La plataforma global e independiente para la comunidad SAP.

Organización del trabajo

La definición y asignación de funciones y autorizaciones es crucial para los sistemas ERP, de modo que las autorizaciones de acceso no sólo se puedan asignar formalmente, sino que se puedan implantar firmemente en los procesos y el flujo de trabajo de la empresa.
Philipp Latini, Sivis
3 mayo 2021
[shutterstock: 1813934876, VideoFlow].
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Para las organizaciones y los empleados, esto significa un alto grado de claridad y seguridad, al menos en teoría. En la práctica, muchas empresas tienden a gestionar las autorizaciones de forma poco estructurada, lo que puede acarrear graves problemas de seguridad.

La razón por la que a menudo no se hace nada a pesar de tales peligros es simplemente que una comprobación exhaustiva de todas las funciones y autorizaciones difícilmente sería posible de la forma convencional debido a la cantidad de trabajo que implica.

Las nuevas herramientas informáticas inteligentes abordan ahora este problema y abren una oportunidad realista para que las empresas optimicen su gestión de autorizaciones de forma sostenible y con un esfuerzo manejable.

Funciones antiguas y nuevas

Sólo en SAP, existen unas 150.000 transacciones que pueden asignarse a usuarios individuales, grupos de usuarios, roles o incluso roles compuestos. La práctica demuestra que, aunque periódicamente se añaden nuevos usuarios, roles y autorizaciones, los existentes rara vez se revisan y, como mucho, se reducen cuando un empleado deja la empresa.

No es de extrañar, porque en sistemas que han crecido a lo largo de diez o quince años en algunos casos, comprobar todas las autorizaciones de la forma convencional sería una tarea hercúlea casi imposible, sobre todo porque muchas empresas ni siquiera utilizan el llamado rastreo para saber qué usuario utiliza qué autorizaciones y con qué frecuencia.

Al mismo tiempo, sin embargo, los problemas de seguridad que pueden surgir debido a conceptos de autorización inadecuados difícilmente pueden sobrestimarse. Un empleado de compras que pasa al departamento de contabilidad, luego se registra como proveedor y paga sus propias facturas es un caso menos grave.

El problema también se está agravando como consecuencia de la tendencia a trabajar desde casa. Esto se debe a que todas las autorizaciones deben ser correctas y coherentes al abrir los sistemas internos para el acceso remoto.

Es la única manera de impedir el acceso no autorizado a información crítica y evitar errores debidos a la falta de transparencia de un concepto de autorización inadecuadamente mantenido.

Además, el caos de la autorización también puede provocar un aumento de los costes si, por ejemplo, se pagan licencias por usuarios que ni necesitan ni utilizan los programas correspondientes. Por último, el tema de los conceptos de autorización también adquiere cada vez más importancia en la auditoría.

Así que ha llegado el momento de poner en orden su propio concepto de autorización. La buena noticia es que existen soluciones nuevas e inteligentes para volver a tener bajo control incluso las situaciones de autorización más confusas.

La base es rastrear

Para determinar qué usuarios utilizan qué autorizaciones, funciones y contenidos y con qué frecuencia, en primer lugar debe realizarse un seguimiento de los accesos. Aquí se registran todas las acciones y accesos. Después de que este rastreo haya estado activo durante unos seis meses o un año, proporciona una buena base de datos para comprobar las autorizaciones y funciones que realmente se necesitan.

Las nuevas soluciones informáticas inteligentes, como Sivis Reduction Manager, comprueban automáticamente todas las acciones basándose en los datos de rastreo. Todas las funciones o contenidos que no se hayan utilizado durante el periodo de rastreo se muestran entonces a los empleados responsables para su revisión.

Lo mismo se aplica a las constelaciones de funciones que parecen incoherentes, como las autorizaciones paralelas para compras y contabilidad. También se sugiere comprobarlas. La gran ventaja es que no es necesario comprobar todas las autorizaciones existentes, sino sólo aquellas en las que hay motivos para creer que no están actualizadas.

Al mismo tiempo, la comprobación personal y la decisión descartan la posibilidad de que las autorizaciones se retiren por error. Al fin y al cabo, puede haber buenas razones por las que no se hayan utilizado determinadas autorizaciones de acceso durante un determinado periodo.

Sugerencias automáticas

La calidad, transparencia y coherencia del concepto de autorización son esenciales tanto por razones de seguridad como de costes. Sin embargo, rediseñar los sistemas existentes ha sido hasta ahora prácticamente imposible debido a la cantidad de trabajo que conlleva.

Las soluciones informáticas innovadoras ofrecen la posibilidad de escanear automáticamente todas las autorizaciones y comprobar su coherencia. A continuación, se muestran las constelaciones llamativas y los empleados responsables pueden comprobarlas caso por caso.

Esto reduce significativamente la carga de trabajo. Algunos proveedores, como Sivis GmbH, también ofrecen una combinación de solución de software y servicio, lo que reduce significativamente la carga de trabajo de auditoría para las empresas.

https://e3mag.com/partners/sivis-gmbh/
avatar
Philipp Latini, Sivis

Philipp Latini es director general de Sivis. La empresa está especializada en software para la gestión de autorizaciones, la administración de usuarios y el cumplimiento de normativas. Antes de que Philipp Latini asumiera el cargo de director general en 2020, este empresario de sistemas informáticos trabajó inicialmente como director de ventas y responsable de consultoría en Sivis.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 24 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.