Nach der Einleitung im ersten Kapitel wird im zweiten Kapitel die fiktive Firma ?Muster? vorgestellt. Hier werden konkret die Aspekte der Validierungspolitik, des Berechtigungsmanagements und des Change Managements im GMP-Umfeld erörtert. Im dritten Kapitel wird auf die Validierung von SAP-Systemen eingegangen. Es wird zwischen Validierung und Good-Manufacturing-Practice, Validierung computerbasierter Systeme und der Validierung von SAP differenziert. Im vierten und letzten theoretischen Kapitel werden die Voraussetzungen für ein funktionierendes Berechtigungsmanagement gegeben. Es werden folgende SAP-Grundlagen erläutert: Die SAP-Historie, die IT-Infrastruktur, die Transaktionsprozesse, die Anwendungsmodule, das Mandantenkonzept, das Sicherheitskonzept, AcceleratedSAP, SAP Best Practices for Pharmaceuticals und letztendlich das Berechtigungsmanagement in SAP.
Das fünfte Kapitel beschreibt das Design des Berechtigungsmanagements für die fiktive Firma ?Muster? anhand des IBM-Phasenmodells. Dieses Kapitel umfasst den gesamten praktischen Teil der Diplomarbeit unter Berücksichtigung der vorangegangenen vier theoretischen Kapitel. Es werden die neun Phasen des IBM-Phasenmodells beschrieben, die das Design des Berechtigungsmanagement betreffen. Es handelt sich dabei um folgende Aspekte:
?Definition der Rahmenbedingungen
?Definition der Funktionen (Rollen) im Unternehmen
?Design Grobkonzept: Aufgaben/Funktionen-Matrix
?Design Feinkonzept: Organisations- und Wertematrix
?Realisierung & Erstellung der Einzelrollen und ?Profile
?Realisierung & Erstellung der Sammelrollen
?Test, Dokumentation und Review
?Einrichtung der Benutzerstammsätze
?Erstellung des Betreuungskonzeptes
Im sechsten Kapitel werden mögliche Implementierungsformen des Konzepts auf Kundensystemen vorgestellt.
Die Arbeit wird im siebten Kapitel mit einer zusammenfassenden Schlussbetrachtung und einem Ausblick abgeschlossen.
Inhaltsverzeichnis
1. Einleitung
1.1. Ausgangssituation und Zielsetzung
1.2. Aufbau der Arbeit
2. Die fiktive Firma „Muster“
2.1. Vorstellung der Firma „Muster“
2.2. Validierungspolitik der Firma „Muster“
2.3. Berechtigungsmanagement der Firma „Muster“
2.4. Change Management im GMP-Umfeld
3. Validierung von SAP-Systemen
3.1. Validierung und Good-Manufacturing-Practice
3.2. Validierung computerbasierter Systeme
3.3. Validierung von SAP
4. SAP R/3
4.1. Die SAP-Historie
4.2. Die IT-Infrastruktur
4.3. Die Transaktionsprozesse
4.4. Die Anwendungsmodule
4.5. Das Mandantenkonzept
4.6. Das Sicherheitskonzept
4.7. ASAP – AcceleratedSAP
4.8. SAP-Best-Practices for Pharmaceuticals
4.9. Berechtigungsmanagement in SAP R/3
4.9.1. Hintergrund und Ansatz
4.9.2. Benutzer und Rollen in SAP
4.9.3. Berechtigungskonzept in SAP
4.9.4. Profilgenerator
4.9.5. Rollenpflege
4.9.6. Organisation der Berechtigungsverwaltung
5. Design des Berechtigungskonzepts
5.1. Das IBM-Phasenmodell
5.2. Projektvorbereitung und Rahmenbedingungen
5.2.1. Zielsetzung
5.2.2. Schlüsselbegriffe und Erläuterungen
5.2.3. Geltungsbereich und Verantwortlichkeiten
5.2.4. Durchführung
5.2.5. Dokumentation
5.3. Definition der Funktionen und Rollen im Unternehmen
