Revisione di un sistema di Role Based Access Control

A seguito degli scandali finanziari degli anni 2000 (e.g. Enron, Parmalat) e della sfiducia nel mercato che hanno generato, i governi hanno deciso di definire delle regole per proteggere gli investitori. Ogni stato, a partire dagli Stati Uniti, ha definito delle proprie leggi a riguardo che mirano specificatamente a: • Responsabilizzare le società sulle tematiche di accountability e relazioni finanziarie • Aumentare le pene dovute a crimini o illeciti contabili La normativa apripista, quella degli Stati Uniti, è la Sarbanes and Oxley act proposta dal deputato Oxley e dal senatore Sarbanes, appunto, e comunemente conosciuta come SOX. In Italia le normative di riferimento sono la legge 262/2005 (Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari) ed il decreto legislativo 231/2001 (Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300). Questo elaborato tratta del caso che ho seguito durante il mio tirocinio svoltosi tra giugno e dicembre 2021 presso Accenture S.p.A., multinazionale di consulenza informatica. Il cliente che ho seguito è un’azienda leader nel settore del food & beverage mondiale che attualmente usa il sistema SAP come ERP per la gestione aziendale. Il sistema in questione verrà aggiornato alla versione S/4 Hana e, in questo passaggio, si è deciso di rivedere i profili degli utenti in modo da fare pulizia dei ruoli non usati e rendere i profili il più possibile immuni dai rischi di tipo SoD (Segregation of Duties).