Compliance Control

Die Fragen „Darf der das?“ oder „Ist das ungefährlich?“ hat sich sicher schon jeder SAP-Administrator gefragt, wenn z.B. ein Einkäufer Rechnungen bezahlen möchte. Mit dem Compliance-Modul von SiAM ist das kein Problem mehr.

Compliance “Out of the box”.

SiAM Compliance Control analysiert die im Kundensystem eingestellten Berechtigungen auf Schwächen, Risiken und Verstöße gegen gesetzes- und gesetzesähnliche Vorschriften. Die Analyse erfolgt in Form einer Liste von Einzelprüfungen, die im Hintergrund berechnet und in einem SiAM Anzeigeprogramm im SAP angezeigt werden. Die einzelnen Schritte sind thematisch gegliedert. Zu jedem Einzelschritt der Analyse können per Hyperlink die verknüpften Informationen wie die betroffenen User, Rollen, Profile oder Transaktionen abgerufen werden.

Audit-Überprüfungen - Zwei Wege zum Ziel.

In SiAM gibt es zwei Möglichkeiten eine Audit-Überprüfung durchzuführen:

• Offline-Audit
• Online-Audit

Offline-Audit.

Der Offline-Audit dient der vollständigen Analyse der Berechtigungen eines SAP- Systems. Dazu werden alle relevanten Daten eines SAP-Systems ausgelesen, um  anschließend analysiert werden zu können. Dadurch können verschiedene Zeitpunkte verglichen werden und es kann kontrolliert werden, ob der Stand des Systems den Antragsdokumenten entspricht. Um den vollständigen Stand eines Systems zu prüfen, müssen zunächst alle benötigten Daten in das SiAM-Projekt importiert werden. Die Ergebnisse können mitigiert werden.

Online-Audit.

Der Online-Audit wird in SiAM intern verwendet, um Audit-Verletzungen aufzuzeigen und diese zu verhindern, bevor neue Berechtigungen auf einem System verbucht werden. Beim Stellen eines Antrages wird automatisch der Online-Audit gestartet. Treten dort Befunde auf, die eine Freigabe benötigen, wird durch die Freigabe auch mitigiert.

Ausführliche Protokollierung und Berichterstattung.

Alle Audit-Konflikte werden in einem umfangreichen Report zusammengefasst und können über SiAM “managerfreundlich” aufbereitet werden. Diverse Statistiken können erstellt, ausgewertet und als PDF ausgegeben werden.

Vordefinierte Abfragen.

SiAM wird mit einem Paket von vordefinierten, aber individuell erweiterbaren Audit-Abfragen ausgeliefert. Mit SiAM und auf Basis des SiAM Referenzmodells werden ausgeliefert:

• Mehr als 200 vordefinierte Einzelabfragen (Queries) zum Berechtigungswesen im SAP-System.
• Mehr als 400 vordefinierte kritische Prozesse oder Teilprozesse kritischer Kombinationen
• Mehr als 250 vordefinierte kritische Kombinationen

Freie Anpassungsmöglichkeiten.

In SiAM steht ein Verwaltungsmodus zur freien Anpassung der hierarchischen Struktur und der Definition neuer Gliederungen zur Verfügung. Hier können neue Queries über eigen- entwickelte Unterprogramme oder über dynamisch definierte logische Ausdrücke von Berechtigungsobjekten, -feldern und Feldwerten konfiguriert werden.

“Managerfreundliche” Aufbereitung der Daten.

Die Darstellung der Abfrage-Ergebnisse erfolgt in einer hierarchisch gegliederten Struktur. Es kann zwischen Benutzern, Rollen, Profilen, Transaktionen und Berechtigungen innerhalb der Query-Ergebnisse navigiert werden. Die Ausgabe der Ergebnisse ist Dank der Smart-Forms-Funktionalität von SiAM über einen Drucker oder in Form einer PDF-Datei möglich.