ERP EM GOTAS: Auditar é preciso, o que auditar não é preciso

Todos devem ter cuidado na definição das Trilhas de Auditorias dos ERP, tanto no volume de registros, quanto pela sua forma. Se pecar por excesso vai onerar a performance do servidor, se pecar pela falta, poderá não conseguir a segurança que precisa. Onde colocar o registro das Trilhas? Para responder a isso você vai precisar fazer uma análise de risco das operações e fazer ajustes constantes.

Pontos de Aprendizado:

Fornecedor de ERP:
a) Existe alguma ferramenta (no ERP ou no Banco de Dados) de Trilha de Auditoria? Se não, providencie agora!!!
b) Você fornece parâmetros iniciais sugeridos de trilha de auditoria? Está seguro de que são os mais apropriados?
c) Verifique se o seu processo de implantação orienta de forma adequada como se deve usar as trilhas de auditorias e para quais pessoas nas empresas clientes eles devem fazer isso.

Cliente de ERP (em Seleção)
a) Sua análise dos potenciais fornecedores de ERP inclui as trilhas de auditoria? De que forma?
b) O seu segmento de negócio tem obrigações legais sobre como deve dispor as trilhas de auditoria?

Cliente de ERP (em Implantação/Reimplantação)
a) Está seguro de que está usando as trilhas de auditora adequadas?  Como você faz essa especificação?

Cliente de ERP (em Pós-implantação)
a) Existem dentro da rotina de comunicação da empresa formas de orientar e alertar sobre o uso das trilhas de auditorias do ERP? Se não houver, providencie agora!!!
b) Existe uma atualização constante sobre quais pontos vão querer continuar ou começar a gerar trilhas de auditoria?

Comentários

Postagens mais visitadas deste blog

Falando Sobre... ERP Desenvolvido Sob Encomenda

Falando Sobre... ROI dos ERP

Falando Sobre... Fluxo de Caixa e os ERP