- SoD pro SAP? CONFLEX!
- Oprávnění SAP pod kontrolou
- Audit uživatelských oprávnění v SAP
CONFLEX - úvod
SoD – Segregation of Duties. Český výraz rozdělení pravomocí je zřídkakdy používán. Nejčastěji se používá zkratka SoD.
Základním principem je, že žádný uživatel by neměl mít kontrolu nad celým procesem nebo jeho významnou fází.
SoD je dle Sarbanes-Oxley §404 základní a klíčovou interní kontrolou, zároveň je však jednou z nejobtížněji dosažitelných. Používá se k pravidelnému předcházení či nalezení případných chyb nebo zneužití systému uživateli, které vznikají v rámci každodenní činnosti.
Jaká jsou rizika a proč se touto problematikou zabývat?Využívání informačních technologií, zejména sofistikovaných ERP systémů, jako je SAP, znamená vedle mnoha nesporných
výhod i řadu rizik.
Za jednu z největších hrozeb lze považovat možnost zneužití informačního systému ze strany vlastních
uživatelů a zaměstnanců. Tato skutečnost byla potvrzena průzkumem mezi top managementem českých i zahraničních společností.
Zdroj: www.lupa.cz
Řada podniků si však nutnost nastavení těchto zásad neuvědomuje a často také manažeři spoléhají na to, že standardní zabezpečení aplikací je dostatečné. Rozdělení neslučitelných pravomocí a jemu odpovídající přidělení rolí v informačních systémech se tak stává jednou z nejzávažnějších a zároveň nejvíce opomíjenou oblastí bezpečnostních rizik.
Jak tato rizika dostat pod kontrolu?Pro zkvalitnění bezpečnosti a vnitřních kontrolních mechanismů společnosti je nutné nejprve definovat bezpečnostní požadavky a zásady, zejména je důležité, aby byl důsledně uplatňován princip řízení rizik informačních technologií. Jeden z klíčových požadavků v procesu řízení uživatelských přístupů je princip rozdělení pravomocí (SoD - Segregation of Duties). Vzhledem ke komplexní funkcionalitě SAP systémů lze tohoto cíle dosáhnout pouze nasazením sofistikované SoD aplikace, jako je například CONFLEX.