{"id":115924,"date":"2022-07-06T09:05:00","date_gmt":"2022-07-06T07:05:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=115924"},"modified":"2022-07-06T09:02:19","modified_gmt":"2022-07-06T07:02:19","slug":"conceptos-de-autorizacion","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/berechtigungskonzepte\/","title":{"rendered":"Conceptos de autorizaci\u00f3n"},"content":{"rendered":"

Mientras que algunos siguen dudando de la necesidad de las autorizaciones SAP -y de los conceptos de autorizaci\u00f3n asociados-, otros reh\u00fayen su implantaci\u00f3n debido a su elevada complejidad. El hecho es que los conceptos de autorizaci\u00f3n de SAP son indispensables para el cumplimiento y la seguridad de TI en toda la empresa. Pero, \u00bfc\u00f3mo consiguen las empresas un concepto de autorizaci\u00f3n SAP fiable sin desesperarse por ello? \u00bfExiste una soluci\u00f3n milagrosa o hay varios caminos que conducen a la meta?<\/p>\n\n\n\n

Un concepto de autorizaci\u00f3n SAP mapea las normas legales relevantes y las regulaciones internas de la empresa que deben armonizarse con los requisitos de seguridad de TI dentro de un sistema SAP. Con un concepto de autorizaci\u00f3n bien pensado, el esfuerzo administrativo puede reducirse significativamente y, al mismo tiempo, cumplir los requisitos legales. No s\u00f3lo crea la conformidad deseada, es decir, estructuras comprensibles que incluyen documentaci\u00f3n completa y control de versiones, sino que tambi\u00e9n proporciona a cada usuario las autorizaciones en el sistema SAP que son necesarias para sus tareas.<\/p>\n\n\n\n

Ning\u00fan signo de desconfianza<\/h3>\n\n\n\n

Quien piense que las autorizaciones claras son un signo de desconfianza se equivoca. Sirven para proteger tanto a la empresa como a los empleados. De este modo, pueden evitarse da\u00f1os masivos que podr\u00edan derivarse de acciones accidentales de los empleados. Ejemplos t\u00edpicos son el levantamiento de un bloqueo de entrega o el uso incorrecto de una funci\u00f3n de modificaci\u00f3n en masa. Al mismo tiempo, un concepto de autorizaci\u00f3n protege contra los intentos de fraude, como la falsificaci\u00f3n de balances por parte de los empleados y el consiguiente perjuicio a las partes interesadas. Aunque los conceptos de autorizaci\u00f3n de SAP pueden salvar a las empresas de considerables da\u00f1os financieros y de reputaci\u00f3n, la mayor\u00eda de ellas s\u00f3lo se ocupan de ellos cuando los acontecimientos externos e internos les obligan a hacerlo. Entre los acontecimientos externos se incluyen cl\u00e1sicamente las auditor\u00edas y las fiscalizaciones. Internamente, las autorizaciones creadas hist\u00f3ricamente suelen provocar conflictos y requieren entonces una reducci\u00f3n o incluso una limpieza fundamental. Pero una migraci\u00f3n inevitable a S\/4 Hana en un futuro pr\u00f3ximo tambi\u00e9n hace que las empresas tengan que lidiar con el tema de las autorizaciones.<\/p>\n\n\n\n

Posibilidades de actuaci\u00f3n<\/h3>\n\n\n\n

Cuando las empresas se enfrentan a estos acontecimientos, tienen tres opciones principales de actuaci\u00f3n:<\/p>\n\n\n\n

1. justo antes:<\/strong> Por supuesto, las empresas son libres de adoptar un enfoque de espera y s\u00f3lo abordar su concepto de autorizaci\u00f3n SAP cuando no haya forma de evitarlo. Sin embargo, esto no es recomendable. Sobre todo cuando la pr\u00f3xima auditor\u00eda est\u00e1 a la vuelta de la esquina. Se aconseja a las empresas que no aprovechen un momento tan cr\u00edtico para ocuparse de su concepto de autorizaci\u00f3n SAP.<\/p>\n\n\n\n

2. ajustes selectivos:<\/strong> Otra opci\u00f3n para las empresas, m\u00e1s bien por necesidad, es realizar de forma reactiva ajustes selectivos en su concepto de autorizaci\u00f3n SAP y aliviar as\u00ed el \"dolor\" actual. En los c\u00edrculos profesionales, este procedimiento suele denominarse m\u00e9todo de la hoja de parra. Este m\u00e9todo suele estar menos orientado al proceso y hace inevitable un nuevo comienzo al cabo de cierto tiempo, por ejemplo debido a la existencia de demasiadas interfaces, soluciones provisionales o falta de transparencia. Esto se debe a que las verdaderas ganancias r\u00e1pidas s\u00f3lo se producen si los ajustes selectivos se aplican con previsi\u00f3n y ya se tiene en cuenta en la planificaci\u00f3n una soluci\u00f3n futura e integral.<\/p>\n\n\n\n

