Nordwest

Organização das Autorizações SAP

Case de sucesso SAST GRC Suite

A Nordwest é conhecida em todo o setor atacadista alemão há quase 100 anos. Fundada em 1919 em Bremen como uma associação de 22 ferreiros, a Nordwest Handel AG oferece aos seus mais de 1.000 traders especializados uma gama abrangente de serviços relacionados a finanças, logística, TI e vendas.

Na área de gestão de autorizações, os sistemas padrões SAP® oferecem opções muito limitadas para gerir e visualizar roles e riscos de uma forma user-friendly. O GRC Suite identifica as combinações críticas e, portanto, fornece uma rápida visão geral de onde as melhorias são necessárias e onde as autorizações fazem sentido.”
Stefan Lendzian (Gerente de Informática/Suporte de Sistemas)

Segurança da Informação na Nordwest

A estrutura de muitas empresas tem crescido ao longo do tempo e são um obstáculo ao alcance dos processos ideais. Em sistemas SAP® a área de autorizações fornece um alto potencial de riscos: o complexo conceito de perfis de autorização é difícil de gerir somente com recursos internos. Com a ajuda de akquinet a rede de comércio Nordwest organizou seus ambientes SAP® com um conceito de perfis de autorização adequado ao seu negócio. O resultado: estruturas organizadas e gestão de riscos.

Nordwest – Situação Inicial

A Nordwest Handel AG tem sido um elemento permanente na paisagem alemã por quase 100 anos. Além de aquisições nas áreas de aço, serviços e construção civil, comércio e indústria, oferecem mais de 800 serviços especializados para Finanças, Logística, TI e Distribuição. As empresas de médio porte associadas beneficiam-se de baixos preços de compra e serviços de baixo custo, que de outra forma, só seriam possíveis para grandes compradores.
Como uma empresa com ações listadas em bolsa de valores, a Nordwest Handel deve cumprir várias exigências legais relativas aos dados da empresa e do cliente, como por exemplo, o Código Tributário Alemão, Lei Federal de Proteção de Dados e os princípios gerais de sistemas de contabilidade informatizada (GoBS).
Estes têm como objetivo proporcionar segurança aos investidores e proteger o sistema contra o uso indevido. A empresa também está comprometida em fornecer aos seus clientes o mais alto grau de segurança. A gestão de autorizações que ao longo do tempo torna-se não transparente e difícil de gerir, acabou por ser um fator de risco para a empresa.
“Na área de gestão de autorizações, os sistemas padrões SAP® oferecem opções muito limitadas para gerir e visualizar roles e riscos de uma forma user-friendly”, diz Stefan Lendzian, Gerente da Divisão de Informática/Suporte de Sistemas na Nordwest Handel AG. Para evitar erros, a companhia desejava que todo o sistema fosse examinado e atualizado.

Passo 1

Análise das autorizações existentes e de quaisquer combinações críticas – “Como regra, muitas autorizações são atribuídas de forma demasiadamente generosa”, diz Steffen Maltig, gerente de projeto e consultor sênior da akquinet. “O GRC Suite identifica as combinações críticas e, portanto, fornece uma rápida visão geral de onde as melhorias são necessárias e onde as autorizações fazem sentido”.

Passo 2

Cálculo da nova distribuição de roles com a ajuda do SAST RoleOptimizer. Aqui, a Nordwest se beneficiou de cerca de 700 modelos da base roles armazenadas, que têm em conta tanto as diretrizes externas (auditorias), como regras internas para as funções, e permitem que a base de dados seja construída/implementada muito rapidamente.

Passo 3

Verificação dos riscos de autorização. O módulo SAST UserTrack monitora permanentemente todas as funções para determinar os riscos de autorização e, portanto, permite um planejamento de funções sólido.

A grande vantagem do suporte através do SAST GRC Suite

Projetos através do SAST GRC Suite são realizados até 90% mais rápido. Graças à estrutura modular (por exemplo, AdminTrack para gerenciamento de usuários de emergência, SystemTrack para o monitoramento de parâmetros críticos do sistema, UserTrack para a verificação de autorização cross-systems), a solução oferece extensas funções para a análise de pontos técnicos falhos, gerenciamento de usuários de emergência e análise em tempo real de autorizações e papéis críticos. “Com este princípio modular, vamos continuar nos beneficiando com custos muito mais baixos e documentação sólida no futuro”, diz Stefan Lendzian da Nordwest Handel AG.
A gestão de riscos transparente também oferece maior confiabilidade na distribuição de roles, os conceitos especializados fornecem regras claras sobre a preservação desta estrutura. “Em vez de resolver problemas individuais na gestão de roles, criamos nossas estruturas de autorização de uma base completamente nova usando o SAST GRC Suite da akquinet. Como resultado, economizamos tempo e dinheiro no longo prazo, e também tivemos segurança legal”, afirma Lendzian.

Solução

Com a ajuda do SAST GRC Suite da akquinet, a Nordwest Handel AG colocou a sua gestão de autorizações à prova e implantou um novo conceito de roles na companhia.

Alguns Números e Fatos

• Redução drástica nos riscos da gestão de autorizações;
• Redução relevante no tempo necessário para a distribuição e manutenção de roles;
• Redução dos custos de administração;
• Visão geral de todas as roles da empresa;
• Avaliação transparente dos riscos;
• Evita-se o crescimento descontrolado das autorizações;
• Uso de modelos de roles certificadas.