728x90 반응형 SAP/Audit2 SOC Report 가 뭘까? SAP PCE 환경에서 발급 절차까지 SAP PCE 프로젝트를 마무리 하던 중 외부 회계법인(pwc,삼정 같은) 에서 SOC Report를 달라고 하는데 음? 이게 무슨 소리 인가 싶어, 여기 저기 열심히 서칭을 해봤는데요. SOC Report 는 신뢰 인증서 같은 것이였습니다. 근래에 Cloud 환경으로 인프라 구성을 많이 하기 때문에 앞으로 외부감사 때 SOC Report 요청이 많을 것 같은데, 이번 포스팅에서 SOC 란 무엇인지, 그리고 SAP PCE 환경에서 SOC Report 발급은 어떻게 하는지 알아보겠습니다. SOC Report? SOC Report는 쉽게 말해 "이 회사, 내부 통제 잘하고 있습니다"라는 신뢰 인증서입니다.외부 감사인이 발행하고, 고객·파트너·투자자에게 보여주면,"오~ 이 회사 믿을만하네?" 하는.. 2025. 8. 14. SAP Basis Consultant의 ITGC 주요 업무 ITGC는 기업의 전산 시스템이 안정적으로 운영되고, 데이터의 기밀성, 무결성, 가용성이 유지되도록 관리하는 전반적인 IT 통제를 의미합니다. SAP Basis 운영자는 이 중 다음 영역을 담당합니다.🔸 1️⃣ 접근통제 (Access Control)사용자 계정 생성/삭제/변경 관리SU01, PFCG로 사용자 및 권한(Role) 관리SAP_ALL, SAP_NEW 등 고위험 권한 관리 및 정기 점검비밀번호 정책 관리SAP 비밀번호 정책 설정 (login parameters)비밀번호 잠금 정책, 초기화 및 만료 설정로그 및 감사 추적SM20 (Audit Log), SM19 설정권한 변경 및 로그인 이력 감사 대응용 로그 확보🔸 2️⃣ 변경관리 (Change Management)프로그램, 설정 변경 시 승인.. 2025. 7. 9. 이전 1 다음 728x90 반응형
