I sistemi ERP On-premise di SAP sono di fatto sistemi open source. Ovvero è possibile vedere ed anche modificare il codice messo a disposizione da SAP.
Nonostante sia in corso una migrazione dai sistemi on-premise a quelli cloud da parte di SAP, molte installazioni dei sistemi gestionali sono ancora in versione On-premise.
Ma come accorgersi che sono state apportate personalizzazioni o modifiche allo standard? Perché potrebbe essere importante verificare questo aspetto?
Read More
Topics:
custom,
sviluppo codice sicuro,
audit sap
Per molte società che utilizzano SAP (se non tutte) è assolutamente normale "subire" delle ispezioni da parte di enti esterni. Soprattutto per la revisione dei dati relativi al bilancio.
Una prassi comune è quella di abilitare tutto ai revisori. E nell'ottica di massima trasparenza potrebbe avere sicuramente senso. Ma è possibile valutare o ragionare in modo diverso? Prosegui nella lettura...
Read More
Topics:
audit sap,
internal audit,
itgc
Cosa significa avere una metodologia per la gestione della security SAP?
Cosa è AGLEA - DMA e come funziona? Lo scopriamo oggi!
Read More
Topics:
audit sap,
authorization concept
La gestione dei controlli interni aziendali può avere diverse prospettive e viste. A seconda delle normative o framework nelle quali una azienda deve operare.
Read More
Topics:
audit sap,
internal audit
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il nono capitolo? Come leggere l'immagine del nono capitolo?
Read More
Topics:
SAP Security,
audit sap,
sap security blog,
internal audit,
libro SAP
Conviene cancellare dal sistema le utenze che non devono più accedere?
Oppure è meglio lasciarle impedendone l'accesso? Quali pro e contro e cosa suggerisce di fare SAP?
Read More
Topics:
audit sap,
SU01 sap,
delete user
Effettuare logon multipli in SAP via GUI o via Web. Cosa comporta?
È possibile farlo? Come evitare che accada e perché è importante verificare?
Read More
Topics:
sap license auditing,
audit sap,
sap logon,
multiple logon
Si tratta di una affermazione che spesso sento: "SAP traccia tutto".
Read More
Topics:
audit sap,
log sap,
admin
L'utilizzo dei dati per controllare e governare la security SAP?
Bisogna averli e saperli gestire. Può essere possibile scoprire informazioni importanti una volta capito come interpretarli.
Read More
Topics:
audit sap,
SAP LOG,
SAP AUDIT LOG,
SECURITY PATTERN ANALYSIS
Quali controlli è possibile fare in SAP? Sei un auditors? Ecco una lista delle transazioni da avere!
Read More
Topics:
security audit log,
auditing,
audit sap,
internal audit