Oracle поможет «ВымпелКому» контролировать доступ к корпоративным данным

«ВымпелКом», представительство Oracle СНГ и консалтинговая группа «Борлас» объявили о реализации проекта по управлению идентификационными данными пользователей корпоративной ERP-системы «ВымпелКома».

В рамках проекта консультантами КГ «Борлас» и специалистами «ВымпелКома» были выполнены работы по развертыванию и настройке компонентов программного продукта Oracle Identity Management для управления идентификационными данными пользователей КИСУ «ВымпелКом», действующей на основе комплекса бизнес-приложений Oracle E-Business Suite.

Решение интегрировано с действующими в «ВымпелКоме» АСУ персоналом и системой заявок на ИТ-услуги и позволяет автоматически создавать в ERP-системе на основе Oracle E-Business Suite учетные записи для новых пользователей в соответствии с корпоративной политикой безопасности и централизованно управлять записями на протяжении их жизненного цикла. Центральным хранилищем информации о сотрудниках является кадровый модуль корпоративной системы.

«Внедренное решение позволит «ВымпелКому» повысить уровень безопасности работы с корпоративной ERP-системой, снизить риски несанкционированного доступа и обеспечить выполнение требований закона Sarbanes-Oxley Act по контролю за предоставлением доступа к критически важной корпоративной информации», — отмечает руководитель департамента ИБ «ВымпелКом» Дмитрий Устюжанин. Решение обеспечивает создание, обновление, блокирование и разблокирование учетных записей пользователей ERP-системы, настройку компонентов однократной регистрации (SSO) пользователей в системе.

В ходе проекта, который длился 3 месяца, были проведены сбор и детализация требований к интеграционным потокам, разработана функциональная и техническая архитектура системы управления идентификационными данными и синхронизация идентификационных данных пользователей. Решение охватило всех пользователей распределенной многофилиальной организационной структуры «ВымпелКома» на территории России. С апреля 2007 года система находится в промышленной эксплуатации.

Отметим, что закон Sarbanes-Oxley Act (SOX) действует в США с 2002 года с целью защиты инвесторов путем оптимизации правильности и достоверности открытой информации, созданной в корпорациях в соответствии с законодательством по ценным бумагам и для иных целей.

Консалтинговая группа «Борлас» выполняет проекты, направленные на оптимизацию деятельности предприятий и организаций посредством внедрения управленческих и информационных технологий.

©  CNews