ARIS proceshandboek Beheer autorisatie concernsysteem SAP
Download
Report
Transcript ARIS proceshandboek Beheer autorisatie concernsysteem SAP
ARIS proceshandboek
Beheer autorisatie concernsysteem SAP
Versie:
3
Status:
Productie
Datum:
29-07-2014
Pagina:
1 van 26
Beheer autorisatie concernsysteem SAP
Documenthistorie
Datum
Eenheid
Activiteit
Besproken met:
Uitkomst
02-07-2013
AC
Jacko Hoek (Hoofd Functioneel Beheer)
20-06-2013
AC
06-02-2013
AC
Onderhouden
procesbeschrijving
Onderhouden
procesbeschrijving
Aanvullen attributen
procesbeschrijving
01-02-2012
AC
Alleen inhoudelijke controles (‘semantic
checks’) uitgevoerd
14-03-2011
AC
Aanpassen
procesbeschrijving
naar Aris ProcessWeb
Vaststellen
procesbeschrijving
Procesbeschrijving
onderhouden
Procesbeschrijving
onderhouden
Attributen
procesbeschrijving
aangevuld
Procesbeschrijving
aangepast naar
Aris ProcessWeb
Handboek vastgesteld
Geselecteerd model:
In ARIS-groepsstructuur:
Datum opgeslagen: 29-07-2014
Jacko Hoek (Hoofd Functioneel Beheer)
N.v.t.
Chris Schut (Directeur AC) en Arne
Brentjes (Directeur Concern Control)
Beheer autorisatie concernsysteem SAP
Main group\Algemeen\Processen\Management processen\Besturing en
beheersing\Beheer autorisatie concernsysteem SAP
Pagina 2 van 26
Beheer autorisatie concernsysteem SAP
Inhoudsopgave
1.
PROCES: BEHEER AUTORISATIE CONCERNSYSTEEM SAP..........................................................................4
1.1
2.
PROCES: INDIENEN AANVRAAGFORMULIER VAN AUTORISATIES VOOR SAP .......................................6
2.1
3.
PROCESKETEN: MONITOREN AUTORISATIES IN CONCERNSYSTEEM SAP ............................................................... 19
PROCES: TOEZIEN NALEVEN AUTORISATIE CONCERNSYSTEEM SAP ................................................... 21
7.1
8.
PROCESKETEN: BEHEER EN ONDERHOUD VERZAMELROLLEN CONCERNSYSTEEM SAP ......................................... 16
PROCES: MONITOREN AUTORISATIES IN CONCERNSYSTEEM SAP ........................................................ 18
6.1
7.
PROCESKETEN: MUTEREN VAN AUTORISATIES IN CONCERNSYSTEEM SAP ........................................................... 13
PROCES: BEHEER EN ONDERHOUD VERZAMELROLLEN CONCERNSYSTEEM SAP ........................... 15
5.1
6.
PROCESKETEN: ACCORDEREN AUTORISATIES CONCERNSYSTEEM SAP ................................................................ 10
PROCES: MUTEREN VAN AUTORISATIES IN CONCERNSYSTEEM SAP ................................................... 12
4.1
5.
PROCESKETEN: INDIENEN AANVRAAGFORMULIER VAN AUTORISATIES VOOR SAP ...................................................7
PROCES: ACCORDEREN AUTORISATIES CONCERNSYSTEEM SAP ...........................................................9
3.1
4.
PROCESKETEN: BEHEER AUTORISATIE CONCERNSYSTEEM SAP .............................................................................5
PROCESKETEN: TOEZIEN NALEVEN AUTORISATIE CONCERNSYSTEEM SAP ........................................................... 22
PROCES: AANVRAGEN AUTORISATIE TOEGANG UVA-DATA ..................................................................... 24
8.1
PROCESKETEN: AANVRAGEN AUTORISATIE TOEGANG UVA-DATA .......................................................................... 25
Datum opgeslagen: 29-07-2014
Pagina 3 van 26
Beheer autorisatie concernsysteem SAP
1.
Proces: Beheer autorisatie concernsysteem SAP
Bovenliggende modellen
Doel
Termijn van afhandeling
Beleid
Verantwoordelijkheden
• Besturing en beheersing
Het doel van dit proces is het waarborgen dat medewerkers de juiste autorisaties
bezitten en gebruiken en zorgvuldig met de verstrekte autorisaties omgaan.
Dagelijks, maandelijks en per kwartaal
Regeling autorisaties concernsystemen
Faculteiten en overige diensten
De P&O adviseur zorgt voor:
* het vragen bij de leidinggevende of en zo ja welke autorisaties nodig zijn
* het invullen van het aanvraagformulier van autorisaties voor SAP
* het informeren van Functioneel Beheer over personele mutaties zoals
functiewisseling, detachering en overplaatsing van medewerkers die beschikken
over autorisaties voor concernsystemen opdat de autorisaties tijdig worden
geblokkeerd.
