{"id":128373,"date":"2023-06-13T09:00:00","date_gmt":"2023-06-13T07:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=128373"},"modified":"2024-01-19T12:34:52","modified_gmt":"2024-01-19T11:34:52","slug":"concepto-de-autorizacion-sap","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/concepto-de-autorizacion-sap\/","title":{"rendered":"\u00bfQui\u00e9n puede hacer qu\u00e9 y por qu\u00e9?"},"content":{"rendered":"

Poco querido, pero absolutamente necesario: el concepto de autorizaci\u00f3n SAP<\/h2>\n\n\n\n

Con SAP R\/3, el concepto de autorizaci\u00f3n era m\u00e1s sencillo y, por tanto, pod\u00eda gestionarse manualmente. Con NetWeaver, Engines y Roles, el concepto de autorizaci\u00f3n de SAP adquiri\u00f3 una complejidad que quedaba oculta o que s\u00f3lo pod\u00eda dominarse con herramientas inform\u00e1ticas. Debido a las normas de cumplimiento, gobernanza y seguridad, el mantenimiento cuidadoso y comprensible del concepto de autorizaci\u00f3n de ERP\/ECC 6.0 se convirti\u00f3 en la tarea central de SAP Basis. Para hacer frente a la complejidad de un sistema S\/4 moderno, el administrador necesita herramientas inform\u00e1ticas adecuadas.<\/p>\n\n\n\n

Otra tarea importante de un concepto de autorizaci\u00f3n coherente es la distribuci\u00f3n de roles con respecto a las licencias de usuario. Una asignaci\u00f3n de funciones mal meditada puede acabar r\u00e1pidamente en un elevado coste de las licencias.<\/p>\n\n\n\n

\u00bfPor qu\u00e9 el concepto de autorizaci\u00f3n de SAP desempe\u00f1a un papel central en la estrategia de seguridad?<\/h3>\n\n\n\n

Phillip Latini, Sivis:<\/strong> El sistema SAP contiene datos sensibles y procesos esenciales. \u00c9stos deben protegerse no s\u00f3lo de los ciberataques procedentes del exterior, sino tambi\u00e9n de los riesgos internos. Por lo tanto, el control de acceso es indispensable para proteger la integridad, la confidencialidad y la disponibilidad. Adem\u00e1s, existen requisitos de seguridad externos del legislador o de los socios comerciales que tambi\u00e9n deben incluirse en el concepto de autorizaci\u00f3n.<\/p>\n\n\n\n

SAP utiliza el control de acceso basado en roles. \u00bfCu\u00e1l es el reto del control de acceso basado en roles?<\/h3>\n\n\n\n

Latini:<\/strong> El modelo de agrupar las autorizaciones en roles y luego asignar roles a cada usuario hace que la creaci\u00f3n de conceptos de autorizaci\u00f3n SAP sea compleja. Incluso nuestros consultores dedican mucho tiempo en los proyectos SAP a crear roles y rellenar tablas con autorizaciones. Aunque en los \u00faltimos a\u00f1os hemos desarrollado algunas herramientas que agilizan estas tareas, no est\u00e1bamos satisfechos. Con la ayuda de la automatizaci\u00f3n mediante algoritmos evolutivos, es posible hacer mucho m\u00e1s: nuestro nuevo asesor virtual de roles, el Robot de autorizaciones, es el resultado. Ofrece un enorme potencial de eficacia a lo largo de todo el ciclo de vida de los conceptos de autorizaci\u00f3n de SAP.<\/p>\n\n\n\n

\u00bfCu\u00e1les son las tres mayores ventajas de los conceptos de autorizaci\u00f3n creados autom\u00e1ticamente para los clientes de SAP?<\/strong><\/h3>\n\n\n\n

Latini:<\/strong> En primer lugar, la rapidez. Bas\u00e1ndonos en la evaluaci\u00f3n de nuestra fase de pruebas beta, suponemos que el robot de autorizaci\u00f3n puede ahorrar en el futuro hasta un 95% de las horas de consultor\u00eda para la construcci\u00f3n de rollos. En segundo lugar, se minimizan las fuentes de error y las lagunas de seguridad. Y en tercer lugar, la automatizaci\u00f3n garantiza el cumplimiento fiable de las mejores pr\u00e1cticas.<\/p>\n\n\n\n

El concepto de autorizaci\u00f3n tambi\u00e9n desempe\u00f1a un papel en la medici\u00f3n de las licencias. \u00bfSe trata entonces de una cuesti\u00f3n de CIO o de CFO?<\/h3>\n\n\n\n

Latini:<\/strong> La medici\u00f3n de licencias es especialmente emocionante en la migraci\u00f3n a S\/4 Hana: dado que los costes de licencia por usuario ya no pueden depender de su uso real, sino del alcance de la autorizaci\u00f3n, en los antiguos conceptos de autorizaci\u00f3n yacen latentes riesgos financieros incalculables. Por lo tanto, \u00a1el redise\u00f1o es un tema de gran actualidad para los directores financieros! Tambi\u00e9n en este caso, el consultor virtual de funciones ofrece un gran potencial, ya que puede calcular propuestas de conceptos teniendo en cuenta espec\u00edficamente el criterio del ahorro en costes de licencias, de forma m\u00e1s r\u00e1pida y precisa que cualquier consultor SAP. <\/p>\n\n\n\n

\u00bfSe est\u00e1 desplazando la responsabilidad de los conceptos de autorizaci\u00f3n de SAP hacia la direcci\u00f3n?<\/h3>\n\n\n\n