5.4. Erstellung einer Aufgaben/Funktionen - Matrix
5.5. Erstellung einer Organisations- und Wertematrix
5.6. Erstellung der Einzelrollen und -profile
5.7. Erstellung der Sammelrollen
5.8. Test, Dokumentation und Review
5.8.1. Voraussetzungen
5.8.2. Unit-Test
5.8.3. Rollenintegrationstest
5.8.4. User-Acceptance-Test
5.8.5. Technische Durchführung der Rollentests
5.8.6. Abschließender Review
5.9. Einrichtung der Benutzerstammsätze
5.10. Erstellung eines Betreuungskonzeptes
5.11. Know-how-Transfer und Schulung
5.12. Anlaufbetreuung und Go-Live-Support
5.13. Monitoring und Review
5.14. Export des Berechtigungskonzepts
5.14.1. Rollendownload im Profilgenerator
5.14.2. Massendownload im Profilgenerator
6. Mögliche Implementierung auf Kundensystemen
7. Fazit
Zielsetzung & Themen der Arbeit
Ziel der vorliegenden Diplomarbeit ist die Entwicklung eines SAP R/3-Berechtigungskonzepts für ein Pharmaunternehmen im GMP-regulierten Umfeld. Unter Nutzung der fiktiven Firma „Muster“ und orientiert am IBM-Phasenmodell soll ein praxistaugliches Modell entstehen, das regulatorische Anforderungen mit betriebswirtschaftlichen Prozessen in Einklang bringt.
- SAP-Berechtigungsmanagement und Sicherheitskonzepte
- Regulatorische Anforderungen der GMP-Richtlinien (Annex 11)
- Methodik des Berechtigungskonzept-Designs mittels IBM-Phasenmodell
- Testmethoden und Qualitätssicherung bei der Rollenimplementierung
- Strukturen für Rollenpflege, Benutzeradministration und Change Management
Auszug aus dem Buch
4.6. Das Sicherheitskonzept
Da das SAP-R/3-Berechtigungskonzept nur ein Teil eines gesamten Kontrollumfeldes innerhalb eines Unternehmens sein kann, wird vorab in diesem Kapitel ein Überblick über die komplette Sicherheits- und Kontrollstrategie gegeben und das Berechtigungskonzept eingeordnet. Unten stehende Abbildung gibt einen visuellen Überblick des SAP-R/3-Sicherheitskonzepts und der Einordnung des Berechtigungskonzepts.
Die technische Sicherheit lässt sich grob in drei Gebiete unterteilen:
• Netzwerksicherheit
• Applikationssicherheit
• Physische Sicherheit
Netzwerksicherheit
Der Begriff Netzwerksicherheit umfasst alle Techniken, welche die Sicherheit der Netzwerkinfrastruktur und der Netzwerkkommunikation unterstützen. Die Netzwerkinfrastruktur besteht aus dem physischen Netzwerk und allen Komponenten, welche die Kommunikation innerhalb des Netzwerks steuern (z. B. Router, Gateway, Firewall). Die maßgebliche Frage innerhalb eines Netzwerks bezieht sich auf die Möglichkeit der Kommunikation zwischen zwei Einheiten, d.h. »Kann die SAP-GUI auf dem Rechner A im Netzwerk B mit dem Applikationsserver C im Netzwerk D kommunizieren?« Jede Art von Kommunikation innerhalb eines Netzwerks und die darunter liegende Infrastruktur müssen entsprechend abgesichert werden.
Zusammenfassung der Kapitel
1. Einleitung: Definiert die Problemstellung im GMP-Umfeld und erläutert den Aufbau der Arbeit zur Entwicklung eines SAP-Berechtigungskonzepts.
2. Die fiktive Firma „Muster“: Stellt das fiktive Referenzunternehmen vor und beleuchtet die Anforderungen an Validierung und Change Management gemäß regulatorischer Vorgaben.
