Decálogo para la gestión de licencias y autorizaciones de SAP

Con el auditor respirándoles en la nuca y la auditoría SAP siempre a la vista, las empresas invierten bastante tiempo y dinero en su gestión de autorizaciones.

El esfuerzo es enorme y suele ser también una garantía de canas indeseadas para el responsable del cumplimiento.

• ¿Cómo se pueden asignar funciones empresariales a nivel técnico?
• ¿Con arreglo a qué criterios deben asignarse las autorizaciones?
• Por supuesto, hay que fijarse en lo que el usuario debe y no debe ser capaz de hacer, pero también en lo que ya está trabajando en SAP. ¿Qué esfuerzo supone?

He aquí un ejemplo: nuestro empleado modelo Michael, del equipo de autorización, echa primero un vistazo al ST03N.

Allí averigua qué transacciones ha utilizado el usuario SAP X en el sistema SAP Y. Lo hace en menos de dos minutos. Puede hacerlo en menos de dos minutos, después de todo, es rápido.

Y también inteligente. Por eso reconoce inmediatamente qué licencia debe asignarse a este usuario en función de las transacciones utilizadas.

Sin embargo, esto lleva un poco más de tiempo, cuatro minutos. Rápidamente cambié a SU01 e introduje allí la licencia determinada (¿o más bien estimada?).

Fue tan rápido que podemos olvidarnos de la hora.

Pero lo has adivinado, el usuario X también está en movimiento en los sistemas SAP A, B, C, etc. El juego vuelve a empezar. El juego vuelve a empezar.

Y como Michael también quiere saber lo que la LEY determinará después, forma la licencia finalmente resultante y facturable a partir de todas las licencias definidas en los distintos sistemas.

¿He mencionado que Michael es particularmente rápido? Lo hace en dos minutos. En resumen, necesita ocho minutos por usuario y sistema SAP. Pero la empresa tiene 4.500 usuarios de SAP en cinco sistemas diferentes, así que ocho minutos x 4.500 usuarios x cinco sistemas.

Con una jornada laboral de 8 horas, Michael tendría fácilmente 375 días de trabajo.

Como puede ver, eso no es posible. Sólo hay 365 días en un año. Así que necesitas un equipo de tres a cinco personas, después de todo, no has podido echar un vistazo a los permisos hasta entonces.

Las funciones definidas deben diseñarse para que se cumplan y asignarse correctamente. Las combinaciones críticas deben reconocerse y prevenirse desde el principio.

Se necesita una visión global. Y luego el equipo debe ir siempre un paso por delante y reconocer constantemente dónde caducan los permisos o dónde se les ha dado demasiado poder.

Al final, los departamentos deben poder asignar las autorizaciones correctas de forma independiente. Todos estos procesos requieren muchos conocimientos. Si un empleado abandona el equipo, la situación se complica rápidamente en términos de mano de obra y conocimientos técnicos.

Así que no es de extrañar que las empresas coqueteen con una solución de software para su gestión de licencias y autorizaciones. Si a continuación tienen en cuenta los diez requisitos siguientes, la idea también resultará redonda:

1. Las licencias deben ser transparentes y comprensibles, resistir la auditoría SAP y ser fáciles de auditar.
2. Las licencias de usuario designado se ajustan automáticamente cuando cambia el alcance de las tareas.
3. Las condiciones de la lista de precios y condiciones de SAP se almacenan siempre actualizadas.
4. Los costes adicionales debidos a motores y paquetes se determinan y visualizan de forma transparente.
5. Las autorizaciones SAP se asignan automáticamente y de conformidad con la ley.
6. El principio de los cuatro ojos del departamento especializado y la tecnología se aplica de forma comprensible y responsable para todos los implicados.
7. Los usuarios de SAP pueden gestionarse según las especificaciones de la empresa.
8. Las combinaciones críticas se evitan automáticamente.
9. Se comprueba permanentemente la actualización de las autorizaciones y se ajustan automáticamente.
10. Los conceptos de autorización se adaptan automáticamente en función de las autorizaciones utilizadas