SAP系統(tǒng)管理者定位是什么？

SAP系統(tǒng)管理者。。。行內(nèi)的叫法叫Basis，不做開發(fā)，不搞項(xiàng)目，平時(shí)工作涉及用戶權(quán)限管理，數(shù)據(jù)庫(kù)管理，系統(tǒng)performance管理，文件管理等等很多貌似很深?yuàn)W的東西。

創(chuàng)新互聯(lián)專注于遼中企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站,商城網(wǎng)站建設(shè)。遼中網(wǎng)站建設(shè)公司,為遼中等地區(qū)提供建站服務(wù)。全流程按需求定制制作，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

什么是sap管理系統(tǒng)

SAP系統(tǒng)（systems applications and products in data processing），又稱企業(yè)管理解決方案，其功能為：借助軟件程序?yàn)槠髽I(yè)定制并創(chuàng)建管理系統(tǒng)，對(duì)企業(yè)的人力資源、物流運(yùn)輸、銷售服務(wù)、交易支付、產(chǎn)品規(guī)格及質(zhì)量、生產(chǎn)活動(dòng)、原材料采購(gòu)、貨物倉(cāng)儲(chǔ)及庫(kù)存管理等全部經(jīng)營(yíng)活動(dòng)與環(huán)節(jié)，實(shí)施監(jiān)督、分析及管理，形成數(shù)據(jù)化的資源管理系統(tǒng)，為企業(yè)生產(chǎn)、決策、組織運(yùn)營(yíng)提供指導(dǎo)及依據(jù)，有利于企業(yè)財(cái)務(wù)管理質(zhì)量的提升，有利于企業(yè)資金的合理分配。

SAP系統(tǒng)是一套企業(yè)資源管理軟件系統(tǒng)，具有現(xiàn)代化、信息化、智能化的應(yīng)用優(yōu)勢(shì)，能夠?yàn)槠髽I(yè)管理問(wèn)題的解決提供參考意見(jiàn)，同時(shí)可以為企業(yè)發(fā)展做出系統(tǒng)規(guī)劃，其在現(xiàn)代化商業(yè)發(fā)展中的應(yīng)用也開始受到了諸多企業(yè)用戶的青睞，其在企業(yè)信息化建設(shè)中的應(yīng)用，更是能夠簡(jiǎn)化企業(yè)管理流程，節(jié)約企業(yè)建設(shè)資源。

采用SAP系統(tǒng)后，與原有的傳統(tǒng)財(cái)務(wù)管理模式相比，企業(yè)的財(cái)務(wù)管理機(jī)制得到了創(chuàng)新與提升，對(duì)財(cái)務(wù)管理部門工作人員的專業(yè)能力也提出了新的標(biāo)準(zhǔn)與要求，SAP系統(tǒng)的核算難度高、應(yīng)用范圍廣，只有財(cái)務(wù)人員不斷提高自身專業(yè)素養(yǎng)及工作能力，才能發(fā)揮出SAP系統(tǒng)在財(cái)務(wù)管理工作中的應(yīng)用優(yōu)勢(shì)，降低和防范財(cái)務(wù)風(fēng)險(xiǎn)。

建筑工程實(shí)施項(xiàng)目中的風(fēng)險(xiǎn)控制和安全管理？

隨著公司治理、內(nèi)部控制（例如目前談“薩”色變的薩班斯法案以及上海深圳證券交易所出臺(tái)的《上市公司內(nèi)部控制指引》）越來(lái)越多地被中國(guó)企業(yè)所接受并應(yīng)用，信息安全和風(fēng)險(xiǎn)控制在企業(yè)信息系統(tǒng)實(shí)施項(xiàng)目中（如SAP實(shí)施項(xiàng)目）正扮演著越來(lái)越重要的角色。

作為全球領(lǐng)先的ERP軟件，SAP正在為越來(lái)越多的大中型企業(yè)所使用，并使企業(yè)的整個(gè)價(jià)值鏈實(shí)現(xiàn)高度自動(dòng)化。SAP可全面覆蓋企業(yè)的業(yè)務(wù)運(yùn)作和財(cái)務(wù)處理，乃至提供豐富的決策支持功能。同時(shí)，SAP也提供了全面、靈活的功能/模塊來(lái)強(qiáng)化企業(yè)的內(nèi)部控制，使企業(yè)的所有操作均可運(yùn)作在一個(gè)高效且可控的應(yīng)用平臺(tái)上。正是因?yàn)镾AP的龐大與復(fù)雜，如何實(shí)現(xiàn)相關(guān)的安全控制及數(shù)據(jù)安全往往是企業(yè)所面臨的一個(gè)巨大挑戰(zhàn)。

