SAP revisa cada vez más sus resultados de auditoría

Como sabemos, las encuestas se realizan regularmente en forma de autodeclaraciones con las herramientas de encuesta proporcionadas por SAP (véanse las CGC de SAP). SAP también podría llevar a cabo encuestas a distancia si se rechazara la autodeclaración. Sin embargo, SAP se abstiene de realizar estas encuestas a distancia o incluso in situ en la mayoría de los casos. En su lugar, pide a sus clientes que faciliten datos adicionales.

Más datos, por favor.

En estos casos, SAP no sólo envía el "Plan de medición" cuando se solicita la auditoría, sino también un documento denominado "Entregables de medición para la auditoría de licencias de software SAP". En él se explica paso a paso qué tiene que hacer el cliente y qué datos tiene que proporcionar. También podría denominarse auditoría avanzada.

En este documento se describe al principio cuándo debe entregar el cliente los datos y dónde deben cargarse en SAP. Se supone que el cliente debe actualizar el "Plan de medición", lo cual recomiendo encarecidamente, ya que este plan se comprueba posteriormente. 

La auditoría avanzada incluye el antiguo estándar (License Audit Workbench Report) en el que deben medirse todos los sistemas SAP basados en Abap en el entorno de producción y desarrollo. Lo que se quiere decir es que los clientes deben ejecutar las herramientas de medición proporcionadas por SAP (USMM, LAW y LMBI para BO). Dado que cada vez son más los clientes que utilizan la base de datos Hana, ésta debe medirse ahora de acuerdo con "SAP Hana Database, User's Guide to Measurement".

Algunos motores están autorizados por núcleos. Antes, el cliente debía especificarlos en el formulario de autodeclaración. Hoy en día, los clientes deben determinar el número de núcleos según la guía SAP (Processor Core Worksheet).

Es mejor fijarse bien aquí, porque las instalaciones de clústeres en servidores virtuales a veces suman más núcleos de lo esperado. Todos los demás motores que no se pueden medir se siguen especificando en el formulario de autodeclaración.

Mucho más que un análisis de uso 

Con la extracción de datos del sistema, la cosa se pone emocionante y realmente "avanzada". En el caso de los sistemas de desarrollo, SAP desea saber, entre otras cosas, quién ha asignado el objeto de autorización "S_Develop". No se trata de modificar código, sino de autorizaciones. En el entorno productivo, SAP va mucho más allá. He aquí un extracto de las tablas/informes solicitados a partir de los cuales los clientes deben suministrar datos: UST12, USRBF2, AGR_PROF, AGR_TEXTS, AGR_1251, USR11, SM37, WE21.

Si lo ponemos todo junto, SAP exige que el cliente revele prácticamente todo lo que podría ser relevante para la concesión de licencias: Autorizaciones, uso, interfaces, IDocs, resumen de trabajos y todos los objetos del repositorio que no hayan sido creados por SAP.

Esto va mucho más allá de un análisis de uso y da la impresión de que SAP ya no confía en sus propias herramientas de medición o que sus resultados ya no son suficientes. Este tipo de consulta podría convertirse en la nueva "normalidad" o en la nueva auditoría estándar.

Utilice la auditoría avanzada

Hasta ahora, mi recomendación era utilizar la ayuda de clasificación de SAP antes de enviar los resultados de la auditoría a SAP. Ahora, sin embargo, SAP quiere ser más preciso y ya no confía a sus clientes, entre otras cosas, la clasificación de los usuarios.

Por lo tanto, compruebe todos sus resultados antes de enviarlos. SAP ha proporcionado instrucciones sobre cómo hacerlo con su Auditoría Avanzada. Utilícela para estar preparado para la próxima auditoría SAP.