• Was wir tun
  • Financial Accounting
  • Controlling
  • Finanzplanung
  • Finanzkonsolidierung
  • Business Intelligence
  • Outsourcing / Outtasking
  • Dienstleistungen
    • Strategieberatung
    • Projektmanagement
    • Business Workflow
    • Customizing
    • Berechtigungen, Sicherheit
    • Integration
    • Solution Manager
    • Releasewechsel
• Unsere Kunden
• Unsere Partner
• Wer wir sind
• Karriere
• News & Events
• Kontakt

   

 

Berechtigungskonzepte

Einerseits stehen die Einhaltung des Internen Kontrollsystems (IKS) und die Revisionsfähigkeit der Systeme im Vordergrund, andererseits ist auch die praktische Umsetzung der Rollen- und Berechtigungskonzepte im Alltag von Bedeutung.

Selbstverständlich entwickeln wir im Rahmen von Neueinführungen von Systemen IKS- und revisionskonforme Berechtigungskonzepte und führen diese auf Wunsch auch gleich ein. Dabei berücksichtigt ein solches Konzept die gleichen Anforderungen, welche es bei einem Review zu erfüllen gilt.

In den meisten Fällen sind die SAP-Systeme schon einige Zeit im Einsatz. Deshalb gibt es erfahrungsgemäss gute Gründe für einen Review von Rollen- bzw. Berechtigungskonzepten und deren Umsetzung, so zum Beispiel:

 

• Bei der System-Neueinführung hat dieses Thema aus verständlichen Gründen oft nicht erste Priorität und ist deshalb suboptimal konzipiert bzw. umgesetzt.
• Notwendige Veränderungen im Laufe der Zeit werden nur ungenügend dokumentiert oder ad hoc umgesetzt.
• Benutzer/Organisationen verändern sich im Laufe der Zeit, was unbewusst zu Verstössen gegen das IKS führt.
• Der bei der Neueinführung definierte Prozess ist aus verschiedenen Gründen nicht mehr umsetzbar.

 

Unser Review-Paket zeigt den aktuellen Stand der Systeme in folgenden Themen auf:

 

• Vertraulichkeit und Integrität der Daten und Anwendungen: Daten/Informationen dürfen nur den dazu autorisierten Personen zur Kenntnis gelangen; dabei ist auch das unerlaubte bzw. versehentliche Verfälschen der Daten zu verhindern.
• Sicherstellung der Funktionalität der Anwendung: Im Grundsatz sollen Änderungen von SAP-Objekten im Produktivsystem nur unter Einhaltung des vorgegebenen, überprüfbaren Wegs des Workbench-Organizers vorgenommen werden.
• Sicherstellung der Verfügbarkeit der Anwendung: Die Daten und Funktionen müssen den Benutzern zu einem definierten Prozentsatz ihrer Arbeitszeit zur Verfügung stehen.
• Benutzerfreundlichkeit: Das System muss einfach zu verwalten sein. Es soll schnell die notwendige Transparenz ermöglichen.
• Administrierbarkeit: Das System soll leicht zu pflegen sein und durch den einfachen Aufbau Fehler vermeiden helfen.
• Transparenz und Prüfbarkeit der Berechtigungen: Der Aufbau des Berechtigungssystems muss den Prüfern - wie etwa den Datenschutzbeauftragten, Revisoren, Wirtschaftsprüfern etc. - in kürzester Zeit einen Überblick über die vergebenen Berechtigungen geben.
• Transparenz der Arbeitsorganisation: Das Berechtigungskonzept soll die organisatorischen Differenzierungen verdeutlichen.

 

SAP Sicherheitsaudit

Ergänzend zum Review von Rollenkonzepten bieten wir einen Sicherheitsaudit Ihres SAP-Systems an. Das Leistungsspektrum umfasst die folgenden Bereiche:

 

• Beurteilung der Systemlandschaft
• Technische Grundeinstellungen, Passwortmindestanforderungen
• Benutzeradministration
• Berechtigungsprofile
• Rollenkonzept
• Data Ownership
• Funktionstrennung
• Backup-Konzept
• Disaster Recovery
• weitere auf Anfrage