SAP系統(tǒng)控制和安全的實(shí)施不是簡(jiǎn)單地隨著項(xiàng)目進(jìn)行就能夠自然而然地在系統(tǒng)里實(shí)現(xiàn)，這些都需要具有一定專業(yè)技能的控制和安全團(tuán)隊(duì)通過(guò)風(fēng)險(xiǎn)評(píng)估以及設(shè)計(jì)一定的控制框架來(lái)完成。SAP系統(tǒng)控制和安全的實(shí)施也是企業(yè)實(shí)現(xiàn)IT治理、內(nèi)部控制和信息安全的必要的手段。評(píng)估企業(yè)是否采取足夠的IT控制方法來(lái)減少業(yè)務(wù)流程風(fēng)險(xiǎn)也是控制和安全團(tuán)隊(duì)的一項(xiàng)重要任務(wù)。在SAP實(shí)施過(guò)程中，權(quán)限控制、系統(tǒng)配置、職責(zé)分離設(shè)置、數(shù)據(jù)校驗(yàn)以及監(jiān)控報(bào)告都是可以采取的IT控制方法。

許多中國(guó)企業(yè)已經(jīng)開始在SAP實(shí)施項(xiàng)目中使用獨(dú)立的控制和安全團(tuán)隊(duì)致力于對(duì)系統(tǒng)安全的設(shè)計(jì)和實(shí)現(xiàn)。為了有效地進(jìn)行SAP系統(tǒng)控制和安全的實(shí)施，我們將從三個(gè)方面，也就是項(xiàng)目管理、技術(shù)管理及利益方（Stakeholder）管理三方面加以闡述。

一、項(xiàng)目管理 ---------- 符合利益方的期望

有效的對(duì)安全和風(fēng)險(xiǎn)控制進(jìn)行項(xiàng)目管理就是要站在利益方的立場(chǎng)上考慮問(wèn)題。控制和安全團(tuán)隊(duì)負(fù)責(zé)人必須清晰了解利益方重要的信息安全和控制需求。因此，對(duì)重要的利益方從內(nèi)部業(yè)務(wù)流程控制方面進(jìn)行訪談從而了解到哪些是企業(yè)需要保護(hù)的信息不失為一個(gè)直接的方法?？刂坪桶踩珗F(tuán)隊(duì)需要保證制定的安全策略和方法來(lái)體現(xiàn)企業(yè)目前IT和業(yè)務(wù)方面的變化。同樣的，控制和安全團(tuán)隊(duì)也需要很好地和業(yè)務(wù)流程實(shí)施小組進(jìn)行緊密地合作。 項(xiàng)目管理者聯(lián)盟文章，深入探討。

由于企業(yè)內(nèi)部業(yè)務(wù)流程和對(duì)于信息安全的優(yōu)先度考慮不一，不同的利益方對(duì)于SAP信息控制和安全有著不同的期望。了解利益方的業(yè)務(wù)需求會(huì)讓控制和安全團(tuán)隊(duì)很好地了解項(xiàng)目的復(fù)雜程度以及安全實(shí)施的范圍，并因此有益于對(duì)控制安全設(shè)計(jì)的時(shí)間和工作量的估計(jì)。

SAP信息控制和安全，作為業(yè)務(wù)流程控制的“代言人”，使得了解業(yè)務(wù)流程成為了控制和安全團(tuán)隊(duì)的必修課。舉個(gè)例子來(lái)說(shuō)，一個(gè)企業(yè)為了防止舞弊，設(shè)計(jì)了業(yè)務(wù)流程使得同一個(gè)用戶不能同時(shí)創(chuàng)建以及批準(zhǔn)采購(gòu)訂單，接收入庫(kù)單，付款，以及維護(hù)供應(yīng)商主檔。為了實(shí)現(xiàn)這樣的業(yè)務(wù)流程，控制和安全團(tuán)隊(duì)就需要設(shè)計(jì)權(quán)限來(lái)限制這些互斥的業(yè)務(wù)操作來(lái)達(dá)到職責(zé)分離。對(duì)一些小的企業(yè)來(lái)說(shuō)，做到盡善盡美的職責(zé)分離由于公司人數(shù)過(guò)少而變得不可能，在這種情況下，控制和安全團(tuán)隊(duì)就需要設(shè)計(jì)一些補(bǔ)償性控制（Compensating Control）來(lái)減少職責(zé)過(guò)于集中所帶來(lái)的風(fēng)險(xiǎn)。比如說(shuō)，控制和安全團(tuán)隊(duì)需要在SAP系統(tǒng)中考慮設(shè)置一定的“門檻值”，一旦超過(guò)這個(gè)“門檻”，相關(guān)的管理層就需要在用戶進(jìn)行業(yè)務(wù)操作前進(jìn)行一定的批準(zhǔn)及授權(quán)。職責(zé)分離在內(nèi)部控制監(jiān)管制度，尤其是薩班斯法案中對(duì)管理層和審計(jì)師來(lái)說(shuō)都是焦點(diǎn)之所在。

