Ещё по теме

Комментарии по теме

«Упра­вле­ние экстре­нным доступом как це­нтра­ли­зо­ва­нный и доступный для аудита процесс в испо­льзу­е­мой среде SAP»
Михаил Савкин:
Рассматриваемый в рамках данной статьи материал связан с администрированием процесса использования достаточно редкого приложения SAP-  SuperUserPrivilegeManagement. Данное приложение обычно...

Устранение проблем в рамках инициатив по финансовому или операционному соответствию с помощью единой системы учета

Фрэнк Рэмбо
1416
Ключевое понятие

В SAP BusinessObjects Process Control 3.0 реализована расширенная концепция ролей приложения, согласно которой определяется принадлежность соответствующих бизнес-объектов и обеспечивается необходимый уровень безопасности приложения. С помощью этого приложения осуществляется управление различными типами оценки, например, оценкой структуры средств контроля, непрерывным их отслеживанием и тестированием эффективности. Приложение отправляет уведомления о задачах владельцам ответственных ролей приложения или инициирует автоматическое выполнение этих задач как автоматизированных сценариев контроля в системах SAP ERP.

В SAP Business Objects Process Control 3.0 на основе опросов, планов тестирования вручную и автоматизированных сценариев контроля реализованы возможности управления следующими типами оценки подпроцессов и средств контроля:

  • оценка структуры подпроцессов;
  • оценка структуры средства контроля;
  • самостоятельная оценка средств контроля соответствующими владельцами;
  • тестирование эффективности средства контроля при помощи планов тестирования вручную;
  • автоматическое или полуавтоматическое тестирование эффективности средства контроля;
  • автоматическое отслеживание средств контроля.

Под термином "средства контроля" в данном случае понимаются как средства контроля, связанные с подпроцессами, так и косвенные средства контроля на уровне компании (indirect Entity Level Controls, iELC), связанные непосредственно с компанией (например, кодекс поведения). В целом, каждый из этих типов оценки включает в себя следующие основные шаги:

  1. оценка, выполняемая экспертами, специалистами по тестированию или автоматически;
  2. необязательная проверка результатов проверяющим;
  3. выявление и документирование проблем в случае обнаружения отклонений;
  4. устранение проблем их владельцами и документирование этого процесса в планах корректировки;
  5. необязательная повторная оценка, выполняемая экспертами или специалистами по тестированию (только для оценки вручную).

Получатели уведомлений связанных задач потока операций определяются согласно концепции безопасности SAP BusinessObjects Process Control. Для получения подробной информации перейдите в SAP Service Marketplace (http://service.sap.com/instguides) по пути "Security Guide > SAP Business Objects Process Control 3.0 > Risk management 3.0". В Табл. 1 представлен общий обзор. Оценка на основе опросов и планов тестирования вручную предполагает, что эксперты и специалисты по тестированию документируют вручную новые проблемы, выявленные в приложении, и могут выбрать любого пользователя SAP BusinessObjects Process Control в качестве владельца проблемы, за исключением случая, когда в пользовательской настройке IMG активирована функция авторизации второго уровня. В результате возможность выбора владельца проблемы ограничивается только владельцами ролей приложения, согласно Табл. 1, в соответствии с процессом, подпроцессом или средством контроля.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal


Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.