FAKTUROR OCH FINANS
SÄKERHET
CIRKULATION OCH ARKIVERING AV DOKUMENT
E-COMMERCE
ANALYTIK
MARKNADSFÖRING
DIGITALISERING AV INNEHÅLLDETALJHANDELSBRANSCHEN
Omorganisation av SAP:s och SoD:s befogenheter
SAP-säkerhet
DETALJHANDELSBRANSCHEN
Kundprofil
Detaljhandelsföretag
Ledande inom närbutikskedjan i Polen, som erbjuder snabb shopping nära hemmet. Tack vare sitt breda sortiment, innovativa lösningar och tjänster tillgodoser varumärket kundernas dagliga behov och kombinerar bekvämlighet med modernitet.
Utmaningar
Kunden stod inför flera problem med hanteringen av SAP-rättigheter, bland annat
Bristande kontroll över innehållet i rollerna (rollerna "svällde", dvs. nya transaktioner tilldelades ständigt, ingen ägare, ingen cyklisk verifiering av rollerna)
Högt antal SoD-konflikter och därmed en hög risknivå, dvs. möjligheten att skada företaget genom tilldelade befogenheter som går långt utöver de dagliga arbetsuppgifterna
Analys
Under SoD-revisionen som genomfördes med verktyget SAST Authorisation Management upptäckte vi att antalet konflikter i produktionssystemet (S4) var alldeles för högt i förhållande till organisationens tröskelvärde för risktolerans. Med tanke på projektets agila karaktär och det nära samarbetet med affärsanvändarna fokuserade vi på kvaliteten på omorganisationen av SAP-behörigheter snarare än på hur snabbt vi kunde gå vidare till nästa steg i projektet och produktionsstarten. Efter mer än ett år avslutade vi projektet inom alla områden av Finance eller runt Finance, inklusive: Redovisning, Controlling, Business Control, Treasury.
En viktig milstolpe var utan tvekan när det nya Entitlement Concept skapades och processerna och det så kallade "ägandet" (eng. Ownership) av de nya SAP-rollerna implementerades. Detta var ett avgörande steg, eftersom man måste ta hänsyn till att ansvaret för innehållet i SAP-rollerna (transaktioner, rapporter, tabeller, aktivitetsvärden) i många företag överförs från Business till IT. Vi är medvetna om att detta inte borde vara fallet, eller hur? Att se kundens entusiasm på affärssidan för att lära sig mer om de viktigaste frågorna och bästa praxis för rolldelning och rollhantering gav verkligen hela projektteamet vingar.
Projektet inom Finance slutfördes framgångsrikt,
Bernadeta Szwarc
Projektledare / Lukardi S.A.
Nyckelinformation om projektet
Projektets faser
Analys
Koncept och konfiguration
Testfas
Uppstart av produktion
Implementering
Steg 1: Analys
Ett projekt för att stärka egenmakten och omorganisera SoD är ett konceptuellt projekt. Du måste fundera ordentligt på vad du vill uppnå med projektet, vilka risker som är acceptabla och vilka du måste göra dig av med. Därför är fas ett - ANALYSFASEN - den viktigaste fasen i projektet. Det är nödvändigt att fokusera på vad vi ser i SAP-systemet (läs: aktuell status för roller kontra transaktioner som används, rapporter, tabeller som visas och redigeras) och starta diskussioner där representanter för affärssidan och SAP-administratörer från den tekniska sidan kommer att vara närvarande. Varje deltagare bör lämna en sådan workshop med en grundläggande kunskap om SAP-säkerhet och specifika uppgifter.
För att verifiera "AS IS" (nuvarande tillstånd) använde vi verktyget SAST Authorisation Management, som bland annat gör det möjligt att
rapport om de transaktioner och rapporter som använts under den period som är av intresse
transaktionsförbrukningsrapport för rollen (svarar på frågan: vad behöver vi absolut inte ha med i rollen)
en rapport över de roller som för närvarande tilldelats användare (precis som SUIM, men med mer projektnyttig information)
SoD-rapport om specifika användare/grupper med riskbeskrivningar
Ovanstående rapporter är vår utgångspunkt i alla projekt. Låt oss ta reda på hur situationen ser ut, VEM som har tillgång till VAD och NÄR de använde (kritiska) behörigheter.
