如何有效维护ERP系统数据安全
CIO时代 发表于:13年05月21日 12:00 [转载] 比特网
上飞机之前都需要过安检,哪些东西是能带的,哪些东西是不能带的,还有一些东西是限量携带的。当然,最重要的一点是需要核实你本身与证件是否匹配,甚至会查询过往有没有相应的不良记录,如欠债被限制消费的,有过历史犯罪记录的,在逃被通缉的等等。乘客上飞机要安检,那同样的也可以思考一下:ERP系统中的数据是否要做一些安检呢?
某国企公司正面临着国家审计部门的审计,在审计过程中要求提供ERP系统的完整数据,并且基于数据与公司的运营报表进行核对,结果就被整理出了许多问题需要解释,结果把CIO整的焦头烂额。这些都是什么问题呢?比如说某个产品的价格数据为空,某笔交易的总额为空,或者是同一个产品的前后交易差额巨大等等。这些问题归根结底是ERP系统的数据质量问题,也是与前期应用系统的时候,是否对于系统中的数据做了严格限定的。问题现在是出来了,审计那边还得CIO再耗费更多的精力去解释说明了,不过我们在这里倒是需要思考:我们是否有必要对ERP系统进行“数据安检”?
从企业的长远发展角度来看,只要企业想“阳光运营”,为未来上市做筹划;或者本身已经是上市公司的话,那是非常有必要做ERP系统的“数据安检”工作的,那这个“数据安检”应该怎么做呢。
1、 制定ERP系统的数据标准:数据要求应该是怎么样的,哪些是关键数据为必填项,填写的规范要求是什么样的?应该多长时间填写一次?应该由谁来填?填写的时候会有哪几个场景。这一切都需要明确,由于ERP系统中涉及到的数据千千万万,不可能把所有数据都列进来,因此在这里需要列举的一定是涉及到企业运营核心的几个数据,而这几个数据的输出都应该是直接和企业的运营管理指标直接相关的,只有这样才能确保效果。
2、 制定ERP系统的数据验证策略:如何验证数据是正确的呢?在这里一定需要有一个校验机制,如:总额校验、分项数据校验、相关数据校验、人工校验等多种方式,只有确定了数据验证策略,才可以考虑把这些验证策略做成数据验证工具,通过系统进行自动化检验,大大提高数据校验的效率。
3、 制定ERP系统的数据安检机制:需要确定数据安检的周期,是一周检查一次,还是一个月查一次,或者是季度、半年?哪些数据是需要一个月查一次的,哪些数据是季度或一年才查一次的,随着业务类型的不同,数据的安检周期也应该是不同的。还有数据安检是由企业自行来完成,还是作为软件服务商的增值服务来完成,还和企业的预算、人员编制、服务商能力、双方的合作深度有着直接关系。
4、 制定数据安检之后的改进措施:数据有问题了怎么办?整改呀。怎么改?是软件问题,还是操作问题,或者是业务规则与流程的问题。都需要对问题进行仔细分析,并将问题落实到责任人头上,推动改进。只有这样才能够把系统越用越顺畅,而系统中的数据也能够越来越准确,越来越及时。
ERP系统看似很美很炫,用个仪表盘可以看到企业运营的全景图,但别忘记了,这个美好蓝图是建立在及时准确的数据基础上的,千万要把这个基础工作做扎实了。