Oracle поможет «ВымпелКому» контролировать доступ к корпоративным данным
«ВымпелКом», представительство Oracle СНГ и консалтинговая группа «Борлас» объявили о реализации проекта по управлению идентификационными данными пользователей корпоративной ERP-системы «ВымпелКома».
В рамках проекта консультантами КГ «Борлас» и специалистами «ВымпелКома» были выполнены работы по развертыванию и настройке компонентов программного продукта Oracle Identity Management для управления идентификационными данными пользователей КИСУ «ВымпелКом», действующей на основе комплекса бизнес-приложений Oracle E-Business Suite.
Решение интегрировано с действующими в «ВымпелКоме» АСУ персоналом и системой заявок на ИТ-услуги и позволяет автоматически создавать в ERP-системе на основе Oracle E-Business Suite учетные записи для новых пользователей в соответствии с корпоративной политикой безопасности и централизованно управлять записями на протяжении их жизненного цикла. Центральным хранилищем информации о сотрудниках является кадровый модуль корпоративной системы.
«Внедренное решение позволит «ВымпелКому» повысить уровень безопасности работы с корпоративной ERP-системой, снизить риски несанкционированного доступа и обеспечить выполнение требований закона Sarbanes-Oxley Act по контролю за предоставлением доступа к критически важной корпоративной информации», — отмечает руководитель департамента ИБ «ВымпелКом» Дмитрий Устюжанин. Решение обеспечивает создание, обновление, блокирование и разблокирование учетных записей пользователей ERP-системы, настройку компонентов однократной регистрации (SSO) пользователей в системе.
В ходе проекта, который длился 3 месяца, были проведены сбор и детализация требований к интеграционным потокам, разработана функциональная и техническая архитектура системы управления идентификационными данными и синхронизация идентификационных данных пользователей. Решение охватило всех пользователей распределенной многофилиальной организационной структуры «ВымпелКома» на территории России. С апреля 2007 года система находится в промышленной эксплуатации.
Отметим, что закон Sarbanes-Oxley Act (SOX) действует в США с 2002 года с целью защиты инвесторов путем оптимизации правильности и достоверности открытой информации, созданной в корпорациях в соответствии с законодательством по ценным бумагам и для иных целей.
Консалтинговая группа «Борлас» выполняет проекты, направленные на оптимизацию деятельности предприятий и организаций посредством внедрения управленческих и информационных технологий.
© CNews