Design & implementation rulesets (SOD’s)
Een belangrijke GRC-beheersingsmaatregel is functiescheiding en toekenning van kritische (beheer-)autorisaties in SAP. Het opzetten van een goede set van SOD-regels (Segregation of Duty) en regels voor kritische (beheer-)autorisaties zijn van elementair belang voor het ‘in control’ zijn. Elk softwarepakket voor het controleren op SOD’s levert een set met ‘best practice’ analyseregels, waarmee rapportages gemaakt kunnen worden. Zeker voor standaard SAP-systemen kunnen daarmee goede analyses worden gedraaid. Maatwerk en de organisatie specifieke inrichting van SAP brengen risico’s voor de eigen processen met zich mee, zodat het maken van een eigen set van controleregels (ruleset) een must is.
Naast SAP kunnen ook andere systemen relevant zijn in het kader van functiescheiding. Deze zogenoemde Cross system risico’s moeten ook meegenomen worden in de analyses en rapportages. Hiervoor is een goede kennis van SAP autorisaties en ervaring met rulesets nodig. Gelukkig heeft 2ARC autorisatie- en GRC-experts die u hierbij kunnen helpen.
Meer weten? Neem contact met ons op!