Subscribe« ileveniser » vos projets SAP GRC Access Control en respectant les 11 règles d’or suivantes :
- Impliquer tous les acteurs dans le projet : DSI, Contrôle interne, métier.
- Prévoir la conduite du changement associée au projet GRC : « La culture du contrôle est aussi une histoire de formation ».
- Définir l’architecture cible GRC (paysage système, serveur dédié, performance,…).
- Cadrer et définir la trajectoire du projet via un audit autorisation.
- Définir une matrice SoD (« Segragation of Duties ») en adéquation avec le métier et les besoins du client et la réglementation.
- Utiliser/Définir une solution autorisation respectant les best practices SAP.
- Utiliser des super-utilisateurs (firefighters) pour remplacer les utilisateurs à profil élargi afin d’établir une traçabilité notamment pour les transactions critiques (modification des données fournisseurs par exemple).
- Définir le bon niveau de logs firefighters pour fournir un reporting exploitable.
- Ne mettre en place des contrôles compensatoires qu’après avoir exploité toutes les possibilités de remédiation.
- Utiliser CUP (workflow de « provisioning » des comptes utilisateurs SAP) pour pérenniser la remédiation utilisateur et veiller à définir des workflows simples.
- Définir des actions de « Continuous Compliance Monitoring », exemple : analyse mensuelle des rôles et utilisateurs.
Pour tout renseignement, contactez ileven@ileven.fr.
