El pasado 12 de noviembre, Abast
Systems organizó con éxito el evento “Gestión de Perfiles y Segregación de
Funciones en Entornos SAP” en conjunto con @pliRH (empresa Española
especializada en la consultoría técnica y funcional en SA).
Al evento asistieron y
participaron directores, responsables y administradores de SAP de importantes
empresas de los sectores servicios, juegos online y casinos y alimentación,
entre otros.
En el evento se realizaron
demostraciones de herramientas automatizadas que permiten al negocio mejorar la
gestión de los roles y autorizaciones minimizando los esfuerzos humanos.
La demostración de las
herramientas fue complementada con la metodología a seguir para llevar con
éxito un proyecto de segregación de funciones.
- SARC (GRC SAP) à Herramienta para la gestión de riesgos.
- SFS à Solución en SAP de ayuda para la segregación de funciones.
- SMU à Sistema de monitorización de usuarios, control de accesos de cada uno de los usuarios, configuraciones de alerta, etc.
- SCMC à Herramienta de ayuda para la gestión del cambio.
- AAM à solución SAP para la gestión automática de redes
Con participación de los asistentes, se realizaron múltiples ejemplos de cómo solucionar varias problemáticas relacionadas con la gestión de roles y autorizaciones en SAP:
- Longevidad en las autorizaciones otorgadas a los perfiles / roles desde la instalación y personalización del sistema SAP.
- Crecimiento de las operaciones de la compañía e incremento de autorizaciones añadidas a los perfiles / roles existentes para afrontar las tareas del día a día
- Consultorías poco eficientes a la hora de la entrega de los resultados, hojas Excel con los roles-transacciones-autorizaciones sobre objetos + usuarios-funciones y tareas.
Otro de los
aspectos más relevantes del evento fue la demostración de la metodología para
afrontar un proyecto de segregación de funciones:
2) Segmentar las estructuras en base a criterios:
- Agrupación de usuarios homogéneos en actividad (empresarial y/o territorial).
- Aprobación de la agrupación por el líder del área.
3) Monitorizar
las transacciones que utilizan realmente los usuarios durante un periodo de
tiempo. Construir el
modelo de segregación (matriz de funciones y tareas) en simulación para cada
modelo de manera independiente.
4) Definir y construir el modelo:
- Asignar directamente los roles previstos al usuario en base a roles pre configurados.
- Automatizar los roles desde la estructura organizativa OM estándar de SAP
En la mesa de opinión, los aspectos
de más interés comentados por los asistentes al evento, fueron:
- Afectación sobre el control de los usuarios SAP_ALL.
- Gestión de alertas y tipos de alertas (asignación de transacciones incompatibles a roles de usuario)
- Control de las transacciones “Z” (transacciones creadas para operativas específicas)
- Creación de roles “Padre” y no funcionales (utilizados para copiar y crear nuevos roles)
- Fomentar cambios a nivel organizativo para implementar las modificaciones de los roles
Aunque a priori pueda suponer la segregación de funciones un proyecto complejo, la implantación ofrece la oportunidad de mejorar la organización de la empresa, poniendo en marcha mecanismos de re-ingeniería de procesos ofreciendo múltiples beneficios.
Por tanto la segregación de
funciones será una consecuencia directa de la implantación de sistemas de
control de riegos (GRC) como sistema para prevenir y mitigar riesgos en la
organización.
No hay comentarios:
Publicar un comentario