* het informeren van de leidinggevende dat autorisaties gaan vervallen en
eventueel zorgen voor nieuwe aanvragen van autorisaties.
De leidinggevende zorgt voor:
* het ondertekenen van het formulier waarmee hij aangeeft dat de medewerker de
autorisatie nodig heeft voor zijn of haar werk.
De eindverantwoordelijke concernsystemen zorgt voor:
* het toetsen van het formulier aan de regeling autorisatie concernsystemen
* het doorsturen van het formulier naar Functioneel Beheer
De personele mandaathouder zorgt samen met de P&O adviseur voor:
* het monitoren van de autorisaties en het corrigeren van eventuele
onvolkomenheden.
Administratief Centrum (AC)
Een medewerker Functioneel Beheer zorgt voor:
* de beschikbaarheid van actuele aanvraagformulieren van autorisaties voor SAP
* het koppelen van een medewerker aan een verzamelrol
* het tijdig blokkeren van autorisaties
* het geven van een gebruikersnaam met wachtwoord bij een nieuwe aanvraag
* het doen van een voorstel voor het maken of wijzigen van een verzamelrol in
overleg met de eindverantwoordelijke van een concernsystemen
* het beschikbaar stellen van een rapport zodat de personele mandaathouder
autorisaties kan monitoren.
* het onderhouden van de matrix ufo functies en verzamelrollen
* het onderhouden van de matrix ongewenste functiecombinaties.
De directeur van het Administratief Centrum zorgt voor:
* het toezien op het naleven van de regeling autorisatie concernsystemen
* het rapporteren hierover aan de Concern Controller.
Triggers
Afbakening
Prestatie-maatstaf
E-mailadres proceseigenaar
Laatste wijziging op
Laatste wijziging door
Datum opgeslagen: 29-07-2014
Informatiseringscentrum (IC)
De applicatiebeheerder zorgt voor:
* het aanpassen of aanmaken van een verzamelrol in het concernsysteem na
goedkeuring van een medewerker Functioneel Beheer en de Concern Controller.
* personele mutaties om te beschikken over autorisaties voor concernsystemen
Van het indienen van het formulier "autorisaties concernsystemen" tot en met het
aanvragen van autorisatie voor toegang tot UvA-Data.
[email protected]
Jul 23, 2014 2:06:47 PM
rkieft1
Pagina 4 van 26
Beheer autorisatie concernsysteem SAP
1.1
Procesketen: Beheer autorisatie concernsysteem SAP
Datum opgeslagen: 29-07-2014
Pagina 5 van 26
Indienen aanvraagformulier van autorisaties voor SAP
2.
Proces: Indienen aanvraagformulier van autorisaties voor SAP
Bovenliggende modellen
Doel
Termijn van afhandeling
Beleid
Verantwoordelijkheden
Trigger(s)
Afbakening
E-mailadres proceseigenaar
Laatste wijziging op
Laatste wijziging door
Opmerkingen model:
Modelstatus
Opmerkingen model
Datum opgeslagen: 29-07-2014
• Beheer autorisatie concernsysteem SAP
• Beheer autorisatie concernsystemen
• Instroom personeel met samenhang
• Werving en selectie met samenhang
Het doel van dit proces is het kenbaar maken dat een medewerker een autorisatie
nodig heeft voor het uitvoeren van de aan hem opgedragen taken.
Dagelijks
Prestatie-indicator: binnen 3 werkdagen
Regeling autorisaties concernsystemen
Faculteiten en diensten
De P&O adviseur zorgt voor:
* het invullen van het aanvraagformulieren van autorisaties voor SAP, nadat
geverifieerd is dat een personele mutatie consequenties omvat voor de autorisatie
* het doorsturen van het ingevulde formulier.
De leidinggevende zorgt voor:
* het ondertekenen van het formulier
* het versturen van het formulier naar Functioneel Beheer.
* aanvraag of wijziging van autorisatie in een concernsysteem door personele
mutaties
* verstrijken termijn autorisatie
* verzoek tot uitbreiding van de autorisatie
Van het indienen tot en met het ondertekenen en versturen van het
aanvraagformulier van autorisatie voor SAP.
[email protected]
Jul 23, 2014 2:31:13 PM
rkieft1
Productie
Pagina 6 van 26
Indienen aanvraagformulier van autorisaties voor SAP
2.1
Procesketen: Indienen aanvraagformulier van autorisaties voor SAP
Datum opgeslagen: 29-07-2014
Pagina 7 van 26
Indienen aanvraagformulier van autorisaties voor SAP
Korte uitleg per processtap van proces: Indienen aanvraagformulier van autorisaties voor SAP
Processtappen / objecten
1
Invullen aanvraagformulier van
autorisaties voor SAP
Beschrijving / doel
Voor het aanvragen of wijzigen van een autorisatie wordt een formulier ingevuld.
