4
www.didas.de BUSINESS SERVICES EAM - Extended Access Management Die Lösung der DIDAS Business Services für den revi- sionsgerechten Einsatz des Superusers im SAP-System Durch internationale Gesetzgebung wie den Sarbanes- Oxley Act oder europäische Initiativen wie den Corporate Governance Codex sowie die 8. EU-Richtlinie werden Unternehmen dazu gezwungen, die Wirksamkeit der in- ternen Kontrollsysteme zu verstärken bzw. neue Mecha- nismen einzuführen, um Unternehmensrisiken besser zu überwachen. Fälle von Datenmissbrauch, Manipulation und Unter- schlagung der jüngsten Vergangenheit haben gezeigt, dass in Unternehmen Zugriffs- und Berechtigungskon- zepte überdacht und transparent gestaltet werden müs- sen. Sonderzugriffe sollten durch Implementierung in- terner Überwachungssysteme abgesichert werden. Mit EAM kommt dabei ein Best-Practice Tool zum Ein- satz, das dem Mitarbeiter Zugriff mit Superuserrechten auf das SAP-System zügig und unkompliziert ermöglicht, den Anforderungen der Revision gerecht wird und Si- cherheit für das Unternehmen bietet. EAM ist ein in ABAP/4 entwickeltes SAP-Add On, einsetz- bar ab Basisrelease 7.00. Die Installation ist einfach und schnell. Das Customizing erfolgt mit EAM-eigenen und bekannten SAP-Werkzeugen. Das bietet EAM EAM ermöglicht den erweiterten revisionsgerechten Zu- griff auf SAP durch: 1. personalisierten Zugriff 2. Abfrage und Dokumentation des Zugriffgrundes 3. Protokollierung aller relevanten Aktivitäten 4. zeitnahe Benachrichtigung unterschiedlicher Kontrol- linstanzen 5. dezentrales, systemübergreifendes Customizing 6. mehrstufiges Web- und E-Mail-basiertes Kontroll- und Genehmigungsverfahren 7. mehrstufiges Support-User-Konzept Unsere Leistungen Notfall- / Supportuserkonzept Individuelle Einführung Workshop, Installation Test- und GoLive-Unterstützung

EAM - EXTENDED ACCESS MANAGEMENT

  • Upload
    dci-ag

  • View
    246

  • Download
    6

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: EAM - EXTENDED ACCESS MANAGEMENT

www.didas.deBUSINESS SERVICES

EAM - EXTENDED ACCESS MANAGEMENTEAM - EXTENDED ACCESS MANAGEMENTIhr DIDAS SAP-Competence-Team

EAM - Extended Access Management

Die Lösung der DIDAS Business Services für den revi-sionsgerechten Einsatz des Superusers im SAP-System

Durch internationale Gesetzgebung wie den Sarbanes-Oxley Act oder europäische Initiativen wie den Corporate Governance Codex sowie die 8. EU-Richtlinie werden Unternehmen dazu gezwungen, die Wirksamkeit der in-ternen Kontrollsysteme zu verstärken bzw. neue Mecha-nismen einzuführen, um Unternehmensrisiken besser zu überwachen.

Fälle von Datenmissbrauch, Manipulation und Unter-schlagung der jüngsten Vergangenheit haben gezeigt, dass in Unternehmen Zugriffs- und Berechtigungskon-zepte überdacht und transparent gestaltet werden müs-sen. Sonderzugriffe sollten durch Implementierung in-terner Überwachungssysteme abgesichert werden.

Mit EAM kommt dabei ein Best-Practice Tool zum Ein-satz, das dem Mitarbeiter Zugriff mit Superuserrechten auf das SAP-System zügig und unkompliziert ermöglicht, den Anforderungen der Revision gerecht wird und Si-cherheit für das Unternehmen bietet.

EAM ist ein in ABAP/4 entwickeltes SAP-Add On, einsetz-bar ab Basisrelease 7.00. Die Installation ist einfach und schnell. Das Customizing erfolgt mit EAM-eigenen und bekannten SAP-Werkzeugen.

