Wat is C.a.a.S.
Control as a Service for SAP is:
- Een analyse van het beheer van uw SAP systeem en een inventarisatie van de risico’s die voor u aan de inzet van SAP verbonden zijn.
- Een continue monitoring van uw SAP systeem en analyse van de bevindingen.
- Tijdig signaleren van knelpunten en verbetermogelijkheden voor de inzet en het beheer van SAP.
- Een oplossing voor als u geen GRC framework, tooling en medewerkers wilt of kunt gaan inzetten voor het beheersen van SAP.
- Een volwaardige gesprekspartner voor uw accountant en/of IT-auditor, wat problemen voorkomt bij de jaarrekeningcontrole of waarop u tijdig gewezen wordt.
- Expertise om op terug te vallen bij eventuele problemen met de inrichting en het beheer van uw SAP-systemen.
- Ondersteuning bij het verantwoord uitbreiden van het gebruik van SAP in uw organisatie.
Scope
De scope van C.a.a.S. is onder te verdelen in drie niveau’s:
- AO/IC: De beheersmaatregelen die ondersteunend zijn aan de AO/IC en deels specifiek zijn voor een organisatie.
- SAP: Beheersmaatregelen en beveiligingsinstellingen die grotendeels generiek zijn voor SAP gebruikers
- Infra: Beveiligings- en beheersmaatregelen op netwerk-, Database en Operating Systeem niveau. De te treffen beveiligingsmaatregelen zijn afhankelijk van de gebruikte componenten in de infrastructuur.
Bij de start van uw organisatie met C.a.a.S. ligt de focus op C.a.a.S. voor SAP (R/3. S/4). Veel controles zijn generiek en we kunnen hier snel mee van start gaan en belangrijke risico’s verbonden aan het gebruik van SAP direct ondervangen. De andere plateau’s worden gaande weg en in overleg met u opgepakt in een continue verbeterproces.