Aanvraagformulieren voor SAP, TOPdesk of UvAdata kunnen worden gedownload van:
http://medewerker.uva.nl/oase/az/a-z/a-z/content/folder/autorisaties/autorisaties.html
Indien nodig, zal leidinggevende het formulier aanvullen op verzoek van P&O adviseur.
Bij functiewisseling, overplaatsing of detachering worden alle verleende autorisatie
ingetrokken en dient een nieuwe aanvraag te worden ingediend.
Bij het verstrijken van de termijn van een autorisatie wordt een nieuwe aanvraag ingediend.
Hiertoe dient de rapportage
UvA-net ID (infotype 105). Voor Personeel in Dienst (PID) is de autorisatie drie jaar geldig en
voor Personeel niet in Dienst (PNID) 3 maanden.
Bij het uitbreiden/beperken van de autorisaties wordt op het formulier aangeven welke
verzamelprofielen aanvullend dienen te worden toegekend dan wel te worden
ingetrokken/beperkt.
Inperkingen van autorisaties worden per email doorgegeven door een hiertoe bevoegd
persoon.
2
Ondertekenen en versturen
aanvraagformulier autorisaties
SAP
Datum opgeslagen: 29-07-2014
Voor het verlenen van alleen leesrechten zijn er aparte formulieren beschikbaar op UvA Web.
Door het aanvraagformulier te ondertekenen geeft de leidinggevende aan dat de medewerker
de autorisatie nodig heeft voor zijn werk.
Het autorisatieformulier kan via TOPdesk of per e-mail worden verzonden naar [email protected].
Pagina 8 van 26
Accorderen autorisaties concernsysteem SAP
3.
Proces: Accorderen autorisaties concernsysteem SAP
Bovenliggende modellen
Doel
Termijn van afhandeling
Beleid
Verantwoordelijkheden
Trigger(s)
Afbakening
E-mailadres proceseigenaar
Laatste wijziging op
Laatste wijziging door
Opmerkingen model:
Modelstatus
Opmerkingen model
Datum opgeslagen: 29-07-2014
• Beheer autorisatie concernsysteem SAP
• Beheer autorisatie concernsystemen
Het doel van dit proces is het aanvragen van autorisatie voor SAP te toetsen aan
de regeling autorisatie concernsystemen.
Dagelijks
Regeling autorisaties concernsystemen, Condities voor toewijzing
mutatiebevoegdheden
Faculteiten en overige diensten
De eindverantwoordelijke concernsystemen zorgt voor:
* het toetsen van het formulier aan de regeling autorisatie concernsystemen.
* aanvraag voor een nieuwe autorisatie in een concernsysteem
* aanvraag voor autorisatie nadat de oude autorisatie is geblokkeerd
Van het ontvangen van autorisatieaanvragen tot en met het muteren van
autorisaties in een concernsysteem of het melden en ontvangen van de reden van
niet akkoord.
[email protected]
Jul 23, 2014 4:19:44 PM
rkieft1
Productie
Pagina 9 van 26
Accorderen autorisaties concernsysteem SAP
3.1
Procesketen: Accorderen autorisaties concernsysteem SAP
Datum opgeslagen: 29-07-2014
Pagina 10 van 26
Accorderen autorisaties concernsysteem SAP
Korte uitleg per processtap van proces: Accorderen autorisaties concernsysteem SAP
Processtappen / objecten
1
Controleren formulier
autorisatie concernsystemen
2
3
Melden reden
autorisatieformulier niet
akkoord
Ontvangen reden
autorisatieformulier niet
akkoord
Datum opgeslagen: 29-07-2014
Beschrijving / doel
Na ontvangst van het formulier wordt getoetst of:
* de aanvrager op grond van de functie en plaats in de organisatie recht heeft op de
aangevraagde bevoegdheden
* geen onverenigbare bevoegdheden worden gecombineerd
* de periode van toekenning conform de regeling autorisatie concernsystemen.
Bij akkoord wordt het formulier getekend en doorgestuurd naar Functioneel Beheer om te
worden ingevoerd in het concernsysteem.
Mocht het autorisatieformulier niet voldoen aan de regeling autorisatie concernsystemen, dan
wordt de leidinggevende hiervan op de hoogte gesteld.
Als het autorisatie-formulier niet wordt geaccordeerd ontvangt de leidinggevende bericht over
de vraag waarom het autorisatieformulier niet akkoord is.
Pagina 11 van 26
Muteren van autorisaties in concernsysteem SAP
4.
