZIKEΣ ΕΡΓΑΣΙΕΣ (BATCH JOBS)
• ΑΠΛΟΙ ΧΡΗΣΤΕΣ (SAP USERS)– ΔΗΜΙΟΥΡΓΙΑ ΑΡΧΕΙΩΝ ΚΙΝΗΣΕΩΝ (TRANSACTION_FILES)– ΣΥΝΤΗΡΗΣΗ ΔΕΔΟΜ. ΒΑΣΙΚΩΝ ΑΡΧΕΙΩΝ
• ΕΛΕΓΚΤΕΣ (AUDITORS)
USER ROLES
SECURITY ASPECTS• SOD MATTRIX
• Role(s) per user• Users Administrator, Basis, DD Administrator• Profiles
• PROFILES SAP_ALL and SAP_NEW• Χρήστες SAP* και DDIC • Χρήστης emergency
• Security Officer (ελέγχεται από τους Auditors)• SAP LOGS (transaction SM20)• USER CONTROL (Transaction SUIM)• UTILISATION & PERFORMANCE LISTS
sm20
SUIM
SUIM
Επιλογές για users
• suim menu
Users with SAP_ALL profile
Ρόλοι για SECURITY officer
Ρόλοι για γραμματέα διοίκησης
about SOX
Μια επιχείρηση πρέπει να διαχειρίζεται τις επαγγελματικές της δραστηριότητες με υπεύθυνο και δεοντολογικό τρόπο, διότι είναι υπεύθυνη απέναντι στους…
• Μετόχους,• Προμηθευτές • Πελάτες• Επενδυτές• Πιστωτές• Υπαλλήλους• Ανταγωνιστές
• Εταιρική διακυβέρνηση είναι η διαδικασία με την οποία τα ανώτατα διοικητικά στελέχη λαμβάνουν αποφάσεις και ο τρόπος που τις επικοινωνούν ή εφαρμόζουν.
• Νόμος "Sarbanes - Oxley“: 30/7/2002. • Ασχολείται κυρίως με ζητήματα εταιρικής
διακυβέρνησης και πληροφόρησης
about SOX
ΠΛΗΡΟΦΟΡΙΑ ΓΝΩΣΗ
• ΤΑΞΙΝΟΜΗΣΗ
• ΕΚΚΑΘΑΡΙΣΗ
• ΑΝΑΛΗΨΗ ΕΥΘΥΝΗΣ
Data Philosophy
• Data structure• Data security• Data quality• Data governance
Information structure
Master data
Transaction
dataBI
data
Unstructured data
security
Metadata
DATA ARCHITECTURE / MODEL
DATA GOVERNANCE
DATA SECURITY ASPECTS
• Not anyone can change data– Authorized users (physical & technical)
• Save data in “safe” places – Authorized data accounts in servers– Backup / Recovery procedures
• Collecting data using authorized processes• Secure mail• Internet security
Data Quality
• Data Integration(the entity-relationships rules)
• Only customer ensures Data Quality (customer is where data are headed to)
Data Governance
• Compliance• Assigns (access)• Security• Prioritizations• Strategy (πχ data ανηλίκων)• Oversight (εποπτεία)• Create Policies
ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ
1 - 2 άτομα
“SAP and GRC”Governance Risk & Compliance
