Tool zur Überwachung von SAP-Berechtigungen

<div class="h1">Titel</div> <div class="pre">Tool zur Überwachung von SAP-Berechtigungen</div> <div class="h1">Beschreibung</div> <div class="pre">2.4. Anforderungen an die Software Die Software muss folgende Anforderungen erfüllen und dem aktuellen Stand der Technik entsprechen. Für das SAP Berechtigungs-Redesign ist der Einsatz eines leistungsfähigen Software-Werkzeugs im SAP Standard vorgesehen. Dieses Tool muss umfassende Funktionen in den Bereichen Analyse, Simulation, Dokumentation und Produktivsetzung bieten, um das Projekt effizient und risikominimiert durchzuführen. Folgende Mindestanforderungen muss die Software erfüllen: (nähere Beschreibung siehe Vergabeunterlagen Anlage 01 - Leistungsbeschreibung) 2.5. Implementierungsleistungen Folgende zur Implementierung der Software benötigten Konzeptions- und Installationsleistungen sind zu erbringen. 2.5.1. Übergeordnete Anforderungen Die folgenden Regelungen bestimmen die grundsätzlichen Anforderungen an das Projekt und beziehen sich auf alle Teilleistungen. Der Auftraggeber strebt ein methodisches, aber auch pragmatisches und ergebnis-orientiertes Vorgehen an. Der Auftragnehmer verwendet als Projektsprache Deutsch. Der Auftragnehmer verpflichtet sich, die Ergebnisse aller Termine und Abstimmungen schriftlich (E-Mail, Dokumente, Präsentationen) zu dokumentieren und dem Auftraggeber diese innerhalb von 2 Werktagen bereitzustellen. Der Auftragnehmer verfügt über eine nachgewiesene Expertise in der Konzeption und Implementierung von SAP-Berechtigungen. Der Auftragnehmer besitzt den SAP-Gold-Partner-Status. Der beauftragte Dienstleister (Auftragnehmer) muss neben dem Tool selbst auch die notwendige fachliche und technische Expertise bereitstellen, um das Projekt erfolgreich umzusetzen. Alle einzusetzenden Mitarbeiter müssen mindestens drei Jahre Berufserfahrung und ein abgeschlossenes Studium oder vergleichbare Ausbildung erbringen. Folgende Anforderungen werden an den Dienstleister gestellt: - Umfangreiche Erfahrung im SAP-Berechtigungsmanagement: Der Dienstleister soll nachweislich Erfahrung mit SAP-Berechtigungsprojekten - idealerweise Rollen-Redesigns in Banken oder vergleichbar regulierten Unternehmen - besitzen. - Qualifizierte Berater und Projektleiter: Es muss mindestens ein hochqualifizierter SAP-Security-Experte im Projektteam vorhanden sein, der sowohl technisch (SAP-Basis, Berechtigungskonzepte, ABAP falls nötig) als auch fachlich (Bankprozesse, Audit-Anforderungen) versiert ist. Eine SAP-Zertifizierung wie die C_SEC_2405 oder ähnliche ist nachzuweisen. Der Dienstleister muss ein Team mit klar definierten Rollen (Projektleitung, SAP-Berater (SAP-Berechtigungsspezialist) und SAP-Entwickler/Cutomizer) zur Verfügung stellen. Kontinuität im Projektteam ist sicherzustellen. - Fachbereichs- und kundenorientiertes Vorgehen: Der Dienstleister hat Workshops und Interviews mit den Fachabteilungen der Bank durchzuführen und deren Input ins Berechtigungskonzept einzuarbeiten. Dabei ist ein hohes Maß an Kommunikationsfähigkeit und Verständlichkeit erforderlich, um auch Nicht-IT-Experten (Fachbereiche, Revision) die Änderungen und Konzepte plausibel zu machen. Die Berater müssen kundenorientiert agieren und den Auftraggeber aktiv in die Projektumsetzung einbeziehen. - Projektmanagement und Verlässlichkeit: Dazu zählen eine realistische Projektplanung, regelmäßige Berichterstattung, Eskalationsmanagement und das Einhalten zugesagter Meilensteine und Leistungsversprechen. Der Dienstleister muss flexibel auf Änderungen reagieren und gleichzeitig die Projektziele stringent verfolgen. - Qualitätssicherung und Dokumentation: Der Dienstleister trägt die Verantwortung für die Qualität der Arbeitsergebnisse. Der Dienstleister hat alle Projektschritte ausreichend zu dokumentieren (Projektprotokolle, Entscheidungsvorlagen, Testnachweise etc.), sodass eine lückenlose Nachvollziehbarkeit gegeben ist. - Datenschutz und Vertraulichkeit: Angesichts der Sensibilität von Kunden-daten in einer NBank ist vom Dienstleister ein Höchstmaß an Vertraulichkeit zu gewährleisten. Es sind geeignete Sicherheitsmaßnahmen einzuhalten, um Datenlecks zu verhindern. Vertrauliche Informationen sind zu schützen und nur zweckgebunden zu verwenden; entsprechende Vereinbarungen (Geheimhaltung/NDA) werden vorausgesetzt. (nähere Beschreibung siehe Vergabeunterlagen Anlage 01 - Leistungsbeschreibung) 2.6. Maintenance-Leistungen Die Betriebsverantwortung für die Software liegt beim Auftraggeber. Der Auftragnehmer wird den Auftraggeber beim Betrieb der Software mit folgenden Leistungen unterstützen. 2.6.1. Aktualisierung der Software Der Auftragnehmer wird bei Bereitstellung von neuen Patches und Updates durch den Hersteller der Software diese sofort dem Auftraggeber zur Verfügung stellen und den Auftraggeber am nächsten Arbeitstag über die neuen Patches und Updates in Textform informieren. Folgende Informationen müssen vorliegen: - Bezeichnung des Patches bzw. Updates - Umfang der Änderungen - Priorität des Patches bzw. Updates: kritisch, notwendig, optional - Empfehlungen zum Test und zur Installation des Patches bzw. Updates Der Auftragnehmer wird auf Anforderung des Auftraggebers fachkundiges Personal zur Unterstützung beim Test und der Installation des Patches bzw. Updates bereit-stellen. Die Bereitstellung erfolgt spätestens am 2. Arbeitstag nach Freigabe durch den Auftraggeber. Die Vergütung erfolgt auf Zeit und Material auf Basis des Preisblatts. (nähere Beschreibung siehe Vergabeunterlagen Anlage 01 - Leistungsbeschreibung)</div> <div class="h1">Interne Kennung</div> <div class="pre">RE 2025.22</div>