Heart-Profit ERP
November 27, 2024, 09:42:09 am *
Welcome, Guest. Please login or register.

Login with username, password and session length
News:
 
   Home   Help Login Register  
Pages: [1]
  Print  
Author Topic: IT Audit: zorg dat men niet bij de database-bestanden buiten Profit om kan  (Read 4190 times)
0 Members and 2 Guests are viewing this topic.
pascal
Designer
*****
Offline Offline

Posts: 2595


View Profile WWW
« on: November 05, 2008, 02:33:21 pm »

De heren van de IT audit willen dat de gebruikers niet bij de database-bestanden kunnen (heartdata/heartindex-share). Uiteraard moeten deze gewoon toegankelijk zijn vanuit HeartProfit, maar niet vanaf het netwerk.
In plaats van hier zelf mee te gaan rommelen lijkt het me verstandiger jullie te vragen hoe dit netjes op te lossen.

Bvd,
Pascal
Logged

Heart-Profit company ID: BS
mdekraa
Designer
*****
Offline Offline

Posts: 2068



View Profile WWW
« Reply #1 on: November 05, 2008, 02:37:28 pm »

encryptie of sql
binnen dbf kun je dat normaliter niet

trouwens, waarom willen ze dat?
Als het is om een "closed system" verklaring af te kunnen geven moet je je afvragen of je dat wel wilt, daar hangt n.l. nog veel meer aan vast.
- valideren van Windows, incl. updates
- valideren van Heart updates      enz enz
Dan ben je niet alleen maar klaar met het versleutelen van de database...

Ik persoonlijk heb ze eruit geschopt.
Weet wel, zij werken normaliter voor jouw accountant en die betaal jij ook al.
Vraag dus eerst wat het doel is, anders haal je jezelf een hoop ellende op de hals.

De mijne gaf ook aan dat ik alle heart updates eerst moest uittesten en valideren.
Ik heb toen gezegd dat ik dat zou doen als ik hun protocol kreeg voor de windows servers van hun eigen organisatie.
De keer erna zei hij het weer en gaf aan dat het MOEST, dus ik weer gemeld dat ik zat te wachten op hun protocol (beter gejat dan bedacht was mijn insteek)
Daarna nooit meer wat van gehoord....
 smile
Logged

Heart-Profit company-ID : AD
-----------------------
There are 10 kinds of people, those who understand binairy and those that don't
pascal
Designer
*****
Offline Offline

Posts: 2595


View Profile WWW
« Reply #2 on: November 05, 2008, 02:42:10 pm »

... of sql
... dat liever niet  Sad
Ik hoop dan maar dat iemand van Heart een goed idee heeft.
Logged

Heart-Profit company ID: BS
Peter Stordiau
Administrator
Partner
*****
Offline Offline

Posts: 4076


Just testing


View Profile WWW
« Reply #3 on: November 05, 2008, 02:42:33 pm »

Zeg maar dat je -dus- een ander DBMS gaat aanschaffen (aannemend dat je dat ook wilt en voor wilt betalen).
Dit is van mijn onze kant geen grap, en kan binnenkort werkelijk. Dit "binnenkort" is jouw "regel tijd".
Komt goed dus.

(en niet meteen SQL/Server gaan aanschaffen !!)
Logged

Heart-Profit company ID : HA
moderator all boards
pascal
Designer
*****
Offline Offline

Posts: 2595


View Profile WWW
« Reply #4 on: November 05, 2008, 02:45:01 pm »

Quote
Dit "binnenkort" is jouw "regel tijd".
Dit snap ik niet precies - bedoel je dat ik door kan geven dat het met deze database niet mogelijk is, maar 'de opvolger' hiervan wel en dat het dus een kwestie van tijd is?
Logged

Heart-Profit company ID: BS
Peter Stordiau
Administrator
Partner
*****
Offline Offline

Posts: 4076


Just testing


View Profile WWW
« Reply #5 on: November 05, 2008, 03:47:27 pm »

Nee natuurlijk niet. Wat is dat nou voor'n antwoord !

Het heeft niets met een opvolger te maken. Wel met dat jij een DBMS hebt aangeschaft (want gratis) die toevallig niet doet wat meneer de autiteur graag ziet.
Een nieuw DBMS implementeer je niet zo maar (dat gaat je nog slapeloze nachten kosten ook), en als de leuke meneer vandaag zegt dat dat moet, heb jij dat binnen 3-4 maanden wellicht geregeld.

en wij ook
Logged

Heart-Profit company ID : HA
moderator all boards
pascal
Designer
*****
Offline Offline

Posts: 2595


View Profile WWW
« Reply #6 on: November 05, 2008, 03:50:47 pm »

O ok op die fiets.
Dan zal ik die 'leuke meneer' dat doorgeven smile
Logged

Heart-Profit company ID: BS
dirkjan
Profitable
***
Offline Offline

Posts: 905


De hoogste vorm van wijsheid is eigenwijsheid?????


View Profile WWW
« Reply #7 on: November 05, 2008, 04:08:45 pm »

Heren

Let even op wat je op het forum schrijft.

Als ik het goed heb leest de auditor dit allemaal mee. Ongeveer een jaar of twee geleden
hebben we dezelfde kwestie besproken.

Dirk-Jan

http://ha1.heartprofit.nl/profit/index.php?topic=17342.0
 Got you !





