• IBS Schreiber GmbH >
• Prüfung & Beratung >
• Beratung >
• Voranalyse zum SAP® Berechtigungskonzept

Voranalyse zum SAP® Berechtigungskonzept

Durchführung

Die Voranalyse dient dazu, für ein Projekt zum Thema SAP Berechtigungen die Inhalte zu ermitteln sowie den dafür notwendigen Aufwand, sowohl den internen als auch den externen zu bestimmen. Nachfolgend sind die Punkte beschrieben, die im Rahmen der Voranalyse geprüft werden. Je nach Erfordernis können die Inhalte noch angepasst bzw. ausgeweitet werden.

Inhalte

1. Analyse des IST-Zustandes des Berechtigungskonzeptes

Bei der Analyse des IST-Zustandes wird unterschieden zwischen den organisatorischen und technischen Mängeln. Bei der Prüfung des organisatorischen IST-Zustandes liegt der Schwerpunkt auf den nachfolgenden Themen (weitere Schwerpunkte ergeben sich erfahrungsgemäß noch im Rahmen der Voranalyse):

• Zuordnung von Dateneigentümer und Datenverantwortlichen zu den genutzten Prozessen sowie deren Zuordnung zur Technik der SAP Systeme

• Das Antrags-, Test- und Freigabeverfahren für Rollenzuordnungen und Rollenänderungen

• Der Ablauf der Benutzerverwaltung

• Dokumentationen zum Berechtigungsprozess

Bei der Prüfung des technischen IST-Zustandes werden maßgeblich die folgenden Gegebenheiten untersucht:

• Allgemeine Vorgaben für die Rollenausprägungen

• Abgleich der Rollenbeschreibung mit den tatsächlichen Inhalten

• Berechtigungsseitiger Schutz von Eigenentwicklungen

• Nutzung übergreifender Berechtigungen wie z.B. Reporting und Tabellenanzeige

• Anpassung des Profilgenerators an die unternehmensspezifischen Besonderheiten

• Derzeitige Umsetzung des technischen Rollenkonzeptes

• Schulungen der Verantwortlichen

Ein weiterer Schwerpunkt liegt auf der Analyse und der Bewertung des internen Kontrollsystems in Bezug auf die SAP Berechtigungen. Hierbei ist u.a. zu klären:

Existiert ein Katalog mit gesetzeskritischen Berechtigungen, kritischen Basisberechtigungen, unternehmensbezogenen kritischen Transaktionen und Berechtigungskombinationen, die nicht in Rollen aufgenommen werden dürfen

Existieren fachabteilungsspezifische Vorgaben zum Schutz sensibler Vorgänge wie Vier-Augen-Prinzipien, spezielle Berechtigungsgruppen etc. sowie Vorgaben und Verantwortlich­keiten  zur turnusmäßigen Überwachung

2. Analyse der Berechtigungsanforderungen der Fachabteilungen

Den Fachabteilungen wird vor Ort der IST-Zustand der Berechtigungen in ihrem Bereich präsentiert (unter Nutzung der Software CheckAud® for SAP® Systems) und diskutiert. Es werden Möglichkeiten für die Verantwortlichen aufgezeigt, wie sie ihre eigenen sensiblen Berechtigungen definieren und überwachen können. Dies alles dient dazu, eine Akzeptanz für ein Projekt „SAP Berechtigungen“ zu erzeugen, welches für die Betroffenen mit Aufwand verbunden ist.

3. Bericht zur Voranalyse

Im Bericht werden die Ergebnisse der IST-Analyse aufbereitet. Es werden die notwendigen Projektinhalte aufgezeigt inkl. jeweils dem möglichen internen und externen Aufwand.

Kosten

Der Aufwand für eine Voranalyse ist stark abhängig von der Quantität und Komplexität der eingesetzten SAP Systemlandschaften. Gern unterbreiten wir ihnen nach Absprache ein individuell auf Sie zugeschnittenes Festpreisangebot für eine Voranalyse.