Article
SAP Business Technology Platform: Compliance & Security in der Cloud
Vermeidung von Risiken bei der Implementierung und der Nutzung der SAP BTP
In der jüngsten Zeit gewinnt die Business Technology Platform (BTP) von SAP zunehmend an Bedeutung. Die Strategie von SAP ist es, ein schlankes und sauberes SAP-ERP-Kernsystem anzubieten, das durch die Ergänzung von Anwendungen auf der BTP an die spezifischen Geschäftsanforderungen angepasst werden kann. Damit wird der Schwerpunkt von Systemen auf Prozesse verlagert. Das Risk Advisory-Team von Deloitte unterstützt Sie dabei, Ihre Unternehmenstransformation sicher und effizient voranzutreiben. Als Ihr Partner bringen wir unser fundiertes Wissen und unsere praktische Projekterfahrung mit der SAP BTP ein, um Compliance, Effizienz und Sicherheit bei der BTP-Einführung oder während der BTP-Nutzung sicherzustellen.
Die SAP SE hat eine offene Technologieumgebung für das gesamte SAP-Ökosystem entwickelt: die Business Technology Platform (BTP). Die SAP BTP unterstützt Sie mit ihren umfassenden Fähigkeiten in den digitalen Transformationsprojekten über alle Geschäftsfunktionen hinweg und ermöglicht es Ihnen, sich erfolgreich durch die aktuellen dynamischen Marktbedingungen zu navigieren.
Warum wechseln Kunden zur BTP?
Um ihren spezifischen Geschäftsanforderungen gerecht zu werden, verfügen Unternehmen oft über komplexe, hochgradig angepasste SAP Landschaften, was häufig zu Problemen mit Performance, Kosten und mangelnder Flexibilität führt. Durch die Nutzung der BTP und eines „Clean Core“ sollen folgendes erreicht werden:
- verbesserte Gesamtleistung des Systems,
- einfachere Release-Updates mit geringeren Aufwänden für Regressionstests
- Einsparungen bei der Infrastruktur
- Nutzung neuester Technologien
Was ist SAP BTP?
SAP BTP ist eine Plattform, die verschiedene Cloud-basierte Services anbietet, um die technologie-basierte Geschäftstransformation voranzutreiben. Zu den wichtigsten Funktionen gehören:
- Anwendungsentwicklung
- Tools für die Prozessautomatisierung und Robotik
- Integration
- Daten und Analysen
- Künstliche Intelligenz
Die BTP ermöglicht es, Entwicklungen durch den Einsatz moderner Technologien zu beschleunigen. Darüber hinaus können Fachanwender dank Low- / No-Code-Lösungen aktiv am Entwicklungsprozess beteiligt werden. Aufgrund der Fähigkeit der BTP, verschiedene SAP- und Nicht-SAP-Systeme zu verbinden und zu integrieren, können Prozesse durchgängig integriert und digitalisiert werden.
Beispielhafte Risiken / Herausforderungen beim Einsatz der SAP BTP
- Komplexere Architektur und viele neue Sicherheitsfunktionen und -tools: BTP führt eine hybride Systemlandschaft ein, in der die bestehenden On-Premise-fokussierten Sicherheitskonzepte nicht mehr ausreichen und zusätzliche Sicherheitsfunktionen und -tools angewendet werden müssen.
- Modell der geteilten Verantwortung im Cloudbetrieb: Je mehr Kunden in die Cloud migrieren, desto mehr Verantwortung für das interne Kontrollsystem (IKS) wird auch an den Service-/Softwareanbieter ausgelagert.
- Weitere Prozesse und Kontrollen erforderlich: Der Wechsel in die Cloud erforderte von den Kunden eine Anpassung ihres IKS, da neue Risiken entstehen (z. B. Abhängigkeit von der Angemessenheit des IKS des Dienstleisters) und dementsprechend neue Kontrollen definiert werden müssen (z. B. die Überprüfung des Dienstleisters).
- Funktionalitäten des Systems: Unterschiedliche Anwendungen auf der BTP bieten unterschiedliche Systemmerkmale und -funktionalitäten. Wie z.B. die Systemprotokollierung variieren die verfügbaren Berechtigungen innerhalb des Systems. Daher muss das IKS an jede Anwendung auf der verwendeten BTP angepasst werden, um den individuellen Risiken, die auftreten können, zu begegnen.
- Integration in die IT-Systemlandschaft: Die Integration von BTP in bestehende Systeme, Anwendungen und Datenbanken kann komplex sein. Um alle Vorteile der BTP nutzen zu können, müssen Prozesse durchgängig betrachtet und angepasst werden. Darüber hinaus muss die BTP vollständig in die aktuelle Systemlandschaft des Unternehmens eingebettet werden, um eine nahtlose Integration und Datenverarbeitung in Echtzeit zu gewährleisten. Des Weiteren müssen Unternehmen die Kompatibilität ihrer aktuellen Infrastruktur bewerten und festlegen, wie Daten vollständig und richtig migriert werden können.
