Embed Size (px)
Citation preview
Moderation: Rolf-Udo Gilbert
Zeit: 29.11.2016 um 14:00
„EINZELROLLE, SAMMELROLLE, FACHROLLE“
DESIGN, UMSETZUNG, PRÜFUNG
UND ZUORDNUNG MIT SAP IDENTITY-MANAGEMENT
BERECHTIGUNGSKONZEPT UND
IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN
14:00 Begrüßung und Moderation
durch Rolf-Udo Gilbert
15:00 Diskussion und Ende
Wir freuen uns auf Ihre Teilnahme
Roadmap und erprobte Reihenfolge
Anforderungen an moderne Berechtigungssysteme
Rollendefinition und Zuordnung – Fachrollenkonzept
LIVE-Demo BMON®-Redesign
Erfolgsfaktoren und Ausblick
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
CIAM ROADMAP
3
IDENTITY-MANAGEMENTACCESS-MANAGEMENT
1 2a 2b 3 54
RISK-MANAGEMENT
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
ANFORDERUNG AN BERECHTIGUNGSSYSTEME
4
sichere Zugriffe auf Funktionen und Daten
SOD, Funktionstrennung
Flexibilität undTransparenz
klare Verantwortlichkeit (Data-Owner-Konzept)
kontinuierliches Changemanagement undRisikoanalyse
ProzesseAbläufe
Benutzer-verwaltung
AuditsCompliance
IKS / Risiko-Mgmt
Lizenzen
‣Unternehmensleitung
‣Organisation
‣Wirtschaftsprüfer
‣ interne Revision
‣Gesetze und Verordnungen
‣…
von
für
ANFORDERUNG AN BERECHTIGUNGSSYSTEME
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
AUSWEG IN DER NOT
5
bisher: Müller macht A, B, C!
SAP Rolle
Aufgabe
betriebswirt-schaftliche Funktion
A
betriebswirt-schaftliche Funktion
B
betriebswirt-schaftliche Funktion
C
A B C
Müller
Abel
Mitarbeiter M und A haben zu viele Rechte
funktionsgerechte
Rollen mit BMON®
neu: „Geben Sie die Rolle von Müller mal dem Abel ! Der soll ab sofort C machen!“
WAS DEM PFCG FEHLT ZUM REDESIGN
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
indiv
iduelle
Funktion
Ein
ze
lro
lle
Debitor bearbeiten
Buchungskreis A, CH Buchungskreis A, CH
BUKRS DE, A, CH
Mahnwesen
Kreditor bearbeitenBuchungskreis DE Buchungskreis DE
BUKRS DE, A, CH
Zahlungs-vorschlag
Debitor bearbeiten
Mahnwesen
Arb
eitsp
latz
Sa
mm
elr
oll
e
Kreditorenbuchhaltung DE, A, CH
Debitorenbuchhaltung DE
Debitorenbuchhaltung A, CH
Arb
eitsp
latz
Fa
ch
roll
e
Debitorenbuchhalter DE
Debitorenbuchhalter A, CH
Kreditorenbuchhalter DE, A, CH
indiv
iduelle
Funktion
Pri
vil
eg
LDAP
Kreditor
Exchange
Debitor
LDAP
Debitor
Arb
eitsp
latz
Fa
ch
roll
e Debitoren-
buchhaltung
Kreditoren-
buchhaltung
Funktions-
Baust
ein
e
Debitor
bearbeitenMahnwesen
Kreditor
bearbeitenZahlung
Zahlungs-
vorschlag
ROLLENDEFINITION UND ZUORDNUNG
6
BM
ON
®-
Vorg
ehensm
odell
SAP
ERPNON
SAP
Rech
te p
roM
itarb
eiter
Identity
-M
anagem
ent
STRUKTUR UND VORGEHEN BEIM REDESIGN
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
SCHUBLADENKONZEPT
7
Schublade: jede Einzelrolle repräsentiert eine klar abgegrenzte betriebliche Funktion
Jede Einzelrolle beinhaltet die benötigten Transaktionen sowie die abgrenzungsrelevanten
Org.-Daten (Berechtigungsobjekte / Felder / Werte) BANF Erfassen
BUKRS 012WERK 22
DebitorenBearbeitenBUKRS 011
DEB AbschlussBearbeitenBUKRS 011
DEB Mahnwes.BearbeitenBUKRS 011
BMON®-Schubladenkonzept
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
Privileg1 X
ORG-Management
BÜNDELUNG
8
BANF ErfassenBUKRS 012WERK 22
DebitorenBearbeitenBUKRS 011
DEB AbschlussBearbeitenBUKRS 011
DEB Mahnwes.BearbeitenBUKRS 011
BMON®-Schubladenkonzept
Lokation 1
Bankbuchhaltung
Debitorenbuchhaltung