Proces: Muteren van autorisaties in concernsysteem SAP
Bovenliggende modellen
Doel
Termijn van afhandeling
Beleid
Verantwoordelijkheden
Trigger(s)
Afbakening
E-mailadres proceseigenaar
Laatste wijziging op
Laatste wijziging door
Opmerkingen model:
Modelstatus
Opmerkingen model
Datum opgeslagen: 29-07-2014
• Beheer autorisatie concernsysteem SAP
• Beheer autorisatie concernsystemen
• Uitstroom personeel met samenhang
Het doel van dit proces is het toekennen, blokkeren en intrekken van autorisaties
voor SAP.
Dagelijks
Regeling autorisaties concernsystemen
Administratief Centrum (AC)
Een medewerker Functioneel Beheer zorgt voor:
* het koppelen van een medewerker aan een verzamelrol
* het geven van een gebruikersnaam met wachtwoord bij een nieuwe aanvraag
* het inlichten van de medewerker bij een mutatie van de autorisatie
* het inlichten van de leidinggevende bij mutatie van de autorisatie
* geaccordeerde aanvraag of uitbreiding van autorisaties in een concernsysteem
* intrekking van autorisatie in een concernsysteem
Van het controleren van de autorisatie in concernsystemen tot en met het
ontvangen van de aanvraag of wijziging.
[email protected]
Jul 23, 2014 2:06:48 PM
rkieft1
Productie
Pagina 12 van 26
Muteren van autorisaties in concernsysteem SAP
4.1
Procesketen: Muteren van autorisaties in concernsysteem SAP
Datum opgeslagen: 29-07-2014
Pagina 13 van 26
Muteren van autorisaties in concernsysteem SAP
Korte uitleg per processtap van proces: Muteren van autorisaties in concernsysteem SAP
Processtappen / objecten
1
Blokkeren autorisatie in
concernsysteem
2
Controleren autorisatie in
concernsysteem
3
Beoordelen ongewenste
combinatie van auorisaties
Onderzoeken autorisatie
4
5
6
7
8
Muteren autorisatie in
concernsysteem
Communiceren aanvraag
Ontvangen aanvraag of
wijziging
Ontvangen e-mail
gebruikersnaam of wijziging
Datum opgeslagen: 29-07-2014
Beschrijving / doel
Blokkering:
De autorisatie wordt handmatig geblokkeerd:
* als de medewerker uit dienst is gegaan
* bij monitoring als een autorisatie onterecht is toegekend
* als bij controle op naleving is gebleken dat de autorisatie onjuist is gebruikt.
* bij functiewisseling, detachering of overplaatsing ; na blokkering wordt de nieuwe
autorisatie ingevoerd.
Blokkering kan automatisch gebeuren indien in SAP HR de uitdiensttredingsdatum is
ingevoerd. In SAP vindt dagelijks een job plaats om alle medewerkers uit dienst te blokkeren
1 dag na de uitdiensttredingsdatum.
Geaccordeerde autorisatieformulieren kunnen betrekking hebben op:
* aanvragen voor medewerkers, die nog niet over een autorisatie beschikken (nieuwe
aanvraag autorisatie)
* aanvragen tot uitbreiding van autorisaties. In dat geval moet worden nagegaan of de
uitbreiding van de autorisatie niet leidt tot een ongewenste combinatie met de reeds
toegekende autorisatie.
Indien aangevraagde autorisatie leidt tot ongewenste combinatie, wordt de aanvraag gemeld
aan IAC ter beoordeling.
Een medewerker IAC onderzoekt of autorisatie alsnog kan worden gegeven met of zonder
aanvullende beheersingsmaatregelen.
De gebruikersnaam wordt gekoppeld aan de gewenste verzamelrol en eventuele
gebruikersbeperkingen op bedrijf en/of personeelsgebied worden aangebracht.
De medewerker Functioneel Beheer communiceert de aanvraag met de leidinggevende en de
medewerker.
De leidinggevende wordt op de hoogte gesteld als het formulier is behandeld.
Bij een nieuwe aanvraag ontvangt de medewerker een e-mail met een toegangscode en
wachtwoord. Betreft het een wijziging dan zal doorgegeven worden dat de aanpassing is
doorgevoerd in het concernsysteem.
Pagina 14 van 26
Beheer en onderhoud verzamelrollen concernsysteem SAP
5.
Proces: Beheer en onderhoud verzamelrollen concernsysteem SAP
Bovenliggende modellen
Doel
Termijn van afhandeling
Beleid
Verantwoordelijkheden
• Beheer autorisatie concernsysteem SAP
• Beheer autorisatie concernsystemen
Het doel van dit proces is het beheren van autorisaties voor groepen
medewerkers. Voor medewerkers die een gelijke functie bekleden wordt één rol
aangemaakt.