Das bietet EAM

EAM ermöglicht den erweiterten revisionsgerechten Zu-griff auf SAP durch:

1. personalisierten Zugriff2. Abfrage und Dokumentation des Zugriffgrundes3. Protokollierung aller relevanten Aktivitäten4. zeitnahe Benachrichtigung unterschiedlicher Kontrol-

linstanzen5. dezentrales, systemübergreifendes Customizing6. mehrstufi ges Web- und E-Mail-basiertes Kontroll-

und Genehmigungsverfahren7. mehrstufi ges Support-User-Konzept

Unsere Leistungen ▪ Notfall- / Supportuserkonzept ▪ Individuelle Einführung

▪ Workshop, Installation ▪ Test- und GoLive-Unterstützung

Page 2: EAM - EXTENDED ACCESS MANAGEMENT

www.didas.deBUSINESS SERVICES

EAM im Einsatz

Im Folgenden sind die wichtigsten Schritte eines EAM Einsat-zes dargestellt.

1. Anmeldung des speziellen EAM-Users mit anschließender Personalisierung

Der Authentifizierungsprozess beginnt mit der Anmeldung über das SAP-Log on als EAM-User mit der Abfrage des EAM-Passworts. An-schließend gelangt der EAM User automatisch zu einer weiteren Ein-gabemaske, in der er sich mit seinem Benutzernamen und Kennwort authentifizieren muss.

2. Dokumentation des Einsatzgrundes durch Angabe des Change Request bzw. Anfügen des Anforderungsdokuments

▪ Nach erfolgreicher Anmeldung des EAM-Users, wird der Einsatz-grund dokumentiert

▪ Die auszuführenden Transaktionen können hierbei angegeben werden und liegen damit im Genehmigungsverfahren zur Über-prüfung der ausgeführten Tätigkeiten vor

▪ Zur erweiterten Dokumentation steht ein Texteditor zur Verfü-gung, der die Möglichkeit einer umfassenden Beschreibung des Vorgangs bietet und somit das Anforderungsdokument erzeugt

▪ Wenn der Zugriff auf das Superuser-Passwort bisher zu langwierig oder zu aufwendig ist

▪ Wenn die SAP-Rollen und damit Zugriffsrechte restriktiv gehandhabt werden sollen

▪ Um Missbrauch in einem SAP-System vorzubeugen bzw. zu begegnen

▪ Um die Tätigkeit Ihrer Outsourcer/externen Berater im SAP-System zu überwachen (Supportuser)

▪ Wenn gesetzliche Auflagen erfüllt werden müssen

▪ Um den Wirtschaftprüfern einen revisionsgerechten Prozess vorzuweisen

EAM sollte eingesetzt werden

▪ Sicherer, nachvollziehbarer Systemzugang durch personalisierte Anmeldung

▪ Vor- und nachgelagerte Kontroll- und Genehmigungsprozesse

▪ Sofortiger, unkomplizierter Zugang zu Supportusern

▪ Vereinfachung der administrativen (Genehmigungs-) Prozesse

▪ Zentrales Customizing mit bewährten Standard-Verteilverfahren der SAP

▪ Protokollierung des gesamten Anmeldeprozesses

▪ Protokollierung relevanter Aktivitäten

▪ Mehrstufiges, Web- und E-Mailbasiertes Kontroll-und Genehmigungsverfahren

▪ Installation innerhalb kürzester Zeit

▪ Kostengünstig

Vorteile

EAM - Extended Access Management

Page 3: EAM - EXTENDED ACCESS MANAGEMENT

www.didas.deBUSINESS SERVICES

Revisionssicher. Schnell. Skalierbar.

Der Zugriff auf SAP mit Superuser-Rechten wurde erteilt, die notwendigen Tätigkeiten sind durchge-führt. EAM benachrichtigt automatisch die dem SAP-Anwender zugeordnete(n) Kontrollinstanz(en) per E-Mail.