Rechnungsprüfung
Anfragen/Angebote
Bestandsführung
Lokation 2
Wareneingang
Bestandsführung
Debitorenbuchhaltung
Bankbuchhaltung
Anfragen/Angebote
ARBEITSPLATZZUORDNUNG
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
UNTERNEHMENSFUNKTIONEN
9
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
FUNKTION KREDITORENBUCHHALTUNG BEARBEITEN
10
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
EINZELROLLEN
11
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
SAMMELROLLEN
12
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
TESTEN MIT DER METHODE
13
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
14
AuswahlFunktionsbausteine
ZusteuerungFunktionstypen
ZusteuerungORG-Werte
Arbeitsplätze(ER zu SR)
1
2
3
4
DIE 4 PHASEN DES BMON-REDESIGN
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
Lager 11
Inventur zählen
Inventur bearbeiten
RISIKOANALYSE
Es gibt nur Herrn Müllerim Lager 011
Inventur Zählen WERKS 011
Technikebene
Inventur Bearbeiten WERKS 011
Technikebene
Einzelrollen habenFunktionstrennung
Technikebene
Sammelrolle:Management-Entscheidungzugunsten der Zuordnungbeider Funktionen
Inventur Bearbeiten WERKS 011
Inventur Zählen WERKS 011
Managementebene
Kontrollanweisung(Mitigation Control)R
isik
o
RISIKOMANAGEMENT
15
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
Fachrolle Fachrolle
„Lageradministration“
Fachrolle
„…“
Fachrolle
„…“
Fachrolle
„Lagermitarbeiter“
FunktionenFunktionen
Technische
RolleTechnische
RolleTechnische
Rolle
Technische
RolleTechnische
RolleTechnische
Rolle
Funktionen
Technische
RolleTechnische
RolleTechnische
Rolle
SAP-System 1 SAP-System 2 Non-SAP-System
Mitarbeiter
im IdMFACHROLLEN DES IDM
16
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
Rech
te p
roM
itarb
eiter
Arb
eitsp
latz
Fa
ch
roll
e
Debitorenbuchhalter DEDebitorenbuchhalter
A, CHKreditorenbuchhalter
DE, A, CH
ANTRAGSPROZESS IDMUND ZUWEISUNG
17
ArchivierungProtokollierung
ProvisionierungProvisionierungProvisionierung
??
Ermitteln von Genehmigern
Einsammeln von Genehmigungen
Beantragen Genehmigen Analysieren Provosionieren und Protokollieren
Identity
-M
anagem
ent
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH / XAMS ist eine Marke der XITING AG
©2016, alle Rechte vorbehalten
18
Straffer Projektansatz durch vorgefertigte Bausteine und erprobte Methoden1
spürbarer Zeit- und Kostenvorteil gegenüber konventionellem Vorgehen,2
niedrigerer Rollenpflege- und Administrationsaufwand3
Einhaltung der geforderten Kontrollen6
sprechende, revisionsgerechte Dokumentation7
Change-Management mit Qualitätssicherung9
ressourcenschonend mit minimalem Einsatz vor Ort
hoher Qualitätsanspruch durch Erfahrung aus über 10 Jahren8
hohe Transparenz und Nachvollziehbarkeit5
Maßnahmendefinition und Korrekturempfehlungen an Rollen und Benutzer
optimale Voraussetzung zum Einsatz von SAP-Identity-Management 4
9 ERFOLGSFAKTOREN
1. Flyer Berechtigungsworkshop
2. Flyer BMON-Redesign
3. Kalkulationsunterlagen für BMON-RE-Projekt
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
WEITERE UNTERLAGEN
Kontakt: Rolf-Udo Gilbert
Email: [email protected]
Tel.: +49 172 687 2317
www.dobis.de oder www.bmon.eu
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
„EINZELROLLE, SAMMELROLLE, FACHROLLE“
DESIGN, UMSETZUNG, PRÜFUNG
UND ZUORDNUNG MIT SAP IDENTITY-MANAGEMENT