Dagelijks
Regeling autorisaties concernsystemen
Administratief Centrum (AC)
Medewerkers zorgen voor het via de leidinggevende:
* informeren van Functioneel Beheer als bestaande verzamelrollen niet toereikend
zijn voor het vervullen van hun taak.
De medewerker Functioneel Beheer zorgt voor:
* het doen van een voorstel voor het maken van een nieuwe rol of het wijzigen in
overleg met de eindverantwoordelijke concernsystemen.
* het onderhouden van de matrix ufo-functies en verzamelrollen
* het onderhouden van de matrix ongewenste functiecombinaties.
Bestuur en bestuursstaf
De concern controller zorgt voor:
* het goed- of afkeuren van het voorstel.
Trigger(s)
Afbakening
E-mailadres proceseigenaar
Laatste wijziging op
Laatste wijziging door
Opmerkingen model:
Modelstatus
Opmerkingen model
Datum opgeslagen: 29-07-2014
Informatiseringscentrum (IC)
De applicatiebeheerder zorgt voor:
* aanpassen of aanmaken van een rol in het concernsysteem
* wijziging in organisatiestructuur
* wijziging in bedrijfsprocessen
* wijziging in wet- en regelgeving
Van het ontvangen van informatie over het wijzigen van de organisatiestructuur,
bedrijfsprocessen of wet- en regelgeving tot en met het informeren van het
aanpassen van verzamelrollen
concernsystemen
[email protected]
Jul 23, 2014 2:06:48 PM
rkieft1
Productie
Pagina 15 van 26
Beheer en onderhoud verzamelrollen concernsysteem SAP
5.1
Procesketen: Beheer en onderhoud verzamelrollen concernsysteem SAP
Datum opgeslagen: 29-07-2014
Pagina 16 van 26
Beheer en onderhoud verzamelrollen concernsysteem SAP
Korte uitleg per processtap van proces: Beheer en onderhoud verzamelrollen concernsysteem
SAP
Processtappen / objecten
1
Maken voorstel voor aanpassing
in autorisatierollen
2
3
4
5
6
Aanpassen verzamelrol(len) in
concernsysteem
Bevestigen aanpassing
verzamelrol(len)
concernsysteem
Archiveren voorstel
Informeren over aanpassen
verzamelrol(len)
Bijwerken van aanpassingen in
de matrices
Datum opgeslagen: 29-07-2014
Beschrijving / doel
Wijziging in de organisatiestructuur, bedrijfsprocessen en wet- en regelgeving worden
nauwlettend bijgehouden. Mochten deze wijzigingen een uitbreiding of inperking van de
verzamelrollen betekenen dan zal een voorstel geschreven worden om deze aan te passen. In
het voorstel voor een nieuwe of wijziging van een verzamelrol wordt aangegeven welke rollen
(taken) worden opgenomen en welke transacties. Verder wordt aangegeven voor welke UFOfunctie deze verzamelrol wordt opgesteld en of deze verzamelrol gecombineerd met andere
bestaande verzamelrollen leidt tot ongewenste functiecombinaties.
Ook kunnen individuele medewerkers via hun leidinggevende, indien zij signaleren dat de
autorisaties niet toereikend zijn voor de taken die hen zijn opgedragen, dit melden aan FB. FB
beoordeelt of er een voorstel moet worden opgesteld.
Als een voorstel is goedgekeurd, worden de (verzamel)rollen aangepast of aangemaakt.
De applicatiebeheerder concernsystemen bevestigt het aanpassen van de verzamelrollen
concernsystemen aan Functioneel Beheer.
Het voorstel wordt gearchiveerd.
Vervolgens worden de matrices beschikbaar gesteld via intranet en wordt een e-mail verstuurd
aan de belanghebbenden.
De aanpassingen worden bijgehouden in een matrix waarin de UFO-functie en verzamelrollen
staan en ook wordt een matrix bijgehouden met ongewenste functiecombinaties.
Pagina 17 van 26
Monitoren autorisaties in concernsysteem SAP
6.
Proces: Monitoren autorisaties in concernsysteem SAP
Bovenliggende modellen
Doel
Termijn van afhandeling
Beleid
Verantwoordelijkheden
• Beheer autorisatie concernsysteem SAP met samenhang
• Beheer autorisatie concernsysteem SAP
• Beheer autorisatie concernsystemen met samenhang
• Beheer autorisatie concernsystemen
Het doel van dit proces is het monitoren of medewerkers de juiste autorisaties
bezitten.
Dagelijks
Ieder jaar ten tijde van de jaarafsluiting wordt het volgen van de regeling
autorisatie concernsystemen door een medewerker van IAC gecontroleerd.
