ŠKODA AUTO dokončila první etapu implementace řešení SAP GRC

20. duben 2012 14:05

Společnost ŠKODA AUTO a.s. dokončila první etapu implementace řešení SAP GRC (Governance , Risk and Compliance), které jí pomůže efektivně spravovat, kontrolovat a řídit uživatelská oprávnění v systémech SAP. Nové řešení SAP GRC verze 10.0 umožnilo společnosti nastavit soubor pravidel a jejich kontroly, které umí rozpoznat případná rizika možného zneužití přístupových práv v systémech SAP. Proces zavádění SAP GRC Access Control a Process Control ve ŠKODA AUTO a.s. trval od zahájení projektu do spuštění pilotního provozu pouze čtyři měsíce. Za implementačního partnera byla vybrána společnost CONSIT s.r.o., která má s tímto řešením bohaté zkušenosti a za sebou již řadu úspěšně realizovaných projektů SAP GRC.

„Naším cílem bylo zvýšit bezpečnost informačního systému v souladu s aktualizovanou strategií bezpečnosti informací, zavedení nejnovějších trendů v oblasti Governance, Risk and Compliance a tímto krokem logicky umožnit monitorování a analýzu konfliktů z pohledu rozdělení pravomocí, což aplikace SAP GRC bezezbytku splnila“ uvedl Ondřej Miler, projektový manažer za IT Governance společnosti ŠKODA AUTO.

Ve společnosti ŠKODA AUTO byly zavedeny SAP GRC Access Control komponenty Access Risk Analysis a Emergency Access. Klíčovým prvkem projektu bylo počáteční nastavení konfliktní matice, která obsahuje více než 55 tisíc neslučitelných kombinací oprávnění, na jejichž základě probíhá kontrola přístupů do systému SAP. GRC tak mapuje potenciální rizika zneužití oprávnění uživateli a automaticky upozorňuje na kombinaci kritických oprávnění. Zároveň dokáže zajistit autorizaci a kontrolu přístupů nutných pro případ řešeni nestandardních nebo mimořádných událostí. Veškeré aktivity uživatele jsou pak monitorovány a reportovány, přičemž lze kdykoliv zpětně dohledat, co a proč v rámci mimořádné situace v systému uživatel prováděl a tak posoudit, zda byl zásah oprávněný.

„Firmy si často neuvědomují, jaké riziko pro ně představují jejich vlastní zaměstnanci. Při absenci jasných bezpečnostních pravidel týkajících se přístupu uživatelů do systému a kontroly jejich dodržování je jen otázkou času, kdy nastane nějaký incident. Těm lze předcházet právě zavedením řešení pro správu a řízení rizik uživatelských přístupů z pohledu rozdělení pravomocí,“ uvedl Josef Piňos, SAP konzultant a jednatel společnosti CONSIT.

Aplikace SAP GRC Process Control dokáže automatizovat běžně prováděné kontroly v SAP systémech a tím předcházet nebo i následně upozorňovat na nestandardní skutečnosti. Díky tomu jsou automaticky a pravidelně prováděny kontroly, které byly dosud zpracovávány jen namátkově, případně manuálním způsobem.

Pokud firma používá sofistikovaný ERP systém, jako je SAP, nutně musí řešit otázku uživatelských přístupů. Na jedné straně je třeba zajistit uživatelům aplikací potřebné přístupy k plnění běžných pracovních úkolů, na straně druhé se tím ovšem může firma vystavovat riziku zneužití těchto oprávnění. Proto je vždy nutné hledat takové řešení, které umožní zaměstnancům bez problémů vykonávat jejich práci a zároveň zajistí, aby nedošlo ke konfliktu pravomocí a možnému zneužití oprávnění. V neposlední řadě je ale zároveň nutné mít možnost flexibilně reagovat na potřebu řešení mimořádných událostí.

Aplikace SAP GRC Process Control dokáže automatizovat běžně prováděné kontroly v SAP systémech a tím předcházet nebo i následně upozorňovat na nestandardní skutečnosti. Díky tomu jsou automaticky a pravidelně prováděny kontroly, které byly dosud zpracovávány jen namátkově, případně manuálním způsobem.


RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Infor Visual 9 dostupný na českém a slovenském trhu

Pavel Houser , 25. duben 2018 12:13

Nová verze je odpovědí na současný nárůst zakázek a potřebu zvýšit výkonnost v malých a středně velk...

Více 0 komentářů

Apple začne splácet irské vládě miliardový daňový nedoplatek

ČTK , 25. duben 2018 10:00

Apple se proti předloňskému rozhodnutí Evropské komise o zaplacení 13 miliard eur odvolal, stejně ja...

Více 0 komentářů

Streamování je poprvé největším zdrojem příjmů hudebního průmyslu

ČTK , 25. duben 2018 09:00

Příjmy hudebního průmyslu se díky streamování začaly zvyšovat po dlouhém období poklesu. ...

Více 0 komentářů

Kalendář

30. 04.

03. 05.
Dell EMC World 2018
01. 05.

03. 05.
IFS World 2018
14. 05.

17. 05.
TechEd-DevCon 2018

Starší zprávičky

V ČR a na Slovensku se prodá přes milion a půl flash disků

Pavel Houser , 25. duben 2018 08:00

Přitom jen naprosté minimum jich je zabezpečených, uvádí Kingston s ohledem na blížící se platnost G...

Více 0 komentářů

Poskytování IT služeb mění podnikání Konica Minolta

Pavel Houser , 24. duben 2018 10:37

Prudký nárůst tržeb v segmentu IT služeb vedl společnost Konica Minolta ke změně přímého prodeje. ...

Více 0 komentářů

Čtvrtletní zisk Googlu výrazně překonal očekávání

ČTK , 24. duben 2018 08:48

Tržby firmy Alphabet se meziročně zvýšily o 26 procent na 31,1 miliardy dolarů....

Více 0 komentářů

EK zkoumá, zda nechá Apple převzít Shazam

ČTK , 24. duben 2018 08:00

Apple by za aplikaci mohl zaplatit asi 400 milionů dolarů....

Více 0 komentářů