Cas d’usage – SAP IDM
Les rôles SAP
Revoir les droits d’accès à SAP
Organiser votre revue des droits
Pour s’assurer que les utilisateurs disposent bien des droits appropriés par rapport à leur fonction métier, il est recommandé d’effectuer une revue des droits utilisateurs de façon périodique.
SWAWE CCM permet de programmer de façon périodique ces contrôles, en indiquant quelle organisation effectue le contrôle et qui la valide, de quelle façon (procédure décrite et détaillée), et sur quelle périodicité.
On peut inclure dans la procédure de la tâche CCM un report SWAWE permettant de visualiser de façon synthétique les identités, les accès, les organisations et les fonctions métier associées.
La preuve du contrôle est renseignée dans SWAWE CCM et les informations sont tracées et disponibles en permanence.
Lancer les actions correctives
Si la personne en charge de la revue détecte une incohérence lors de cette revue, alors elle aura la possibilité de rédiger dans la tâche CCM les actions correctives à mettre en place.
Elle pourra alors apposer un statut sur la tâche CCM « En attente pour actions » pour que les équipes en charge des habilitations fassent le nécessaire.
Une fois les actions effectuées, le responsable de la tâche pourra alors apposer le statut « clos ».
Contenus relatifs à ce cas d’usage
Solution CCM
Les auditeurs pointent régulièrement des lacunes dans la réalisation et le suivi des contrôles ITGC dans les 4 catégories : Accès aux systèmes, Accès aux données, Gestion des changements et Développements, Exploitation.
L’un des principaux enjeux des contrôles ITGC concerne la parfaite maîtrise du processus de gestion des utilisateurs : avoir la capacité de prouver que ce processus est clairement décrit dans les procédures idoines, respecté et tracé !