Главная » Настройка компьютеров » Шесть шагов для управления SAP IT аудиторским риском с помощью пользовательских об & # 39 объектов SAP

Шесть шагов для управления SAP IT аудиторским риском с помощью пользовательских об & # 39 объектов SAP

[ad_1]

Система SAP помогает автоматизировать бизнес-процессы компании, а также повышает производительность работников. В составе системы SAP существует несколько таблиц и программ. Эти таблицы и программы необходимы для манипулирования данными в системе. В процессе внедрения системы SAP клиенты имеют возможность создавать собственные таблицы и программы в системе. Эти таблицы и программы должны начинаться с Z или Y. Они называются об & # 39; объектами специального развития

Что такое риск SAP IT Audit с о & # 39; объектами разработки?

Пользовательские программы и таблица могут вносить изменения в систему, так что нужно, чтобы о & # 39; объекты индивидуального развития были должным образом управляемые и задокументированы. Если в нем не будет управляемо, в системе будет множество специальных об & # 39 объектов без надлежащей документации. Это подобно тому, как оставлять собаку свободным в доме, и вы будете нажимать на угол

Единственный способ показать данные в этих пользовательских программах в транзакции SE38 / SA38 (выполнение программы) и пользовательской таблицы с (SE11, SE16, SE17, SE16N ). Но как только вы назначите этих транзакций пользователю, пользователь может свободно просматривать любой таблицу, кроме случаев ограничения о & # 39 объекта. Как правило, у большинства клиентов конечные пользователи будут взаимодействовать только с множеством специальных об & # 39 объектов. Таким образом, это напоминает предоставления пользователю доступа ко всей публичной библиотеки, когда ему просто нужны несколько книг

Получение контроля за риском аудита SAP IT с о & # 39; объектами SAP

Пользовательские о & # 39; объекты, созданные в системе, могут содержать конфиденциальные данные или просто показывать данные. Но эти о & # 39; объекты должны быть надлежащим образом защищены. Для обеспечения пользовательских об & # 39 объектов следует следовать следующему процесса

1. Созданы специальные программы или таблицы с правильной конвенции имен. Например, если об & # 39; объект принадлежит финансовой группе и совокупной кредиторской группе. Затем о & # 39; объект должен содержать аббревиатуры финансовой команды и подразделения, подлежащего уплате счетов, в конвенции присвоения имен.

2. Назначьте специальный об & # 39; объект группе авторизации, которая указывает на ее функциональную команду, подгруппу и чувствительность данных, содержащихся в специальном об & # 39; объекте

3. Затем создайте специальную транзакцию, чтобы эт & # 39; связать об & # 39; объект. Таким образом, пользователь может использовать специальную транзакцию для выполнения транзакции

4. Для пользовательской программы также включается выписка проверки авторизации в программе, чтобы данные могли также быть дополнительно ограничены.

5. Выполните анализ трассы для вновь транзакции для определения об & # 39 объектов авторизации, необходимых

6. Теперь обновите параметры SU24 в транзакциях с о & # 39; объектом авторизации, найденной в вашем трассе

Преимущества:

1. Группа внутреннего аудита и компания могут полностью контролировать собственные о & # 39; объекты в системе

2. Поскольку специальный об & # 39; объект присваивается операциям, обучения и тестирования могут быть сосредоточены на транзакции

3. Присвоение пользователю браузером данных и транзакции выполнения программы приведет к проблемам с производительностью. Поскольку пользователь сможет выполнять данные с широким открытым критерием выбора

4. Ошибки SAP Security можно уменьшить, поскольку о & # 39; объекты, необходимые для того, чтобы транзакция автоматически заполнялась из настроек SU24, когда администратор создает роль

5. Простое отслеживание использования транзакции

6. Можно предоставить экстренный доступ только к определенной транзакции

[ad_2]