返回
2008内控流程修订对照表--11-3erp系统it一般性控制流程修订对照表

2008内控流程修订对照表--11-3erp系统it一般性控制流程修订对照表

ID:30559960

大小:91.68 KB

页数:4页

时间:2018-12-31

2008内控流程修订对照表--11-3erp系统it一般性控制流程修订对照表_第1页
2008内控流程修订对照表--11-3erp系统it一般性控制流程修订对照表_第2页
2008内控流程修订对照表--11-3erp系统it一般性控制流程修订对照表_第3页
2008内控流程修订对照表--11-3erp系统it一般性控制流程修订对照表_第4页
资源描述:

《2008内控流程修订对照表--11-3erp系统it一般性控制流程修订对照表》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、“11.3ERP系统IT一般性控制流程”修订对照表原流程现修订为备注二、业务风险1.1规章制度不健全,导致系统管理失控。增加1.7上线方案不合理,导致系统上线失败。增加1.8上线月结差异分析报告不准确,导致系统数据错误无法纠正,影响系统正确性。增加三、业务流程步骤与控制点1.2.1建立/变更用户帐号和角色,由申请人填写ERP系统用户权限申请表,经相关部门负责人审批后,由应用管理员在系统中建立/维护权限,由相关人员进行权限测试并填写测试记录,并将结果反馈给申请人。1.2.1建立/变更用户帐号和角色,由申请人填写ERP系统用户权限申请表,

2、经相关部门负责人审批后,由应用管理员在系统中建立/维护权限,相关人员进行权限测试并确认,关键用户对角色矩阵实时维护并进行版本管理。修订1.2.2操作人员由于岗位变动或离开单位,相关部门及时填写ERP系统用户权限申请表锁定帐号,经相关部门负责人审核后,由应用管理员在系统中将该用户进行锁定。1.2.2操作人员由于岗位变动或离开单位,人事部门必须及时通知ERP支持中心,ERP支持中心应用管理员在系统中将该用户进行锁定或删除。修订1.3.1应用管理员每季度在线检查用户权限使用情况,半年至少打印一次用户帐号清单,提交相关部门负责人审核签字,根据

3、审核结果在系统中进行相应的锁定。1.3.1应用管理员每季度在线检查用户权限使用情况,至少每半年将系统用户清单提交相关部门,由关键用户和部门负责人审核确认,应用管理员根据审核结果在系统中进行相应处理。修订1.4对于系统登录访问,要设置合理的密码规则,密码长度6位以上,采用数字和字符组合方式;用户密码3个月内必须更新一次;帐号密码重复输入5次错误则暂停登录或系统锁定;系统自动退出帐号登录的最大空闲时间不能超过50分钟。1.4对于系统登录访问,要设置合理的密码规则,密码长度6位以上,采用数字和字符组合方式,不能使用弱密码;用户密码3个月内必

4、须更新一次;帐号密码重复输入5次错误则暂停登录或系统锁定;系统自动退出帐号登录的最大空闲时间不能超过50分钟。修订1.5.1应用管理员(BASIS管理员和权限管理员)、系统管理员(操作系统管理员、数据库管理员)、安全管理员必须经1.5.1修订授权管理,遵循不相容岗位分离原则;信息管理部门负责人应至少每半年对上述管理员的在职情况进行审查。应用管理员(BASIS管理员和权限管理员)、系统管理员(操作系统管理员、数据库管理员)、安全管理员必须授权管理,遵循不相容岗位分离原则,并且不能具有业务操作权限及开发权限;信息管理部门负责人应至少每半年

5、对上述管理员的在职情况进行审查。1.7.1系统管理员在操作系统安装完成后对服务器根帐号(root)密码进行修改,并至少三个月更换一次密码。1.7.1系统管理员在操作系统安装完成后对服务器根帐号(root)密码进行修改,并至少三个月更换一次密码,密码以安全方式妥善保存。修订1.7.2系统管理员在数据库和SAP软件安装好后需用sapdba的工具修改SAP系统预置帐号(SAPR3,SYS,SYSTEM)的缺省密码,并至少三个月更换一次密码。1.7.2系统管理员在数据库和SAP软件安装好后,需用sapdba的工具修改SAP系统预置帐号(SAP

6、R3,SYS,SYSTEM)缺省密码,并至少三个月更换一次密码,密码以安全方式妥善保存。修订1.7.3应用管理员在SAP软件安装好每次创建Client后,须修改SAP系统预置帐号(SAP*/DDIC)缺省密码,密码以安全方式妥善保存。增加1.9超级用户权限必须严格控制,申请时必须阐明使用原因,并经ERP支持中心负责人审核签字后,应用管理员才能在系统中进行分配,使用后要及时将权限回收。增加2.2.3提报单位ERP支持中心组织需求变更部门对客户化开发变更内容进行记录,包括更新客户化功能说明文档、技术说明文档、测试文档、用户手册、管理制度、

7、版本号管理等,由ERP支持中心归档。2.2.3提报单位ERP支持中心组织需求变更部门对客户化开发变更内容进行记录,包括更新客户化功能说明文档、技术说明文档、测试文档等,由ERP支持中心归档。修订2.3.1现有系统配置需进行调整,由需求部门填写“系统配置变更申请表”,并由部门负责人签字确认,提交信息管理部门审核。与ERP推广模板有差异的或者组织架构、业务流程发生变化的变更,以及新增功能模块,需信息系统管理部负责人审批并组织实施;其他系统配置变更,由分(子)公司按照系统配置变更管理制度进行调整,并将变更记录报总部ERP支持中心备案。2.3

8、.2信息管理部门授权支持人员或第三方人员根据审批后的变更需求进行业务流程设计,经相关部门负责人签字确认后在开发环境进行配置修改,由被授权人员填写系统配置变更记录。2.3.1现有系统配置需进行调整,应由需求部门填写“系统配

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。