sap & auditing

SAP & AUDITING

SAP & AUDITING

ΠΑΡΑΓΩΓΗ ΑΠΟΔΟΧΗ

ΑΝΑΠΤΥΞΗ

• ΣΥΜΒΟΥΛΟΙ (CONSULTANTS)– ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ (PARAMETERS SETTING)– ΔΗΜΙΟΥΡΓΙΑ ΒΑΣΙΚΩΝ ΑΡΧΕΙΩΝ (MASTER_FILES)

• ΠΡΟΓΡΑΜΜΑΤΙΣΤΕΣ (DEVELOPERS)– ΜΕΤΑΠΤΩΣΗ ΔΕΔΟΜΕΝΩΝ (DATA MIGRATION)– ΔΗΜΙΟΥΡΓΙΑ ΦΟΡΜΩΝ (FORMS DESIGN)– ΠΕΡΙΟΔΙΚΕΣ MAZIKEΣ ΕΡΓΑΣΙΕΣ (BATCH JOBS)

• ΑΠΛΟΙ ΧΡΗΣΤΕΣ (SAP USERS)– ΔΗΜΙΟΥΡΓΙΑ ΑΡΧΕΙΩΝ ΚΙΝΗΣΕΩΝ (TRANSACTION_FILES)– ΣΥΝΤΗΡΗΣΗ ΔΕΔΟΜ. ΒΑΣΙΚΩΝ ΑΡΧΕΙΩΝ

• ΕΛΕΓΚΤΕΣ (AUDITORS)

USER ROLES

SECURITY ASPECTS• SOD MATTRIX

• Role(s) per user• Users Administrator, Basis, DD Administrator• Profiles

• PROFILES SAP_ALL and SAP_NEW• Χρήστες SAP* και DDIC • Χρήστης emergency

• Security Officer (ελέγχεται από τους Auditors)• SAP LOGS (transaction SM20)• USER CONTROL (Transaction SUIM)• UTILISATION & PERFORMANCE LISTS

sm20

SUIM

SUIM

Επιλογές για users

• suim menu

Users with SAP_ALL profile

Ρόλοι για SECURITY officer

Ρόλοι για γραμματέα διοίκησης

about SOX

Μια επιχείρηση πρέπει να διαχειρίζεται τις επαγγελματικές της δραστηριότητες με υπεύθυνο και δεοντολογικό τρόπο, διότι είναι υπεύθυνη απέναντι στους…

• Μετόχους,• Προμηθευτές • Πελάτες• Επενδυτές• Πιστωτές• Υπαλλήλους• Ανταγωνιστές

• Εταιρική διακυβέρνηση είναι η διαδικασία με την οποία τα ανώτατα διοικητικά στελέχη λαμβάνουν αποφάσεις και ο τρόπος που τις επικοινωνούν ή εφαρμόζουν.

• Νόμος "Sarbanes - Oxley“: 30/7/2002. • Ασχολείται κυρίως με ζητήματα εταιρικής

διακυβέρνησης και πληροφόρησης

about SOX

ΠΛΗΡΟΦΟΡΙΑ ΓΝΩΣΗ

• ΤΑΞΙΝΟΜΗΣΗ

• ΕΚΚΑΘΑΡΙΣΗ

• ΑΝΑΛΗΨΗ ΕΥΘΥΝΗΣ

Data Philosophy

• Data structure• Data security• Data quality• Data governance

Information structure

Master data

Transaction

dataBI

data

Unstructured data

security

Metadata

DATA ARCHITECTURE / MODEL

DATA GOVERNANCE

DATA SECURITY ASPECTS

• Not anyone can change data– Authorized users (physical & technical)

• Save data in “safe” places – Authorized data accounts in servers– Backup / Recovery procedures

• Collecting data using authorized processes• Secure mail• Internet security

Data Quality

• Data Integration(the entity-relationships rules)

• Only customer ensures Data Quality (customer is where data are headed to)

Data Governance

• Compliance• Assigns (access)• Security• Prioritizations• Strategy (πχ data ανηλίκων)• Oversight (εποπτεία)• Create Policies

ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ

1 - 2 άτομα

“SAP and GRC”Governance Risk & Compliance