Come gestisci gli audit interni? Via file excel? Esiste un repository unificato?
In ogni momento è possibile sapere l'avanzamento e lo stato degli audit interni? Esistono dei workflow formali di approvazione?
Recent Posts
0 Comments Click here to read/write comments
Topics: process control, controlli interni, SAP audit
0 Comments Click here to read/write comments
Topics: password policy, sap password, sap sso, Single Sing On
Lo sapevi che esiste una funzionalità chiamata "pareggiamento utenti" User Comparison in SAP? Anche in S/4HANA?
Ma a cosa serve e perché in alcuni casi potrebbero esserci errori?
0 Comments Click here to read/write comments
Topics: PFCG SAP transaction, pfud
Cosa è la SAP Fiori library e quando può essere utile? Come si accede? Quali le parti importanti?
Davvero è indispensabile? Leggi questo articolo se vuoi saperne di più.
0 Comments Click here to read/write comments
Topics: SAP FIORI Security, sap FIORI, authorization concept
3 suggerimenti su come affrontare l'attività di remediation dei rischi SoD (Segregation Of Duties) dopo aver effettuato una Risk Analysis.
Da dove conviene partire? Come ragionare? Quali i punti di attenzione?
0 Comments Click here to read/write comments
Topics: sod, Segregation of duties, remediation
Quante volte abbiamo sentito in azienda in caso di creazione di una nuova utenza "dammi un collega come riferimento" ovvero nel processo di definizione di una nuova utenza si ragiona più per copia, rispetto al mestiere aziendale.
Ma è corretto questo approccio? Oppure presenta qualche possibile problema?
1 Comment Click here to read/write comments
Topics: User Access Management, userid, authorization concept
Quando può essere un pezzo importante del puzzle e quando invece può diventare un incubo?
Saresti pronto a valutare una gestione in outsourcing?
0 Comments Click here to read/write comments
Topics: authorization model, security ams, supporto sap ams
Nel corso degli anni abbiamo affrontato centinaia di progetti di questo tipo. Per società con qualche centinaio di utenti fino a società con decine di migliaia di utenze.
Ovvero la revisione completa del modello autorizzativo SAP, per tutte le utenze coinvolte nel sistema o sistemi.
Ma in alcuni casi era chiaro chi coinvolgere, in altri no. Quindi se hai intenzione di far partire delle iniziative di questo tipo meglio sapere prima chi servirà.
0 Comments Click here to read/write comments
Topics: sap authorization review, authorization model, authorization concept
Cosa puoi fare tu per condividere la tua esperienza nell'ambito security SAP?
Leggi questo post e scopri come puoi contribuire alla nostra causa!
0 Comments Click here to read/write comments
Topics: SAP Security
Chi sono i senior consultant? Come riconoscerli?
Ma esistono davvero?
0 Comments Click here to read/write comments