1. Introduction de la loi SOX « Sarbanes-Oxley » Cette loi a été introduite suite à une série de scandales financiers importants : Enron et Worldcom. La loi SOX a pour objectif de protéger les investisseurs en améliorant la précision et la fiabilité de l’état de santé des entreprises. Celle-ci met en place des contrôles internes des activités comptables et financières. 2. Qui a instauré cette loi ? Le sénateur Paul SARBANES et le député Michael OXLEY ont rédigés le projet de cette loi ...

Ce document décrit succinctement les points essentiels de la mise en place d’un concept d’autorisation SAP. 1. Définition des conditions cadre Il s’agit de définir tous les pré-requis indispensables à la création d’un concept d’autorisation. L’approbation d’un décideur est vivement recommandée. Ces conditions peuvent être sujettes à mise à jour. Cela est dû aux changements techniques et administratifs au sein de l’entreprise. D’autre part, toutes les procédures internes et externes à ...

Ce document décrit les 7 tâches périodiques de Risk Analysis and Remediation (RAR) anciennement appelé Virsa Compliance Calibrator 1. Charger le Texte Statique « Static Text » 1. Se loguer sur l’ERP 2. Saisir la transaction SE38 3. Entrer /VIRSA/ZCC_DOWNLOAD_DESC dans le champ Program 4. Cliquer sur le bouton Execute 5. Saisir le chemin et le nom du fichier que vous voulez télécharger dans le champ Application server file et le champ Suggestion 6. Programmer ce travail en tâche de fond ...

FireFighter est un outil qui permet de créer des comptes avec des droits d’accès larges afin d’exécuter en production des opérations urgentes dans un environnement de production. Pour vérifier que ces droits larges n’ont pas été utilisés frauduleusement, les transactions lancées via les comptes FireFighter sont tracées. Les contrôleurs doivent vérifier dans les journaux que les transactions exécutés correspondent bien aux tâches à effectuer. Les journaux doivent être conservés par ...

Vous trouverez ci-dessous le processus de gestion de la séparation des tâches : 1. Identification des risques : Identifier les conflits et approuver les exceptions Clarifier et classer les risques : grand, moyen, petit Identifier les nouveaux risques et les conditions de surveillance 2. Création et validation des règles : Référencer les meilleures règles pour votre environnement Valider les règles Adapter les règles et les tester 3. Analyse : Exécuter les rapports analytiques Estimer ...

Le constat. Dans les entreprises industrielles et commerciales, le contrôle et la fiabilité de la valorisation des stocks, de la marge et du résultat constituent le point le plus critique dans la maîtrise des risques liés aux activités opérationnelles, au suivi de la profitabilité et à la communication des résultats financiers. Vu la complexité de la gestion des flux encadrant toutes ces opérations, de multiples dysfonctionnements apparaissent, des écarts de valeurs sont régulièrement ...

CONSEIL - PROJETS SSI : AUDIT SECURITE, ANALYSE DE RISQUES, TEST INTRUSION, PSSI, FORMATIONS CERTIFIANTES SSI... ----------------------------------------------------------------- Présentation de la société ----------------------------------------------------------------- Fidens propose un ensemble de prestations dans le domaine de la sécurité des systèmes d'information. De l'audit de sécurité à la mise en place de mesures de protection, en passant par le ...

Mon client, l’un des leader sur le marché des produits chimique recherche un Consultant SAP Security et authorization pour rejoindre son équipe et démarrer une toute nouvelle implementation. Ils sont basé juste à coté de Lausanne. Ils sont actuellement en phase de planification et préparation pour l’installation de la solution SAP. Idéallement le consultant les rejoindra début Novembre. Vos responsabilités: -Promouvoir SAP -Configurer SAP et fournir la documentation adequate, Business ...

Bonjour, Je suis en train d’implémenter le module SPM sur les systèmes SAP de mon client. Lors de la configuration de ce plug in, je rencontre certains problèmes, notamment en ce qui concerne la configuration même de la table des config. Les diverses options qui nous sont offertes sont les suivantes : Remote Function Call => OK, j'ai compris Table transactions critiques de Compliance Calibrator (VRAT) : doit on la remplir ? Si oui, comment ? Envoyer avis de connexion d'ID Firefight : ...

Si vous voulez le savoir, décrivez-nous le poste ERP/SAP idéal en répondant en 2 minutes à notre questionnaire et recevez des offres de postes ou de missions correspondants à vos attentes. www.alternative-search.com Malgré un contexte économique incertain, nos clients SSII, Cabinets conseil et Entreprises Utilisatrices nous confient leurs prochains recrutements. Certes plus selectifs dans le choix de leurs futurs collaborateurs il existe malgré tout de vraies opportunités à prendre pour ...