Regeling autorisaties concernsystemen
Administratief Centrum (AC)
Het hoofd functioneel beheer zorgt voor:
* het beschikbaar stellen van een rapport, zodat de personele mandaathouder
autorisaties kan monitoren.
Een medewerker IAC zorgt voor:
* het periodiek controleren van het volgen van de regeling autorisatie
concernsystemen.
Trigger(s)
Afbakening
E-mailadres proceseigenaar
Laatste wijziging op
Laatste wijziging door
Opmerkingen model:
Modelstatus
Opmerkingen model
Datum opgeslagen: 29-07-2014
Faculteiten en overige diensten
De personele mandaathouder zorgt samen met de P&O adviseur voor:
* het per kwartaal zichtbaar monitoren van de toegekende autorisaties en zo
nodig blokkeren van te ruime bevoegdheden.
Controle één keer per kwartaal
Van het uitvoeren van een systeemcheck tot en met het controleren en archiveren
van de rapportage met autorisaties medewerkers.
[email protected]
Jul 2, 2013 1:17:04 PM
rkieft1
Productie
Pagina 18 van 26
Monitoren autorisaties in concernsysteem SAP
6.1
Procesketen: Monitoren autorisaties in concernsysteem SAP
Datum opgeslagen: 29-07-2014
Pagina 19 van 26
Monitoren autorisaties in concernsysteem SAP
Korte uitleg per processtap van proces: Monitoren autorisaties in concernsysteem SAP
Processtappen / objecten
1
Uitvoeren systeemcheck en
draaien rapportage met
autorisaties
2
3
Controleren autorisaties van
medewerker in
concernsystemen
Archiveren rapportage met
autorisaties medewerkers
Datum opgeslagen: 29-07-2014
Beschrijving / doel
Doorlopend wordt een systeemcheck uitgevoerd. Aan de hand van de systeemcheck, de
rapportage UvA net-ID (infotype 105) en de rapportage autorisaties uit de concernsystemen
(SAP-rapportage S_BCE_68001399 - Gebr. op complexe selectiecriteria) wordt een lijst
gemaakt met autorisaties van medewerkers. Hierin staat aan welke rol een medewerker is
gekoppeld met de geldigheidsduur. De check kan uitkomst bieden over eventuele
onverenigbare functies.
De personele mandaathouder controleert de rapportage op juiste gebruikers, juiste
auorisaties/juiste combinaties. Hieruit kan blijken dat:
* autorisaties verlengd moeten worden;
* autorisaties geblokkeerd moeten worden; of
* autorisaties veranderd moeten worden in geval van overplaatsing of uitbreiding van de
bevoegdheden.
De personele mandaathouder vermeldt dit op de rapportage. De personele mandaathouder
retourneert de rapportage met zijn wijzigingen ter verwerking aan het
Informatiseringscentrum/Functioneel Beheer.
Als de rapportage akkoord is, wordt deze ter goedkeuring door de personele mandaathouder
ondertekend. De ondertekende rapportage wordt met de eventueel aangebrachte wijzigingen
gearchiveerd bij het Informatiseringscentrum bij Functioneel Beheer van de desbetreffende
applicatie.
De eindverantwoordelijke concernsystemen archiveert de rapportage met autorisaties
medewerkers.
Pagina 20 van 26
Toezien naleven autorisatie concernsysteem SAP
7.
Proces: Toezien naleven autorisatie concernsysteem SAP
Bovenliggende modellen
Doel
Termijn van afhandeling
Beleid
Verantwoordelijkheden
Trigger(s)
Afbakening
E-mailadres proceseigenaar
Laatste wijziging op
Laatste wijziging door
Opmerkingen model:
Modelstatus
Opmerkingen model
Datum opgeslagen: 29-07-2014
• Beheer autorisatie concernsysteem SAP met samenhang
• Beheer autorisatie concernsysteem SAP
Het doel van dit proces is het controleren of medewerkers beschikken over niet te
ruime bevoegdheden en juist gebruik maken van hun autorisaties.
Periodiek
Regeling autorisaties concernsystemen
Administratief Centrum (AC)
Een medewerker IAC zorgt voor het namens de directeur van het Administratief
Centrum:
- controleren van:
1. creëren van gebruikers en toevoegen van gebruikersprofielen;
2. riskante samenloop van autorisaties;
3. afwezigheid van fictieve gebruikers met SAP autorisaties;
4. uitsluitend medewerkers PSA kunnen in SAP HR muteren.
- het versturen van het concept controlerapport naar het Hoofd Functioneel
Beheer ter goedkeuring
- het versturen van het door het Hoofd Functioneel Beheer goedgekeurde concept
naar de controlerapport naar de directeur van het Administratief Centrum ter
accordering en vrijgave
- het versturen van het door de directeur van het Administratief Centrum ter
geaccordeerde en vrijgegeven controlerapport naar Financiën & Control;
-het op verzoek versturen van het controlerapport aan de externe accountant.
