Dans l’environnement professionnel actuel où tout va très vite, assurer la sécurité et la conformité des systèmes d’entreprise est d’une importance capitale. Markem-Imaje, un fabricant de premier plan de solutions d’identification et de traçabilité des produits, était confronté à d’importants défis en matière de gestion des droits d’accès et des séparations des tâches dans son système SAP. Des constatations d’audit à haut risque et des contrôles manuels devenaient une charge, incitant l’entreprise à rechercher une solution pour rationaliser ses processus de gestion des utilisateurs et atténuer les risques. Dans cette vidéo, nous explorons le parcours de Markem-Imaje et comment ils ont réussi à mettre en œuvre avec succès des solutions SAP GRC et  la refonte de leur moèle d’autorisation avec ArtimIS.

  1. Comprendre les défis : Markem-Imaje faisait face depuis cinq ans à des constatations d’audit à haut risque liées aux droits d’accès et aux séparations des tâches. Le manque de visibilité claire sur les besoins d’accès par département ou fonction, associé à des noms de rôles axés sur l’informatique, a entraîné de la confusion et une duplication manuelle des droits d’accès. Cela a conduit à une augmentation des problèmes de séparation des tâches et à l’octroi inutile de droits d’accès supplémentaires.
  2. La réponse : SAP GRC AC : La découverte de SAP GRC Access Control (AC) a été un tournant pour Markem-Imaje. Ils ont reconnu le potentiel de cet outil pour résoudre leur principal défi, à savoir l’octroi d’accès avec des conflits de séparation des tâches. SAP GRC AC offre des contrôles préventifs pour réduire les conflits de séparation des tâches et a aidé à créer une matrice d’autorisation axée sur l’utilisateur, simplifiant ainsi le processus de détermination des rôles requis en fonction du rôle actuel.
  3. Le projet SoDa : Étapes et objectifs : Markem-Imaje a collaboré avec ArtimIS sur le projet SoDa (SOD Authorization), qui visait plusieurs objectifs clés :
  1. Définir une matrice d’autorisation et de séparation des tâches précise permettant de comprendre les accès accordés aux utilisateurs et d’identifier les conflits de séparation des tâches de manière préventive.
  2. Mettre en place un processus robuste de gestion des utilisateurs avec des niveaux d’approbation appropriés, favorisant la sensibilisation aux droits d’accès et la conformité aux exigences de la SOX.
  3. Mettre en œuvre des examens réguliers des accès utilisateurs selon une approche basée sur les risques.
  4. Créer un modèle reproductible et adaptable pour prendre en compte les changements organisationnels.

Résultats et innovations : Le projet SoDa a permis d’obtenir des réalisations significatives pour Markem-Imaje :

  • Sensibilisation accrue aux accès et aux séparations des tâches au sein de l’entreprise, garantissant des demandes d’accès responsables.
  • Tableaux de bord à jour pour surveiller et justifier les risques de séparation des tâches.
  • Un modèle d’autorisation qui soutient les changements organisationnels, facilitant l’intégration des sociétés acquises ou fusionnées.
  • Mise en place d’une assistance virtuelle grâce à un chatbot interne dans MS Teams, offrant une assistance en matière de gestion des utilisateurs et des processus.
  • Réduction des contrôles manuels et atténuation des conflits de séparation des tâches.

L’expérience de Markem-Imaje avec les solutions SAP GRC et ce projet de refonte des autorisations démontre le pouvoir des mesures proactives pour rationaliser la gestion des utilisateurs et atténuer les risques liés aux droits d’accès. En collaborant avec ArtimIS, ils ont réussi à transformer leurs processus de contrôle d’accès, ce qui a entraîné une amélioration de la conformité, une sensibilisation accrue et une optimisation de l’efficacité.

Regardez la vidéo pour obtenir des informations précieuses sur le parcours de Markem-Imaje vers un environnement SAP plus sécurisé et conforme.