3. enfoque hol\u00edstico:<\/strong> Lo \u00f3ptimo para las empresas es integrar su concepto de autorizaci\u00f3n SAP en una estrategia hol\u00edstica. Esto significa introducirlo de forma modular mediante un sistema integrado. A primera vista, esto puede parecer m\u00e1s laborioso que los ajustes selectivos, pero tiene varias ventajas. En primer lugar, las empresas no tienen que desarrollar interfaces. En segundo lugar, gracias a su estructura modular, la soluci\u00f3n puede adaptarse perfectamente a las necesidades individuales de la empresa y sus empleados. Si se quiere, este m\u00e9todo no s\u00f3lo alivia las molestias, sino que va a la ra\u00edz del problema.<\/p>\n\n\n\n

Los conceptos de autorizaci\u00f3n de SAP y su aplicaci\u00f3n u optimizaci\u00f3n son tan individuales como cada empresa. Por tanto, la f\u00f3rmula m\u00e1gica es un mito. Por ello, los tres escenarios siguientes muestran ejemplos de las m\u00faltiples posibilidades de aplicaci\u00f3n de los conceptos de autorizaci\u00f3n de SAP.<\/p>\n\n\n\n

Escenario uno<\/h3>\n\n\n\n

Prepararse para el futuro con S\/4. Una conocida empresa industrial desea realizar r\u00e1pidamente la migraci\u00f3n a S\/4 Hana para, por un lado, prepararse para el futuro y, por otro, aprovechar la oportunidad para una optimizaci\u00f3n de autorizaciones y licencias. En la fase previa, se discuti\u00f3 en detalle qu\u00e9 enfoque de migraci\u00f3n era el m\u00e1s adecuado: Greenfield, Brownfield o Bluefield. Bas\u00e1ndose en sus requisitos espec\u00edficos y tras una profunda reflexi\u00f3n, la empresa se decidi\u00f3 finalmente por el enfoque Greenfield, es decir, la nueva implantaci\u00f3n de un sistema S\/4. La empresa industrial sabe que tiene sentido establecer un nuevo concepto de autorizaci\u00f3n incluso antes de la puesta en marcha para evitar la cl\u00e1sica proliferaci\u00f3n y garantizar el cumplimiento de forma inmediata. S\u00f3lo as\u00ed se pueden evitar diversos problemas de seguridad durante la puesta en marcha, por ejemplo, debido a funciones predefinidas y asignaciones de funciones demasiado amplias. Por ello, la empresa industrial decide de antemano utilizar la traza del sistema de SAP como base para registrar continuamente el comportamiento de los usuarios. A partir de ah\u00ed, la empresa realiza los ajustes oportunos y los transfiere al nuevo concepto de autorizaci\u00f3n. Tras una fase de optimizaci\u00f3n, se eliminan los posibles problemas de seguridad y se completa con \u00e9xito la migraci\u00f3n con las nuevas autorizaciones.<\/p>\n\n\n\n

Segunda hip\u00f3tesis<\/h3>\n\n\n\n

Comprobaci\u00f3n para la pr\u00f3xima auditor\u00eda. En el transcurso de una auditor\u00eda interna, que en realidad s\u00f3lo ten\u00eda por objeto realizar pruebas o preparar la auditor\u00eda anual, un grupo automovil\u00edstico descubre que tiene varios retos con respecto a sus autorizaciones SAP, incluida la separaci\u00f3n de funciones para usuarios en \u00e1reas cr\u00edticas para la empresa. Por ejemplo, actualmente varios empleados pueden crear proveedores, contabilizar una entrada de mercanc\u00edas y, para colmo, iniciar la ejecuci\u00f3n del pago sin que exista una necesidad real de hacerlo. Este problema surgi\u00f3 como consecuencia de una asignaci\u00f3n de funciones insuficientemente controlada en el pasado. Para poner remedio r\u00e1pidamente -y lo que es m\u00e1s importante, a tiempo- a su dolor selectivo, la empresa busca una soluci\u00f3n inteligente que automatice los procesos de cumplimiento y en la que la revisi\u00f3n, aprobaci\u00f3n y mitigaci\u00f3n de conflictos pueda presentarse de forma f\u00e1cil de usar y segura. <\/p>\n\n\n\n

