SAP Security & Autorisatie

Het opzetten van een SAP Security- of Autorisatieconcept is vaak zeer complex. Verschillende partijen zijn betrokken bij het proces, ieder met eigen eisen en wensen. Een ondoorzichtige inrichting kan gemakkelijk leiden tot een onveilige situatie. Uit ervaringscijfers blijkt dat 40 tot 60% van de gebruikers te veel of onjuiste rechten heeft.

 

Mobiele applicaties

Met de opkomst van het mobiel gebruiken van SAP-applicaties wilt u er zeker van zijn dat alleen bevoegde personen toegang hebben tot uw systemen en user management goed is ingeregeld. Een goed opgezet SAP-autorisatieconcept en -beheerproces ondersteunt functiescheiding en voorkomt misbruik van SAP-gegevenstoegang.

 

Beheersbaarheid en transparantie

Iedere organisatie wil beheersbaarheid en transparantie met betrekking tot autorisaties. Bovendien wenst de interne of externe auditor controleerbaarheid en dat bij voorkeur met een technische borging. Een gedegen autorisatieconcept dient te voldoen aan eisen waarbij transparantie en gelaagdheid bovenaan staan. Dus niet alleen compliancy ten aanzien van wet- en regelgevingen, zoals Sarbanes Oxley (SOx), Basel II of Solvency II, maar ook het beschermen van vertrouwelijke informatie.

 

SUPERP en SAP Security & Autorisatie

Vragen die onze specialisten u zullen stellen zijn:

 

  • Is de gewenste functiescheiding ook in organisatorische en technische activiteiten doorgevoerd?
  • Welke gebruiker heeft toegang tot welke transacties? En wat mag iedere gebruiker binnen een transactie?
  • Zijn de processen duidelijk en herkenbaar gescheiden binnen het autorisatieconcept?
  • Welke gebruiker heeft toegang tot welke organisatorische eenheden?
  • Hoe is de noodtoegang (emergency access) geregeld?
  • Is de autorisatiedocumentatie in orde?
  • Hoe is het eigenaarschap van het autorisatieconcept geregeld?

 

Inrichting

Het inrichten van autorisaties is vaak een tijdrovend proces. Het onderhoud wordt daarbij complexer naarmate de autorisaties specifieker zijn. Door een onvoldoende doordacht concept (gebruikers met (te) veel rollen) kan het nog ingewikkelder worden, met de daarbij gepaarde extra kosten. Een gedegen autorisatieconcept en een heldere toewijzingsstrategie bieden hierbij de oplossing.

 

Meer informatie?

Wilt u zelf eens kennismaken met de ervaren Security & Autorisatie-consultants van SUPERP? Neem dan vrijblijvend contact met ons op. 

 

Top