La plataforma global e independiente para la comunidad SAP.
Gestión informática, MAG 21-04

Organización del trabajo

La definición y asignación de funciones y autorizaciones es crucial para los sistemas ERP, de modo que las autorizaciones de acceso no sólo se puedan asignar formalmente, sino que se puedan implantar firmemente en los procesos y el flujo de trabajo de la empresa.
Philipp Latini, Sivis
3 mayo 2021
Contenido:
[shutterstock: 1813934876, VideoFlow].
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Para las organizaciones y los empleados, esto significa un alto grado de claridad y seguridad, al menos en teoría. En la práctica, muchas empresas tienden a gestionar las autorizaciones de forma poco estructurada, lo que puede acarrear graves problemas de seguridad.

La razón por la que a menudo no se hace nada a pesar de tales peligros es simplemente que una comprobación exhaustiva de todas las funciones y autorizaciones difícilmente sería posible de la forma convencional debido a la cantidad de trabajo que implica.

Las nuevas herramientas informáticas inteligentes abordan ahora este problema y abren una oportunidad realista para que las empresas optimicen su gestión de autorizaciones de forma sostenible y con un esfuerzo manejable.

Funciones antiguas y nuevas

Sólo en SAP, existen unas 150.000 transacciones que pueden asignarse a usuarios individuales, grupos de usuarios, roles o incluso roles compuestos. La práctica demuestra que, aunque periódicamente se añaden nuevos usuarios, roles y autorizaciones, los existentes rara vez se revisan y, como mucho, se reducen cuando un empleado deja la empresa.

No es de extrañar, porque en sistemas que han crecido a lo largo de diez o quince años en algunos casos, comprobar todas las autorizaciones de la forma convencional sería una tarea hercúlea casi imposible, sobre todo porque muchas empresas ni siquiera utilizan el llamado rastreo para saber qué usuario utiliza qué autorizaciones y con qué frecuencia.

Al mismo tiempo, sin embargo, los problemas de seguridad que pueden surgir debido a conceptos de autorización inadecuados difícilmente pueden sobrestimarse. Un empleado de compras que pasa al departamento de contabilidad, luego se registra como proveedor y paga sus propias facturas es un caso menos grave.

El problema también se está agravando como consecuencia de la tendencia a trabajar desde casa. Esto se debe a que todas las autorizaciones deben ser correctas y coherentes al abrir los sistemas internos para el acceso remoto.

Es la única manera de impedir el acceso no autorizado a información crítica y evitar errores debidos a la falta de transparencia de un concepto de autorización inadecuadamente mantenido.

Además, el caos de la autorización también puede provocar un aumento de los costes si, por ejemplo, se pagan licencias por usuarios que ni necesitan ni utilizan los programas correspondientes. Por último, el tema de los conceptos de autorización también adquiere cada vez más importancia en la auditoría.

Así que ha llegado el momento de poner en orden su propio concepto de autorización. La buena noticia es que existen soluciones nuevas e inteligentes para volver a tener bajo control incluso las situaciones de autorización más confusas.

La base es rastrear

Para determinar qué usuarios utilizan qué autorizaciones, funciones y contenidos y con qué frecuencia, en primer lugar debe realizarse un seguimiento de los accesos. Aquí se registran todas las acciones y accesos. Después de que este rastreo haya estado activo durante unos seis meses o un año, proporciona una buena base de datos para comprobar las autorizaciones y funciones que realmente se necesitan.

Las nuevas soluciones informáticas inteligentes, como Sivis Reduction Manager, comprueban automáticamente todas las acciones basándose en los datos de rastreo. Todas las funciones o contenidos que no se hayan utilizado durante el periodo de rastreo se muestran entonces a los empleados responsables para su revisión.

Lo mismo se aplica a las constelaciones de funciones que parecen incoherentes, como las autorizaciones paralelas para compras y contabilidad. También se sugiere comprobarlas. La gran ventaja es que no es necesario comprobar todas las autorizaciones existentes, sino sólo aquellas en las que hay motivos para creer que no están actualizadas.

Al mismo tiempo, la comprobación personal y la decisión descartan la posibilidad de que las autorizaciones se retiren por error. Al fin y al cabo, puede haber buenas razones por las que no se hayan utilizado determinadas autorizaciones de acceso durante un determinado periodo.

Sugerencias automáticas

La calidad, transparencia y coherencia del concepto de autorización son esenciales tanto por razones de seguridad como de costes. Sin embargo, rediseñar los sistemas existentes ha sido hasta ahora prácticamente imposible debido a la cantidad de trabajo que conlleva.

Las soluciones informáticas innovadoras ofrecen la posibilidad de escanear automáticamente todas las autorizaciones y comprobar su coherencia. A continuación, se muestran las constelaciones llamativas y los empleados responsables pueden comprobarlas caso por caso.

Esto reduce significativamente la carga de trabajo. Algunos proveedores, como Sivis GmbH, también ofrecen una combinación de solución de software y servicio, lo que reduce significativamente la carga de trabajo de auditoría para las empresas.

https://e3mag.com/partners/sivis-gmbh/
avatar
Philipp Latini, Sivis

Philipp Latini es director general de Sivis. La empresa está especializada en software para la gestión de autorizaciones, la administración de usuarios y el cumplimiento de normativas. Antes de que Philipp Latini asumiera el cargo de director general en 2020, este empresario de sistemas informáticos trabajó inicialmente como director de ventas y responsable de consultoría en Sivis.


Todos los artículos del autor

Escriba un comentario

El Grupo Hackett ha premiado a Esker en el área de C2C Receivables

Rackspace Technology lanza UK Sovereign Services

Instituto August-Wilhelm Scheer y BAD Gesundheitsvorsorge und Sicherheitstechnik: el futuro de la asistencia sanitaria

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.