van C1000 naar Jumbo: Redesign autorisatieconcept

Mahinder Thakoer Senior SAP GRC, Security & Authorizations Consultant

In 2012 besloot Jumbo om de beide formules samen te brengen onder een versterkt Jumbo merk. Naast de migratie naar één formule werden ook de ondersteunende organisaties samengevoegd, waaronder ook IT. Het Oracle-systeem van C1000 werd hiermee vervangen door de SAP-systemen van Jumbo.

Uitdaging

Uit de audit die plaatsvond voorafgaand aan de integratie van de IT-organisaties van beide supermarkten, kwamen een aantal bevindingen en aanbevelingen naar voren. Een van deze bevindingen was dat het bestaande autorisatieconcept sterk was verouderd en dat deze omgezet moest worden naar een nieuw systeem. De enorme schaalvergroting dankzij de samenvoeging van de IT-afdelingen was eveneens reden om het bestaande concept te herzien. iQibt was betrokken bij het redesign van het autorisatieconcept.

Doelstelling

Met de vernieuwing van het autorisatieconcept wilde Jumbo de volledige beheersing krijgen m.b.t. autorisatierechten en voldoen aan compliance eisen.

Oplossing

In eerste instantie heeft iQibt het SAP competence center van Jumbo Supermarkten geholpen bij het redesign van het SAP-autorisatieconcept. Het autorisatieconcept voor de IT-afdeling werd ontworpen, gebouwd en in productie genomen. Aansluitend heeft iQibt het redesignproject van het SAP-autorisatieconcept voor de overige afdelingen begeleid.

Parallel hieraan is iQibt ook betrokken geweest bij het definiëren van de werkprocessen voor goed autorisatiebeheer.

Resultaat

Eind 2015 is het autorisatieconcept met succes in productie genomen. In  vervolg hierop heeft iQibt mogen bijdragen aan de implementatie en koppeling van SAP met de Identity and Access Management tool (Dell IAM) en is iQibt betrokken bij verschillende complexe SAP Security-vraagstukken.