SAPalot SAFE Produktinfo

Mit SAPalot SAFE stellen Sie sicher, dass jeder Ihrer Mitarbeiter stets jene Berechtigungen hat, die er benötigt – und dass kein Benutzer Ihre Daten gefährden kann. Sie erhöhen die System- und Datensicherheit in Ihrem Unternehmen und kommen außerdem Ihren rechtlichen Verpflichtungen der internen Kontrolle nach. Die Berechtigungen Ihrer Mitarbeiter werden effizient und wirkungsvoll gesteuert. Durch die automatisierte Kontrolle entlasten Sie gleichzeitig die Mitarbeiter Ihrer IT-Abteilung.

Ihre Vorteile beim Einsatz von SAPalot SAFE

• Erhöhung von System- und Datensicherheit
• Jeder User hat auf genau jene Daten Schreib-, Lese- bzw. Änderungszugriff, die er benötigt
• Effizienter Einsatz des IT-Personals
• Fehlerfreie Analyse durch automatisierte Kontrolle
• Rechtliche Sicherheit durch ausgeprägte Analysen des Berechtigungssystems
• Sicherstellung der Trennung von Aufgaben- und Verantwortungsbereichen
• Revisionssicherheit bei internen und externen Audits

Das SAP^® Berechtigungssystem und SAPalot SAFE 

Kurzfristige Zusatzberechtigungen (bei Urlaubsvertretungen, Notfällen etc.) sind meist im SAP^® Berechtigungskonzept nicht vorgesehen und werden oft im laufenden Betrieb verändert. Sie können zu unerwarteten Wechselwirkungen führen, die im SAP^® Standard nur äußerst schwierig überprüft werden können. Genau hier kommt SAPalot SAFE zum Einsatz. SAPalot hat zur Überprüfung des Berechtigungssystems ein besonderes Vorgehensmodell entwickelt. Es gewährleistet, dass ein Unternehmen seinen rechtlichen Verpflichtungen nachkommt und sein Berechtigungssystem frei von unerwünschten Verletzungen hält.

Das SAPalot SAFE Vorgehensmodell

• Erkennen
  Durch eine einfache tabellarische Darstellung erkennen Sie rasch, ob Benutzer über kritische Berechtigungs-Kombinationen verfügen, zu viele Berechtigungen haben, zu viele Schritte eines Arbeitsprozesses durchführen dürfen etc.
• Beheben
  Der Systemadministrator kann auf einfache Weise Probleme in Rollen und Profilen von Benutzern erkennen. Dabei wird der gesamte Weg aufgezeichnet – von der Verursachung der Verletzung - ausgehend vom Benutzer, über die ihm zugewiesenen Rollen und Profile bis hin zur Feldwert-Ebene der Berechtigungen. Dies ermöglicht ein leichteres und punktuelles Beheben von Fehlern in der Berechtigungslandschaft.
• Informieren
  In regelmäßigen Abständen werden übersichtliche Berichte mit den durchgeführten Kontrollen per Email versandt. Dadurch wird gewährleistet, dass die Verantwortlichen regelmäßig über den Systemzustand informiert werden. Auch die regelmäßige Überprüfung des Systems kann damit protokolliert werden.

Rechtliche Rahmenbedingungen für interne Kontrollsysteme

Nach der Verschärfung der Richtlinien für Unternehmensabschlussprüfungen (USA: Sarbanes-Oxly-Act SOX / Europa: 8. EU-Richtline) ist ein funktionierendes internes Kontrollsystem für Unternehmen erforderlich geworden. Die Prinzipien der Funktionentrennung (Segregation of Duties), Transparenz, Mindestinformation und das Vier-Augen-Prinzip müssen realisiert werden. CEO und CFO des Unternehmens haften dabei persönlich für die Einhaltung dieser Richtlinien.

SAPalot SAFE zur proaktiven Überwachung

Mit SAPalot SAFE steht Ihnen ein Tool zur Verfügung, mit dem Sie die Einhaltung dieser Richtlinien in ihrer SAP^® Systemlandschaft proaktiv überwachen können. Die Prüfungen können via RFC-Verbindung über alle Systeme in der SAP^® Systemlandschaft durchgeführt werden. Per Remote-Zugriff können Sie z.B. Beratern oder Wirtschaftsprüfern erlauben, von extern auf das System zuzugreifen, um Prüfungen oder andere Aufgaben durchzuführen.

SAPalot SAFE in Ihrer SAP^® Systemlandschaft

Diese Abbildung zeigt die Verwendung von SAPalot SAFE in der SAP^® Systemlandschaft. Rollenmanager können spezielle, für die Prüfung notwendige, Prüfobjekte einpflegen. Prüfungen können bei Änderung einer Berechtigung direkt oder als Hintergrundjob angestoßen werden. Das Ergebnis kann dann als personalisierter Bericht per E-Mail versendet werden.