smartSoD

Riskregister SoD-matris och känsliga åtkomster

smartSoD - korrekt åtskillnad av arbetsuppgifter (SoD)

Applikationen smartSoD är ett färdigt bibliotek över risker med ansvarsfördelning och känsliga tekniska och affärsmässiga åtkomster. Biblioteket har utvecklats på grundval av mer än 12 års projekterfarenhet med mer än 100 kunder från olika branscher. I ett projekt är det en användbar kunskapskälla och gör det möjligt att minska projektgenomförandetiden. Det innehåller mer än 125 risker för åtskillnad av arbetsuppgifter och 50 känsliga åtkomster.

När är det värt det?

Avsaknad av en egen definition av riskerna med ansvarsfördelning som grund för att ge användarna befogenheter
Ingen egen lista över kritiska åtkomster (IT & verksamhet)
Bristande konsekvens - många roller och behörigheter, uppbyggda vid olika tidpunkter av olika konsulter, ledda av olika projektinitiativ
Upprepade revisionsrekommendationer för att kontrollera detta område bättre/mer exakt

Färdigt basinnehåll - SoD och känsliga transaktioner

Sammanfattning - varför är det värt det?

smartSoD ger kunskap om definitionen av matrisen för åtskillnad av arbetsuppgifter (SoD) och känsliga åtkomster i SAP ERP-system. Det hjälper dig att komma igång snabbare med att implementera korrekt ansvarsfördelning i SAP-rättigheter.

Huvudsakliga smartSoD-funktioner:

Centralt företagsregister med en förteckning över känsliga transaktioner och konflikter om ansvarsfördelning
Motor för import av behörighetsdata från olika SAP-system (ECC/ S4CORE) och domänsystem via XML
Applikationsstöd för definitioner av ordboksobjekt, så att användaren enkelt kan lägga till nya anpassade transaktionsdefinitioner
Stöd för samarbete med kalkylblad (Import av data till matrisen från ett Excel-ark)
Enklare start på projektet för ombyggnad av rättigheter

Galleri av smartSoD-skärmar

Referenser

FAQ - ta reda på mer om smartSoD

smartSoD är en tjänst som är oumbärlig ur säkerhetssynpunkt i affärsprocesser och aktiviteter som utförs i SAP-systemet. Nedan hittar du svar på de vanligaste frågorna om den lösning som erbjuds.

1. Är smartAccess-applikationen ett separat system eller ett inbyggt ABAP-program?

SmartGRC-applikationen är ett separat system som kan installeras i din miljö eller vara tillgängligt i molnet. Installation av systemet innebär förberedelse av en applikationsserver (Windows) och en databasserver (SQL).

2. Hur ansluter applikationen till SAP-systemet?

SmartGRC-applikationen ansluts via ett JAVA-dedikerat SAP-gränssnitt – JCO-anslutningen. Standard SAP-program som körs för att hämta data från SAP-systemet används för att läsa data med de parametrar som anges av smartGRC.

3 Hur lång tid tar det i genomsnitt att implementera och installera smartSod?

3-4 veckor, förutsatt att en standardprocess används och inte fler än 10 konton för administratörer och konsulter på 2-3 SAP-system. Ett större antal konton eller SAP-system genererar ytterligare komplexitet i implementeringsprocessen (konfiguration, utbildning och kunskapsöverföring), som ökar i takt med att antalet intressenter och SAP-system som stöds ökar. Varaktigheten för mer komplexa projekt överstiger dock inte 3 m-c.

4 Vad skiljer den här produkten från andra på marknaden? Vad är dess fördel?

Produkten har ett bredare spektrum av rapporterad information som realiseras under en special- / nödsession än alternativa produkter på marknaden. Dessa inkluderar finansiella eller lagerdokument som skapats och detaljerade ändringsdokument. Den har inbyggda skyddsåtgärder när en administratör försöker köra en uppdelningssession genom att kringgå smartSoD (användningen rapporteras). Den är intuitiv att använda och bygger på välbekanta webbläsarmiljöer.

5. Har smartGRC-applikationen även stöd för andra system än ABAP?

Ja, systemet kan hantera alla system, även de som är baserade på ABAP-teknik, men i en sådan situation måste en dedikerad connector förberedas, vilket kan förlänga implementerings- och installationsprocessen. För närvarande har systemet anslutningar för: Active Directory, Remedy och Service Desk.