Redesign mit XAMS – zeitsparend, automatisiert und effektiv

 Mit dem automatisierten Werkzeug XAMS (Xiting Authorizations Management Suite) des SAP Partners Xiting AG hat die AMAG die Berechtigungen auf ihren Systemen (ERP, Retail, HR, BW, CRM, etc.) im Zuge eines Redesigns neu gestaltet und somit Sicherheitslücken geschlossen ohne dabei den laufenden Betrieb zu beeinträchtigen.

Unternehmen

  • Name: AMAG Automobil- und Motoren AG
  • Standort: Buchs in der Schweiz
  • Branche: Automotive
  • Umsatz: CHF 4.5 Mia.
  • Mitarbeiter: ca. 5400
  • Internetadresse: www.amag.ch

Projektziele

  • Redesign der SAP-Berechtigungen auf den SAP-Systemen
  • Projektzeitraum: 1 Jahr
  • Minimierung der Sicherheitsrisiken im Berechtigungsmanagement
  • Geringe Beanspruchung der Fachbereiche
  • Optimierung des Return on Investment (ROI)

Herausforderungen

  • Belastung der Fachbereiche reduzieren
  • Go-Live ohne Beeinträchtigung des produktiven Betriebs
  • Erstellung eines nachhaltigen und sicheren Berechtigungskonzeptes
  • enger Projektzeitplan

SAP-Systeme im Projekt-Scope

  • ERP, HR, CRM, BW, Retail, etc.

Highlights

  • Neugestaltung der Berechtigungen während des laufenden Betriebs
  • Hohe Automatisierung durch die XAMS
  • Einhaltung des engen Projektzeitplans
  • Schnellere Zielerreichung (ROI) als in der Vorstudie prognostiziert
  • Beanspruchung der Fachbereiche wurde auf ein Minimum reduziert
  • Produktive Testsimulation (automatisiertes Testen)

Unternehmensnutzen

  • IKS-konforme Berechtigungen aller Rollen
  • Go-Live ohne Beeinträchtigung des produktiven Betriebs
  • Enorme Kosten- und Zeitersparnis durch XAMS
  • Sicherheitslücken wurden geschlossen
  • garantierte Nachhaltigkeit

 

Neugestaltung aller Berechtigungen ohne Betriebsunterbrechung und mit hoher Zeit- und Kostenersparnis

Im Berechtigungswesen sind Benutzer oftmals mit zu weitreichenden Berechtigungen ausgestattet, was Sicherheitsrisiken birgt. Doch viele Unternehmen meiden solche Berechtigungsprojekte aus Angst vor langen Projektzeiten und hohen Kosten. Dabei sind die Arbeitsplatzanalysen, das Rollen-Design, welches aus der inhaltlichen Definition und der letztlich technischen Erstellung der Rollen besteht, und das Testing die zeitaufwendigsten Teile eines Berechtigungsprojektes. Problematisch ist hier auch oftmals die fehlerhafte Umsetzung neuer Anforderungen.

  • Doch welche Anforderungen bestehen beim Erstellen eines Berechtigungskonzeptes?
  • Wie kann man das Business von einem solchen Projekt überzeugen?
  • Wie kann ich ein solches Projekt zeit- und kostensparend durchführen?
  • Wie erkenne ich kritische Berechtigungen?
  • Und wie baue ich meine Rollen überhaupt regelkonform und administrierbar?
„Benutzer mit zu weitreichenden Berechtigungen in Verbindung mit fehlenden Prozessen, führen oftmals zu hohen Sicherheits- risiken, die vielen Unternehmen gar nicht bewusst sind (Verstöße gegen geltendes Recht, OR/HGB, Datenschutz, etc.),“ weiß Patrick Bockel, Xiting AG. „Der Rollenbau, das notwendige Testen, das Beheben von Fehlern und der damit einhergehende Aufwand für die Projekt-Koordination ergeben in Summe oftmals einen kriti- schen Zeit- und Kostenfaktor der viele Unternehmen abschreckt ein solches Projekt anzugehen.“ Der langjährige SAP-Kunde AMAG hat dieses Problem erkannt und mit Hilfe der Xiting Authorizations Management Suite (XAMS) gelöst.
 
Die AMAG, eine im Automobilhandel tätige Schweizer Unternehmensgruppe, betreibt mehrere SAP-Systemlandschaften, wie beispielsweise für ERP, HR, BW etc. Um Berechtigungsprojekte besser und effizienter durchzuführen, hat die Xiting AG mehrere Software-Module innerhalb der XAMS entwickelt, welche sich am Regelwerk des DSAG-Prüfleitfadens orientieren und mit denen man kritische und zeitraubende Phasen eines solchen Berechtigungskonzeptes erheblich verkürzen und erfolgreich bewältigen kann. Hierbei wurde ein Best Practice Ansatz entwickelt, welcher eine ganzheitliche Verwaltung der SAP-Berechtigungen im ABAP Umfeld ermöglicht.
 
Um das Testen und den damit verbundenen Zeitaufwand drastisch zu reduzieren, hat die Xiting die revolutionäre „produktive Testsimulation“ entwickelt. Hierbei können während des produktiven Betriebes Unschärfen im Berechtigungsdesign erkannt und behoben werden.
 
Der Go-Live von neuen Berechtigungsrollen im Produktivsystem kann ohne jegliches Risiko erfolgen, da in der Übergangsphase betroffene Benutzer mit dem Werkzeug Xiting Times in der Lage sind bei Berechtigungsproblemen ihre alten Berechtigungen selbst- ständig wieder zu erlangen. Das Ausfallrisiko liegt folglich bei 0%. Einfach gesagt: Keine Produktionseinschränkungen – keine ausserplanmässigen Kosten.
 
„Die Xiting Authorizations Management Suite hat uns ermöglicht, im Zusammenspiel mit der professionellen Umsetzung des Implementierungspartners PwC, den engen Projektzeitplan einzuhalten und nachweislich einen besseren ROI zu erreichen als in der Vorstudie prognostiziert. Mit einem manuellen Ansatz ist ein Redesign weniger nachhaltig und der Go-Live wäre ohne Xiting Times dem Business zu kritisch. Die Beanspruchung des Business wurde auf ein Minimum reduziert. Dies war für uns besonders wichtig, da wir nicht den produktiven Betrieb durch das Gesamt-Redesign beeinträchtigen wollten.“
Volker Dohr
Manager Governance Risk & Compliance bei AMAG