revisionsportal-austria.com

protective business controls for SAP Systems
Startseite
FraudExplorer
DynamicSecurityRecording
SAP Berechtigungskonzept
Prüfungsstrategien Berechtigungen
Sarbanes Oxley
Business Process Controls
SAP GRC
COSO und SAP
COBIT und SAP
Fraud in SAP environment
SAP Lehrgang WP
Publikationen
Links - Gesetze und Standards
Links - Checklisten & Prüfleitfäden
Links - IT
Kontakt
Impressum
SAP-Berechtigungskonzept


Aus IKS-Sicht nimmt das SAP-Berechtigungskonzept eine zentrale Rolle ein. Jede  Fragestellung betreffend der Wirksamkeit von Applikationskontrollen und SAP-IT-General Controls ist zwangsläufig auch immer mit den Aspekten der Ausgestaltung der betreffenden SAP-Berechtigungen verbunden.

Aufgrund der nicht zu unterschätzenden Komplexität der SAP-Berechtigungen - es liegen mittlerweile rund 70.000 Transaktionscodes und rund 1.500 Berechtigungsobjekte mit ihren jeweiligen Feldausprägungen vor! - ist mit einer entsprechenden Sorgfalt bei der Planung und Durchführung der Gestaltung des Berechtigungskonzeptes und der Überprüfung von dessen Wirksamkeit vorzugehen.

Der Einsatz von automatisierten Unterstützungstools wie dem IKS-Explorer erleichtern die Gestaltung, Dokumentation und Prüfung erheblich.
_______________________________________________________________

Dokumentation der SAP Berechtigungen mit der Ralph Grunge Consulting GmbH

- Wir erstellen Ihnen eine Berechtigungsmatrix mit allen wesentlichen   Informationen zum IKS (Scan über 20.000 Kombinationen) auf Benutzerebene

- Wir erstellen Ihnen eine Berechtigungsmatrix auf Rollenebene

- Wir erstellen Ihnen ein SAP Berechtigungshandbuch mit allen erforderlichen Informationen die bsw. Wirtschaftsprüfer einfordern

 

Mehr als 15 Referenzprojekte mit maximaler Kundenzufriedenheit

_______________________________________________________________


 

Eine vollständige Aufstellung aller Risiken und der korrespondierenden SAP-Berechtigungen (kritische Berechtigungen und Funktionstrennungskonflikte) erhalten Sie auf Anfrage bei der Ralph Grunge Consulting.


Es wurden hier die 200 wichtigsten Risiken auf SAP-Ausprägungen in den Berechtigungen gemappt und in einem zusammenfassenden Dokument zusammengetragen. Diese Informationen sind u.a. auch in die Regelsets für das Tool IKS Explorer eingeflossen, welches Ihre Berechtigungen auf Knopfdruck analysieren und dokumentieren kann.


 


Aktuelle Veranstaltung:
IKS mit SAP Berechtigungen gestalten

 


 

Alle Tipps und Tricks zu den SAP Berechtigungen.


Veranstalter:  SAP EDUCATION WALLDORF & SAP EDUCATION ZÜRICH

Termine:
18. Februar 2010  Walldorf
18. Juni 2008  Zürich





Stand vom: 04 Januar 2010 18:38
Relevante Tabellen zum SAP Berechtigungskonzept

NameTabelleninhalt
 USR02

Anmeldeinformationen zum Benutzerstamm

 SUKRI

Kritische Kombinationen von Transaktionscodes

 USH04

Änderungshistorie Berechtigungen 

 USH10

Änderungshistorie Berechtigungsprofile

 USOBT

Verknüpfung TCODE zu Berechtigungsobjekten 

 USOBT_C

Verknüpfung TCODE zu Berechtigungsobjekt (Kundenanpassungen)

 AGR_1016

Name des Profils der Rollen

 AGR_1250

Berechtigungsdaten zur Rolle 

 AGR_1251

Berechtigungsdaten zur Rolle 

 AGR_1252

Organisationsebenen zu den Berechtigungen 

 AGR_PROF

Profilname zur Rolle 

 AGR_TCODES

Zuordnung Rollen zu den Transaktionscodes 

 AGR_USERS

Zuordnung Rollen zu Benutzern

 TOBJ

Objekte 

 TOBJC

Klasseneinteilung der Berechtigungsobjekte

 TOBJT

Texte zu den Objekten 

 TSTC

SAP Transaktionscodes

 TSTCA

Werte für Transaktionscodeberechtigungen 

 TSTCT

Transaktionstexte

 AUTHA

Berechtigungsfelder der Anwendungsabteilungen 

 AUTHBBerechtigungsfelder der SAP Basis 
 TBRGBerechtigungsgruppen für Tabellen 
 TDDATBerechtigungsgruppen je Tabelle 
 TACTZGültige Aktivitäten je Berechtigungsobjekt