Berechtigungen in SAP IKS konform realisieren

Das SAP Rollen- und Berechtigungskonzept im Einklang mit IKS.

Korrekte Berechtigungen schützen Ihre SAP Systeme vor unberechtigten Zugriffen durch deren Benutzer und unterstützen Sie in der Einhaltung von Compliance- und Datenschutzanforderungen.

Bei der Konzeption von Berechtigungskonzepten werden die technischen und betriebswirtschaftlichen Anforderungen miteinander in Einklang gebracht.
Aufgrund der hohen IKS-Anforderungen und gesetzlichen Datenschutzbestimmungen ist ein sinnvoll aufgebautes Berechtigungskonzept heutzutage ein absolutes «Muss». Die Erarbeitung eines Konzepts erfolgt in der Regel in mehreren Prozessschritten.

Im ersten Schritt müssen die betriebswirtschaftlichen Funktionen (Business Rollen) im Unternehmen klar definiert werden. Diese Definition muss durch das Unternehmen selbst erfolgen und sollte nicht auf Ebene der Mitarbeiter, sondern auf Positionsebene (Planstellen) erfolgen. Aufgrund des integrativen Charakters ist es unumgänglich, die gesamte ERP-Systemlandschaft in die Berechtigungsplanung miteinzubeziehen.

In den nächsten Schritten muss ein technisches Berechtigungskonzept ausgearbeitet werden, welches die Vielzahl an Transaktionen prozessorientiert logisch in Form von Berechtigungsrollen zusammenfasst. Diese Berechtigungsrollen werden im letzten Schritt den jeweiligen Business Rollen zugeordnet.

Das Ergebnis dieses Konzepts wird final in einer Berechtigungsmatrix zusammengefasst. Der Vorteil liegt auf der Hand: Erhöhte Transparenz bei der Vergabe von Berechtigungen, sowie eine kompakte Übersicht für IT Revisoren!

 

Ihr persönlicher Kontakt

Silvia Bischofberger

SAP Solution Consultant

silvia.bischofberger@processpartner.ch

Kontaktformular