Az Informatikai kockázatkezelés egy lehetséges módja – az SoD koncepció gyakorlati megvalósítása SAP környezetben.
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Thesis |
| Kulcsszavak: | Informatikai kontrollok Segregation of duties SAP |
| Online Access: | http://dolgozattar.uni-bge.hu/15890 |
| Abstract: | Dolgozatom célja volt, hogy bemutassam miért fontos a vállalati kockázat kezelés, valamint ezeknek a módszereknek a gyakorlati felhasználása, melyeket jelenleg is használt vállalatunk. Szerettem volna onnan megközelíteni a témát, hogy alapszinten felvázolom a kockázatok típusait, ez által biztosítva egy alap tudásbázist ahhoz, hogy aztán a későbbieken részletesebben kitudjam bontani majd elemezni a témát. Fókuszban mind végig az informatikát szerettem volna tartani, így fontosnak éreztem, hogy megemlítésre kerüljenek azok az IT kockázatok melyek a vállalkozások mindennapjait a legnagyobb mértékben fenyegetik. Miután megismertük azt, hogy milyen kockázati faktorokkal állunk szembe, felvázoltam néhány megoldási mechanizmust, mellyel preventív illetve korrektív módon tudunk elkerülni illetve kiküszöbölni az esetek többségében. Ehhez meg kellett, hogy ismerjük, milyen stratégiák mentén dolgozhatunk, valamint a konkrét módszereket (pl.: védekezés, kockázat-áthárítás, tudatos kockázat vállalás), melyek végig kísérik a folyamatot. Elrugaszkodva a valóságtól, megmutattam, hogy milyen lenne egy világ, melyben a kockázatkezelés egy nem létező fogalom lenne. Az alapismeretek elsajátítsa után, bemutattam a Segregation of Duties (SoD) koncepciót általánosságban. Kitértem arra, hogy az üzleti folyamtatok felügyeletében milyen fontos szerepet játszik illetve, hogy hová fejlődött az évek során. Bár feladatunk elsődlegesen nem audit jellegű, ám így is komoly jogszabályi előírások mentén kell, hogy dolgozzunk. Így a Sarbanes – Oxley Act mellett, felvázoltam, hogy a kockázatkezelésre milyen jogszabályi előírások vonatkoznak még. Bemutattam az IT SoD stratégiát, hogy a gyakorlatban, hogyan kell alkamazni az SAP rendszerben és kitértem a sokak által kevésbé ismert GRC rendszerre. Távcső alá helyeztem eme rendszer nélkülözhetetlen szerepét és bemutattam, miképpen szolgálja nap, mint nap munkánkat. Mindent együtt véve, egy olyan koncepciót alkottam, amely az SAP rendszeren keresztül mutatta be a Segregation of Duties, azaz a szerepkörök felosztását, mint új kockázatkezelési módszert. Szakdolgozatom során törekedtem arra, hogy mindig hiteles forrásból dolgozzak, ezért is információim többségét a vállalaton belül dolgozó szakemberek nyújtották számomra, akik már több éves vagy akár évtizedes tapasztalattal is rendelkeztek. Segítségükkel azonosítani tudtam a vállalatnál felmerülő kritikus tényezőket, illetve üzleti folyamatokat. Általános képet kaptam arról, hogy mely visszaélések azok, amelyek a leggyakrabban előfordulnak. Emellett nagyban támaszkodtam saját szakmai tapasztalatomra, amit az elmúlt időszak során szereztem. Hálás feladat volt számomra, hogy az SAP rendszerben dolgozhattam, hiszen számos kockázatkezelési problémára fejlesztett már ki megfelelő megoldást. Mind amellett, hogy a SOX törvényeket implementálta már a korai, megjelenés utáni években a szoftverkörnyezetébe. Mérlegeltem, hogy milyen kockázatokkal találkozhatunk nap, mint nap, illetve, hogy ezen kockázatok milyen mértékben lennének káros, negatív hatással a vállalatra, valamint azt, hogy mely módszerek segítségével tudjuk ezeket kiküszöbölni vagy legalább is csökkenteni effektivitásukon. Így próbáltam egy általános képet adni a folyamatokról. |
|---|