SAP華南區金牌代理
SAP華南區金牌代理 - 工博科技
SAP全產品線服務商,助力企業快速、規?;D型
5個方面幫您從容應對 SAP License 審計
2021-01-05    瀏覽數量: 865   分享:  
本文轉載自 【SAP權限管理審計專家】公眾號
 
       對于任何企業而言,“審計”一詞是一個讓人擔驚受怕的詞匯,無論是財務審計還是軟件合規性審計;例行的審計工作通常被視為耗時、意外且成本高昂的事務。

 
SAP License 審計
 
       在軟件審計方面,SAP系統的 License審計是復雜且具有挑戰性的事情;當企業面對SAP的審計要求,信息化管理人員通常會思考 “SAP必須進行審核的原因是什么?”,“我真的是不合規嗎?”,“出了問題,我該怎么應付?”。這種不確定性在于缺乏對SAP系統有權使用的軟件許可證配置(包括組件授權、用戶授權、計量模式),誰在使用許可證,以及如何合理使用這些許可證的有效認知。
 
       在本文中,我們將提供必要的提示和實用建議,以幫助您更好地了解SAP系統 License許可證審計的過程,提前的準備工作是成功通過SAP License審計要求的關鍵。
 
?SAP審計團隊的目標
 
       SAP全球許可審計與合規團隊(SAP Global License Audit & Compliance,簡稱GLAC,中國地區為 SAP License Audit China)向SAP客戶提供與SAP License審計相關的合同定義、審計程序、審計系統和自我聲明協議,SAP客戶按照要求提供相應的報告。
 
SAP License審計的唯一目的是監視SAP客戶的軟件使用合規性狀況,SAP審計團隊希望客戶證明自己的SAP License用量與購買的SAP License 許可證數量是一致的。SAP通常的做法是對于受審計的SAP最終客戶設定嚴格的報告提交截止日期,GLAC團隊將允許中小型企業在3周的時間內執行測量并提供所需的報告和使用數據,而大型企業則有望在4周內返回結果。這樣以來,能有效利用的時間較為短暫,可能限制了企業進行最終用戶賬號分析和調整任何合規性問題的能力。
 
?了解SAP軟件及License許可權益
 
       僅當您在充分了解SAP合同權利時,可對企業的系統應進行自我評估,并運行USMM及SLAW審計程序向SAP提交報告。
 
       由于SAP軟件合同中充斥著復雜的法律術語,且原始合同可能已經簽署了很多年,在此期間又增購了其他SAP產品;因此,對合同和后續產品“附加組件”的徹底檢查對于準備SAP License審計報告至關重要。
 
      通過更深入的分析,了解銷售SAP產品的環境非常重要。例如,最終用戶僅為特定業務部門購買許可證是很常見的,而在合同中,該協議可能是適用于整個公司的指標。了解SAP軟件產品指標很重要,SAP通常無法評估以不同或不一致的度量標準出售的軟件組件或license包;實際上,SAP只能根據當前價格清單中維護的當前指標進行評估,這樣,作為SAP的客戶,如果對合同權利、相關指標和定價有清晰的了解,則可以通過商務談判爭取SAP的Maintenance 費用優惠及新購 SAP License 的優惠。
 
?及時更新SAP系統在用狀態
 
        強烈建議信息化管理人員或系統Basis在SAP支持門戶(SAP ONE Support Launchpad  https://accounts.sap.com/saml2/idp/sso)中維護系統狀態,例如“生產用途、已停用”等。如果未維護SAP支持門戶中的系統在用狀態,并且正在接受SAP審計,則SAP審計人員可能會要求企業將一些可能不再使用的SAP系統包括在USMM度量標準中;SAP支持門戶中的系統狀態是審計人員的參考依據,反映企業SAP系統的實際使用情況。如果企業未注意這一點,則可能需要支付一些測試過但從未使用過的SAP系統或業務模塊、License的費用。
 
       請做好準備,因為SAP會詢問企業所有的SAP系統,不活動的SAP系統也可能包含在SAP License審計中。
 
?SAP License審計的核心點
 

       SAP 審計的核心關注點是“SAP License,即SAP系統的用戶賬號數量”,對于幾乎所有SAP客戶而言,為SAP用戶賬號正確的分類都是一件麻煩且困難的事情。雖然SAP支持門戶網站上提供了基本的用戶定義,但合同協議可能包含應理解的其他定義和分類。
 
