Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Schulung
Schulung

Implementierung und ReDesign

Aleksandra Pristin Auditor & Consultant SAP Security Projektleiterin

»Projekte zur Implementierung von SAP-Berechtigungen stellen eine große Herausforderung dar. Hier treffen die betriebswirtschaftlichen Anforderungen der Unternehmung mit den komplexen technischen SAP-Berechtigungen zusammen. Der konzeptionelle Überbau stellt hierbei eine entscheidende Komponente dar. Bedingt durch unsere nunmehr fast 20-jährige Erfahrung bei der Implementierung von SAP-Berechtigungskonzepten, sind wir in der Lage, diese effizient, vollständig und angepasst an Unternehmensspezifika zu erstellen. Dadurch erreichen wir auch die erforderliche Akzeptanz bei den Betroffenen (z. B. den Dateneigentümern) für die Integration der Konzepte in ihre Prozesse. Denn wir haben erkannt: Ohne Akzeptanz kein erfolgreiches Projekt.«

Mögliche Inhalte solcher Projekte können sein:

Implementierung der organisatorischen Voraussetzungen:

  • Konzeption des Berechtigungskonzeptes (Rollenkonzeption, Namenskonventionen, modulübergreifende Berechtigungen etc.)
  • Konzeption eines Dateneigentümerkonzeptes
  • Konzeption eines Antrags- und Freigabeverfahrens für Berechtigungs- und Rollenänderungen
  • Konzeption eines internen Kontrollsystems für die SAP Berechtigungen und dessen fortlaufende Überprüfung
  • Erstellung der Dokumentationen zum Berechtigungskonzept inkl. Vorgabe zur fortlaufenden Pflege

Technische Umsetzung:

  • Design der Rollen sowie deren technische Abbildung und Tests (Positiv- und Negativtests)
  • Implementierung des Dateneigentümerkonzeptes, des Antrags- und Freigabeverfahrens, des internen Kontrollsystems etc. inkl. Formularerstellung
  • Implementierung eines Sicherheitskonzeptes zum SAP Berechtigungskonzept (Notfallkonzept, Schutz von Eigenentwicklungen etc.)
  • Schulung der internen Mitarbeiter bzgl. des neuen Konzeptes und der neuen Verfahren

Produktivnahme der neuen Konzepte:

  • Erstellung des Konzeptes zur Produktivsetzung des neuen Berechtigungskonzepts
  • Begleitung der Produktivsetzung inkl. eventueller nachträglicher Anpassungen und Support

Die technische Umsetzung der Projekte erfolgt stets unter zu Hilfenahme der GRC Software CheckAud® for SAP Systems. Hierüber werden die Analysen sowie Qualitätskontrollen im Rahmen des Projektes abgebildet. Ebenfalls kommt die Software während des Testings der neu vergebenen Berechtigungen zum Einsatz. Optional kann die Umsetzung des Projektes durch die Softwarelösung XAMS (Xiting Authorization Management Suite) der Xiting AG weiter unterstützt werden.

Weitere Dienstleistung in diesem Umfeld:

Implementierung der SAP GRC-Suite

Durch den Einsatz der Produkte der SAP GRC-Suite minimieren Sie Risiken in Ihren SAP- und Non-SAP-Systemen hinsichtlich finanzieller Schäden und der Reputation Ihres Unternehmens. Die Produkte erleichtern das Erkennen von Fraud-Delikten und visualisieren für die Prozessverantwortlichen die Ergebnisse.

Für deren Implementierung ist aber ein großes technisches Know-how sowie teilweise tiefes Wissen über die Geschäftsprozesse erforderlich. Wir unterstützen Sie bei der Planung, Implementierung und Produktivsetzung der einzelnen Komponenten der GRC-Suite.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de