I sistemi ERP On-premise di SAP sono di fatto sistemi open source. Ovvero è possibile vedere ed anche modificare il codice messo a disposizione da SAP.
Nonostante sia in corso una migrazione dai sistemi on-premise a quelli cloud da parte di SAP, molte installazioni dei sistemi gestionali sono ancora in versione On-premise.
Ma come accorgersi che sono state apportate personalizzazioni o modifiche allo standard? Perché potrebbe essere importante verificare questo aspetto?
Topics: custom, sviluppo codice sicuro, audit sap
Per molte società che utilizzano SAP (se non tutte) è assolutamente normale "subire" delle ispezioni da parte di enti esterni. Soprattutto per la revisione dei dati relativi al bilancio.
Una prassi comune è quella di abilitare tutto ai revisori. E nell'ottica di massima trasparenza potrebbe avere sicuramente senso. Ma è possibile valutare o ragionare in modo diverso? Prosegui nella lettura...
Topics: audit sap, internal audit, itgc
Cosa significa avere una metodologia per la gestione della security SAP?
Cosa è AGLEA - DMA e come funziona? Lo scopriamo oggi!
Topics: audit sap, authorization concept
La gestione dei controlli interni aziendali può avere diverse prospettive e viste. A seconda delle normative o framework nelle quali una azienda deve operare.
Topics: audit sap, internal audit
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il nono capitolo? Come leggere l'immagine del nono capitolo?
Topics: SAP Security, audit sap, sap security blog, internal audit, libro SAP
Conviene cancellare dal sistema le utenze che non devono più accedere?
Oppure è meglio lasciarle impedendone l'accesso? Quali pro e contro e cosa suggerisce di fare SAP?
Topics: audit sap, SU01 sap, delete user
Effettuare logon multipli in SAP via GUI o via Web. Cosa comporta?
È possibile farlo? Come evitare che accada e perché è importante verificare?
Topics: sap license auditing, audit sap, sap logon, multiple logon
Si tratta di una affermazione che spesso sento: "SAP traccia tutto".
L'utilizzo dei dati per controllare e governare la security SAP?
Bisogna averli e saperli gestire. Può essere possibile scoprire informazioni importanti una volta capito come interpretarli.
Topics: audit sap, SAP LOG, SAP AUDIT LOG, SECURITY PATTERN ANALYSIS
Quali controlli è possibile fare in SAP? Sei un auditors? Ecco una lista delle transazioni da avere!
Topics: security audit log, auditing, audit sap, internal audit