El grupo automovil\u00edstico opta por una soluci\u00f3n capaz de realizar una auditor\u00eda autom\u00e1tica antes y despu\u00e9s de los cambios en las autorizaciones y funciones. La gran ventaja: antes de la pr\u00f3xima auditor\u00eda, la empresa puede asegurarse de que se reconocen los conflictos de auditor\u00eda relevantes, se documentan de forma a prueba de auditor\u00edas y se versionan. Esto tambi\u00e9n garantiza que, en caso de futuros cambios, las infracciones relevantes ya se muestren antes del flujo de trabajo de la aplicaci\u00f3n y, por tanto, puedan evitarse. Esto ahorra costes de proceso y garantiza una auditor\u00eda eficaz con menos trabajo preliminar.<\/p>\n\n\n\n

Escenario tres<\/h3>\n\n\n\n

Reducir el concepto de funci\u00f3n hist\u00f3ricamente ampliado. Una reestructuraci\u00f3n combinada con nuevos requisitos de conformidad enfrenta a una gran empresa energ\u00e9tica al reto de revisar todas las autorizaciones y funciones. Este proyecto resulta ser una tarea herc\u00falea, porque los sistemas han crecido considerablemente en los \u00faltimos diez o quince a\u00f1os. Aunque se han a\u00f1adido nuevas funciones y autorizaciones con regularidad, rara vez o nunca se ha comprobado si tienen sentido. A la empresa energ\u00e9tica le gustar\u00eda reducir los antiguos \"roles monstruosos\" y eliminar las autorizaciones superfluas de los usuarios. Sin embargo, r\u00e1pidamente se descubre que esto no puede hacerse ni con las herramientas SAP ni manualmente con un esfuerzo razonable.<\/p>\n\n\n\n

La empresa energ\u00e9tica necesita una soluci\u00f3n sencilla con la que se puedan identificar y limpiar autom\u00e1ticamente las autorizaciones no utilizadas y las funciones sobrecargadas. De este modo, la empresa podr\u00e1 deshacerse en poco tiempo de sus cargas hist\u00f3ricas. Adem\u00e1s de agilizar el trabajo administrativo, la empresa energ\u00e9tica se beneficia ahora de un esfuerzo de auditor\u00eda significativamente menor. La reducci\u00f3n de los costes de licencias tambi\u00e9n hace que la nueva claridad parezca positiva.<\/p>\n\n\n\n

\n\n\n\n

No reh\u00faya los conceptos de autorizaci\u00f3n de SAP<\/h4>\n\n\n\n

Introducir conceptos de autorizaci\u00f3n SAP o actualizarlos no implica necesariamente un gran esfuerzo. Con optimizaciones selectivas ya se pueden obtener beneficios r\u00e1pidos. Adem\u00e1s, en el futuro, complejos algoritmos combinados con inteligencia artificial automatizar\u00e1n el an\u00e1lisis, la creaci\u00f3n y la revisi\u00f3n de los conceptos de autorizaci\u00f3n de SAP, haci\u00e9ndolos mucho m\u00e1s eficientes. Sin embargo, no existe la tan cacareada bala de plata. <\/p>\n\n\n\n

Los caminos hacia un concepto de autorizaci\u00f3n SAP moderno son tan individuales como las empresas que los siguen. Deber\u00edan ver esto como una oportunidad para explorar un procedimiento que se adapte a sus necesidades - y que ser\u00e1 apoyado por IA en el futuro. Numerosos ejemplos pr\u00e1cticos de \u00e9xito muestran c\u00f3mo puede hacerse. De este modo, las empresas no s\u00f3lo se libran de su miedo a los conceptos de autorizaci\u00f3n de SAP, sino que tambi\u00e9n est\u00e1n en el buen camino para elevar el cumplimiento y la seguridad de TI a un nivel resistente.<\/p>\n\n\n\n

\"https:\/\/e3mag.com\/partners\/sivis-gmbh\/\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

La gesti\u00f3n de autorizaciones y licencias dentro del cosmos SAP es un tema delicado para muchas empresas. Los conceptos de autorizaci\u00f3n de SAP son indispensables para el cumplimiento de la normativa y la seguridad inform\u00e1tica en toda la empresa. <\/p>","protected":false},"author":2437,"featured_media":115925,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,40892],"tags":[11367,111,40893,15850],"coauthors":[39849],"class_list":["post-115924","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-22-06","tag-berechtigungskonzept","tag-infrastruktur","tag-mag-22-06","tag-sivis","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",400,180,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",600,270,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",600,270,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Das Berechtigungs- und Lizenzmanagement innerhalb des SAP-Kosmos ist ein heikles Thema f\u00fcr viele Unternehmen. F\u00fcr die unternehmensweite Compliance und IT-Sicherheit sind SAP Berechtigungskonzepte unverzichtbar. <\/p>\n","category_list_v2":"IT-Management<\/a>, Mag 22-06<\/a>","author_info_v2":{"name":"Andreas Knab, Sivis","url":"https:\/\/e3mag.com\/es\/author\/andreas-knab\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/115924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/2437"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=115924"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/115924\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/115925"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=115924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=115924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=115924"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=115924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}