Neuheit zum DSAG Jahreskongress: Outtasking: Das SAP-Berechtigungswesen an externen Dienstleister geben

1
Posted 6. September 2013 by Redaktion IT-Onlinemagazin in IT-Leiter

Ein revisionssicheres SAP-Berechtigungswesen als Dienstleistung – und damit ohne Kauf und Lizenzierung zusätzlicher Software und Projektkosten – stellt die IS4IT GmbH zusammen mit der realtime AG zum DSAG Jahreskongress 2013 vor. Damit soll dieses im Allgemeinen eher unbeliebte Thema nach Anbieterangaben günstiger und sicherer werden. Zusätzlich betreiben die Sicherheitsexperten ein Risiko- und Auditmanagement und übernehmen damit auch die Dokumentation gegenüber den Wirtschaftsprüfern. Ziel ist es, SAP Anwendern einen professionell gemanagten Prozess für das Berechtigungswesen anzubieten.

SAP BerechtigungssystemIm Alltag fällt es vielen IT-Abteilungen schwer, den Überblick zu behalten, welche der über hunderttausend SAP Transaktionscodes von welchen Usern in welchen Rollen ausgeführt werden dürfen. Die Pflege der oft hochkomplexen und über die Jahre gewachsenen Berechtigungskonzepte würde einen hohen personellen Aufwand erfordern. Oft fehlt es an Kapazitäten und auch an Wissen, welche der Transaktionen eher kritisch sind und welche nicht.

Dem gegenüber steht die Verpflichtung, gesetzliche Bestimmungen, wie beispielsweise SOX, KonTraG oder BilMOG einzuhalten. Hellhörig werden an dieser Stelle Geschäftsführer und Vorstände, die bei Verstößen in die persönliche Haftung genommen werden können.

Dienstleistung statt Projekt

IS4IT und realtime gehen nun einen neuen Weg und bietet nicht mehr nur SAP Berechtigungs-Projekte oder Tools an, sondern ergänzen ihr Portfolio um eine Dienstleistung, die Unternehmen ein risikoarmes bzw. risikofreies Berechtigungssystem ermöglichen soll. Die Berechtigungsexperten wollen dabei das Tagesgeschäft der Rollen- und Rechtevergabe übernehmen und IT sowie Fachbereich bei den Routineaufgaben und Standardprozessen entlasten. Bei Berechtigungsanfragen zur Ausführung potenziell kritisch klassifizierter Transaktionen klärt der Anbieter die Notwendigkeit mit dem Rollenverantwortlichen im Fachbereich. Unterschied dieser neuartigen Dienstleistung zum klassischen Berechtigungsprojekt ist der Wegfall von sonst notwendigen Lizenz- und Wartungsgebühren für unterstützende Tools.

Bereinigung des Berechtigungssystems und Reporting

Für die Dienstleistungen nutzt der Anbieter nach eigenen Angaben eine eigene Methodik, die über Jahre verfeinert wurde, und bei Bedarf das Tool apm atlantis der realtime AG aus Langenfeld. Unter anderem wird analysiert, welche Transaktionen in der Vergangenheit genutzt wurden, um die Berechtigung für Rollen oder Rollenzuordnungen zu reduzieren und das Berechtigungssystem zu bereinigen. Ein Berichtswesen über Risiken, beispielsweise zu kritischen Transaktionen, die verteilt sind, oder zu kritischen Funktionskombinationen soll die sonst oftmals fehlende Transparenz erhöhen. Damit kann ersichtlich werden, was genehmigt oder nicht genehmigt ist und an welchen Stellen gegebenenfalls Korrekturmaßnahmen notwendig sind. Ziel der Service-Dienstleistung ist, die Unternehmen im Tagesgeschäft von der Pflege des Berechtigungswesens weitestgehend zu befreien.

Gesteuerte Prozesse mit Audit-Management

Neben einem Notfall- und Support-Usermanagement, das aufgrund der weitreichenden Berechtigungen besonders hohe Sensibilität und Aufmerksamkeit erfordert, gehört auch das IT-Audit Management zum Dienstleistungspaket. Wenn sich ein Wirtschaftsprüfer zum Audit ankündigt, soll das Audit mit Checklisten und Risikoanalysen vorbereitet werden können. Noch interessanter dürfte für Unternehmen sein, dass Experten der Materie, die auch andere Unternehmen und Risiken kennen, vermutlich besser auf Augenhöhe mit Auditoren und Wirtschaftsprüfern kommunizieren und ebenso plausible wie sachkundige Antworten liefern können.

Outtasking soll Kostenvorteile schaffen

Die offensichtlichen Vorteile, keine eigenen Tools zur Analyse und zum Superusermanagement anschaffen zu müssen und auch Wartungsgebühren, Einführungskosten und Kosten für die Pflege zu sparen, könnten schnell durch hohe Servicegebühren relativiert werden. Wir fragten daher beim Anbieter IS4IT nach. „Unser Preismodell ist so ausgerichtet, dass es für Unternehmen langfristig günstiger wird, als diese Aufgaben mit eigenen Ressourcen und Hausmitteln abzudecken. Hinzu kommt, dass unser Fachknowhow aus der mehr als zehnjährigen Erfahrung aus Projekten, aus Risikobewertungen und Audits qualitative Vorteile für unsere Kunden schaffen kann“, stellt Torsten Gwosch, Manager SAP bei IS4IT, in Aussicht.

 

 

Weiterführende Informationen:

IS4IT GmbH – DSAG Jahreskongress 2013 – Halle 12 – Stand H7
realtime AG – DSAG Jahreskongress 2013 – Halle 12 – Stand H4


Weitere Informationen zu den Anbietern:

IS4IT GmbH
realtime AG

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:


Das IT-Onlinemagazin ist Medienpartner der DSAG Technologietage 2017:

Newsletter-Abo


Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter.   Etwa zweimal pro Monat werden Sie kompakt und unterhaltsam mit wichtigen Nachrichten aus der SAP- und ERP-Community versorgt.