La plataforma global e independiente para la comunidad SAP.

GRC coherente para aplicaciones SAP en la nube

La gobernanza, la gestión de riesgos y el cumplimiento (GRC) son áreas esenciales de una empresa estrechamente vinculadas. En la actualidad se utiliza cada vez más una combinación de aplicaciones locales y en la nube para las aplicaciones empresariales. Esto aumenta el número de aplicaciones en red, pero también los riesgos de seguridad.
Revista E3
16 octubre 2024
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Ya sea en aprovisionamiento, cuentas a pagar/cobrar o gestión de relaciones con los clientes, la asignación conjunta de derechos en diferentes aplicaciones puede provocar conflictos de SoD, especialmente con soluciones en la nube. Para contrarrestarlo, las empresas deben desarrollar una visión multiaplicación de su gestión de accesos que incluya aplicaciones en la nube como SAP SuccessFactors, Ariba o Concur, además de asegurar y supervisar las aplicaciones locales.

Sin embargo, como señala Holger Flint, Director del Centro de Competencia SAP Basis del proveedor de servicios de TI Akquinet, este requisito es más fácil de formular que de realizar: "Implementar adecuadamente una estrategia en la nube no es una tarea trivial debido a la complejidad y a los profundos procesos que implica". Por ello, el proveedor de servicios de seguridad y cumplimiento de SAP confía en el software personalizado de su socio Pathlock, con el que colabora desde hace tiempo.

"Implantar adecuadamente una estrategia en la nube no es una tarea trivial debido a la complejidad y la profundidad de los procesos que conlleva".
Holger FlintJefe del Centro de Competencia SAP Basis, Akquinet

Este tipo de soluciones holísticas ofrecen una comprobación conjunta de SoD entre aplicaciones con visualización basada en cuadros de mando del estado actual de los riesgos, tanto para soluciones locales como en la nube. Los posibles riesgos de separación funcional se reconocen continuamente durante el proceso de aplicación, en el momento de la asignación y también durante los ciclos de prueba. El análisis automatizado de SoD y de riesgos, así como la generación automatizada de informes para todas las aplicaciones empresariales habituales, ya sean SAP ERP, S/4 Hana, aplicaciones en la nube de SAP, Microsoft Dynamics o Salesforce, ayudan a cumplir los requisitos legales ahorrando tiempo. Los conjuntos de reglas preconfigurados están listos para su uso inmediato y pueden personalizarse fácilmente.

Centrarse en los conceptos de superusuario

Ralf Kempf, evangelista de la seguridad informática y Director General de Pathlock Alemania, subraya: "La creciente complejidad hace que sea esencial mantener actualizados los conceptos de DdS, presentarlos de forma transparente y armonizarlos. Es importante: Los conceptos de emergencia ya no pueden considerarse de forma aislada". Esto se debe a que todavía rara vez se consideran conjuntamente y causan una brecha de seguridad significativa e innecesaria si los superusuarios tienen muchas más autorizaciones de las que deberían según el concepto SoD. "Esto no es conveniente ni viable para una estrategia de seguridad holística", explica Kempf.

"La creciente complejidad hace imprescindible mantener actualizados los conceptos de DdS, presentarlos con transparencia y armonizarlos".
Ralf KempfEvangelista de seguridad informática y Director General, Pathlock

Aprovechar las oportunidades estratégicas

Las identidades y el acceso están en el centro de la seguridad y el cumplimiento de las TI. El reto, según Kempf, es integrar todas las aplicaciones empresariales de forma que se garantice una gobernanza de acceso coherente y segura, ya sea en las instalaciones o en la nube. Un análisis y una implantación cuidadosos permiten el diseño y la configuración correctos, el establecimiento de nuevos procesos automatizados para asignar autorizaciones de acceso, la creación de transparencia y el cumplimiento necesario.

Flint ve ventajas decisivas para la integración sin fisuras de las aplicaciones empresariales modernas con la participación de los especialistas de Pathlock: "Las empresas deberían aprovechar esta oportunidad estratégica para modernizar su infraestructura y mejorar su seguridad informática entre aplicaciones". Por último, pero no por ello menos importante, el fin del soporte para SAP IDM también ofrece la oportunidad ideal para introducir nuevas funcionalidades, un análisis de riesgos medible de forma transparente y Continuous Control Monitoring (CCM) para la supervisión continua de la calidad y eficacia de los controles internos.


A la entrada de socios:

Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.