smartReader

Analys av rättighet i SAP / ERP offline-läge

Resultat

Process

Varför du bör

Galleri

1. en genomgång av rättighetsmiljön i SAP/ERP

Med denna tjänst får du inom en kort tidsperiod (2-3 veckor) en rapport med en sammanfattning av statusen för behörigheter i SAP-system. Rapporten identifierar de användare och roller som har flest överflödiga rättigheter och konflikter med ansvarsfördelningen. Analysen omfattar affärsperspektivet (bokföring av dokument, betalningar, masterdata etc.) och tekniska systemåtkomster (åtkomst till tabeller, körning av program, administrativa funktioner).

Vår rapport består av två delar:

  • Management summary - här fokuserar vi på att identifiera områden som kräver ad hoc-korrigering, eftersom deras nuvarande tillstånd orsakar risker och hot mot organisationen. I rapporten identifierar vi också prioriteringar för omedelbara och långsiktiga åtgärder, som bör föregås av en solid analys av användarnas nuvarande användning av SAP ERP-systemet.
  • Detaljerade resultat - en uppsättning omfattande rapporter i MS Excel-format. Består av flera dokument som anger specifika problem med redundanta behörigheter på användarnivå och roller som körs i systemet och som måste korrigeras med information på teknisk nivå om hur detta ska göras.

2. Processen för nedladdning av SAP-data från smartReader

Det görs med hjälp av ett verktyg som, när en anslutning till SAP har upprättats, gör det möjligt att ladda ner nödvändiga data inom några minuter. Uppgifterna i CSV-format laddas sedan upp till vår smartGRC-miljö, där de analyseras av våra experter. Hela processen tar upp till 4 veckor och kan ligga till grund för snabba ad hoc-åtgärder för att förbereda ditt system för en kommande revision, till exempel, eller för att hjälpa till att planera och prioritera ett större projekt för justering av SAP-användarrättigheter.

1. Hämta data från SAP med smartReader

Hämtningen av data från SAP med smartReader – som hämtas från mer än 20 olika datatabeller – går snabbt och sker med ”ett klick”. Användaren definierar i förväg anslutningen till det system från vilket data ska hämtas och den användare på vilken uppgiften ska utföras. Läsrättigheter för tabeller är tillräckliga för att utföra denna operation, och processen ändrar inte några data på SAP ERP-sidan.

2.Uppladdning av data till smartGRC-applikationen

Ladda upp data till smartGRC – detta är ett särskilt system för revision av rättigheter. Det kan installeras i kundens miljö eller användas baserat på lösningar som är tillgängliga från molnet. Dess algoritmer används för revisionen, inbyggda mekanismer importerar data från filer och kör dataanalyser som genererar resultat för analys. Under hela processen är det viktigt med en modellmatris för arbetsfördelning, som ligger till grund för den analys som genomförs för överflödiga rättigheter. Den skapades som ett resultat av vårt arbete med rättighetsprojekt sedan 2010. Under denna tid har vi samlat på oss kunskap och erfarenhet som vi har skrivit in i modellen för fördelningsmatrisen.

3. analys av anspråk och generering av rapporter

Detaljerade rapporter visar resultatet i olika layouter så att stora mängder data kan analyseras på ett effektivt sätt. Vi letar efter risker på hög nivå i uppgifterna och överväger om de kommer från olika roller eller från en och samma roll. Vi formulerar slutsatser för rekonstruktion och ytterligare justering av rättighetsmodellen.

4. Slutsatser och presentation

Slutsats och presentation – vi delar upp de åtgärder som vi rekommenderar ska utföras i användarroller och behörigheter i åtgärder som ska utföras på lång sikt och ad hoc-åtgärder som ska utföras efter revisionen. Beroende på dina behov kan vi hjälpa dig att utföra dessa åtgärder i systemet. Rekommendationerna måste vara tillräckligt specifika för att enkelt kunna implementeras och tillräckligt allmänna för att kunna förstås och prioriteras.

Varför du bör

  • Kort tid från beställning av arbetet till mottagande av resultatet, i genomsnitt cirka 2-3 veckor.
  • Vår modellmatris Separation of Duties (SOD) innehåller mer än 150 definitioner av riskerna med överflödiga befogenheter ur ett affärs- och IT-perspektiv. Dessa risker omfattar mer än 500 definitioner av tekniska aktiviteter. Färdig teknisk riskkartläggning. Under årens lopp har den förfinats in i minsta detalj på olika områden, så de resultat som uppnås med den kan avsevärt förbättra säkerhetsnivån hos våra kunder.
  • Inga kostnader förknippade med att förvärva en licens för ett GRC-verktyg

Galleri

Jag vill se hur smartReader fungerar

Fyll i formuläret nedan så kontaktar vi dig för att presentera erbjudandet och möjligheterna med modulen.

  • #fastERP scan #SAP revision
  • #SAP säkerhet
  • #Revision utan tillstånd