Tugas Terjadwal Tahunan system administrator basis SAP R/3

1      Tugas Terjadwal Tahunan

1.1   Sistem R/3

System R/3

                                                                                                     System:______________

                                                                                                     Date:____/____/___

                                                                                                     Admin:_______________

Tugas	Transaksi	Bab	Prosedur	Check Off/Inisial
Archive backup akhir tahun		3	Kirim tape backup akhir tahun untuk penyimpanan offsite jangka panjang
Audit keamanan pengguna		11	Tinjau format otorisasi keamanan pengguna dengan profil Dapat juga dilakukan dengan report RSUSR100
Otorisasi dan audit profil	SU02 – Pemeliharaan profil keamanan	11	Dengan report RSUSR101
	SU03- pemeliharaan ototisasi keamanan	11	Dengan repor RSUSR102
Peninjauan tugas segregasi
Audit pengguna ID SAP* dan DDIC
Jalankan laporan audit pengguna SAP	SA38(atau SE38) – jalankan program ABAP	11	Jalankan laporan audit pengguna
Periksa bahwa sisten di set untuk tidak termodifikasi	SE03 – perangkat Organizer Workbench	11	Verifikasi bahwa system diset tidak termodifikasi
	SCC4 – overview Client	11	Periksa status perubahan dari klien yang dapat diterapkan
Periksa transaksi terlock	SM01-kode transaksi: Lock/Unlock	11	Periksa dengan daftar transaksi terlock anda

Database

Tugas	Dimana	Bab	Prosedur	Check Off/Inisial
Archive backup akhir tahun		3	Kirim tape backup akhir tahun ke penyimpanan offsite jangka panjang

Sistem Operasi

Tugas	Dimana	Bab	Prosedur	Check Off/Inisial
Archive backup akhir tahun		3	Kirim backup akhir tahun ke penyimpanan offsite jangka panjang

Lainnya

Tugas	Dimana	Bab	Prosedur	Check Off/Inisial
Lakukan recovery disaster		2&3	Restore system semuanya ke system tes recovery disaster
			Tes kelanjuta bisnis

Transaksi SA38/SE38

Apa

Semua penguna yang telah meninggalkan perusahaan seharusnya memiliki akses R/3 harus di hapus aksesnya  sesegera mungkin. Dengan melock atau menghapus ID pengguna, anda membatasi akses hanya pada pengguna tersebut yang seharusnya memmiliki akses ke R/3. Peninjauan secara periodic menjamin tugas dari lock atau hapus telah diselesaikan.

Mengapa

Kontrol audit yang sesuai memerlukan seorang pengguna yang tidak lagi memiliki keperluan bisnis yang valid untuk mengakses R/3 yang seharusnya tidak diperbolehkan untuk mendapatkan akses.

Menghapus atau melock ID pengguna juga mencega semua orang yang telah memiliki ID pengguna yang tidak digunakan dari mengakses system dibawah ID tersebut.

Transaksi SE03/SCC4

Apa

Ada tombol yang mencegah perubahan dari yang dibuat di system. Di system produksi, ini seharusnya di set ke tidak dapat dimodifikasi.

Tujuan dari system produksi diset ke tidak termodifikasi adlah untuk memastikan bahwa perubahan dibuat menggunakan saluran perkembangan.

Pada saluran perkembangan, perubahan adalah:

1. Dibuat dalam system development
2. Dites dalam system development
3. Ditransportasika dari system development ke system tes
4. Di tes di system tes
5. Tertransportasi dari system tes ke system produksi

Menggunakan prosedur ini, perubahan dites dan diaplikasikan secara tepat ke system di saluran.

Mengapa

Objek tidak seharunya dimodifikasi pada jaminan kualitas atau system produksi. Peraturan ini untuk melindungi system produksi dari objek dan perubahan konfigurasi yang dibuat, tanpa di tes terlebih dulu. Dengan set system produksi tidak termodifikasi, integritas dari saluran tidak terpelihara.

Transaksi SM01

Apa

Transaksi berbahaya adalah transaksi yang dapat melakukan berikut ini:

• system rusak atau korup
• Memberi risiko keamanan
• Dampak kinerja yang buruk

Mengapa

• Jika seorang pengguna secara tiba-tiba mengakses transaksi ini, mereka dapat menghancurkan dan mengkorupsi system R/3.
• Akses ke transaksi yang berbahaya lebih penting dari system produksi daripada development atau system tes. Ini karena data live dan fakta bahwa operasional perusahaan bergantung pada system R/3.
• Transaksi tertentu seharusnya di lock di system produksi, tapi tidak di system development, tes atau system training.

Standar keamanan secara normal mencegah akses dari transaksi ini. Bagimanapun, administrator, programmer, konsultanm dan pengguna utama fungsional dapat memiliki akses ke transaksi bergantung pada system yang ada pada mereka. Di kasus ini, transaksi lock menyediakan pertahanan kedua.

Mereka lebih dari 48000 kode transaksi English di system R/3. Untuk membuat terkelola hanya pada yang penting maka perlu dilock. Konsultan fungsional seharusnya menyuplai anda dengan transaksi penting tambahan pada modul mereka.