取得高級(jí)管理層和業(yè)務(wù)所有者（一般而言是那些業(yè)務(wù)經(jīng)理）的認(rèn)同和支持是安全和風(fēng)險(xiǎn)控制項(xiàng)目管理的另一個(gè)主要的方面。同高級(jí)管理層就SAP信息安全策略和方法進(jìn)行探討并取得他們的認(rèn)同對(duì)于建立整個(gè)SAP項(xiàng)目團(tuán)隊(duì)的接受度，所有權(quán)和責(zé)任感都是至為關(guān)鍵的。

二、技術(shù)管理 ----------實(shí)現(xiàn)系統(tǒng)中的內(nèi)部控制

在項(xiàng)目團(tuán)隊(duì)中擁有既了解內(nèi)部控制監(jiān)管環(huán)境，又深諳與SAP相關(guān)的系統(tǒng)控制設(shè)置的技術(shù)骨干是必不可少的。不過(guò)，在實(shí)際的SAP實(shí)施項(xiàng)目中，絕大多數(shù)的信息安全部門，尤其是SAP的控制和安全團(tuán)隊(duì)，經(jīng)常是缺少必要的人員而且工作量以及工作難度都被過(guò)低地估計(jì)了?？刂坪桶踩珗F(tuán)隊(duì)在項(xiàng)目中往往被忽略，或者甚至由不了解內(nèi)部控制的技術(shù)人員代替進(jìn)行權(quán)限的設(shè)置以及安全策略的撰寫。這樣的直接結(jié)果就是SAP系統(tǒng)內(nèi)的控制設(shè)置不足或不符合業(yè)務(wù)流程需要，用戶權(quán)限過(guò)大而且職責(zé)沒(méi)有完全分離等等。當(dāng)系統(tǒng)上線，企業(yè)管理層再發(fā)現(xiàn)SAP內(nèi)部控制問(wèn)題之后，再想重新改正，一來(lái)“勞民傷財(cái)”，二來(lái)“積重難返”，很難通過(guò)內(nèi)部和外部的審計(jì)。可見(jiàn)，擁有合適的系統(tǒng)安全人員對(duì)于SAP項(xiàng)目實(shí)施質(zhì)量控制會(huì)有多大的作用。在項(xiàng)目過(guò)程中，控制和安全團(tuán)隊(duì)也須經(jīng)常同企業(yè)內(nèi)部審計(jì)部門就安全策略和方法進(jìn)行溝通并進(jìn)行一定的文檔撰寫和安全測(cè)試。

當(dāng)控制和安全團(tuán)隊(duì)同利益方談?wù)揝AP權(quán)限如何實(shí)現(xiàn)以及可選的安全控制方案時(shí)，控制和安全團(tuán)隊(duì)必須確保利益方不僅了解可能的權(quán)限限制的結(jié)果，而且明白如果沒(méi)有設(shè)定必要的權(quán)限限制所帶來(lái)的風(fēng)險(xiǎn)以及對(duì)企業(yè)內(nèi)部控制的影響。另外，職責(zé)分離分析可以基于SAP角色(Role)基礎(chǔ)上。職責(zé)分離分析可以幫助企業(yè)確定，分析并列舉用戶訪問(wèn)企業(yè)敏感區(qū)域的權(quán)限，并且提供互相沖突的業(yè)務(wù)。許多SAP職責(zé)分離工具已經(jīng)被開發(fā)出來(lái)用以自動(dòng)地對(duì)SAP角色以及用戶權(quán)限進(jìn)行分析來(lái)提高效率并減少企業(yè)成本。國(guó)際上較為流行的SAP職責(zé)分離工具包括Virsa及Approva等，一些企業(yè)咨詢公司如德勤開發(fā)的專有工具eQSmart也能夠很好地進(jìn)行職責(zé)分離分析。

