Tietoturvan riskialueet SAP-ympäristössä : case HK Ruokatalo
Salminen, Jussi (2011)
Salminen, Jussi
Turun ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2011053010182
https://urn.fi/URN:NBN:fi:amk-2011053010182
Tiivistelmä
SAP ERP R/3 on toiminnanohjausjärjestelmä (ERP), joka integroi yrityksen kaikki liiketoiminta-prosessit yhteen järjestelmään. ERP-järjestelmän käytöstä saatavan hyödyn lisäksi yritykset kohtaavat myös uusia riskialueita, joiden takia riskien hallinta joudutaan määrittämään uudelleen.
Opinnäytetyön tavoitteena oli kuvata SAP-ympäristön riskialueita sekä käytäntöjä, joilla mahdol-lisia uhkakuvia voitaisiin pienentää. Asioita tutkittiin sekä yleisen tason että HK Ruokatalon nä-kökulmasta. Teoriaosuudessa keskityttiin ERP-järjestelmien toimintaan yrityksen käytössä, SAP ERP:n riskialueisiin, riskihallinnan kontrolleihin, toimintatapoihin sekä standardeihin. Käytännön osiossa analysoitiin HK:n SAP ERP-ympäristön riskialueita kerättyjen teoriamateriaalien pohjal-ta. Osiossa esitettiin HK:n kannalta merkittävimmät riskialueet, niiden seuraukset sekä toimenpi-teet, joilla riskejä voidaan pienentää.
Opinnäytetyön teoreettinen viitekehys koostui SAP ERP:n tietoturvamateriaaleista ja asiantuntijahaastattelun tuloksista. Empiirisen osuuden tutkimustulokset ja päätelmät perustuivat teo-riaosuuden ja toimeksiantajan kanssa käytyjen haastatteluiden analysointiin.
Johtopäätöksissä pohdittiin SAP ERP-järjestelmän osa-alueita, joihin HK Ruokatalon kannattaa tulevaisuudessa kiinnittää huomiotaan. Pohdinnassa esitettiin myös huomioita yleisellä tasolla sekä kuvattiin ISO/IEC 27001- ja 27005-standardit, joiden avulla yritykset voivat rakentaa riskien hallintoaan.
SAP ERP:n yleisimpiä riskialueita ei voida suoraan osoittaa, sillä jokainen SAP-ratkaisu riippuu täysin asiakasyrityksen rakenteesta ja liiketoimintavaatimuksista, ja vaihtelevat näin tapauskoh-taisesti. Materiaalien pohjalta voidaan kuitenkin todeta, että merkittävä osa riskeistä periytyy jo järjestelmän käyttöönoton ajalta. Suurin osa ongelmista johtuu huonosti tehdyistä määrittelyistä ja liian aikaisesta käyttöönotosta. Yritykset saattavat riittää, että kunhan vain järjestelmä toimii tuotannossa.
Opinnäytetyön tavoitteena oli kuvata SAP-ympäristön riskialueita sekä käytäntöjä, joilla mahdol-lisia uhkakuvia voitaisiin pienentää. Asioita tutkittiin sekä yleisen tason että HK Ruokatalon nä-kökulmasta. Teoriaosuudessa keskityttiin ERP-järjestelmien toimintaan yrityksen käytössä, SAP ERP:n riskialueisiin, riskihallinnan kontrolleihin, toimintatapoihin sekä standardeihin. Käytännön osiossa analysoitiin HK:n SAP ERP-ympäristön riskialueita kerättyjen teoriamateriaalien pohjal-ta. Osiossa esitettiin HK:n kannalta merkittävimmät riskialueet, niiden seuraukset sekä toimenpi-teet, joilla riskejä voidaan pienentää.
Opinnäytetyön teoreettinen viitekehys koostui SAP ERP:n tietoturvamateriaaleista ja asiantuntijahaastattelun tuloksista. Empiirisen osuuden tutkimustulokset ja päätelmät perustuivat teo-riaosuuden ja toimeksiantajan kanssa käytyjen haastatteluiden analysointiin.
Johtopäätöksissä pohdittiin SAP ERP-järjestelmän osa-alueita, joihin HK Ruokatalon kannattaa tulevaisuudessa kiinnittää huomiotaan. Pohdinnassa esitettiin myös huomioita yleisellä tasolla sekä kuvattiin ISO/IEC 27001- ja 27005-standardit, joiden avulla yritykset voivat rakentaa riskien hallintoaan.
SAP ERP:n yleisimpiä riskialueita ei voida suoraan osoittaa, sillä jokainen SAP-ratkaisu riippuu täysin asiakasyrityksen rakenteesta ja liiketoimintavaatimuksista, ja vaihtelevat näin tapauskoh-taisesti. Materiaalien pohjalta voidaan kuitenkin todeta, että merkittävä osa riskeistä periytyy jo järjestelmän käyttöönoton ajalta. Suurin osa ongelmista johtuu huonosti tehdyistä määrittelyistä ja liian aikaisesta käyttöönotosta. Yritykset saattavat riittää, että kunhan vain järjestelmä toimii tuotannossa.