Az Informatikai kockázatkezelés egy lehetséges módja – az SoD koncepció gyakorlati megvalósítása SAP környezetben.

Szám Tamás (2018) Az Informatikai kockázatkezelés egy lehetséges módja – az SoD koncepció gyakorlati megvalósítása SAP környezetben. Pénzügyi és Számviteli Kar.

[thumbnail of Az Informatikai kockázatkezelés egy lehetséges módja  az SoD koncepció gyakorlati megvalósítása SAP környezetben.pdf] PDF
Az Informatikai kockázatkezelés egy lehetséges módja az SoD koncepció gyakorlati megvalósítása SAP környezetben.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (862kB)
[thumbnail of Titkosítási kérelem.pdf] PDF
Titkosítási kérelem.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (266kB)

Absztrakt (kivonat)

Dolgozatom célja volt, hogy bemutassam miért fontos a vállalati kockázat kezelés, valamint ezeknek a módszereknek a gyakorlati felhasználása, melyeket jelenleg is használt vállalatunk. Szerettem volna onnan megközelíteni a témát, hogy alapszinten felvázolom a kockázatok típusait, ez által biztosítva egy alap tudásbázist ahhoz, hogy aztán a későbbieken részletesebben kitudjam bontani majd elemezni a témát. Fókuszban mind végig az informatikát szerettem volna tartani, így fontosnak éreztem, hogy megemlítésre kerüljenek azok az IT kockázatok melyek a vállalkozások mindennapjait a legnagyobb mértékben fenyegetik. Miután megismertük azt, hogy milyen kockázati faktorokkal állunk szembe, felvázoltam néhány megoldási mechanizmust, mellyel preventív illetve korrektív módon tudunk elkerülni illetve kiküszöbölni az esetek többségében. Ehhez meg kellett, hogy ismerjük, milyen stratégiák mentén dolgozhatunk, valamint a konkrét módszereket (pl.: védekezés, kockázat-áthárítás, tudatos kockázat vállalás), melyek végig kísérik a folyamatot. Elrugaszkodva a valóságtól, megmutattam, hogy milyen lenne egy világ, melyben a kockázatkezelés egy nem létező fogalom lenne. Az alapismeretek elsajátítsa után, bemutattam a Segregation of Duties (SoD) koncepciót általánosságban. Kitértem arra, hogy az üzleti folyamtatok felügyeletében milyen fontos szerepet játszik illetve, hogy hová fejlődött az évek során. Bár feladatunk elsődlegesen nem audit jellegű, ám így is komoly jogszabályi előírások mentén kell, hogy dolgozzunk. Így a Sarbanes – Oxley Act mellett, felvázoltam, hogy a kockázatkezelésre milyen jogszabályi előírások vonatkoznak még. Bemutattam az IT SoD stratégiát, hogy a gyakorlatban, hogyan kell alkamazni az SAP rendszerben és kitértem a sokak által kevésbé ismert GRC rendszerre. Távcső alá helyeztem eme rendszer nélkülözhetetlen szerepét és bemutattam, miképpen szolgálja nap, mint nap munkánkat. Mindent együtt véve, egy olyan koncepciót alkottam, amely az SAP rendszeren keresztül mutatta be a Segregation of Duties, azaz a szerepkörök felosztását, mint új kockázatkezelési módszert. Szakdolgozatom során törekedtem arra, hogy mindig hiteles forrásból dolgozzak, ezért is információim többségét a vállalaton belül dolgozó szakemberek nyújtották számomra, akik már több éves vagy akár évtizedes tapasztalattal is rendelkeztek. Segítségükkel azonosítani tudtam a vállalatnál felmerülő kritikus tényezőket, illetve üzleti folyamatokat. Általános képet kaptam arról, hogy mely visszaélések azok, amelyek a leggyakrabban előfordulnak. Emellett nagyban támaszkodtam saját szakmai tapasztalatomra, amit az elmúlt időszak során szereztem. Hálás feladat volt számomra, hogy az SAP rendszerben dolgozhattam, hiszen számos kockázatkezelési problémára fejlesztett már ki megfelelő megoldást. Mind amellett, hogy a SOX törvényeket implementálta már a korai, megjelenés utáni években a szoftverkörnyezetébe. Mérlegeltem, hogy milyen kockázatokkal találkozhatunk nap, mint nap, illetve, hogy ezen kockázatok milyen mértékben lennének káros, negatív hatással a vállalatra, valamint azt, hogy mely módszerek segítségével tudjuk ezeket kiküszöbölni vagy legalább is csökkenteni effektivitásukon. Így próbáltam egy általános képet adni a folyamatokról.

Magyar cím

Az Informatikai kockázatkezelés egy lehetséges módja – az SoD koncepció gyakorlati megvalósítása SAP környezetben.

Angol cím

A possible way of IT risk management - the practical implementation of the SoD concept in SAP environments.

Intézmény

Budapesti Gazdasági Főiskola

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Intézeti Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatika

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: Informatikai kontrollok, Segregation of duties, SAP
Felhasználói azonosító szám (ID): Szám Tamás
Rekord készítés dátuma: 2018. Máj. 14. 14:00
Utolsó módosítás: 2018. Máj. 14. 14:00

Actions (login required)

Tétel nézet Tétel nézet