03 Service

In den SAP-Systemen eines Unternehmens werden Geschäftsprozesse festgehalten und vertrauliche Daten verarbeitet, die gegen Verfälschung. Missbrauch und/oder Diebstahl geschützt werden müssen. Abhängig von Ihren unternehmensspezifischen Anforderungen biete ich seit über 20 Jahren folgende Dienstleistungen an, die Sie im Bereich des User- und berechtigungsmanagements unterstützen:

• SAP Berechtigungskonzeptionierung (ERP, S4 HANA)
• Governance, Risk & Compliance (GRC, SAP)
• Identity Management (GRC, SAP, SUIM)

In einer umfangreichen Voruntersuchung werden sowohl die System-Sicherheit als auch die Berechtigungsaspekte und die aktuellen Geschäftsprozesse im Hinblick auf Funktionstrennungen nach relevanten Richtlinien wie beispielsweise dem Sarbanes-Oxley Act analysiert. Ich helfe Ihnen, rechtliche Vorgaben wie die Grundsätze ordnungsgemässer Buchführung (GoB) einzuhalten und GR-Compliance zu erreichen. Die Ergebnisse der Voruntersuchung werden in einem detaillierten Report dokumentiert. Daraus resultierend werden Empfehlungen zu Massnahmen und Strategien erstellt, wie die festgestellten sowie unternehmensindividuellen Risiken geschlossen, und ein nachhaltiges Sicherheitsniveau erreicht werden kann.

Gemäss der Prozessabläufe Ihres Unternehmens wird unter Einhaltung von Segregation of Duties, interner Richtlinien und Vorgaben ein individuelles Berechtigungskonzept erstellt. Welcher Benutzer darf auf welche Daten zugreifen; welche Daten dürfen global, welche nur lokal eingesehen werden – dies sind Fragen, die berechtigungstechnisch nachhaltig beantwortet werden müssen und zu einem der wesentlichen Erfolgsfaktoren eines global agierenden Unternehmens zählen.

Ein komplexes SAP-Berechtigungssystem bedarf auch nach der Implementierung regelmäßiger Pflege. Berechtigungsüberprüfungen und die Durchführung von internen Audits sind Prozesse, die im täglichen Geschäft mit Berechtigungen anfallen. Ich unterstütze Sie gern bei der Pflege und Weiterentwicklung Ihrer Berechtigungslandschaft.