- Change Management: Die Implementierung der BTP erfordert häufig erhebliche Änderungen an bestehenden Geschäftsprozessen, Workflows und Rollen. Unternehmen müssen den Wandel effektiv managen, einschließlich der Schulung der Mitarbeitenden, der Sicherstellung ihrer Zustimmung und der Beseitigung von Widerständen gegen Veränderungen.
- Ressourcenverfügbarkeit und Fachwissen: Unternehmen können vor Herausforderungen stehen, wenn es darum geht, qualifizierte Mitarbeitende mit Fachkenntnissen in BTP-Technologien zu finden und zu halten. Dies kann sich auf den Projektzeitplan, die Implementierungsqualität und den langfristigen Support auswirken. Der Aufbau eines fähigen Teams oder die Zusammenarbeit mit erfahrenen Beratern ist von entscheidender Bedeutung.
- Sich entwickelnde Technologielandschaft: Die Technologie entwickelt sich ständig weiter und neue Versionen oder Updates für die BTP können von SAP veröffentlicht werden. Unternehmen müssen über diese Aktualisierungen auf dem Laufenden bleiben, ihre Relevanz bewerten und ihre Einführung planen. Wenn Sie nicht mit der sich entwickelnden Landschaft Schritt halten, kann dies zu Kompatibilitätsproblemen und verpassten Chancen führen.
Unsere RA-Dienstleistungen orientieren sich an Ihren Risiken und Herausforderungen mit der SAP BTP:
Warum sollten Sie uns beauftragen?
Sachkenntnis: Dank mehr als drei Jahren intensiver Projekterfahrung mit der SAP BTP bietet unser Team praktisches Wissen, ein tiefes Verständnis der Funktionen der Plattform und kann Ihnen helfen, diese zu nutzen, um Ihre Geschäftsziele zu erreichen.
Beispielhaftes Projektwissen:
- BTP-Readiness-Assessments (z. B. Überprüfung der IT-Funktionalitäten auf Angemessenheit)
- Entwicklung eines angemessenen internen Kontrollsystems (IKS)
- Integration in die IKS-Landschaft
- IT-Audit von BTP-Anwendungen im Rahmen der Jahresabschlussprüfung
Zusammenarbeit mit SAP: Durch unser Netzwerk und die direkte Zusammenarbeit mit den Kollegen von SAP haben wir direkte Einblicke in aktuelle Entwicklungen, Features und Funktionalitäten und bieten Ihnen somit einen qualitativ hochwertigen Service.
Effizienz: Da jedes Unternehmen einzigartig ist, arbeiten wir eng mit Ihnen zusammen, um Ihre spezifischen Bedürfnisse und Anforderungen zu verstehen und Strategien zur Steigerung der Produktivität und Effizienz Ihrer Geschäfts- und IT-Prozesse zu entwickeln. Gemeinsam definieren wir zuverlässige und effiziente End-to-End-Prozesse und Kontrollen, gehen auf spezifische IT- und Business-Anforderungen ein und beschleunigen eine reibungslose Erstellung und Integration in Ihr IKS.
Compliance: Als Experten für Risk Advisory sind wir bestrebt, die Einhaltung interner und externer Anforderungen sicherzustellen, indem wir während des Projekts aber auch danach in Ihrem Tagesgeschäft ein geeignetes und zuverlässiges Internes Kontrollsystem entlang Ihrer IT-Systemlandschaft aufbauen.
Skalierbarkeit: Unsere umfangreiche Erfahrung mit SAP BTP hilft Ihnen, die verschiedenen Anwendungsfälle mit und auf der BTP zu skalieren und in Ihr Unternehmen zu integrieren, um neuen und sich entwickelnden Anforderungen auf dem Markt gerecht zu werden.
Wann sollten Sie uns beauftragen?
- In der Vorbereitungsphase, um ein sicheres und konformes Set-up und Konzept bereits vor der SAP BTP-Integration in Ihre IT-Systemlandschaft und Ihr IKS aufzubauen.
- In der Realisierungsphase, um die BTP auf sichere und konforme Weise in Ihre End-to-End-Prozesse und -Kontrollen zu integrieren.
- In der Go-Live Phase, um die Integration in das operative Geschäft zu unterstützen und sicherzustellen.
Bei Fragen Ihrerseits kommen Sie gerne auf uns zu. Wir würden uns sehr freuen, Sie auf Ihrem Weg zur SAP BTP zu unterstützen.
Ihre Ansprechpartner
Christina Koehler
Senior Manager
Risk Advisory | IT &; Specialized Assurance
Tel.:+49 (0)621 15901109
ckoehler@deloitte.de
Matthias Sill
Director
Risk Advisory | Cyber
Tel.: +49 (0)211 87724056
msill@deloitte.de