三、利益方管理 --溝通帶來(lái)成功

項(xiàng)目實(shí)施過(guò)程中管理好利益方，尤其是業(yè)務(wù)用戶經(jīng)常是SAP安全有效實(shí)施中最重要但無(wú)疑也是最復(fù)雜的一環(huán)。如果控制和安全團(tuán)隊(duì)不能和業(yè)務(wù)團(tuán)隊(duì)，技術(shù)人員以及管理層不能有效進(jìn)行溝通的話，控制和安全團(tuán)隊(duì)也不可能獲得所有的業(yè)務(wù)需求，更不可能將這些業(yè)務(wù)需求“翻譯"成?踩際跤镅栽諳低襯詡右允迪幀H綣庋幕?，实施的效果绝r蟶弦桓齪艽蟮惱劭郟灰酙T治理、內(nèi)部控制和信息安全了。

從用戶的立場(chǎng)上來(lái)看，控制和安全有時(shí)感覺(jué)像捆住了他們的手腳，權(quán)限的限制使得他們不能“為所欲為”地對(duì)系統(tǒng)功能進(jìn)行訪問(wèn)、修改和操作，這不難理解。但從內(nèi)控的立場(chǎng)上來(lái)看，安全控制就是保證系統(tǒng)訪問(wèn)的安全，不能讓用戶“為所欲為”。內(nèi)控和用戶對(duì)系統(tǒng)的方便使用一直以來(lái)都是一個(gè)相互制衡的話題，更多的控制當(dāng)然會(huì)限制用戶對(duì)系統(tǒng)的方便使用，但對(duì)系統(tǒng)過(guò)于方便的使用則不利于內(nèi)控的實(shí)現(xiàn)。這就要求控制和安全團(tuán)隊(duì)能夠從實(shí)際的業(yè)務(wù)需求出發(fā)，和業(yè)務(wù)團(tuán)隊(duì)和管理層進(jìn)行很好的溝通，以達(dá)到用戶對(duì)內(nèi)部控制更多的理解并從實(shí)際工作中就注重提高安全和控制的意識(shí)。

SAP實(shí)施項(xiàng)目對(duì)每個(gè)企業(yè)來(lái)說(shuō)都是一個(gè)綜合的龐大工程，加強(qiáng)項(xiàng)目中安全控制，防范于未然，才能使企業(yè)在面臨競(jìng)爭(zhēng)時(shí)不會(huì)“千里之堤，毀于蟻穴”，才能決勝于千里之外。

更多關(guān)于工程/服務(wù)/采購(gòu)類的標(biāo)書代寫制作，提升中標(biāo)率，您可以點(diǎn)擊底部官網(wǎng)客服免費(fèi)咨詢：

sap的體系架構(gòu)是怎樣的

SAP NetWeaver技術(shù)平臺(tái)，包含以下五個(gè)層次

1. 平臺(tái)管理層

2. 流程集成層

3. 數(shù)據(jù)整合層

4. 聚合管理層

5. 發(fā)布與接入層

平臺(tái)管理層

在這一層是NetWeaver運(yùn)行的基礎(chǔ)層。包含了JAVA以及ABAP的運(yùn)行環(huán)境，以及開發(fā)環(huán)境。系統(tǒng)的安全管理與身份管理、各種監(jiān)控管理工具、全生命周期的運(yùn)維、監(jiān)控等。

流程集成層

在這一層次可以實(shí)現(xiàn)SAP系統(tǒng)之間，比如ERP與CRM。SAP與非SAP系統(tǒng)之間全面的流程集成（A2A），也可以實(shí)現(xiàn)與企業(yè)外部系統(tǒng)的集成，如銀企直連（B2B）。在這一層面，可以實(shí)現(xiàn)企業(yè)的ESB總線，從而構(gòu)筑企業(yè)的SOA應(yīng)用。實(shí)現(xiàn)企業(yè)各類業(yè)務(wù)應(yīng)用系統(tǒng)之間的集成，采用SOA架構(gòu)來(lái)支撐系統(tǒng)之間的集成和互聯(lián)互通，保證信息的有效溝通和共享，最終達(dá)到業(yè)務(wù)協(xié)同的目的。提供全局的業(yè)務(wù)服務(wù)平臺(tái)環(huán)境，支持跨系統(tǒng)服務(wù)的注冊(cè)、服務(wù)路由、服務(wù)調(diào)度等各類服務(wù)機(jī)制，支撐內(nèi)部應(yīng)用建立系統(tǒng)間共享服務(wù)層，支持基于消息隊(duì)列的批量數(shù)據(jù)報(bào)文交換機(jī)制，提供適配機(jī)制，實(shí)現(xiàn)對(duì)遺留系統(tǒng)的整合。

