La plataforma global e independiente para la comunidad SAP.

Decálogo para la gestión de licencias y autorizaciones de SAP

El temor a las brechas de seguridad y a las fugas de datos causa cada vez más noches de insomnio a los responsables informáticos. Los datos sensibles de las empresas deben protegerse mediante sofisticados conceptos de autorización.
Revista E-3
1. agosto 2016
Licencias
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Con el auditor respirándoles en la nuca y la auditoría SAP siempre a la vista, las empresas invierten bastante tiempo y dinero en su gestión de autorizaciones.

El esfuerzo es enorme y suele ser también una garantía de canas indeseadas para el responsable del cumplimiento.

  • ¿Cómo se pueden asignar funciones empresariales a nivel técnico?
  • ¿Con arreglo a qué criterios deben asignarse las autorizaciones?
  • Por supuesto, hay que fijarse en lo que el usuario debe y no debe ser capaz de hacer, pero también en lo que ya está trabajando en SAP. ¿Qué esfuerzo supone?

He aquí un ejemplo: nuestro empleado modelo Michael, del equipo de autorización, echa primero un vistazo al ST03N.

Allí averigua qué transacciones ha utilizado el usuario SAP X en el sistema SAP Y. Lo hace en menos de dos minutos. Puede hacerlo en menos de dos minutos, después de todo, es rápido.

Y también inteligente. Por eso reconoce inmediatamente qué licencia debe asignarse a este usuario en función de las transacciones utilizadas.

Sin embargo, esto lleva un poco más de tiempo, cuatro minutos. Rápidamente cambié a SU01 e introduje allí la licencia determinada (¿o más bien estimada?).

Fue tan rápido que podemos olvidarnos de la hora.

Pero lo has adivinado, el usuario X también está en movimiento en los sistemas SAP A, B, C, etc. El juego vuelve a empezar. El juego vuelve a empezar.

Y como Michael también quiere saber lo que la LEY determinará después, forma la licencia finalmente resultante y facturable a partir de todas las licencias definidas en los distintos sistemas.

¿He mencionado que Michael es particularmente rápido? Lo hace en dos minutos. En resumen, necesita ocho minutos por usuario y sistema SAP. Pero la empresa tiene 4.500 usuarios de SAP en cinco sistemas diferentes, así que ocho minutos x 4.500 usuarios x cinco sistemas.

Con una jornada laboral de 8 horas, Michael tendría fácilmente 375 días de trabajo.

Como puede ver, eso no es posible. Sólo hay 365 días en un año. Así que necesitas un equipo de tres a cinco personas, después de todo, no has podido echar un vistazo a los permisos hasta entonces.

Las funciones definidas deben diseñarse para que se cumplan y asignarse correctamente. Las combinaciones críticas deben reconocerse y prevenirse desde el principio.

Se necesita una visión global. Y luego el equipo debe ir siempre un paso por delante y reconocer constantemente dónde caducan los permisos o dónde se les ha dado demasiado poder.

Al final, los departamentos deben poder asignar las autorizaciones correctas de forma independiente. Todos estos procesos requieren muchos conocimientos. Si un empleado abandona el equipo, la situación se complica rápidamente en términos de mano de obra y conocimientos técnicos.

Así que no es de extrañar que las empresas coqueteen con una solución de software para su gestión de licencias y autorizaciones. Si a continuación tienen en cuenta los diez requisitos siguientes, la idea también resultará redonda:

  1. Las licencias deben ser transparentes y comprensibles, resistir la auditoría SAP y ser fáciles de auditar.
  2. Las licencias de usuario designado se ajustan automáticamente cuando cambia el alcance de las tareas.
  3. Las condiciones de la lista de precios y condiciones de SAP se almacenan siempre actualizadas.
  4. Los costes adicionales debidos a motores y paquetes se determinan y visualizan de forma transparente.
  5. Las autorizaciones SAP se asignan automáticamente y de conformidad con la ley.
  6. El principio de los cuatro ojos del departamento especializado y la tecnología se aplica de forma comprensible y responsable para todos los implicados.
  7. Los usuarios de SAP pueden gestionarse según las especificaciones de la empresa.
  8. Las combinaciones críticas se evitan automáticamente.
  9. Se comprueba permanentemente la actualización de las autorizaciones y se ajustan automáticamente.
  10. Los conceptos de autorización se adaptan automáticamente en función de las autorizaciones utilizadas
avatar
Revista E-3

Trabajo informativo y educativo por y para la comunidad SAP.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 24 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.