       在USMM(SAP Measurement Program)程序中,有許多用于用戶分類的方法;分類的核心是基于用戶授權和合同協議,合同協議應與作為SAP合同基礎的價目表相對應。在按照SAP USMM審計條件和步驟對所有相關生產和開發系統進行了度量之后,為了防止SAP過度收費,進一步的用戶自我分析是必不可少的步驟。主要涉及以下方面:
 
鎖定的用戶
刪除的用戶
過期的用戶
具有多次登錄的用戶(單賬號多終端登錄)
延遲登錄的用戶
重新分類“工作臺開發用戶”
具有用于開發目的的SSCR密鑰的用戶
測試生產中的用戶(提示:每次的系統測量,SAP允許10%)
會話類型用戶與測得的標準用戶
 
?SAP License 審計步驟說明
 
1、 測量配置
 
       在使用SAP的審計工具SLAW (License AuditWorkbench)之前,需要對其進行正確配置,以確保準確的度量。如果您正在運行第一次測量,那么需要從頭開始配置它。但是,即使您在過去運行過測量,您也應該在再次運行測量之前檢查并驗證工具中的所有設置。在SAP的help支持門戶上提供了工具設置信息。
 
2、 安裝SAP支持說明
 

       應審查與度量請求一起提供的支持說明,以確定審計范圍內與許可SAP產品相關的說明,并應安裝這些說明。支持說明可能會對度量功能進行更改,因此您需要了解并確定該說明將對許可產品的度量進行哪些更改,以及此更改是否與SAP合同中的特定許可度量相一致。
 
3、 測量范圍
 
       測量請求將包含所有要測量的系統的表,包括安裝ID、系統ID、系統類型和系統名稱。它還應該包含一個度量范圍數據文件,該文件可以導入到SAP SLAW2審計工具中,以幫助管理相關系統使用數據的收集。一旦設置完成,從每個系統收集的使用文件就可以與測量計劃日志相匹配,以確保測量按照計劃進行。從提供的列表中手動執行此操作可能會導致測量工具中合并的數據出現遺漏錯誤。
 
4、用戶分類
 
       用戶許可證最多可占SAP客戶許可證資產的75%,因此有效管理用戶許可證對于控制和優化成本至關重要。在確定其許可證時,需要考慮每個SAP用戶在所有訪問系統中的活動??蛻粜枰诿總€系統中維護用戶分類以反映其活動。除了某些雙重許可方案外,度量工具將為每個用戶確定最高的可用用戶分類,以根據客戶維護系統的方式確定其許可類型。
 
      測量結果將顯示每種用戶類型的用戶數,這可以與許可證清單進行比較。用戶分類在SAP中使用USMM事務在系統級別進行維護。SAP的標準審計工具還可以查看和更改用戶分類。
 
      可用選項包括用戶列表、批量更改、價格表遷移、參考用戶、基于角色、用戶數據分析和不一致警告。這些選項并不是完全可靠或直接的用戶分類方法,需要大量的人工操作。它們提供了不同的方法來分類用戶,但是它們沒有提供確保使用正確的許可類型對用戶進行分類所需的邏輯,這也是最重要的部分。
 
5、查看SAP引擎產品
 
      如果知道如何在SAP標準審計工具中讀取度量日志文件,那么您可以執行預審核度量,以幫助您確定每個產品相對于許可級別的任何不足之處。如果SAP標準審計工具測量的是與您的合同不同的度量標準,您可能需要查看SAP支持說明以獲得修復,或者注意在發送到SAP時需要對度量結果進行更正。
 
       對于自我申報產品,在審計之前從企業收集這些產品也是非常有用的。因為這些都是自行聲明的,所以必須聲明正確的值,以避免許可不足和過度許可。對于每一種產品,在你的合同中要清楚地說明指標和描述,并相應地收集使用價值。
 
       您還可以在SAP的支持門戶上找到有關所有自我聲明產品和單個產品度量的度量信息表,這有助于您了解如何度量和聲明產品度量。

 
聯系我們
請致電免費熱線:400-850-7988
或者通過下方QQ聯系在線顧問
天天躁日日躁狠狠躁