3. Die Kontrollinstanz wird per E-Mail benachrichtigt und mit einem Link zum Genehmigungscockpit geführt

▪ Das Genehmigungscockpit stellt umfangreiche In-formationen zur Verfügung. Von den Angaben des EAM-Users über die Systeminformationen, die au-tomatisch in SAP generiert wurden, bis hin zu den Transaktionen

▪ Alle durchgeführten geplanten und ungeplanten Transaktionen werden angezeigt, ebenso die Ände-rungshistorie

▪ Der Genehmiger kann nun den Einsatz überprüfen und Maßnahmen von der Genehmigung bis hin zur Ablehnung des Einsatzes durchführen und dokumen-tieren

Kundenstatements

„Ende letzten Jahres standen wir vor dem Problem, dass wir im Rahmen des SOX ITGC Audits so schnell wie möglich eine Lücke im Bereich „Segregation of Duty“ schließen mussten. Mit der Einführung von EAM haben wir einen wichtigen Schritt getan, um diese Anforderung innerhalb kürzester Zeit zu erfüllen. Daneben bietet uns die Software den Vorteil, dass wir die Einsätze unserer Dienstleister/Outsourcer besser dokumentieren kön-nen.“

Rainer RekerIT Manager SAP and EAM legacy applications |

Flowserve Flow Control GmbH

„Unsere Firma verfügt über verschiedene SAP-Systeme, auf die weltweit zugegriffen wird. Dank EAM wurde es möglich, alle Änderungen interner und externer Kolle-gen, mit notwendigen weitreichenden Berechtigungen, unabhängig vom Versionsstand des Systems, besser zu kontrollieren und transparent zu machen. Die DIDAS stand uns bei der Einführung der neuen Software als kompetenter Partner zur Seite.“

Stefan SachsApplication Architect IT | Linde AG

„In der Vergangenheit mussten wir immer daran den-ken, kritische SAP-Einsätze zu dokumentieren, um bei einer Prüfung auskunftsfähig zu sein. Mit EAM sind wir nun gezwungen, diese Einsätze zu dokumentieren. Die Dokumentation erfolgt dabei revisionsgerecht innerhalb von SAP. Der Abstimmungsbedarf mit den Wirtschaft-prüfern zu diesen Einsätzen konnte hierdurch reduziert werden, da sich die Prüfer nun selber die Dokumentation ziehen können.

Michael BosseLeiter SAP Finance | Fiege Logistic

Technische Voraussetzungen

SAP-Basisrelease größer gleich 7.00, aktivierte http-Services sowie der Zugriff auf das externe E-Mail-System zum Versand der E-Mails

Page 4: EAM - EXTENDED ACCESS MANAGEMENT

www.didas.deBUSINESS SERVICES

DIDAS Business Services GmbH Elisabeth-Selbert-Straße 4a40764 LangenfeldTel.: +49 (0) 2173 59 66-0E-Mail: [email protected]

DIDAS Business Services zählt seit der Gründung des Ursprungsunternehmens im Jahr 1965 zu den erfahrensten Pionieren der Informations- und Kommunikationstechnologie. Dabei reicht unser Leistungsangebot von schlüsselfertigen Produkten und IT-Lösungen über Anwendungs-, Prozess- und Technologieberatung, wertschöpfende Konzeption und Realisierung von IT-Architekturen bis hin zum wirtschaftlichen Betrieb von IT-Landschaften. Seit November 2009 gehört DIDAS dem Unternehmensverbund der renommierten Allgeier Holding SE an.

Katrin WischhusenVertriebsleiterin SAPTel.: +49 (0) 89 42046-502 Fax: +49 (0) 89 42046-133E-Mail: [email protected]

K O N T A K T

Ihr DIDAS SAP-Competence-TeamIT-Lösungen mit System

DIDAS – SAP Partner Services seit über 15 Jahren.

Als SAP Servicepartner implementieren wir Lösungen rund um das SAP-System für jede Unternehmensgröße.

Wir begleiten Sie individuell bei allen SAP-Projekten. Beginnend mit der Planung von Projekten über das Cus-tomizing bis hin zum produktiven Betrieb und dessen Support beraten wir Sie in allen Phasen.

Ein erfahrenes Team von SAP-Beratern steht Ihnen zu-dem mit besonderem Know-how in den Bereichen Busi-ness Intelligence, Human Capital Management, SAP-Berechtigungen und Finance zur Verfügung.

Ausgewählte SAP Kunden

... Tradition und Lifestyle ...