數(shù)據(jù)整合層

這一層主要包括兩大部分，數(shù)據(jù)管理和企業(yè)信息管理。

數(shù)據(jù)管理主要包括主數(shù)據(jù)管理以及數(shù)據(jù)集成服務(wù)(主數(shù)據(jù)業(yè)務(wù)數(shù)據(jù))。在這一層次實(shí)現(xiàn)了主數(shù)據(jù)管理規(guī)范化、標(biāo)準(zhǔn)化，從而實(shí)現(xiàn)整個(gè)企業(yè)范圍內(nèi)主數(shù)據(jù)統(tǒng)一管理、集中維護(hù)，并且實(shí)現(xiàn)這些主數(shù)據(jù)與各個(gè)關(guān)聯(lián)業(yè)務(wù)系統(tǒng)的協(xié)同和分發(fā)，保證企業(yè)在異構(gòu)的各信息系統(tǒng)中具有準(zhǔn)確統(tǒng)一的高質(zhì)量的主數(shù)據(jù)，從而推進(jìn)業(yè)務(wù)流程的改進(jìn)，提高生產(chǎn)力。

同時(shí)，在這一層次還實(shí)現(xiàn)了數(shù)據(jù)集成服務(wù)，為流程集成以及數(shù)據(jù)被抽取到EDW（企業(yè)數(shù)據(jù)倉(cāng)庫(kù)）提供數(shù)據(jù)質(zhì)量檢驗(yàn)、數(shù)據(jù)清洗等服務(wù)。

同時(shí)，這一層次還實(shí)現(xiàn)了企業(yè)的結(jié)構(gòu)化數(shù)據(jù)管理（企業(yè)智能）與非結(jié)構(gòu)化的數(shù)據(jù)管理（企業(yè)內(nèi)容管理）。同時(shí)，結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)之間可以相互融合，構(gòu)筑企業(yè)的知識(shí)體系。

聚合管理層

在這一層次主要實(shí)現(xiàn)了業(yè)務(wù)流程管理以及界面、信息、服務(wù)的聚合應(yīng)用。通過(guò)業(yè)務(wù)流程管理組建可以實(shí)現(xiàn)對(duì)服務(wù)的重新編排，按需定制企業(yè)的業(yè)務(wù)流程。同時(shí)，在業(yè)務(wù)流程處理過(guò)程中，可以聚合各種信息、各種服務(wù)，方便終端用戶的決策與使用。

這一層次將是企業(yè)的業(yè)務(wù)業(yè)務(wù)運(yùn)營(yíng)平臺(tái)，業(yè)務(wù)流程是業(yè)務(wù)與信息技術(shù)的交匯之處，作為SOA架構(gòu)的最上層，業(yè)務(wù)流程管理是保證信息技術(shù)能夠更靈活有效地支撐企業(yè)業(yè)務(wù)的基礎(chǔ)。將現(xiàn)有應(yīng)用與新應(yīng)用都置于業(yè)務(wù)人員的直接控制之下， 加強(qiáng)IT與業(yè)務(wù)的溝通和交流，讓業(yè)務(wù)人員能夠更容易地優(yōu)化流程， 實(shí)現(xiàn)跨部門與跨系統(tǒng)的業(yè)務(wù)流程自動(dòng)化， 讓業(yè)務(wù)人員能夠及時(shí)得到關(guān)于流程狀態(tài)的實(shí)時(shí)信息; 讓企業(yè)更充分地重用服務(wù)。

發(fā)布與接入層

在這一層次主要實(shí)現(xiàn)了友好的人機(jī)界面互動(dòng)，多渠道、多方式的發(fā)布與展現(xiàn)。傳統(tǒng)方式下用戶需要自主的打開界面進(jìn)行訪問(wèn)。新方式下，可以將數(shù)據(jù)通過(guò)各種渠道進(jìn)行發(fā)布，比如通過(guò)大屏幕、通過(guò)各類Pad、通過(guò)短信與郵件、通過(guò)各種智能手機(jī)與手持設(shè)備等。

其中用戶界面具有四個(gè)核心功能：瀏覽，導(dǎo)航，定制信息的主動(dòng)推送和用戶行為數(shù)據(jù)的收集分析。用戶界面應(yīng)該是跨終端、平臺(tái)和操作系統(tǒng)的，一致、友好的，并且是方便、快捷的。

同時(shí)，還可以實(shí)現(xiàn)統(tǒng)一帳號(hào)，用戶可以用一個(gè)賬戶登錄，實(shí)現(xiàn)所有應(yīng)用系統(tǒng)的單點(diǎn)登錄。