• IBS Schreiber GmbH >
• Prüfung & Beratung >
• Prüfungen >
• Prüfung des SAP® Moduls HR (Personalwesen)

Prüfung des SAP® Moduls HR (Personalwesen)

KURZBESCHREIBUNG DER DIENSTLEISTUNG

Analyse der Dokumentationen

• Analyse und Bewertung der Dokumentationen und Verfahrensanweisungen zu den Prozessen des Personalwesens
• Analyse und Bewertung der Berechtigungsdokumentation, der Datenschutzanweisungen und des Datensicherungskonzeptes
• Prüfung und Auswertung der Umsetzung des Berechtigungskonzeptes,
  insbesondere bzgl. des Zugriffs auf Personaldaten sowie aus Sicht des Datenschutzes
• Prüfung des betrieblichen internen Kontrollsystems (IKS) zum Personalwesen

Prüfung am SAP® Systems

• Scannen des SAP® Systems mit „CheckAud® for SAP® Systems“
• Prüfung und Bewertung der Berechtigungen im Personalwesen, sowohl auf Einzelaktionen als auch auf Berechtigungen für sensible Kombinationen
  und ganze Geschäftsprozesse inkl. angrenzender Module
• Spezielle Berechtigungsprüfungen für den Zugriff auf sensible Mitarbeiterdaten (Gehälter, Pfändungen etc.), abhängig von der unternehmensbezogenen Organisationsstruktur
• Prüfung und Bewertung der Ordnungsmäßigkeit des Personalwesens im SAP® System (Stammdatenpflege, Abrechungen, Zeitwirtschaft, Bewerbermanagement etc.)
• Prüfung und Bewertung der technischen Absicherung des Produktivsystems hinsichtlich des Personalwesens (Schnittstellen, Customizing etc.)
• Prüfung und Bewertung der gesetzlichen Anforderungen wie Aufbewahrungspflichten, Radierverbot etc.

Auswertungen

• Detaillierte Auswertungen und Dokumentation der Analysen
• Management-Summary zur Gesamteinschätzung der Analyseergebnisse
• Aufzeigen der Schwachstellen und Risiken
• Maßnahmekatalog mit Empfehlungen zur Behebung der Schwachstellen und zur Verbesserung der Sicherheit und Transparenz in den Prozessen
  des Personalwesens
• Abgleich der Vorgaben des IKS mit dem Ist-Zustand im SAP®-System.

NUTZEN FÜR DEN KUNDEN

• Durch den Einsatz von „CheckAud® for SAP® Systems“ genaueste und umfassende Informationen zu den Berechtigungsstrukturen im Personalwesen
  und den angrenzenden Prozessen.
• Darstellung der Sicherheitslücken und Risiken im Bereich der Ordnungsmäßigkeit des Personalwesens und im Bereich der Zugriffrechte
• Maßnahmenkatalog und Empfehlungen zur Behebung von Sicherheitslücken
• Revisionsgerechte Aufbereitung der Analyseergebnisse und Maßnahmendarstellung

VORGEHENSWEISE

Voraussetzungen

• Installation des Scan-Tools von „CheckAud® for SAP® Systems“ auf einer Workstation
• Benennung der zu prüfenden SAP® Systeme / Mandanten
• Einrichten eines Benutzers in den zu prüfenden SAP® Mandanten mit lesenden Zugriffsrechten (Rollen können von der IBS geliefert werden)
• Zugang und Einsichtmöglichkeit der Dokumentationen
• Verfügbarkeit der notwendigen Ansprechpartner

Durchführung

• Vereinbarung über die zu prüfenden Systeme, Module, Teilbereiche, Prozesse und organisatorischer Verfahren
• Terminabstimmung für die Vor-Ort-Termine und die Berichtserstellung
• Durchführung der Interviews und der Analysen vor Ort
• Erstellung und Abstimmung des Berichtes im IBS-eigenen Format (oder auf Wunsch im unternehmenseigenen Format) und, wenn gewünscht, Abschlusspräsentation
• Die Prüfer der IBS Schreiber GmbH stehen nach der Prüfung weiterhin für alle Fragen zur Verfügung