Un retour d’expérience français dans GORBITnews

Le nouveau numéro de GORBITnews est prêt à partir chez nos clients germanophones. Ils pourront notamment y lire un retour d’expérience sur l’un de nos projets menés en France, avec SGD Pharma. Nous vous proposons de lire ici l’interview en version originale.

SGD Pharma : leader mondial de l’emballage pharmaceutique en verre

En juin 2018, la DSI de SGD Pharma a demandé à GORBIT d’effectuer un « audit flash » des autorisations SAP afin de vérifier le degré de compatibilité à une matrice SOD et, le cas échéant, de définir la meilleure stratégie à adopter pour assurer une bonne compatibilité.

Un certain nombre de conflits SOD (Segregation of Duties) ont été identifiés et le concept des rôles hérités était à améliorer.

Adrien Kittler (ci-contre), responsable d’exploitation SAP, a géré avec GORBIT le projet de rectification, en suivant une méthodologie différente des standards de la solution RDS.

GORBITnews : Quelle méthode a été choisie pour reprendre le contrôle et pourquoi ?

Adrien Kittler : Après la séparation de SGD Pharma et Verescence et suite à l’arrivée d’une nouvelle équipe à la DSI, il était nécessaire de faire un état des lieux de nos autorisations au niveau SAP.

Nous avons réalisé l’audit flash et avons classé les incompatibilités selon 4 niveaux de criticité.

Nous avons ensuite concentré nos efforts sur les éléments critiques ayant un fort potentiel d’utilisation abusive de la solution.

De plus, nous avons décidé de retravailler les rôles existants et non pas de refondre complètement les autorisations, car la « base » était relativement saine.

GORBITnews : Quelles ont été les différentes phases du projet ?

Adrien Kittler : Voici les différentes phases de déroulement du projet :

  • Développement d’une nouvelle matrice SOD personnalisée (Segregation Of Duty) en impliquant les Directions « métier » concernées ainsi que l’audit interne qui l’a validée.
  • Mise en place d’une matrice de dérivation avec les nouvelles données organisationnelles.
  • Correction des rôles simples et composites pour les criticités de niveaux 3 et 4.
  • Tests par les keys users par domaine.
  • Déploiement par vagues successives des nouveaux rôles.
  • Mise à jour des documentations et mise en application de nouvelles procédures.

GORBITnews : Quels outils GORBIT ont été utilisés pour le projet et avec quels résultats ?

Adrien Kittler : Nous avons choisi d’utiliser le SOD Screener afin de pérenniser le travail effectué. Une fois l’ensemble des utilisateurs et des transactions critiques identifiés, l’outil nous remonte chaque semaine s’il y a eu des modifications par rapport à l’état initial.

GORBITnews : Quel rôle a joué le SOD Screener pendant le projet ?

Adrien Kittler : SOD screener nous a permis de corriger au fur et à  mesure les rôles simples puis les rôles composites et enfin, les utilisateurs.

GORBITnews : Et maintenant ?

Adrien Kittler : Il est utilisé à chaque création de nouvel utilisateur ainsi que pour chaque nouveau rôle. Il y a aussi un job hebdomadaire qui vérifie s’il y a eu des variations sur les risques de niveau 3 et 4.

GORBITnews : Comment GORBIT vous a soutenu dans l’ensemble de ce projet ?

Adrien Kittler : Héloïse LAKERMANCE de la société GORBIT nous a accompagnés du début à la fin de projet.  Elle a participé au bon déroulement du projet de par son professionnalisme et sa détermination.

GORBITnews : Vos objectifs ont-ils été atteints ?

Adrien Kittler : Nous avons maintenant une SOD personnalisée, une meilleure vision et gestion des autorisations. La documentions et les process ont été mis à jour, on peut donc dire que le projet est un succès.

2019-09-04T07:58:28+00:00

Kontakt zu uns.












Tous les champs signalés par * sont obligatoires.