BOI Software Entwicklung und Vertrieb GmbH

Tel: +43 (0) 732 / 736423 - 0

Spazgasse 4

Email: office@boi.at

4040 Linz, Austria

www.boi.at

Sicherheit und Compliance

Gesetzliche Vorschriften wie z.B. SOA (*1) und Euro-SOX (*2) verpflichten Unternehmen dazu, Unternehmensprozesse zu beschreiben und diese zu dokumentieren.

(*1) Sarbanes-Oxley Act 2002
(*2) 8. EU-Richtlinie, Abschlussprüfungs-Richtlinie, 2006, in Österreich mit dem Unternehmensrechts-Änderungsgesetz 2008 -               URÄG 2008 umgesetzt und seit 1. Juni 2008 in Kraft.

Die wesentlichsten Anforderungen an die IT sind:

  • Kontrolle und Steuerung der logischen und umfeldbedingten Sicherheit
  • Planung für den langfristigen Erhalt des Betriebs
  • Erstellung eines Notfallkonzepts
  • Überwachung der Systempflege, der Verarbeitungsdaten sowie des täglichen Geschäfts
  • Archivierung aller relevanter Daten, Dokumente und Unterlagen

TABEX/4 erfüllt durch folgende Features alle geltenden Revisionsanforderungen:

  1. Durch die lückenlose Protokollierung aller Änderungen, die über den TABEX/4 Table Manager und Batch-Tabellenverwaltung ausgeführt werden, sind TABEX/4-Anwendungen revisionssicher.
     
  2. Das TABEX/4-Freigabeverfahren ermöglicht die kontrollierte Durchführung und abgestimmte Freigabe von Änderungen nach dem Mehr-Augen-Prinzip.
     
  3. TABEX/4 bietet Zugriffsschutz durch ein mehrstufiges, internes Berechtigungssystem. Für einzelne Benutzer und/oder Benutzergruppen kann der Zugriff auf Datenbanken, Tabellen, Mandanten (TABEX/4-Instanzen), Funktionen und Menüpunkte festgelegt werden. Externe Berechtigungssysteme können unkompliziert eingebunden werden.
     
  4. TABEX/4 bietet eine lückenlose Archivierung aller für die Anwendungsprogramme aktiven Tabellenstände.
     
  5. Komfortable Auswertungsfunktionen erleichtern die Arbeitsabläufe für die Revision.

1. TABEX/4-Protokollierung

Transparenz und Sicherheit bei der Bearbeitung von Steuer- und Parametertabellen wird aus Revisionsgesichtspunkten in TABEX/4 mit höchster Priorität behandelt.

Ein technischer oder inhaltlicher Fehler in diesen Tabellen kann schwerwiegende Konsequenzen für ein Unternehmen haben.

Besonders im Banken- und Versicherungsbereich gibt es rechtliche Vorschriften über die Nachvollziehbarkeit von Datenänderungen. SOA- und Euro-SOX-Richtlinien müssen zwingend eingehalten werden.

Durch die Protokollierung sämtlicher Änderungen, sowohl über den TABEX/4 Table Manager als auch über Batch-Tabellenverwaltungsfunktionen, garantiert TABEX/4 die Nachvollziehbarkeit der Datenänderungen. Praktische Auswertungsfunktionen erleichtern die Durchführung von Revisionen.

2. TABEX/4-Freigabeverfahren

TABEX/4 unterstützt standardmäßig Prozesse der Datenpflege mit Freigabeverfahren im Mehr-Augen-Prinzip. So wird sichergestellt, dass Änderungen erst nach Überprüfung durch eine zweite Person produktiv wirksam werden können.

3. TABEX/4-Berechtigungssystem

TABEX/4 verfügt über ein eigenes, steuerbares Berechtigungssystem. Über dieses kann der Zugriff auf

  • Anwendungen
  • Mandanten (TABEX/4-Instanzen)
  • Menüpunkte
  • Datenbanken
  • Tabellen und
  • andere Objekte

eingeschränkt werden.

Es können dabei externe Berechtigungssysteme wie z.B. RACF oder ACF2 unkompliziert eingebunden werden. In diesen Fällen werden Berechtigungsprüfungen an das externe System weitergeleitet.

Eine gemischte Konfiguration ist ebenso möglich. Damit können beispielsweise Tabellenberechtigungen mit einem externen System geprüft und alle anderen Berechtigungen innerhalb von TABEX/4 geprüft werden.

Bei zentraler Benutzersteuerung kann Single Sign On (SSO) implementiert werden. So genügt das Einloggen ins Betriebssystem und der Benutzer kann sich ohne weitere Eingabe von Benutzername und Passwort bei TABEX/4 einloggen.

Um den Übertragungskanal der Daten zwischen dem TABEX/4- und dem Webapplikationsserver abzusichern, kann Secure Shell (SSH) verwendet werden.

4. SHS-Archivierung

Bei aktiver SHS-Archivierung werden alle Tabellenversionen archiviert, die beim aktuellen SHS-/ESA-Ladevorgang neu hinzugekommen sind oder geändert wurden.
Mit entsprechenden Auswertungsfunktionen kann damit jederzeit rekonstruiert werden, welche Daten zu welchem Zeitpunkt für die Anwendungsprogramme aktiv waren.

5. Auswertungen

Sowohl für die Protokolldatenbanken als auch für die SHS-Archivdatenbanken sind Utility-Auswertungsfunktionen verfügbar, die zu angegebenen Auswahlkriterien Informationen liefern.
Für TABEX-Datenbanken gibt es zusätzlich direkte Auswertungsfunktionen, die Inhaltsverzeichnisse und Änderungsprotokolle liefern.

Migrationspakete

Die BOI GmbH bietet Migrationspakete für die Ablöse der Tabellen-managementsysteme SPITAB, TABSYS und VTAS an.

 

» Migrationspakete

Success Stories

AirPlus International setzt seit 20 Jahren auf TABEX.

 

Durch die Einführung der TABEX/4 JAVA APPLICATION ENGINE konnte die lückenlose Protokollierung der Business-Abläufe auch in Java-Anwendungen ohne großen Aufwand umgesetzt werden.

 

» diese Success Story lesen

» weitere Success Stories