De directeur van het Administratief Centrum zorgt voor:
* het accorderen en vrijgeven van het concept controlerapport.
Periodiek
Van het uitvoeren van controle op het naleven van autorisaties tot en met het
beoordelen van de rapportage en het eventueel treffen van maatregelen.
[email protected]
Jul 23, 2014 3:05:45 PM
rkieft1
Productie
Pagina 21 van 26
Toezien naleven autorisatie concernsysteem SAP
7.1
Procesketen: Toezien naleven autorisatie concernsysteem SAP
Datum opgeslagen: 29-07-2014
Pagina 22 van 26
Toezien naleven autorisatie concernsysteem SAP
Korte uitleg per processtap van proces: Toezien naleven autorisatie concernsysteem SAP
Processtappen / objecten
1
Uitvoeren controle naleving van
autorisaties
2
3
4
5
6
7
8
Opstellen concept
controlerapport autorisaties
SAP
Versturen concept
controlerapport autorisaties
SAP
Beoordelen en bespreken
concept controlerapport
Versturen concept
controlerapport naar Dir. AC
Accorderen concept
controlerapport
Versturen controlerapport naar
Financiën & Control
Versturen controlerapport naar
de externe accountant
Datum opgeslagen: 29-07-2014
Beschrijving / doel
Een medewerker IAC voert jaarlijks de volgende controles inzake SAP autorisaties uit:
1. creëren van gebruikers en toevoegen van gebruikersprofielen;
2. riskante samenloop van autorisaties;
3. afwezigheid van fictieve gebruikers met SAP autorisaties;
4. uitsluitend medewerkers PSA kunnen in SAP HR muteren.
De medewerker IAC trekt conclusies naar aanleiding van de uitgevoerde controles en doet
aanbevelingen ter zake en stelt naar aanleiding van de uitgevoerde controle een concept
controlerapport op.
De medewerker IAC verstuurt het concept controlerapport ter goedkeuring aan het Hoofd
Functioneel Beheer.
Het Hoofd Functioneel Beheer en de medewerker IAC bespreken het concept controlerapport.
Vervolgens past de medewerker IAC het concept controlerapport eventueel aan en keurt het
Hoofd Functioneel Beheer het concept controlerapport goed.
De medewerker IAC verstuurt het concept controlerapport ter accordering aan de directeur van
het Administratief Centrum.
De directeur van het Administratief Centrum beoordeelt en bespreekt het concept
controlerapport met de medewerker IAC en/of het Hoofd Functioneel Beheer. Vervolgens past
de medewerker IAC het concept controlerapport eventueel aan en accordeert de directeur van
het Administratief Centrum het concept controlerapport.
De medewerker IAC verstuurt het controlerapport naar Financiën & Control.
De medewerker IAC verstuurt op verzoek het controlerapport naar de externe accountant.
Pagina 23 van 26
Aanvragen autorisatie toegang UvA-Data
8.
Proces: Aanvragen autorisatie toegang UvA-Data
Bovenliggende modellen
Doel
Termijn van afhandeling
Beleid
Verantwoordelijkheden
• Beheer autorisatie concernsysteem SAP met samenhang
• Beheer autorisatie concernsysteem SAP
Het doel van dit proces is het autoriseren en verwerken van aanvragen voor
toegang tot UvA-Data.
UvA-Data verschaft informatie en rapportages over financiële en andere
kengetallen.
Direct bij aanvraag
Regeling autorisaties concernsystemen
Functioneel ontwerp autorisatie raadpleegfunctie UvA BW
Faculteiten en overige diensten
De controller / key-user zorgt voor:
* het aanleveren van aanmeldings/mutatieformulieren waaruit blijkt dat er
mutaties nodig zijn voor toegang tot UvA-Data voor Academisch management
* het eventueel informeren en/of instrueren van gebruikers voor werking van UvAData.
Het academisch management bestaat uit decanen, afdelingsvoorzitters en de
instituutsdirecteuren.
De decaan/controller/directeur zorgt voor:
* het (laten) invullen van een aanvraagformulier en ondertekent deze indien
toegang tot UvA-Data wordt aangevraagd voor niet-Academisch management.
Bestuur
De Secretaris van het College van Bestuur zorgt voor:
* het ondertekenen van de aanvraag indien toegang wordt verzocht tot UvA-Data
voor UvA breed en/of bedrijf 1000.
