SiAM Compliance Suite

Die Aufgaben im Unternehmen werden immer komplexer.  Anpassung der Organisation, Reduktion der Kosten, internationale Rechnungslegung und der Aufbau von Kontrollsystemen gewinnen immer mehr an Bedeutung.

Geschäftsprozesse müssen an rechtliche Vorgaben angepasst, Benutzer und Berechtigungen müssen kontrolliert werden.

Die Herausforderung.

Durch die immer komplexeren Anforderungen an die Berechtigungen in Unternehmen werden Verwaltung und Kontrolle immer aufwendiger und kosten Zeit und Geld. Die eingeschränkten Möglichkeiten, dieses Problem mit dem SAP-Standardsystem zu lösen, erschweren es den Administratoren und Anwendern, produktiv und effizient ihre anstehende Arbeit zu erledigen.

Die Lösung: SiAM.

SiAM ist das System zur effizienten Verwaltung und Pflege von Benutzern bzw. deren Berechtigungen für SAP. Das System ist modular aufgebaut und schnell an die Projektanforderungen angepasst. Mit dem bewährten Referenzmodell lassen sich schnell und einfach unternehmensspezifische Anforderungen umsetzen. Gleichgültig ob 100 oder 10.000 Benutzer zu verwalten sind, werden alle Aufgaben übersichtlich, schnell und flexibel erledigt. Die integrierte, workflowgestützte Anwendung zur Verwaltung von Anträgen erleichtert die Pflege entscheidend.

SiAM setzt sich aus den folgenden Modulen zusammen:

• Rollengenerator für Erstellung und Verwaltung von Berechtigungen in SAP.
• Benutzerverwaltung in der Benutzern schnell und einfach Rollen zugewiesen werden.
• Compliance Control Im Compliance-Modul von SiAM kann einfach und präzise auf kritische Berechtigungen geprüft werden.
• SiAM Sentinel um Notfallberechtigungen innerhalb SAP zuzuweisen.
• Profiler gewährleistet den Zugang von SiAM für das Internet.

SiAM-Referenzmodell.

In vielen Unternehmen werden die Benutzer und Berechtigungen über die SAP Basis gepflegt. Damit die Rollen und Berechtigun- gen nicht jedes mal ungeplant - quasi auf der “grünen Wiese” - definiert werden müssen, bietet SIVIS den Einsatz eines lizenzierten Referenzmodells an.

Im Referenzmodell sind die Informationen zu Unternehmensfunktionen und den dazu sinnvollen Berechtigungseinstellungen aus bere- its durchgeführten Projekten und Erfahrungs- werten zusammengefasst.

Diese Basis wird im SiAM Datenmodell zur Verfügung gestellt. Damit wird die Abwicklung von Berechtigungsprojekten vereinfacht und beschleunigt. Die Definition und Anpassung von Funktionen wird leistungsfähig unterstützt. Mittels der methodischen Vorgehensweise an- hand der Funktionen wird das Referenzmodell mit den Fachbereichen kurz und zielgerichtet abgestimmt.

Der Zeitaufwand ist im Vergleich zu anders gelagerten Methoden minimal und erfolgsgarantiert. Das individuelle und kundenspezifische Referenzmodell steht nach kürzester Zeit. Es kann direkt in SAP eingespielt und genutzt werden.

Bewährter Einsatz.

SiAM ist u.a. in folgenden Bereichen erfolgreich im Einsatz:

• Benutzer- und Zugriffsverwaltung auf SAP-Systemen
• Sarbanes-Oxley (SOX), Compliance, Seg- regation of Duties (SOD)
• Rollengenerierung
• Out-of-the-Box Referenzmodell für Berechtigungskonzepte
• Workflow für Änderungsanfragen Benutzermanagement

SiAM-Versionsführung

Im Gegensatz zu einem Standard-SAP-System, legt SiAM bei jeder Änderung einen neuen versionsstand an und protokolliert dies in einer Historie. So können alte Versionsstände komplett wieder hergestellt werden.

Das Lesen der Änderungsbelege und das manuelle Rücksetzen auf alte Versionsstände gehört damit der Vergangenheit an.

Freigabeworkflow.

Alle Änderungen in SiAM sind Teil eines Freigabeworkflows. Wird in SiAM eine Änderung durchgeführt, muss für diese erst eine Freigabe beantragt werden. Solange diese Freigabe nicht erteilt wurde, ist die getätigte Änderung nicht aktiv. Genehmigungspflichtige Änderungen sind:

• Rollenänderungen
• Benutzeränderungen
• Rollenzuteilungen
• Audit-Befunde