* itaudit.JPG (41.65 KB, 655x300 - viewed 216 times.)
« Last Edit: November 05, 2008, 04:16:47 pm by dirkjan » Logged

Dirk-Jan
ma
Peter Stordiau
Administrator
Partner
*****
Offline Offline

Posts: 4076


Just testing


View Profile WWW
« Reply #8 on: November 05, 2008, 04:09:56 pm »

Nog even toelichtend :
Het gaat de meneer er niet alleen om of jij zelf wel betrouwbaar bezig bent, maar ook of jouw leverancier dat in deze wel doet/is.
Jij mag die fout maken (wist jij veel), maar als wij hem ook al hebben gemaakt (om het zo maar te zeggen), mag jij een ander pakket gaan uitzoeken. Ik bedoel, die fijne meneer gaat echt ons niet opbellen met het verzoek om in deze het e.e.a. aan te passen.

Daarom moet je deze gezellige lieden altijd voor zijn. En wel op een degelijk ogende wijze.
Deze heren doen redelijk rigide werk, kunnen de vragen best aanrdig uit hun hoofd leren c.q. hoeven zelf niet echt verstand van alles te hebben (en dit bedoel ik helemaal niet negatief), maar één ding kan er wel erg fout gaan : dat jij de verkeerde antwoorden *geeft*. Oops, het was de waarheid. Tja. Nou, desnoods tekent de man dan niet, tekent je accountant ook niet, en ben je daarna helemaal aan de beurt.
Intussen mag je best luisteren naar de heer, want de vragen die ze stellen zijn wel ergens voor. En voor jouw goede doel. Dat dit er aldus toe leidt dat je (ja, JIJ dus) ons vraagt om noodzakelijke aanpassen, is geheel legitiem. Als je maar de lucht krijgt (kan al van een wederom rigide directie zijn) om e.e.a. op te lossen.

Ik zal je nog één voorbeeld geven van wat er zoal kan worden "bereikt";
Ze zijn er nog niet opgekomen, maar stel dat ze vragen hoe wij met jullie gegevens omgaan, en of wij daar onverwijld bij kunnen e.d.; jij zegt uiteraard Ja, logisch, want moet ook. Reaktie : afsluiten die hap, veuls te gevaarlijk.
En daarna zit je ...
Logged

Heart-Profit company ID : HA
moderator all boards
Peter Stordiau
Administrator
Partner
*****
Offline Offline

Posts: 4076


Just testing


View Profile WWW
« Reply #9 on: November 05, 2008, 04:15:00 pm »

Quote
Als ik het goed heb leest de auditor dit allemaal mee.

Maakt mij niet uit. Laat die heren eerst voldoende reëel worden. Mij mogen ze bellen hoor (is trouwens ook wel eens gebeurd namens een opdrachtgever).

Het gaat erom dat zaken reëel zijn gezien de omstandigheden.
Nog één voorbeeldje dan : Het gaat niet zo best met de zaken, en de bankrekening wordt roder en roder. Meneer de auditeur komt langs en vraagt en passent wel geld voor zijn werkzaamheden (niets mis mee). Hij konstateert een euveltje, en uiteraard MOET je dat aanpakken. Kosten : 40.000 euri. Kies nu maar wat je doet : een paar salarissen niet uitbetalen en de heer bevredigen, of die salarissen toch uitbetalen en die man vertellen dat hij het op dit moment even niet snapt.
Het laatste dus. ALLEEN DAT MOET JE KUNNEN UITLEGGEN.
Logged

Heart-Profit company ID : HA
moderator all boards
tovi
Knowledgable
**
Offline Offline

Posts: 172


View Profile
« Reply #10 on: November 10, 2008, 03:40:54 pm »

Die accountants hebben kennelijk allemaal dezelfde handleiding gelezen!
Bij ons is dezelfde eis gesteld.

Nu ben ik niet zo zeer bang voor de accountant maar veel meer bezorgd over per ongeluk fouten maken in het verkerde mapje door gebruikers. (hetgeen bij ons helaas nogal eens voorkomt). Dit is 1 van de redenen dat wij graag naar een andere database onder heart profit willen. Peter is al een tijdje bezig iets te ontwikkelen daarvoor maar tot nu toe denk ik dat ik de enige ben die de vraag heeft gesteld. Als er meer bedrijven zijn met die behoefte dan raad ik aan dat aan Peter te melden. dat maakt het voor Peter dan weer aantrekkelijker om het op korte termijn te realiseren  Wink

Thomas
Logged

LE
Peter Stordiau
Administrator
Partner
*****
Offline Offline

Posts: 4076


Just testing


View Profile WWW
« Reply #11 on: November 10, 2008, 03:50:37 pm »

LOL!
Logged

Heart-Profit company ID : HA
moderator all boards
pascal
Designer
*****
Offline Offline

Posts: 2595


View Profile WWW
« Reply #12 on: November 11, 2008, 10:24:23 am »

Nu ben ik niet zo zeer bang voor de accountant maar veel meer bezorgd over per ongeluk fouten maken in het verkerde mapje door gebruikers. (hetgeen bij ons helaas nogal eens voorkomt). Dit is 1 van de redenen dat wij graag naar een andere database onder heart profit willen.

Dit probleem herken ik in elk geval niet - voor ons is de behoefte voor een andere database daarom ook niet aan de orde.
Logged

Heart-Profit company ID: BS
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2005, Lewis Media Valid XHTML 1.0! Valid CSS!
Page created in 0.06 seconds with 21 queries.