Der DSR (Dynamic Security Recording) ist eine in SAP programmierte Lösung (rein ABAP) für den Themenbereich SAP Berechtigungen und zur Komplettierung eines SAP IKS (Internen Kontrollsystems) zum Prüfbereich Access Controls.

Der große Vorteil von direkt in SAP realisierten Lösungen zur Prüfung und Dokumentation der SAP Berechtigungen liegt im direkten Online-Zugriff auf die betreffenden SAP Berechtigungsdaten ohne zeitaufwendigen Datendownload, wie es bei externen Tools erforderlich ist. Zudem können mit dem DSR von einem zentralen Punkt aus Prüfungen über die gesamte kundenspezifische SAP-Systemlandschaft ausgeführt werden und ein Verspringen in weitere Funktionen, wie dem Profilgenerator ist direkt möglich.

Der DSR verfügt über vordefinierte Prüfregelsets, mit denen alle zentralen SAP Prozesse voll abgedeckt sind, wie z.B. der Einkaufsprozess (Purchase-to-Pay), der Vertriebsprozess (Order-to-Cash), das Financial Reporting sowie weitere 10 Prozesse.

Die Regelsets sind nach Best-practice Vorgaben von großen namhaften WP-Gesellschaften ausgestaltet und können über einen integrierten Pflegedialog auf die jeweils unternehmensspezifischen Erfordernisse leicht angepasst werden.

Der dafür integrierte DSR-Konflikteditor, zeigt sehr transparent die Prüfregel auf und vor allem deren interne Und/Oder Verknüpfungen (ein wesentlicher Vorteil gegenüber anderen Lösungen, bei denen die Prüfregeln nicht so transparent nachvollzogen und einfach angepasst/erweitert werden können).

Über Prüfläufe werden im DSR die bestehenden Berechtigungen systembezogen oder systemübergreifend analysiert, indem geprüft wird, bei welchen Benutzern oder aber auch welchen Rollen Konflikte in den vergebenen Berechtigungen vorliegen.

Hierbei können in einer Selektionsmaske die zur Prüfung heranzuziehenden Konflikte oder auch ganze Konfliktsets einfach ausgewählt werden.  Gleiches gilt für die einzelnen Benutzer oder ganze Benutzergruppen die verprobt werden sollen.

Über die sehr anschaulichen Ergebnislisten mit Ampelfunktionen kann man sehr rasch feststellen, ob die vergebenen Berechtigungen den gesetzlichen Anforderungen und den internen IKS Vorgaben entsprechen.

Über die Ergebnisliste kann in die Konfliktdetails der Benutzer gedrillt werden. Diese zeigen sehr detailliert auf, aus welchen Berechtigungen, Profilen, Rollen und sogar Feldern und Feldwerten die jeweiligen Konfliktursache resultieren.

Da die Ergebnisliste SAP intern erzeugt wird, können verschiedene Folgemaßnahmen und Workfflows direkt aus der Ergebnisliste angestoßen werden.

So kann die Ergebnisliste direkt an den Fachbereichsverantwortlichen weitergeleitet werden (über die ALV-Gridlistfunktionen der Ergebnisliste) oder aber es erfolgt durch den Berechtigungsadministrator eine Überarbeitung der Konflikte durch den Versprung aus den Konfliktdetails (der Rolle) direkt in den Profilgenerator.

Eine wesentliche Funktion im DSR ist die Möglichkeit der Ausnahmeregelung. Dabei kann ein Konflikt manuell vom Status geändert werden (da bsw. aufgrund der Abteilungsgöße eine Funktionstrennung in den Berechtigungen nicht umsetzbar ist). Sehr gut gelöst ist auch die Verknüpfung der Ausnahmeregelung mit einer  kompensierenden Kontrolle. Diese lassen sich ebenfalls in einem eigenen Pflegedialog sehr detailliert bestimmen und vor allem systembezogen einem Verantwortlichen zuordnen.

Aufgrund der raschen Implementierung und der übersichtlichen Bedienbarkeit, um SAP intern Berechtigungen prüfen und dokumentieren zu können ist der DSR ein sehr empfehlenswertes Werkzeug, auch und gerade für IT Revisoren/IT-Auditoren.

Der DSR ist bereits bei großen SAP Anwendern in Deutschland und Österreich erfolgreich im Einsatz.

Über nachfolgenden Link gelangen Sie auf die Seite des DSR Herstellers (HONICO):

http://www.honico.de/content/DE/dsr.html