Latini:<\/strong> En cualquier caso, la concienciaci\u00f3n sobre los riesgos de seguridad ha aumentado considerablemente en los \u00faltimos a\u00f1os, en todos los niveles de la empresa. Desde el punto de vista t\u00e9cnico y organizativo, el departamento inform\u00e1tico sigue siendo responsable de los conceptos de autorizaci\u00f3n, pero cada vez se exige m\u00e1s la aportaci\u00f3n de los departamentos especializados. Las soluciones automatizadas pueden tender puentes en este sentido y aliviar a los responsables. La direcci\u00f3n tiene la importante tarea de establecer directrices vinculantes -por ejemplo, con principios como el de \"confianza cero\"- y comunicar la cuesti\u00f3n de la seguridad de forma transparente. <\/p>\n\n\n\n

Los entornos de software modernos integran a menudo otros sistemas adem\u00e1s de SAP. \u00bfSe est\u00e1n volviendo h\u00edbridos tambi\u00e9n los conceptos de autorizaci\u00f3n?<\/h3>\n\n\n\n

Latini:<\/strong> Las autorizaciones son un tema integral, incluso hoy en d\u00eda. Microsoft, sistemas de tickets y soluciones independientes espec\u00edficas del sector, en las instalaciones y en la nube: cada usuario se mueve en muchos mundos diferentes en su vida profesional cotidiana. Tambi\u00e9n en este caso, la automatizaci\u00f3n ser\u00e1 un enfoque sensato para gestionar la creciente complejidad entre sistemas. El Robot de Autorizaci\u00f3n est\u00e1 dise\u00f1ado t\u00e9cnicamente para que podamos transferir en cualquier momento el soporte virtual de los conceptos de autorizaci\u00f3n a otros ecosistemas. <\/p>\n\n\n\n

\u00bfPuede automatizarse tambi\u00e9n el mantenimiento continuo de las autorizaciones en el sistema SAP? <\/h3>\n\n\n\n

Latini:<\/strong> El asesor virtual de roles muestra todo su potencial en el c\u00e1lculo de conceptos iniciales de roles y en proyectos complejos de redise\u00f1o. Pero la automatizaci\u00f3n tambi\u00e9n ofrece ventajas de rendimiento para comprobaciones selectivas o actualizaciones anuales. Para el mantenimiento continuo del concepto de autorizaci\u00f3n, la plataforma Sivis dispone de herramientas digitales complementarias como el gestor de roles o el gestor de conformidad. <\/p>\n\n\n\n

\u00bfQu\u00e9 recursos requiere el uso del Robot de Autorizaci\u00f3n en t\u00e9rminos de requisitos del sistema y mano de obra?<\/h3>\n\n\n\n

Latini:<\/strong> El Robot de Autorizaci\u00f3n se conecta al sistema SAP a trav\u00e9s del sencillo gestor web Sivis. Tambi\u00e9n se requiere un entorno Docker en un servidor Linux; la potencia inform\u00e1tica depende del tama\u00f1o de la empresa. El an\u00e1lisis y la agrupaci\u00f3n de los datos de rastreo, as\u00ed como la creaci\u00f3n de las propuestas de concepto, est\u00e1n totalmente automatizados. La interacci\u00f3n humana se limita a la especificaci\u00f3n de los criterios objetivo deseados -por ejemplo, \"m\u00e1xima seguridad\" u \"optimizaci\u00f3n del coste de las licencias\"- y a una verificaci\u00f3n final de las propuestas generadas. El uso es intuitivo y no requiere una formaci\u00f3n exhaustiva.<\/p>\n\n\n\n

\u00bfEst\u00e1 el Robot de Autorizaci\u00f3n Svis certificado por SAP?<\/h3>\n\n\n\n

Latini:<\/strong> El nuevo Authorisation Robot forma parte de nuestra plataforma certificada por SAP, que integra numerosas herramientas para la gesti\u00f3n de identidades y accesos, cumplimiento y gobernanza, gesti\u00f3n de roles y conceptos de autorizaci\u00f3n, as\u00ed como gesti\u00f3n de licencias y activos. Desde abril de 2023, Authorisation Robot puede licenciarse como software como servicio para entornos SAP.<\/p>\n\n\n\n

E-3: Sr. Latini, gracias por la entrevista.<\/p>\n\n\n\n

\"https:\/\/e3mag.com\/partners\/sivis-gmbh\/\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

El concepto de autorizaci\u00f3n SAP siempre ha sido un reto para el
\nEl equipo de SAP Basis, porque las cosas tienen que hacerse r\u00e1pidamente al principio de la personalizaci\u00f3n y nadie quiere mantener las funciones y autorizaciones a posteriori.<\/p>","protected":false},"author":38,"featured_media":128378,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,42541],"tags":[1114,663,42543,450,15850],"coauthors":[19920,37982],"class_list":["post-128373","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-23-05","tag-cfo","tag-cio","tag-mag-23-05","tag-r3","tag-sivis","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-1168x526.jpg",1168,526,true],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-600x540.jpg",600,540,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Das SAP\u2019sche Berechtigungskonzept ist seit Beginn eine Herausforderung f\u00fcr die
\nSAP-Basismannschaft, weil es zu Beginn des Customizing schnell gehen muss und nachgelagert niemand mehr die Rollen und Berechtigungen pflegen will.<\/p>\n","category_list_v2":"IT-Management<\/a>, Mag 23-05<\/a>","author_info_v2":{"name":"Revista E-3","url":"https:\/\/e3mag.com\/es\/author\/e-3-magazin\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/128373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=128373"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/128373\/revisions"}],"predecessor-version":[{"id":137595,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/128373\/revisions\/137595"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/128378"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=128373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=128373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=128373"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=128373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}