SAP 权限合规审计系统
SAP GRC 、SoD、SAT、ITGC、ITAC、AMS-R
AMS-R SAP 权限合规审计系统
AMS-R SAP 权限合规审计系统 通过预置的符合404审计、上市企业系统内控要求的 SoD矩阵 及 SAT规则清单,帮助用户分析发现SAP系统权限管理中潜在的风险,快速有效的进行权限合规检查及风险识别审计;依据内置可配的合规模型进行SAP权限的管理及日常维护,对例外权限进行补偿控制,规避权限管理风险。
AMS-R 系统技术领先性 在于该产品参照GRC(Governance Risk Compliance 风险合规管控)理念研发,依据信息系统审计规则,通过预设 SoD矩阵,快速定位授权问题,快速验证权限是否合规,快速生成审计清单;精确到授权字段的值;支持SoD、SAT自定义。
SAP GRC 、SoD、SAT、ITGC、ITAC、AMS-R
AMS-R 系统功能介绍
- SAT 定义:关键事务代码SAT设置,定义重要事务代码的范围
- SoD 定义:职责互斥SOD设置,定义不相容职责,识别职责未分离的用户,识别风险所在流程和用户
- 权限范围:用户所在公司,定义用户的权限范围
- 数据抽取:权限数据导入,支持定时导入和手工导入两种方式
- 审计查询:SOD审计、SAT审计、跨公司权限、同名多账号和快速审计
- 数据查询:账号查询、角色查用户、用户查角色、权限查用户、用户查权限、权限查角色和角色查权限
- 内审查询:从未登录、长时间未登录、特殊用户和超级权限
AMS-R 系统日常使用场景
- 快速查询SAP账号权限数据,包括账号、角色、Tcode等
- 快速定位SAT权限风险来源,精确到授权字段值
- 快速定位SoD职责互斥来源,精确到授权字段值
- SAP账号权限变更后,可以使用快速审计功能检查授权是否合规
- 系统支持与审批流程集成,实现SAP账号授权检查功能。
AMS-R 系统权限风险监控常态化管理
- 部门管理者:了解部门人员SAP账号权限,第一层风险把控
- IT工程师:授予用户SAP账号权限,第二层风险把控
- 内控与内审:审阅与监督SAP账号权限分配,第三层风险把控
AMS-R 系统权限控制规则落地场景
支持与OA、SAP业务系统无缝集成,建立持续合规框架,实现SAP账号授权的事前管控
