در استقرار تحت وب، دادههای عملیاتی روی زیرساخت سروری سرویس نگهداری میشود. جزئیات محل نگهداری، سطح دسترسی فنی و سیاست نگهداری داده در مدل استقرار مشخص میشود.
امنیت و اعتماد
داده مالی شرکت باید قابل کنترل، قابل ردیابی و قابل پشتیبانگیری باشد
ERP با فروش، خرید، انبار، خزانه و حسابداری سروکار دارد. بنابراین اعتماد فقط با ظاهر نرمافزار ساخته نمیشود؛ باید سطح دسترسی، بکاپ، لاگ عملیات و نگهداری داده شفاف باشد.
برای هر استقرار باید برنامه بکاپ منظم، نگهداری نسخههای پشتیبان و آزمون بازیابی تعریف شود؛ چون بکاپ فقط وقتی ارزش دارد که قابل بازیابی باشد.
کاربر فروش، انبار، مالی و مدیریت باید دسترسی متفاوت داشته باشند. سطح دسترسی کمک میکند کاربر فقط اطلاعات و عملیات مرتبط با نقش خود را ببیند.
عملیات مهم مثل تایید، ابطال، تغییر سند یا تغییر اطلاعات حساس باید قابل ردیابی باشد تا مدیر بداند چه کسی، چه زمانی، چه تغییری انجام داده است.
دسترسی کاربران باید با حساب کاربری مشخص، رمز عبور مناسب و سیاستهای کنترلی مدیریت شود. در فازهای بعدی میتوان کنترلهای تکمیلی مثل OTP را هم اضافه کرد.
در ساختار چندشرکتی، عضویت کاربر در شرکت و انتخاب شرکت فعال اهمیت دارد؛ چون دادههای هر شرکت باید از شرکت دیگر جدا و قابل کنترل باشد.
سوالهای تصمیمگیری
قبل از انتخاب ERP، این سوالها را بپرسید
اگر پاسخ این سوالها روشن نباشد، شرکت بعد از افزایش کاربران یا حجم عملیات با ریسک جدی روبهرو میشود. امنیت ERP باید از ابتدای طراحی فرآیند دیده شود.
مطالعه امنیت در ERP ابریچه کسانی به اطلاعات مالی دسترسی دارند؟اگر کاربر اشتباه کند، رد عملیات قابل پیگیری است؟بکاپ چگونه گرفته و بازیابی میشود؟آیا کاربر انبار میتواند گزارش مالی را ببیند؟در زمان رشد شرکت، نقشها قابل تغییر هستند؟داده شرکتها از هم تفکیک میشود؟
اعتماد عملیاتی
امنیت باید در فرآیند فروش، انبار و حسابداری دیده شود
سطح دسترسی، audit trail و بکاپ وقتی ارزش واقعی دارند که در کار روزانه کاربران رعایت شوند، نه فقط در توضیحات فنی.