SOX Compliance

Schutz der SAP-Daten und Einhaltung von Sarbanes-Oxley

Zur Zeit ist noch unklar, wie die Pläne der Regierung hinsichtlich der Branchenverantwortlichkeit und der Ethikdurchsetzung aussehen, aber eines ist sicher: Es wird weitere Verordnungen geben. Die Nutzung von Branchen-Standardlösungen für die Etablierung von Governance, Risk und Compliance (GRC) ohne eine integrierte Usability-Plattform kann ein riskantes Unterfangen sein. An diesem Punkt kommt Winshuttle ins Spiel …

Die Winshuttle-Produkte schützen die Transaktionsdaten von SAP auf eine Weise, die behördlichen Compliance-Anforderungen wie Sarbanes-Oxley (SOX) und der 8. EU-Richtlinie (EuroSOX) entspricht, indem sie die rollenbasierte Sicherheit von SAP bewahren. Dadurch wird für SAP sichergestellt, dass die Datenverwaltung nur von berechtigten Anwendern auf der Basis der geringsten Zugriffsrechte durchgeführt wird.

White Paper

Entlastung im Bereich SOX Compliance

In Unternehmen die SAP einsetzen, sind die zwei häufigsten SOX Audit-Herausforderungen: 1. Anwender im IT-Department haben breiten Zugang zu Produktionsdaten in SAP, und 2. durch den Zugang zu SAP-Transaktionen, wie zum Beispiel SAP Query, QuickViewer und Browsertabellen (SQ01/SQV1/SE16), werden SAP-Anwender zu einem Datensicherheitsrisiko. Dieses englische White Paper beschreibt, wie Unternehmen den Anwendern die Kontrolle über ihre eigenen Daten überlassen können und dabei nicht nur die Compliance in punkto Sarbanes Oxley Act verbessern, sondern auch die Unternehmensproduktivität.

In Unternehmen, die SAP implementiert haben, ist eines der häufigsten ungelösten Sarbanes-Oxley (SOX)-Auditprobleme, dass Anwender in der IT-Abteilung einen sehr breiten Zugriff auf Produktionsdaten in SAP haben. Daher stellen diese Unternehmen fest, dass sie den IT-Anwendern viele Datenzugriffsrechte wegnehmen müssen. Das hat die Möglichkeiten der IT-Supportmitarbeiter, die routinemäßigen Aktivitäten zur Datenpflege zu unterstützen, enorm eingeschränkt. Aus diesem Grund gibt es in vielen Unternehmen einen dringenden Bedarf für eigenverantwortliche Pflegeaktivitäten der Anwender für die Produktionsdaten.

Ein weiteres Beispiel für mögliche SOX-Auditprobleme ist die Trennung von Verantwortlichkeiten in Bezug auf einfache Prozesse wie die Eingabe einer Finanztransaktion durch einen SAP-Endanwender und Genehmigung dieser Transaktion für die Verbuchung in SAP durch einen Finanzmanager. Es gibt zahlreiche Beispiele für die Workflow-bedingte Trennung von Verantwortlichkeiten, die Winshuttle Central als Grundlage für die Implementierung in einer Microsoft SharePoint-Umgebung bietet.

Mit Winshuttle können Sie Anwendern die Kontrolle über ihre eigenen Daten überlassen, wodurch nicht nur die SOX-Richtlinien eingehalten werden, sondern auch die SAP-Anwenderproduktivität erhöht wird.

Produktdemo

Winshuttle Transaction

Winshuttle Transaction Produktdemo

Hier sehen Sie, wie einfach es Winshuttle Transaction für praktisch jeden Anwender macht, die verschiedenen Schritte aufzuzeichnen, die benötigt werden, um SAP-Transaktionen abzuschliessen und in Excel oder ähnlichen Applikationen abzubilden. Diese Vorlage kann dazu verwendet werden, jeden Prozess unter Verwendung der systemeigenen SAP-Sicherheit und den Autorisierungen, zu automatisieren.