Può non essere così scontato, soprattutto per chi si avvicina ai sistemi SAP per la prima volta.
Possiamo vederli come gli asset principali di SAP o le "fondamenta" di un sistema per alcuni aspetti.
0 Comments Click here to read/write comments
Topics: pfcg, organizzazione, Segregation of duties, PFCG SAP transaction
Abbiamo già parlato diverse volte sul nostro blog della tematica relativa alla separazione dei compiti. Ma perché è utile pensarci anche nel caso in cui non sia di fatto obbligatoria?
0 Comments Click here to read/write comments
Topics: sod, Segregation of duties
3 suggerimenti su come affrontare l'attività di remediation dei rischi SoD (Segregation Of Duties) dopo aver effettuato una Risk Analysis.
Da dove conviene partire? Come ragionare? Quali i punti di attenzione?
0 Comments Click here to read/write comments
Topics: sod, Segregation of duties, remediation
Hai un sistema Microsoft come gestionale? Anche su quello è possibile effettuare delle analisi di segregation of duties.
Ci è stato richiesto di dover gestire l'analisi SoD di un sistema gestionale Microsoft, ecco cosa abbiamo fatto!
0 Comments Click here to read/write comments
Topics: Segregation of duties, microsoft
La tua società o il tuo gruppo sta pensando di quotarsi in borsa? In Italia o all’estero?
Ecco qualche suggerimento per farsi trovare pronti con SAP!
0 Comments Click here to read/write comments
Topics: idm, Segregation of duties, access management, SAP Security, quotazione borsa
0 Comments Click here to read/write comments
Topics: sod, SAP GRC, Segregation of duties, governance
Sei orientato ad acquistare SAP Governance Risk and Compliance Access Control? Allora potresti essere interessato a qualche suggerimento per l’acquisto la configurazione e la gestione nel tempo di questo strumento.
0 Comments Click here to read/write comments
Topics: ISO, sod, SAP GRC, Segregation of duties, SAP Security, SAP GDPR, quotazione borsa
Progetto Segregation of Duties: quanti rischi devono essere definiti?
In questo momento stai affrontando un progetto di Segregation of Duties (SoD) o dovrai farlo nel futuro? Devi definire i rischi ma non sai quanti?
0 Comments Click here to read/write comments
Topics: Segregation of duties, SAP Security, custom, audit
Per quale motivo le decisioni a fronte delle richieste di abilitazioni spesso ricadono sull’IT?
Perché deve essere l’IT ad identificare quale ruolo attribuire?
Il business dovrebbe formulare le richieste affinché l’IT sia in grado di processarle senza reiterazioni, oppure mettere a disposizione uno strumento che permetta il provisioning automatico delle abilitazioni, magari a seguito di un workflow approvativo.
Quanto appena descritto, però, spesso non avviene per svariati motivi, vediamo quali sono!
0 Comments Click here to read/write comments
Topics: Segregation of duties
Lo scopo della SoD è quello di assicurare che solo le persone con le competenze adeguate possano eseguire delle transazioni sensibili.
Lo scopo, infatti, è quello di spezzare il processo, in modo tale che un utente non rappresenti un rischio di frode (in quanto troppo potente).
Non sempre tutto ciò è di semplice implementazione ed attuazione e questo per molte ragioni organizzative e tecniche.
Per questo motivo abbiamo ideato una metodologia di gestione della SOD che abbiamo chiamato SOD DARE. Di che cosa si tratta?
0 Comments Click here to read/write comments
Topics: Segregation of duties