INNOVATIONS-MANAGEMENT
Job Management Konzept
Um der wachsenden Integration und der damit steigenden Koordination zwischen internen IT-Fachabteilungen und externen Dienstleistern und Lieferanten gerecht zu werden, ist es notwendig, eine unternehmensweite Schnittstellenabteilung in die IT-Organisation einzubeziehen. Hierbei kann die SAP-Basis die Koordinationsrolle und Schnittstellenfunktion im Umfeld von SAP-Produkten und Technologien einnehmen.
Managed Services für SAP werden auf verschiedenen Ebenen angeboten. Einmal auf der Ebene der IT-Infrastruktur, auf der Ebene der SAP-Applikationsplattform und auf der eigentlichen Anwendungsebene (bzw. Applikation oder Lösung). Lassen Sie mich versuchen, die Ebenen für SAP Managed Services einmal bildlich zu beschreiben. Denken Sie z.B. an Ihr Auto. Ihr Ziel ist es, sich möglichst sicher und bequem von A nach B zu bewegen. Dazu muss eine geeignete Verkehrsinfrastruktur (1), in diesem Fall befahrbare Straßen, vorhanden sein. Ihr Fahrzeug muss in einem sicheren Betriebszustand (2) sein und Sie können die Annehmlichkeiten (3) wie z.B. Klimaanlage, optimierte Sitzeinstellung oder die modernen Assistenzsysteme nutzen. Sie selbst wollen nur einsteigen, losfahren und ohne unvorhergesehene Zwischenfälle sicher ankommen. Übertragen auf Ihre SAP-Lösungslandschaft heißt das, jemand kümmert sich für Sie um die oben genannten Ebenen 1 bis 3.
Benutzername im SAP System einschränken
Zur einfacheren Kommunikation innerhalb der IT-Fachabteilungen ist es notwendig, klare Kommunikationswege und Ansprechpartner aufzuzeigen und auch einheitliche Werkzeuge zur Kommunikation zu nutzen. Denkbar wäre auch die Benennung von Ansprechpartnern (Kontaktpunkte) für vor- und nachgelagerte IT-Fachabteilungen und externe Dienstleister und Lieferanten.
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Es ist daher also nicht unüblich, dass im Rahmen einer Revision oder durch externe Prüfer eine regelmäßige Überprüfung der Berechtigungszuordnungen gefordert wird.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Neben den rein administrativen Aufgaben, gehören auch Kommunikationsaufgaben zum Zuständigkeitsbereich der SAP-Administratoren.