La plataforma global e independiente para la comunidad SAP.
Gestión informática, MAG 21-04

Organización del trabajo

La definición y asignación de funciones y autorizaciones es crucial para los sistemas ERP, de modo que las autorizaciones de acceso no sólo se puedan asignar formalmente, sino que se puedan implantar firmemente en los procesos y el flujo de trabajo de la empresa.
Philipp Latini, Pointsharp
3 mayo 2021
Contenido:
[shutterstock: 1813934876, VideoFlow].
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Para las organizaciones y los empleados, esto significa un alto grado de claridad y seguridad, al menos en teoría. En la práctica, se ha demostrado que en muchas empresas la gestión de las autorizaciones se lleva a cabo de forma poco estructurada y, por tanto, puede convertirse en la causa de graves problemas de seguridad. La razón por la que a menudo no se toman medidas a pesar de estos peligros es sencillamente que una revisión minuciosa de todas las funciones y autorizaciones sería casi imposible de realizar con los métodos convencionales debido a la gran carga de trabajo que conlleva. Las nuevas herramientas de software inteligente abordan ahora este problema y abren una oportunidad realista para que las empresas optimicen su gestión de autorizaciones de forma sostenible y con un esfuerzo manejable.

Funciones antiguas y nuevas

Sólo en SAP, existen unas 150.000 transacciones que pueden asignarse a usuarios individuales, grupos de usuarios, roles o incluso roles compuestos. La práctica demuestra que, aunque periódicamente se añaden nuevos usuarios, roles y autorizaciones, los existentes rara vez se revisan y, como mucho, se reducen cuando un empleado deja la empresa. No es de extrañar, porque en sistemas que han crecido a lo largo de diez o quince años en algunos casos, comprobar todas las autorizaciones de la forma convencional sería una tarea hercúlea casi imposible, sobre todo porque muchas empresas ni siquiera utilizan el llamado rastreo para saber qué usuario utiliza qué autorizaciones y con qué frecuencia.

Al mismo tiempo, sin embargo, los problemas de seguridad que pueden surgir debido a conceptos de autorización inadecuados difícilmente pueden sobrestimarse. Un empleado de compras que se traslada al departamento de contabilidad, luego se registra como proveedor y paga sus propias facturas es un caso menos grave. El problema también se agudiza debido al aumento del trabajo desde casa relacionado con la pandemia. Y es que cuando los sistemas internos se abren al acceso remoto, todas las autorizaciones deben ser correctas y coherentes. Sólo así se puede impedir el acceso no autorizado a información crítica y evitar errores debidos a la falta de transparencia de un concepto de autorización mal mantenido.

Además, el caos de la autorización también puede provocar un aumento de los costes si, por ejemplo, se pagan licencias por usuarios que ni necesitan ni utilizan los programas correspondientes. Por último, el tema de los conceptos de autorización también adquiere cada vez más importancia en la auditoría. Así que ya es hora de que ponga en orden su propio concepto de autorización. La buena noticia es que existen soluciones nuevas e inteligentes para volver a tener bajo control incluso las situaciones de autorización más confusas.

La base es rastrear

Para determinar qué usuarios utilizan qué autorizaciones, funciones y contenidos y con qué frecuencia, en primer lugar debe realizarse un seguimiento de los accesos. Aquí se registran todas las acciones y accesos. Después de que este rastreo haya estado activo durante unos seis meses o un año, proporciona una buena base de datos para comprobar las autorizaciones y funciones que realmente se necesitan. Las nuevas soluciones informáticas inteligentes, como Sivis Reduction Manager, comprueban automáticamente todas las acciones a partir de los datos de rastreo. Todas las funciones o contenidos que no se hayan utilizado durante el periodo de seguimiento se muestran a los empleados responsables para su revisión.

Lo mismo se aplica a las constelaciones de funciones que parecen incoherentes, como las autorizaciones paralelas para compras y contabilidad. También se sugiere comprobarlas. La gran ventaja es que no es necesario comprobar todas las autorizaciones existentes, sino sólo aquellas en las que hay motivos para creer que no están actualizadas. Al mismo tiempo, la comprobación personal y la decisión descartan la posibilidad de que se retiren autorizaciones por error. Al fin y al cabo, puede haber buenas razones para que determinadas autorizaciones de acceso no se hayan utilizado en un determinado periodo de tiempo.

Sugerencias automáticas

La calidad, transparencia y coherencia del concepto de autorización son esenciales tanto por razones de seguridad como de costes. Sin embargo, hasta ahora ha sido prácticamente imposible rediseñar los sistemas existentes debido a la cantidad de trabajo que ello implica. Las soluciones informáticas innovadoras ofrecen la posibilidad de escanear automáticamente todas las autorizaciones y comprobar su coherencia. A continuación, se muestran las constelaciones llamativas y los empleados responsables pueden comprobarlas caso por caso. Esto reduce considerablemente la carga de trabajo. Algunos proveedores, como Sivis GmbH, también ofrecen una combinación de solución de software y servicio, lo que reduce significativamente la cantidad de comprobaciones necesarias para las empresas.

https://e3mag.com/partners/sivis-gmbh/

PDF en inglés

avatar
Philipp Latini, Pointsharp

Philipp Latini es Director de Estrategia de Pointsharp. Como director general de Pointsharp Alemania, también es responsable de las actividades del grupo en la región DACH. El experto en gestión de identidades, cumplimiento informático y conceptos de autorización de SAP ha sido CEO de Sivis GmbH desde 2020, que se fusionó con Pointsharp en 2023.


Todos los artículos del autor

Escriba un comentario

El camino desde la idea hasta la producción

Comunicación digital para SAP: Retarus Cloud Services

Atos recibe el certificado de oro de SAP

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

FourSide Hotel Salzburgo,
Colección Trademark de Wyndham
Am Messezentrum 2, 5020 Salzburgo, Austria
+43-66-24355460

Fecha del acontecimiento

Miércoles, 10 de junio, y
Jueves, 11 de junio de 2026

Entrada anticipada

Entrada normal

390 EUR sin IVA.
disponible hasta el 1 de octubre de 2025
590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles 22 de abril y
Jueves, 23 de abril de 2026

Entradas

Entrada normal
590 EUR sin IVA
Suscriptores de la revista E3
reducido con promocode STAbo26
390 EUR sin IVA
Estudiantes
reducido con el promocode STStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
290 EUR sin IVA
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2026, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.