Conformité SOX

Protéger les données SAP et respecter la législation Sarbanes-Oxley

Bien que les plans les plus récents du gouvernement fédéral américain en matière de responsabilité des entreprises et d’éthiques ne soient pas clairs, une chose est certaine : il va falloir compter avec plus de réglementations. L’utilisation des solutions standard du secteur pour vous aider à définir votre stratégie de gouvernance, de risque et de conformité sans une plateforme d’ergonomie intégrée peut être une initiative risquée. C’est ici que Winshuttle entre en scène …

Les produits de Winshuttle protègent les données transactionnelles SAP d’une manière qui respecte les exigences de conformité telles que celles imposées par la législation Sarbanes-Oxley (SOX) et la 8e directive européenne sur le droit commercial, en préservant la sécurité SAP qui repose sur les rôles. Pour SAP, cela garantit l’exécution de la gestion des données par les utilisateurs autorisés uniquement sur la base de l’accès le moins privilégié.

Livre blanc

Faciliter la conformité SOX

Dans les entreprises ayant implémenté SAP, deux des questions ouvertes les plus courantes au niveau des problèmes d'audit SOX: 1) les utilisateurs des services informatiques ont un accès très large aux données de production dans SAP et 2) l'accès aux transactions SAP, tels que SAP Query, QuickViewer et le tableau de navigation (SQ01/SQV1/SE16), les utilisateurs SAP peuvent être à la source de risques élevés dans la sécurité des données. Ce livre blanc explique comment les entreprises peuvent donner aux utilisateurs SAP le contrôle de leurs données mais aussi améliorer leur conformité Sarbanes-Oxley et la productivité de l'entreprise.

Dans les sociétés qui ont mis en œuvre SAP, l’accès très large des utilisateurs des services informatiques aux données de production des systèmes SAP constitue un des principaux problèmes dans les audits Sarbanes-Oxley (SOX). Dans ce contexte, les sociétés remarquent qu’elles doivent retirer aux utilisateurs des services informatiques de nombreuses autorisations d’accès aux données. Par conséquent, cela a sérieusement limité la capacité du personnel d’assistance informatique à intervenir dans les activités de gestion de données de routine.

Un autre exemple de problème potentiel lors d’un audit SOX serait la séparation des tâches au niveau de processus simples comme la saisie de transactions financières par un utilisateur final SAP et l’approbation de cette transaction par un responsable financier pour sa publication dans SAP. Il existe de nombreux exemples de séparation de tâches liées au workflow pour lesquels Winshuttle Central peut constituer une base pour la mise en œuvre dans un environnement Microsoft SharePoint.

Avec Winshuttle, vous pouvez donner aux utilisateurs le contrôle sur leurs propres données et ce faisant, non seulement respecter la législation SOX, mais également améliorer la productivité de l’utilisateur SAP.

Démo produit

Winshuttle Transaction

Regardez la démo Winshuttle Transaction

Découvrez comment Winshuttle Transaction permet à quasiment n'importe quel utilisateur d'enregistrer facilement et en toute sécurité les étapes afin de terminer et mapper toutes les transactions SAP vers Excel ou une autre application familière. Ce modèle peut alors être utilisé pour automatiser n'importe quel processus, tout en utilisant la sécurité et les autorisations SAP natives. Transaction peut également créer un service Web basé sur une transaction enregistrée. Regardez la démo pour voir comment cela fonctionne.