Administratief Centrum (AC)
De medewerker Functioneel Beheer zorgt voor:
* het beoordelen van het verzoek voor toegang tot UvA-Data
* het eventueel corrigeren van de gegevens
* het ondertekenen van de aanvraag door de Secretaris CvB indien toegang
wordt verzocht tot UvA-Data voor UvA breed en/of bedrijf 1000
* het doorsturen van het verzoek aan Applicatiebeheer
* het informeren en instrueren over de werking van de toegang tot UvA-Data
Trigger(s)
Afbakening
E-mailadres proceseigenaar
Laatste wijziging op
Laatste wijziging door
Opmerkingen model:
Modelstatus
Opmerkingen model
Datum opgeslagen: 29-07-2014
Informatiseringscentrum (IC)
Een medewerker Applicatiebeheer zorgt voor:
* het aanleggen van de gebruiker in UvA-Data
* het toekennen van de benodigde rollen aan de gebruiker conform het verzoek
* het informeren over het verwerken van het verzoek.
* Aanmeldings/mutatieformulier personeel
* Benodigde toegang tot UvA-Data
Van het beoordelen of medewerkers toegang moeten krijgen tot UvA-Data tot en
met het ontvangen van informatie over toegang tot UvA-Data voor gebruikers.
[email protected]
Jul 23, 2014 4:13:41 PM
rkieft1
Productie
Pagina 24 van 26
Aanvragen autorisatie toegang UvA-Data
8.1
Procesketen: Aanvragen autorisatie toegang UvA-Data
Datum opgeslagen: 29-07-2014
Pagina 25 van 26
Aanvragen autorisatie toegang UvA-Data
Korte uitleg per processtap van proces: Aanvragen autorisatie toegang UvA-Data
Processtappen / objecten
1
Beoordelen voor academisch
management
2
Invullen en onderteken
formulier toegang UvA-Data
3
Ontvangen en beoordelen
verzoek voor toegang UvAData
4
Opvragen/ afstemmen
aanvullende informatie
5
Beoordelen en onderteken
autorisatie toegang UvA-Data
Doorsturen verzoek toegang
UvA-Data
Ontvangen en verwerken
verzoek
Controleren werking autorisatie
Informeren en instrueren
toegang UvA-Data
Ontvangen informatie over
toegang tot UvA-Data voor
gebruiker
Controleren werking toegang
UvA-Data
6
7
8
9
10
11
Datum opgeslagen: 29-07-2014
Beschrijving / doel
Vanuit de personele processen Instroom, Doorstroom en Uitstroom kan worden afgeleid of een
medewerker toegang moet krijgen tot UvA-Data. Medewerkers behorend tot het academisch
management hebben recht op toegang tot UvA-Data.
Indien medewerkers (niet-behorend tot academisch management) toegang moeten hebben tot
UvA-Data kan dit worden aangevraagd. Aanvraagformulier worden verstrekt door de
aangewezen key-user (meestal de controller van een eenheid).
Het autorisatieformulier voor UvA-Data kan worden gedownload van:
http://medewerker.uva.nl/oase/az/content2/uvadata-managementinformatie/uvadatamanagementinformatie.html
En na te zijn ondertekend door de medewerker en de leidinggevende per e-mail worden
verzonden naar [email protected], per TOPdesk worden ingediend of per post worden
verzonden naar:
Functioneel Beheer UvAdata, UvA/AC
Postbus 550
1000 AN Amsterdam.
Een medewerker Functioneel Beheer beoordeelt of het formulier volledig is ingevuld, juist is
ondertekend, of de gebruiker in aanmerking komt voor toegang tot UvA-Data en of er nieuwe
rollen voor het verzoek moeten worden aangemaakt, bijvoorbeeld in het geval van een nieuwe
profit center.
Indien het verzoek niet duidelijk is, aanvullende informatie nodig is of juiste ondertekening
ontbreekt neemt de medewerker Functioneel beheer hierover contact op met de aanvrager
en/of gebruiker.
Indien het verzoek zich richt op toegang in UvA-Data op UvA breed en/of bedrijf 1000, wordt
er goedkeuring verzocht aan de Secretaris UvA.
De medewerker Functioneel beheer stuurt het verzoek om toegang tot UvA-Data door aan de
applicatiebeheerder concernsystemen.
Door Applicatiebeheer wordt de gebruiker in UvA-Data aangelegd en kent de rollen toe aan de
gebruiker overeenkomstig het verzoek.
De medewerker functioneel beheer controleert de werking van de autorisatie.
De medewerker functioneel beheer informeert en instrueert de medewerker over toegang tot
UvA-Data.
De key-user/controller ontvangt een kopie van de welkomstemail aan de gebruiker. Eventueel
kan hij/zij de gebruiker bijstaan met instructies/informatie voor gebruik van UvA-Data.
Na ontvangst van de welkomstemail kan gebruiker controleren of toegang tot UvA-Data werkt
en kijken naar de werking van UvA-Data aan de hand van de instructies (met/zonder hulp van
de key-user).
Pagina 26 van 26