Комментарии по теме

«Упра­вле­ние экстре­нным доступом как це­нтра­ли­зо­ва­нный и доступный для аудита процесс в испо­льзу­е­мой среде SAP»
Михаил Савкин:
Рассматриваемый в рамках данной статьи материал связан с администрированием процесса использования достаточно редкого приложения SAP-  SuperUserPrivilegeManagement. Данное приложение обычно...
«Деловой партнер»
Пётр Ромащенко:
Спасибо, Власта! Коллеги, подскажите, пожалуйста, какие курсы по настройке Деловых Партнёров можно посмотреть? Особенно интересуют моменты интеграции ДП и Кредиторов с Дебиторами. Заранее спасибо!

База знаний

Обеспечение качества библиотеки разделения полномочий

3550
Ключевое понятие
Ответственность за полноту библиотеки разделения полномочий (SoD) несут, в конечном итоге, сами компании, применяющие в своей деятельности SAP BusinessObjects Access Control, даже несмотря на то, то компания SAP поставляет базовый набор правил (см. SAP-ноту 986996 [GRC Access Control — примеры успешной практики по ролям и рискам]). Для обеспечения полноты и точности правил SoD для конкретной среды необходимо выполнить тщательную проверку набора правил. Отдел ИТ должен выполнять развертывание и в определенной мере осуществлять поддержку инструментального средства анализа и корректировки рисков (RAR), а также библиотеки SoD. Однако в большинстве случаев преимущества от эффективного мониторинга рисков SoD получают бизнес-пользователи. Но не всегда бывает просто убедить бизнес-пользователей оценить достоинства принципа SoD и затратить достаточное количество времени и усилий на анализ рисков SoD. Только в случае ответственного привлечения компетентных специалистов к процессу создания и обновления правил рисков SoD можно получить действительно ценную библиотеку SoD, которая будет эффективно использоваться в целях защиты данных и операций компании.

Для проведения тщательного анализа библиотеки разделения полномочий (SoD) пользователи SAP-системы и утверждающие сотрудники должны иметь сильную мотивацию, достаточный уровень компетентности и необходимые временные ресурсы на участие в этом процессе. При количественном или качественном дефиците в отношении любой из трех предпосылок полноценный анализ библиотеки SoD невозможен. Для получения мотивации на анализ правил рисков SoD ответственные за утверждение в SAP-системе должны, прежде всего, осознавать важность применения принципа SoD.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, авторизируйтесь на сайте.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal


Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.