El 24 de Diciembre 2007
Carlos
El JDE al igual que cualquier ERP o sistema de gestion de informacion debe cumplir los estandares de euditoria de sistemas.
Si quieres dividir los frentes a auditar pueden ser los siguientes:
1. Seguridad: Acceso de usuarios, Roles y provilegios definidos, seguridad por tipo de acceso, por acceso a tablas o conjuntos de registros.
2. Integridad de Informacion: Correlativos, integridad de transacciones entre las distintas tablas o modulos
3. Trazabilidad: Seguimiento de transacciones desde su inicio y las sucesivas modificaciones determinando quien, cuando y que cambio se realizo.
4. Identificar vulnerabilidades propias del software y del entorno ( sistema operativo, bases de datos, etc)
5. Seguridad fisica: acceso a servidores y servicios
Para entrar al detalle hay que conocer como funciona la seguridad y administracion en JDE y luego interiorizarse con las tablas y estructuras internas para desarrollar un software de auditoria como mencionas.
Lo primero lo encuentras en los manuales, lo segundo lo adquieres en la practica.
Entiendo que la gente de PWC tiene un camino recorrido en estos temas si tienes posibilidad de acercarte a ellos y solicitar esta informacion te ayudaria muicho en tu proyecto.
No dudes en contactarme si requieres colaboracion extra
Saludos
http://javier-calderon.neurona.com/
