Nové řešení SAP GRC verze 10.0 ve ŠKODA AUTO umožňuje společnosti nastavit soubor pravidel a jejich kontroly, které umí rozpoznat případná rizika možného zneužití přístupových práv v systémech SAP.
Společnost ŠKODA AUTO a.s. dokončila první etapu implementace řešení SAP GRC (Governance , Risk and Compliance), které jí pomůže efektivně spravovat, kontrolovat a řídit uživatelská oprávnění v systémech SAP. Proces zavádění SAP GRC Access Control a Process Control ve ŠKODA AUTO a.s. trval od zahájení projektu do spuštění pilotního provozu pouze čtyři měsíce.
Za implementačního partnera byla vybrána společnost CONSIT s.r.o., která má s tímto řešením bohaté zkušenosti a za sebou již řadu úspěšně realizovaných projektů SAP GRC.
"Naším cílem bylo zvýšit bezpečnost informačního systému v souladu s aktualizovanou strategií bezpečnosti informací, zavedení nejnovějších trendů v oblasti Governance, Risk and Compliance a tímto krokem logicky umožnit monitorování a analýzu konfliktů z pohledu rozdělení pravomocí, což aplikace SAP GRC bezezbytku splnila", uvedl Ondřej Miler, projektový manažer za IT Governance společnosti ŠKODA AUTO.
Ve společnosti ŠKODA AUTO byly zavedeny SAP GRC Access Control komponenty Access Risk Analysis a Emergency Access. Klíčovým prvkem projektu bylo počáteční nastavení konfliktní matice, která obsahuje více než 55 tisíc neslučitelných kombinací oprávnění, na jejichž základě probíhá kontrola přístupů do systému SAP.
GRC tak mapuje potenciální rizika zneužití oprávnění uživateli a automaticky upozorňuje na kombinaci kritických oprávnění. Zároveň dokáže zajistit autorizaci a kontrolu přístupů nutných pro případ řešeni nestandardních nebo mimořádných událostí. Veškeré aktivity uživatele jsou pak monitorovány a reportovány, přičemž lze kdykoliv zpětně dohledat, co a proč v rámci mimořádné situace v systému uživatel prováděl a tak posoudit, zda byl zásah oprávněný.
"Firmy si často neuvědomují, jaké riziko pro ně představují jejich vlastní zaměstnanci. Při absenci jasných bezpečnostních pravidel týkajících se přístupu uživatelů do systému a kontroly jejich dodržování je jen otázkou času, kdy nastane nějaký incident. Těm lze předcházet právě zavedením řešení pro správu a řízení rizik uživatelských přístupů z pohledu rozdělení pravomocí", uvedl Josef Piňos, SAP konzultant a jednatel společnosti CONSIT.
Aplikace SAP GRC Process Control dokáže automatizovat běžně prováděné kontroly v SAP systémech a tím předcházet nebo i následně upozorňovat na nestandardní skutečnosti. Díky tomu jsou automaticky a pravidelně prováděny kontroly, které byly dosud zpracovávány jen namátkově, případně manuálním způsobem.
Pokud firma používá sofistikovaný ERP systém, jako je SAP, nutně musí řešit otázku uživatelských přístupů. Na jedné straně je třeba zajistit uživatelům aplikací potřebné přístupy k plnění běžných pracovních úkolů, na straně druhé se tím ovšem může firma vystavovat riziku zneužití těchto oprávnění. Proto je vždy nutné hledat takové řešení, které umožní zaměstnancům bez problémů vykonávat jejich práci a zároveň zajistí, aby nedošlo ke konfliktu pravomocí a možnému zneužití oprávnění. V neposlední řadě je ale zároveň nutné mít možnost flexibilně reagovat na potřebu řešení mimořádných událostí.
Aplikace SAP GRC Process Control dokáže automatizovat běžně prováděné kontroly v SAP systémech a tím předcházet nebo i následně upozorňovat na nestandardní skutečnosti. Díky tomu jsou automaticky a pravidelně prováděny kontroly, které byly dosud zpracovávány jen namátkově, případně manuálním způsobem.
Článek SAP ČR,spol. s r.o. ze dne středa 18. dubna 2012
Digitalizace se v éře akcelerační ekonomiky stává byznysovou službou
Draslovka přechází na novou generaci cloudových systémů SAP
SAP Labs buduje v Brně oddělení zaměřené na analýzu firemních procesů
B2B portál na platformě SAP Commerce Cloud
Digitální transformace s podporou nových SAP produktů a služeb
Rekordní počet udělených grantů SAP iniciativy Meet and Code 2021
Digitální transformace podnikání aktuálně hýbe všemi obory
Digitální transformace na SAP Industry Days 2021
SAP iniciativa Meet and Code 2021 opět podporuje digitální vzdělávání mladých
Google Cloud je strategickým partnerem pro nabídku RISE with SAP
Projekt Everest získal ocenění v soutěži SAP Quality Awards
Flexibilní volba místa a času práce podle individuálních potřeb
Inovace SAP s vizí podnikatelské komunity
Dopady digitalizace na chování spotřebitelů a zaměstnanců
SAP software pomáhá s přípravou NHL zápasů
Aktuální trendy v oblastech zákaznické a zaměstnanecké zkušenosti
Automatizovaná SAP řešení pomáhají zrychlit proces očkování
Digitální HR v cloudu pomáhá se standardizací a optimalizací řízení lidských zdrojů
RISE with SAP - nové řešení na podporu digitální transformace
Bezpečná, moderní a dlouhodobě udržitelná řešení pro efektivní veřejnou správu
SAP technologie pro moderní stát
Vývoj podnikových aplikací bez nutnosti programování
Efektivní řízení kontaktu se zákazníky s podporou nové generace SAP Customer Data Platform
SAP pomáhá snižovat dopady koronavirové krize
Digitální vzdělávání mladých s podporou SAP iniciativy Meet and Code 2020
Nové funkce SAP Business Technology Platform
Strategie SAP pro ekosystém dodavatelských řetězců
Lepší plánování podnikových zdrojů se SAP S/4HANA Cloud 2005
Ladislav Kučera v čele vedení HR týmu SAP ČR
Martin Janáček ze SAP Labs ČR viceprezidentem pro globální tým AIS
SAP vzdělávací iniciativa poskytuje bezplatnou digitální výuku
Bezplatná SAP řešení pomáhají v boji s pandemií koronaviru
Garance podpory a inovací SAP S/4HANA pro dalších 20 let
SAP opět posiluje v oblasti cloudových služeb
SAP S/4HANA urychluje digitalizaci procesů Deutsche Telekom
Vzdělávání mladých programátorů s podporou SAP iniciativy Meet and Code
ERP SAP s podporou eNeschopenka pro elektronickou komunikaci s ČSSZ
Projekt Embrace urychlí implementaci cloudových SAP řešení na platformě Azure
SAP S/4HANA Public Cloud s lokalizací pro český trh
Partnerství SAP a UNICEF pomáhá mladým lidem ze znevýhodněných komunit
Meet and Code - digitální vzdělávání pro děti a mládež s finanční podporou SAP
Rozšíření podnikových aplikací s podporou SAP Leonardo IoT
Zájem o cloudové služby i počet zákazníků SAP S/4HANA roste
SAP Labs Brno se podílí na vývoji globálních IT řešení
Core HR řešení v cloudu pro personalistiku FOXCONN CZ
Vzdělávání mladých programátorů s podporou SAP
Nové možnosti strojového učení a analytiky v portfoliu SAP Leonardo
Ochrana osobních údajů je pro SAP hlavní prioritou