Anforderung & Anlage neuer User
2 Beiträge
•
Seite 1 von 1
2 Beiträge
Seite 1 von 1
Beitrag
von Matthias_L. (Specialist / 226 / 0 /
0
)
»
Hallo zusammen,
mich würde interessieren, wie ihr bei Euch die Anforderung und Anlage neuer SAP handhabt ?!
Bei uns war es bisher so: Anofrderung SAP-User durch Fachabteilung,Zusendung Antrag, Antrag (XLS) wurde vom User ausgefüllt (Berechtigung analog XXXXX), den der Abteilungsleiter und der IT-Leiter unterschreibt, SAP-User wurde von 1 Person angelegt, User informiert.
Nun hatten wir ein SOX Audit bzw. eine KPMG Prüfung und es wurde diese Vorgehensweise bemängelt. So sollen die User z.B. genau die Transaktionen auflisten, die gebraucht werden. Angaben wir "Analog User XXXXXX" genügen nicht mehr. Auch die Anlage der User soll getrennt erfolgen, Person A legt den User an, Person B vergibt die Berechtigungen, etc....
Danke
Matthias
mich würde interessieren, wie ihr bei Euch die Anforderung und Anlage neuer SAP handhabt ?!
Bei uns war es bisher so: Anofrderung SAP-User durch Fachabteilung,Zusendung Antrag, Antrag (XLS) wurde vom User ausgefüllt (Berechtigung analog XXXXX), den der Abteilungsleiter und der IT-Leiter unterschreibt, SAP-User wurde von 1 Person angelegt, User informiert.
Nun hatten wir ein SOX Audit bzw. eine KPMG Prüfung und es wurde diese Vorgehensweise bemängelt. So sollen die User z.B. genau die Transaktionen auflisten, die gebraucht werden. Angaben wir "Analog User XXXXXX" genügen nicht mehr. Auch die Anlage der User soll getrennt erfolgen, Person A legt den User an, Person B vergibt die Berechtigungen, etc....
Danke
Matthias
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Hallo Matthias,
in unserem Unternehmen müßen wir die SOX Richtlinien einhalten. Dazu müssen die Abteilungsleiter User Beantragen und die Rollen/Transaktion benennen,
die diese User bekommen sollen. In der Regel ist die Führungskraft allerding überfordert Dieses zu leisten, mangels Kentnnis der SAP-interna.
In einer beispiellosen Aktion wurden bei uns Rollen erzeugt und auf SOX-Konformität geprüft.
Die Ergebnismatrix wird bei uns mit Hilfe eines Compliance - Calibrators überwacht.
Berechtigungskonflikte müssen dann beseitigt, oder "mitigiert" werden.( Ein Verfahren zur manuellen Kontrolle muß dann her ).
Fazit:
So existieren Überwachungstools, die aber nicht in der Lage sind, den Administrator bei seiner Arbeit zu unterstützen !
(Ich habe daher ein paar Tools entwickelt, die das ganze weitestgehends automatisieren, aber der Transportdurchsatz von Entwicklungen wurde merklich gebremst und die User sind auch nicht gerade amused)
gruß Tron
in unserem Unternehmen müßen wir die SOX Richtlinien einhalten. Dazu müssen die Abteilungsleiter User Beantragen und die Rollen/Transaktion benennen,
die diese User bekommen sollen. In der Regel ist die Führungskraft allerding überfordert Dieses zu leisten, mangels Kentnnis der SAP-interna.
In einer beispiellosen Aktion wurden bei uns Rollen erzeugt und auf SOX-Konformität geprüft.
Die Ergebnismatrix wird bei uns mit Hilfe eines Compliance - Calibrators überwacht.
Berechtigungskonflikte müssen dann beseitigt, oder "mitigiert" werden.( Ein Verfahren zur manuellen Kontrolle muß dann her ).
Fazit:
So existieren Überwachungstools, die aber nicht in der Lage sind, den Administrator bei seiner Arbeit zu unterstützen !
(Ich habe daher ein paar Tools entwickelt, die das ganze weitestgehends automatisieren, aber der Transportdurchsatz von Entwicklungen wurde merklich gebremst und die User sind auch nicht gerade amused)
gruß Tron
<:: XING-Gruppe Tricktresor::>
Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen –
Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen –
Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
Seite 1 von 1
Vergleichbare Themen
1
Antw.
Antw.
3844
Views
Views
1
Antw.
Antw.
2510
Views
Views
1
Antw.
Antw.
2558
Views
Views
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Bestellungen -> neue Freigabestrategie -> Tabelle KSSK 032 Eintrag wird nicht transportiert
vor 5 Tagen von Romaniac 7 / 1075
vor 5 Tagen von Romaniac 7 / 1075
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.
Aktuelle Forenbeiträge
Bestellungen -> neue Freigabestrategie -> Tabelle KSSK 032 Eintrag wird nicht transportiert
vor 5 Tagen von Romaniac 7 / 1075
vor 5 Tagen von Romaniac 7 / 1075
Unbeantwortete Forenbeiträge
F6862 - Stücklistenpositionen Massenhinzufügen ohne Änderungsnummer
letzen Monat von Radinator 1 / 21518
letzen Monat von Radinator 1 / 21518
HR Forms (SAP HCM): Anwenderdokumentation, Anleitung oder Schulungsunterlagen gesucht
April 2026 von PatHei 1 / 9687
April 2026 von PatHei 1 / 9687