Did-Do-Analysen mit CheckAud®
Wir haben in der letzten Zeit die Erfahrung gemacht, dass zusätzlich zur traditionellen SAP-Berechtigungsanalyse („Can-do“-Analyse) der Fachbereich auch die Frage beantwortet haben möchte, ob diese Berechtigung auch tatsächlich für Tätigkeiten am System verwendet wurde („Did-do-Analyse“).
Dem Fachbereich ist die Beantwortung der Fragen besonders wichtig bei der Überprüfung von Funktionstrennungskonflikten (Segregation of Duties, SoD). Es gibt viele Gründe, Did-Do-Analysen für Ihre SoD-Analysen zu verwenden.
Für CheckAud® haben wir eine Funktionalität zur Durchführung von Did-Do-Analysen entwickelt. Der Funktionsumfang ist u.a.:
Darstellung kritischer Vorgänge, z.B.:
- Wem wurde SAP_ALL zugeordnet oder entzogen?
- Wurde ein Mandant für Änderungen geöffnet?
- Wurden kritische Customizing-Einstellungen bzw. laufende Einstellungen geändert (z.B. Buchungsperioden)?
Darstellung von Vorgängen in den Modulen FI, MM, SD
Es wird dargestellt welche Benutzer Vorgänge in der Finanzbuchhaltung, Materialwirtschaft und im Sales vorgenommen haben. Z.B.:
- Stammdaten anlegen, ändern und löschen
- Buchungen ausgeführt
- Zahlläufe ausgeführt
- Bestellungen, Aufträge, etc. angelegt
Darstellung von Funktionstrennungsverstößen
Es wird dargestellt, welche Benutzer Funktionen ausgeführt haben, die in Kombination kritisch sind. Z.B.:
- Kreditor pflegen UND Kreditor buchen
- Kreditor buchen UND Zahllauf durchführen
Die Auswertung erfolgt auf Basis der mitgeschriebenen Protokollierung und Vorgänge im SAP (insb. Änderungsbelege und Buchungsjournal).
Auf Grund der Komplexität und der Datenmenge sind diese Auswertungen über RFC nur eingeschränkt möglich. Daher haben wir hierfür zwei Funktionsbausteine entwickelt, die im zu prüfenden System eingespielt werden und die Daten dort vorselektieren. Dies gewährleistet eine effiziente Analyse mit CheckAud® und ein performantes Auslesen der Daten mit CheckScan®.
