返回
企业治理、风险与合规管理方案介绍

企业治理、风险与合规管理方案介绍

ID:43531608

大小:4.81 MB

页数:36页

时间:2019-10-10

企业治理、风险与合规管理方案介绍_第1页
企业治理、风险与合规管理方案介绍_第2页
企业治理、风险与合规管理方案介绍_第3页
企业治理、风险与合规管理方案介绍_第4页
企业治理、风险与合规管理方案介绍_第5页
资源描述:

《企业治理、风险与合规管理方案介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、企业治理、风险与合规管理方案介绍SAPGRC企业治理、风险与合规管理SAP访问控制SAP内部控制SAP风险管理SAP全球贸易服务SAP巴西电子票据第二道防线第三道防线全球贸易系统安全SAP身份识别管理SAP单点登录SAP企业威胁检测SAP审计管理SAP舞弊管理SAP访问控制对于审计信息化,刘家义审计长在全国审计工作会议上作过精辟论述:中国审计的出路关键在于信息化,信息化的关键在于数字化。大数据和信息化时代的到来,将会给企业内部审计带来质的飞跃。信息化审计主要是对信息化内部控制和信息系统进行审计,2014年1月1日施行的《中

2、国内部审计准则》将“信息系统审计”定义为内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。某企业ERP生产系统风险发现实例某著名大型石油央企ERP用户权限管理的问题案例发现什么是SAP访问控制?获取实时洞察力自动化处理并追踪记录紧急情况下临时特权用户的访问实时报告提高了系统访问风险分析的精确性全面掌控测试和审计报告结果优化合规流程促进业务用户理解技术访问风险将合规管理嵌入角色设计和用户开通流程实现用户访问审核自动化和访问风险异常管理优化合规流程降低企业各个系统的访问风险源自最

3、佳实践的规则集支持SOD规则灵活定制支持跨系统的访问风险分析和辨识简化风险补救流程并确保主动式风险应对修复降低企业各个系统的访问风险获取实时洞察力SAP访问控制方案为企业的业务部门、IT安全和内控内审部门提供了良好地的访问控制管理和覆盖企业欺诈预防管理的协同管控平台。它帮助企业优化了权责分离管理、关键访问风险、用户访问合规分配流程并节省了审计时间、降低了审计成本。方案价值企业访问权限风险的“风向标”完整展现企业信息系统的潜在职责冲突风险提供全面的管理层、内审及内控视角企业访问权限风险的“防火墙”预防职责分离冲突风险的发生,

4、保护企业核心ERP系统的访问安全支持定期用户权限复核工作,保障用户权限分配的准确性、合理性访问权限管理“自动化”、“自助化”,解放IT维护资源自动化用户帐号申请、审批工作流自动化用户帐号创建、权限分配和角色维护密码自助服务严控“超级用户帐号”,有效防止越权操作“超级用户帐号”集中申请、分配、监督和管控自动提供“超级用户帐号”实时《登录报告》和《使用情况报告》解决“第一号”审计难题:对SAP_ALL的审计跨企业、跨集团的访问控制解决方案支持多个业务系统的并存的访问控制管理跨流程、跨应用、跨系统的职责分离冲突风险分析基于风险控

5、制的企业身份管理方案业务部门与IT部门协同工作,共同防范访问风险访问权限风险不仅仅是IT风险,而是与业务密切相关的风险业务部门作为应对访问权限风险的责任部门IT部门为业务部门的决策提供强有力的IT支持风险分析与修复使用者权限管理业务角色管理访问权限复核超级使用者权限管理高效管理超级账号权限及审计定期访问权限与职责分离复核统一角色管理平台在源头防控风险自动化访问权限分配识别和修复SOD以及敏感权限违规产品功能特性SAP_ALLXLegacy实时分析能力,即时制止风险隐患提供SAP,非SAP系统以及跨系统细颗粒度准确分析能力,

6、拒绝风险误报自动化执行,降低企业合规成本模拟工具避免权限违规,第一时间发现权限问题所在标准化权限申请开通流程提升权限申请效率实时权限分析报告帮助审批人审批权限时有据可依,预防违规情况发生自动化权限分配流程,避免人为错误的情况发生,提高IT效率集成HR系统事件(入职、换岗、离职等),进行权限变更,实现全生命周期的合规管理方案超级账号申请、审批、使用、和监控的全生命周期管理流程访问限制,规避大权限账号带来的安全隐患有效期控制详细全面日志降低审计时间成本,解决审计难题角色创建时嵌入风险分析,从源头避免权限风险角色挖掘分析报告和批

7、量处理提升质量与效率强制执行角色维护最佳实践,减少错误发生定期触发权限分配复核,持续合规定期触发SOD违规复核,持续合规降低审计时间和成本某著名大型石油央企访问控制系统架构集中部署统一的权限管理应用系统,实现权限的集中申请和合规性管理。报表和表单应用平台权限管理应用用户平台系统关键用户审核人内控部门权限管理员展示门户GRC权限管理应用核心功能系统入口应用平台ERP系统平台信息管理部服务总线平台数据映射管理接口配置合规性规则库用户授权库各企事业单位内部支持队伍外部审计各平台权限申请流程管理上市ERP未上市ERP海外ERP人力

8、资源决策支持平台集成平台(BPM)自主开发应用ERP系统权限合规性检查ERP系统应急账号管理用户平台待办集成报表和表单数据分级管理用户认证管理日志管理某著名大型石油央企GRC访问控制项目后期展望流程可控权限管理应用实现用户权限从申请到审批的各级流程电子化,同时可根据实际需要对标准工作流程进行定制修改,E

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。