A seguito degli scandali finanziari degli anni 2000 (e.g. Enron, Parmalat) e della sfiducia nel mercato che hanno generato, i governi hanno deciso di definire delle regole per proteggere gli investitori. Ogni stato, a partire dagli Stati Uniti, ha definito delle proprie leggi a riguardo che mirano specificatamente a: • Responsabilizzare le società sulle tematiche di accountability e relazioni finanziarie • Aumentare le pene dovute a crimini o illeciti contabili La normativa apripista, quella degli Stati Uniti, è la Sarbanes and Oxley act proposta dal deputato Oxley e dal senatore Sarbanes, appunto, e comunemente conosciuta come SOX. In Italia le normative di riferimento sono la legge 262/2005 (Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari) ed il decreto legislativo 231/2001 (Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300). Questo elaborato tratta del caso che ho seguito durante il mio tirocinio svoltosi tra giugno e dicembre 2021 presso Accenture S.p.A., multinazionale di consulenza informatica. Il cliente che ho seguito è un’azienda leader nel settore del food & beverage mondiale che attualmente usa il sistema SAP come ERP per la gestione aziendale. Il sistema in questione verrà aggiornato alla versione S/4 Hana e, in questo passaggio, si è deciso di rivedere i profili degli utenti in modo da fare pulizia dei ruoli non usati e rendere i profili il più possibile immuni dai rischi di tipo SoD (Segregation of Duties).

Revisione di un sistema di Role Based Access Control

MEROTTO, ALBERTO
2021/2022

Abstract

A seguito degli scandali finanziari degli anni 2000 (e.g. Enron, Parmalat) e della sfiducia nel mercato che hanno generato, i governi hanno deciso di definire delle regole per proteggere gli investitori. Ogni stato, a partire dagli Stati Uniti, ha definito delle proprie leggi a riguardo che mirano specificatamente a: • Responsabilizzare le società sulle tematiche di accountability e relazioni finanziarie • Aumentare le pene dovute a crimini o illeciti contabili La normativa apripista, quella degli Stati Uniti, è la Sarbanes and Oxley act proposta dal deputato Oxley e dal senatore Sarbanes, appunto, e comunemente conosciuta come SOX. In Italia le normative di riferimento sono la legge 262/2005 (Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari) ed il decreto legislativo 231/2001 (Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300). Questo elaborato tratta del caso che ho seguito durante il mio tirocinio svoltosi tra giugno e dicembre 2021 presso Accenture S.p.A., multinazionale di consulenza informatica. Il cliente che ho seguito è un’azienda leader nel settore del food & beverage mondiale che attualmente usa il sistema SAP come ERP per la gestione aziendale. Il sistema in questione verrà aggiornato alla versione S/4 Hana e, in questo passaggio, si è deciso di rivedere i profili degli utenti in modo da fare pulizia dei ruoli non usati e rendere i profili il più possibile immuni dai rischi di tipo SoD (Segregation of Duties).
2021
Revision of a Role Based Access Control system
Role Based Access
Sicurezza
Revisione
File in questo prodotto:
File Dimensione Formato  
Merotto_Alberto.pdf

accesso aperto

Dimensione 2.47 MB
Formato Adobe PDF
2.47 MB Adobe PDF Visualizza/Apri

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/10896