Nordwest – Organização das autorizações SAP® com o SAST GRC Suite2017-12-19T07:42:13+00:00

Project Description

Nordwest – Organização das autorizações SAP® com o SAST GRC Suite

Na área de gestão de autorizações, os sistemas padrões SAP® oferecem opções muito limitadas para gerir e visualizar roles e riscos de uma forma user-friendly. O GRC Suite identifica as combinações críticas e, portanto, fornece uma rápida visão geral de onde as melhorias são necessárias e onde as autorizações fazem sentido.
Stefan Lendzian, Gerente de Informática/Suporte de Sistemas

  • Segurança da Informação na Nordwest
    A estrutura de muitas empresas tem crescido ao longo do tempo e são um obstáculo ao alcance dos processos ideais. Em sistemas SAP® a área de autorizações fornece um alto potencial de riscos: o complexo conceito de perfis de autorização é difícil de gerir somente com recursos internos. Com a ajuda de akquinet a rede de comércio Nordwest organizou seus ambientes SAP® com um conceito de perfis de autorização adequado ao seu negócio. O resultado: estruturas organizadas e gestão de riscos.

  • Nordwest – Situação Inicial
    A Nordwest Handel AG tem sido um elemento permanente na paisagem alemã por quase 100 anos. Além de aquisições nas áreas de aço, serviços e construção civil, comércio e indústria, oferecem mais de 800 serviços especializados para Finanças, Logística, TI e Distribuição. As empresas de médio porte associadas beneficiam-se de baixos preços de compra e serviços de baixo custo, que de outra forma, só seriam possíveis para grandes compradores.
    Como uma empresa com ações listadas em bolsa de valores, a Nordwest Handel deve cumprir várias exigências legais relativas aos dados da empresa e do cliente, como por exemplo, o Código Tributário Alemão, Lei Federal de Proteção de Dados e os princípios gerais de sistemas de contabilidade informatizada (GoBS).
    Estes têm como objetivo proporcionar segurança aos investidores e proteger o sistema contra o uso indevido. A empresa também está comprometida em fornecer aos seus clientes o mais alto grau de segurança. A gestão de autorizações que ao longo do tempo torna-se não transparente e difícil de gerir, acabou por ser um fator de risco para a empresa.
    “Na área de gestão de autorizações, os sistemas padrões SAP® oferecem opções muito limitadas para gerir e visualizar roles e riscos de uma forma user-friendly”, diz Stefan Lendzian, Gerente da Divisão de Informática/Suporte de Sistemas na Nordwest Handel AG. Para evitar erros, a companhia desejava que todo o sistema fosse examinado e atualizado.

  • Passo 1
    Análise das autorizações existentes e de quaisquer combinações críticas – “Como regra, muitas autorizações são atribuídas de forma demasiadamente generosa”, diz Steffen Maltig, gerente de projeto e consultor sênior da akquinet. “O GRC Suite identifica as combinações críticas e, portanto, fornece uma rápida visão geral de onde as melhorias são necessárias e onde as autorizações fazem sentido”.

  • Passo 2
    Cálculo da nova distribuição de roles com a ajuda do SAST RoleOptimizer. Aqui, a Nordwest se beneficiou de cerca de 700 modelos da base roles armazenadas, que têm em conta tanto as diretrizes externas (auditorias), como regras internas para as funções, e permitem que a base de dados seja construída/implementada muito rapidamente.

  • Passo 3
    Verificação dos riscos de autorização. O módulo SAST UserTrack monitora permanentemente todas as funções para determinar os riscos de autorização e, portanto, permite um planejamento de funções sólido.

  • A grande vantagem do suporte através do SAST GRC Suite
    Projetos através do SAST GRC Suite são realizados até 90% mais rápido. Graças à estrutura modular (por exemplo, AdminTrack para gerenciamento de usuários de emergência, SystemTrack para o monitoramento de parâmetros críticos do sistema, UserTrack para a verificação de autorização cross-systems), a solução oferece extensas funções para a análise de pontos técnicos falhos, gerenciamento de usuários de emergência e análise em tempo real de autorizações e papéis críticos. “Com este princípio modular, vamos continuar nos beneficiando com custos muito mais baixos e documentação sólida no futuro”, diz Stefan Lendzian da Nordwest Handel AG.
    A gestão de riscos transparente também oferece maior confiabilidade na distribuição de roles, os conceitos especializados fornecem regras claras sobre a preservação desta estrutura. “Em vez de resolver problemas individuais na gestão de roles, criamos nossas estruturas de autorização de uma base completamente nova usando o SAST GRC Suite da akquinet. Como resultado, economizamos tempo e dinheiro no longo prazo, e também tivemos segurança legal”, afirma Lendzian.

  • Solução
    Com a ajuda do SAST GRC Suite da akquinet, a Nordwest Handel AG colocou a sua gestão de autorizações à prova e implantou um novo conceito de roles na companhia.

Números e Fatos

  • Redução drástica nos riscos da gestão de autorizações;

  • Redução relevante no tempo necessário para a distribuição e manutenção de roles;

  • Redução dos custos de administração;

  • Visão geral de todas as roles da empresa;

  • Avaliação transparente dos riscos;

  • Evita-se o crescimento descontrolado das autorizações;

  • Uso de modelos de roles certificadas.