Меню

Обеспечение качества библиотеки разделения полномочий

|

В статье рассматриваются способы полноценного вовлечения пользователей SAP-системы и сообщества ответственных за утверждение в процесс проверки правил рисков по разделению полномочий (SoD).

Ключевое понятие
Ответственность за полноту библиотеки разделения полномочий (SoD) несут, в конечном итоге, сами компании, применяющие в своей деятельности SAP BusinessObjects Access Control, даже несмотря на то, то компания SAP поставляет базовый набор правил (см. SAP-ноту 986996 [GRC Access Control — примеры успешной практики по ролям и рискам]). Для обеспечения полноты и точности правил SoD для конкретной среды необходимо выполнить тщательную проверку набора правил. Отдел ИТ должен выполнять развертывание и в определенной мере осуществлять поддержку инструментального средства анализа и корректировки рисков (RAR), а также библиотеки SoD. Однако в большинстве случаев преимущества от эффективного мониторинга рисков SoD получают бизнес-пользователи. Но не всегда бывает просто убедить бизнес-пользователей оценить достоинства принципа SoD и затратить достаточное количество времени и усилий на анализ рисков SoD. Только в случае ответственного привлечения компетентных специалистов к процессу создания и обновления правил рисков SoD можно получить действительно ценную библиотеку SoD, которая будет эффективно использоваться в целях защиты данных и операций компании.

Для проведения тщательного анализа библиотеки разделения полномочий (SoD) пользователи SAP-системы и утверждающие сотрудники должны иметь сильную мотивацию, достаточный уровень компетентности и необходимые временные ресурсы на участие в этом процессе. При количественном или качественном дефиците в отношении любой из трех предпосылок полноценный анализ библиотеки SoD невозможен. Для получения мотивации на анализ правил рисков SoD ответственные за утверждение в SAP-системе должны, прежде всего, осознавать важность применения принципа SoD.

Оформите подписку sappro и получите полный доступ к материалам SAPPRO

У вас уже есть подписка?

Войти