CobiT und der Sarbanes-Oxley Act: Der Leitfaden für den SAP-Betrieb - Brossura

>> Compliance aus der Westentasche << Dieser „Pocket Guide“ ist ein ungewöhnliches Buch. Er ist so klein, dass er in jede Westentasche passt. Doch sein Thema betrifft die IT-Abteilungen praktisch aller großen Unternehmen: Das kleine aber feine Buch zählt die internationalen Normen auf, die zur Kontrolle von IT-Infrastrukturen eingeführt wurden, und stellt die passenden SAP-Werkzeuge vor. Form und Inhalt machen das Buch zu einem potentiellen Bestseller, denn sein Thema ist von allgemeinem Interesse. Im Mittelpunkt steht der Sarbanes-Oxley Act, der nach spektakulären Bilanzfälschungen in den 90er Jahren erarbeitet wurde. Seit 2002 gilt das Gesetz für alle Unternehmen, die an US-Börsen notiert sind. Es enthält strikte Vorgaben und soll mehr Transparenz bei den Geschäftsprozessen durchsetzen. Unter anderem sieht es vor, dass Manager bei Bilanzfälschungen persönlich haften. In Folge haben Unternehmensführer ihr Finanzwesen – und damit auch die IT-Struktur – auf die Anforderungen des Sabanes-Oxley-Acts auszurichten. Der Pocket Guide stellt kurz und bündig alle Werkzeuge vor, die SAP für diese Herausforderung bereithält. Nach einer kurzen Einleitung werden die beiden wichtigsten SAP-Lösungen vorgestellt. Dies sind zum einen der SAP Solution Manager und zum anderen ein Lösungsportfolio mit Namen „SAP Solutions for GRC“ (Governance, Risk, and Compliance). Den SAP Solution Manager kennen viele Unternehmen bereits. Er dient der schnellen Implementierung, Überwachung und Optimierung des laufenden Betriebs. Die Anwendungen aus SAP Solutions for GRC sind weniger bekannt, da sie erst 2006 durch die Übernahme der Firma Virsa Systems Inc. zu SAP gekommen sind. SAP Solutions for GRC hilft bei der Verwaltung von Berechtigungen sowie der Dokumentation von Regelverstößen und Ausnahmegenehmigungen. Roter Faden der nachfolgenden Kapitel sind die Anforderungen durch Normen und Gesetze. Das Buch orientiert sich dabei an den so genannten Kontrollbausteinen für IT-Infrastrukturen (CobiT), die 1993 veröffentlicht wurden und mittlerweile ein industrieweiter Standard für die Kontrolle von Software-Lösungen ist. Wer CobiT einhält, erfüllt auch die strengen Anforderungen des Sabanes-Oxley-Acts. Den vier Hauptdomänen von CobiT ist jeweils ein eigenes Kapitel gewidmet. Nach „Planen und Organisieren“ folgen „Beschaffen und Implementieren“, „Erbringen und Unterstützen“ sowie „Überwachen und Evaluieren“. Jede Domäne ist wiederum in Prozesse unterteilt. Zur Planungsdomäne gehören beispielsweise die Definition von Geschäftsprozessen sowie das Risikomanagement für Einführungsprojekte. Zu jedem Prozess finden sich ein Kommentar, der den Kern der Anforderungen an die IT beschreibt, und eine Liste mit geeigneten SAP-Werkzeugen. So erfahren die Leser ohne Umwege, wie SAP ihnen bei deren Einhaltung der CobiT-Prozesse unterstützt. Das Buch enthält zahlreiche Tabellen, die einen schnellen Überblick über die relevanten Normen und Werkzeuge geben. Dies alles macht das Buch zu einem kleinen Lexikon, das zum Nachschlagen und Schmökern einlädt. Allerdings kann der Pocket Guide nicht die Rolle eines Lehrbuchs einnehmen. Wer mehr über den Sabanes-Oxley-Act, der Administration von SAP-Systemlandschaften oder dem SAP Solution Manager wissen möchte, muss auf weitere Bücher zurückgreifen. Diese sind im Literaturverzeichnis genannt und zum größten Teil bereits bei SAP-Press erschienen. (SAP-Info 2007)

Sabine Schöler, seit 1993 bei der SAP AG beschäftigt, leitete komplexe SAP-Implementierungs- und Entwicklungsprojekte. Diese Erfahrungen nutzt sie nun, um in der Abteilung Service Solution Management das SAP-Service-Portfolio und die SAP-Methoden für den SAP-Lösungsbetrieb zu koordinieren und weiterzuentwickeln.