Steg 2: Koncept och konfiguration
I de efterföljande projektfaserna, när vi "vet vad vi har", vad vi vill med projektet och vad vi inte ska ha tillgång till i systemet i SAP, kan vi fokusera på koncept- och konfigurationsarbetet. Efter en period av möten, analyser, gemensamma workshops, förhandlingar ("Jag använder inte de här transaktionerna, men det kan komma till nytta", "Jag antar att du inte kommer att ta bort de behörigheter jag behöver för mitt arbete?") är detta ofta redan ett rent nöje.
Steg 3: Testning
För testfasen är en lämplig testmiljö en viktig fråga, dvs. det är värt att tänka på en ny kopia av produktionssystemet, så att testare från affärssidan helt (eller åtminstone mycket grovt) kan testa de nya rollerna innan de överförs till produktionssystemet.
Steg 4: Produktionsstart
Den sista fasen är överlämnandet och den gemensamma diskussionen (mycket viktigt) av det skapade rättighetskonceptet. Se till att konventionen och nomenklaturen är tydlig för affärsanvändare och tekniska användare och att ansvaret för att hantera konceptet är tydligt fördelat och tilldelat. Vi organiserar produktionslanseringen i två steg, först en pilot, dvs. att tilldela nya rättigheter till några användare. Hypercare tar cirka två veckor. Efter en lyckad pilot kan resten av användarna börja arbeta med sina nya rättigheter. Med den här modellen kunde vi undvika att stoppa eller störa en kritisk affärsprocess under den sista fasen av projektet.
Projektets effekter
Workshops och gemensamma tester med affärsanvändare möjliggjorde kunskapsöverföring i båda riktningarna (Business - IT) och startade gemensamma aktiviteter för framtiden i frågan om SAP-säkerhet
Nya rutiner har införts för att säkra SAP:s processer för hantering av rättigheter
Implementerade rättighetskonceptet som ett dokument "som lever", dvs. det är den huvudsakliga referensen för affärs- och IT-avdelningarna när de hanterar SAP-rättigheter
Tillgången till kritiska behörigheter inom FI-området har minimerats
Minimering av SoD-konflikter
Produkt | Före projektet | Efter projektet |
Avdelningsspecifika rättighetsbegrepp | 0 | 5 |
Ägare av SAP-roller för avdelningar/områden | 0 | 21 |
Max. antal transaktioner i roller | 750 | 50 |
Antal SoD %-konflikter statistiskt i deltagande avdelningar | 100% | 30%* |
*eliminerade 70% SoD-konflikter
Sammanfattning
Förutom de ovan nämnda resultaten har det verkligen varit en stor förbättring att "få kontroll över SAP-rollerna" och att identifiera de ägare som ansvarar för de nya rollerna. Ibland när vi ska börja städa upp blir vi avskräckta av att det blir för mycket och glömmer bort de enklaste lösningarna. Den enklaste lösningen för att omorganisera SAP-roller: ge åtkomst till det minimum som krävs.
Å andra sidan märkte vi en slags psykologisk tröst hos nyckelanvändare som bevittnade att personer utanför finansområdet fick sina kritiska behörigheter indragna. Utöver den korrigerande åtgärden att återkalla privilegier genomförde vi en förebyggande kontroll, dvs. vi säkrade kritiska transaktioner och tabeller i SoD-matrisen, vilket i princip inte skulle tillåta en administratör att lägga till definierade kritiska privilegier till roller utanför det finansiella området i framtiden.
Dina behov,
vårt stöd.
Låt oss prata
Dina behov, vårt stöd.
Låt oss prata
Dina behov, vårt stöd. Låt oss prata om det