3. Validierung von SAP-Systemen: Erörtert die Notwendigkeit und Vorgehensweise zur Validierung von computergestützten Systemen und SAP im speziellen GMP-Kontext.
4. SAP R/3: Vermittelt die notwendigen technischen Grundlagen über die SAP-Architektur, Transaktionsprozesse und das Berechtigungswesen in SAP R/3.
5. Design des Berechtigungskonzepts: Beschreibt den praktischen Teil der Arbeit anhand des IBM-Phasenmodells, von der Projektvorbereitung bis zum Export der Rollen.
6. Mögliche Implementierung auf Kundensystemen: Zeigt Wege auf, wie das entwickelte Konzept in komplexen Unternehmensstrukturen mittels Vorlagen und Ableitungslogik skaliert werden kann.
7. Fazit: Fasst die Ergebnisse der Arbeit zusammen und gibt einen Ausblick auf die Weiterentwicklung der Berechtigungsstrukturen für weitere SAP-Module.
Schlüsselwörter
SAP R/3, Berechtigungskonzept, GMP, Good Manufacturing Practice, Validierung, IBM-Phasenmodell, Rollenpflege, Profilgenerator, Change Management, Benutzerverwaltung, Sicherheit, Qualitätsmanagement, Compliance, Annex 11, IT-Systeme.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit beschäftigt sich mit der Konzeption und dem Design eines rollenbasierten SAP-Berechtigungskonzepts, das speziell auf die strengen regulatorischen Anforderungen der pharmazeutischen Industrie (GMP-Umfeld) zugeschnitten ist.
Was sind die zentralen Themenfelder der Publikation?
Die zentralen Felder sind das SAP-Berechtigungsmanagement, die Computersystemvalidierung (CSV) nach GAMP-Prinzipien, das Change Management im GMP-Umfeld sowie die praktische Rollenkonstruktion in SAP R/3.
Was ist das primäre Ziel oder die Forschungsfrage?
Das Ziel ist die Erstellung eines „Blueprints“ für ein Berechtigungskonzept, das sicherstellt, dass nur autorisierte Personen Zugriff auf kritische Funktionen haben, um die Integrität pharmazeutischer Prozesse zu gewährleisten.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit folgt dem strukturierten IBM-Phasenmodell für SAP-Projekte, welches als methodischer Rahmen für die Konzeption, Erstellung und den Test des Berechtigungskonzepts dient.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die theoretischen Grundlagen (SAP R/3, Validierung, GMP) und den praktischen Design-Prozess für die fiktive Firma „Muster“, inklusive Matrix-Analysen, Rollendefinition und Teststrategien.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wesentliche Begriffe sind SAP, Berechtigungskonzept, GMP, Validierung, Profilgenerator, Rollenpflege und Compliance.
Warum wird die fiktive Firma „Muster“ herangezogen?
Da es sich um eine theoretische Arbeit handelt, dient die Firma „Muster“ als Modellunternehmen, um die Umsetzung der regulatorischen Anforderungen des Anhangs 11 des EG-GMP-Leitfadens konkret und verallgemeinerbar zu veranschaulichen.
Welche Rolle spielt die „Aufgaben/Funktionen-Matrix“ im Konzept?
Sie ist das zentrale Arbeitsmittel, um Funktionen im SAP-System mit den benötigten Transaktionscodes logisch zu verknüpfen und somit die Grundlage für die spätere Rollenbildung zu schaffen.
Wie wird mit Notfällen bei fehlenden Berechtigungen umgegangen?
Notfallmaßnahmen erlauben die kurzfristige Zuweisung spezieller Rollen für maximal drei Arbeitstage, wobei bei GMP-kritischen Berechtigungen eine explizite Freigabe durch den GMP-Verantwortlichen erforderlich ist.
- Citar trabajo
- Josef Klein (Autor), 2005, Design eines SAP-Berechtigungskonzeptes, Múnich, GRIN Verlag, https://www.grin.com/document/186284
