안전요구를 무시하는 ERPA 는 공사 차량을 제조하는 국내 회사다. 기업은 90 년대부터 ERP 프로젝트를 준비하고, 90 년대 후반에 소프트웨어를 선정하여 재무 배포 제조를 포함한 일체화 ERP 시스템을 구현하기 시작했다. 이를 위해 a 회사는 ERP 구현 팀을 구성했다. 전문 컨설팅 회사의 도움을 받아 일정 기간 동안의 수요 분석, 프로세스 설계 및 사용자 교육을 거쳐 구현은 긴박한 생산 전 데이터 준비의 핵심 단계에 들어섰습니다. 이때 구매 부서는 관련 구매 데이터의 입력, 수정, 승인, 조회, 에스컬레이션, 인쇄 등 시스템에 있는 민감한 구매 정보의 보안에 의문을 제기하고 다양한 요구 사항을 제시했습니다. 전체 구매 부서에는 구매 관련 업무에 종사하는 수십 명의 직원이 있으며, 수십 개의 범주, 수만 개의 서로 다른 물품 구매를 담당하고 있습니다. 내부 통제 요구 사항에 따라 서로 다른 범주의 상품에 대한 구매 가격과 수량, 도착 시간 등 주문 정보 및 공급업체 정보는 다른 관련 부서, 심지어 같은 부서의 다른 구매 인력에게도 기밀로 유지됩니다. 이러한 내부 통제 요구 사항에 따라 ERP 사용자 권한 설정은 기능 모듈의 메뉴에만 권한을 설정하는 것이 아니라 직무 격리 요구 사항을 충족할 수 있습니다. 많은 보안 요구사항은 데이터베이스의 데이터 테이블의 필드에 적절한 권한을 설정해야 하는 특정 요구사항입니다. 일자리 격리의 수요는 매우 복잡한 안전수요 매트릭스를 형성했다. 시스템 구현 후반에 ERP 구현 팀이 이러한 보안 요구 사항을 제시하는 것은 분명 어려운 문제입니다. ERP 시스템의 기능, 요구 사항 분석, 프로세스 설계, 프로젝트 구현 자원은 사전 준비 부족으로 인해 회사 내부 통제 및 정보 보안 요구 사항을 충분히 고려하지 않았습니다. 위의 정보 보안 및 직무 격리 요구 사항은 조달 모듈 구현에 극복 할 수없는 장애물을 형성하고 직접: 1 으로 이어졌습니다. 구매 모듈은 아직 다른 모듈과 통합되지 않았습니다. 2. 미지급금 모듈, 재고 관리 모듈 및 원가 계산 기능의 적용은 크게 제한됩니다. 3.ERP 시스템의 구현은 생산공급 금융 통합의 목표를 달성하지 못했다. 사실, 회사의 다른 부서들도 유사한 정보 보안 고려 사항과 내부 통제 요구 사항을 가지고 있지만, 구매 부서의 강한 반응은 없습니다. 이러한 문제들은 기업 A 를 깊이 괴롭히고 있다. ...