|
|
Notre équipe de consultants experts en autorisations SAP est à votre service pour renforcer vos équipes en place, pour faire du transfert de compétence ou pour vous aider dans une refonte complète des autorisations et adresser vos questions de compliance.
Un actionnaire ou une loi vous demande de mettre en place un contrôle interne des risques avec par exemple la ségrégation des tâches (SOD, Segregation Of Duties) ? Vous allez avoir besoin de mettre au pli vos autorisations, de découper les rôles d’autorisations de sorte à permettre effectivement cette séparation des tâches dans vos systèmes tout en permettant à vos employés de continuer à travailler. Vous allez également devoir mettre en place des contrôles (automatisés ou manuels) sur les risques résiduels.
Bureau404 s’appuie sur l’expertise de l’éditeur logiciel ADINEO pour sa suite intégrée de gestion des identités utilisateurs. La solution est déployée chez les grands comptes audités par les BIG 4 et fait l’objet d’audits réguliers pour en assurer la sécurité et les meilleures performances.
Il existe plus de 130 000 transactions sur SAP couvrant tous les processus métiers de l’entreprise. Parmi ces 130 000 transactions il en existe une centaine qui sont particulièrement critiques par le pouvoir qu’elles confèrent aux utilisateurs : émettre des paiements, valider des inventaires, créer des employés, ré-ouvrir une période comptable clôturée, modifier la base de données sans laisser de traces…
La gestion des autorisations consiste à donner aux employés les accès dont ils ont besoin pour leur travail dans la limite de leurs responsabilités réelles vis à vis du business.
SAP facture les licences utilisateurs en fonction des accès qui lui sont conférés, plus ces accès sont larges, plus la licence coûte cher. Il est impératif de faire le ménage dans les accès inutilisés afin de réduire la voilure et faire des économies substantielles !
SAP enregistre l’activité des utilisateurs en permanence et permet très simplement de faire le lien entre les accès dont ils bénéficient et les accès dont ils ont réellement besoin. L’adaptation de la base de rôles et les réaffectations sont en revanche plus délicates et nécessitent un expert en autorisations pour s’épargner les effets de bord.
Selon l’âge de votre système les autorisations doivent être organisées selon un référentiel stable et maitrisé. Les dernières avancées de SAP notamment sur Hana ne font pas exception à la règle. En plus des accès aux web-applications il faut maintenant gérer les droits sur la base de donnée Hana elle-même pour tirer au mieux parti des formidables outils de reporting temps réel. Aux traditionnels rôles et profils s’invitent donc les concepts de privilèges sur les données (tables, rows, columns, grants & privilèges d’opérateurs…).
< Demande de contact