{"id":61782,"date":"2015-07-02T11:48:37","date_gmt":"2015-07-02T09:48:37","guid":{"rendered":"http:\/\/e3mag.com\/?p=61782"},"modified":"2019-08-01T11:52:51","modified_gmt":"2019-08-01T09:52:51","slug":"proyecto-piloto-para-la-nueva-suite-de-cumplimiento","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/proyecto-piloto-para-la-nueva-suite-de-cumplimiento\/","title":{"rendered":"Proyecto piloto para la nueva Compliance Suite"},"content":{"rendered":"

La empresa de sistemas Ciber ha introducido un nuevo concepto de autorizaci\u00f3n SAP con funciones claras en el operador de sistemas de transmisi\u00f3n TenneT TSO: M\u00e1s de 5.000 funciones se han reducido a unas 200.<\/p>\n

El redise\u00f1o garantiza la transparencia en las autorizaciones de SAP, simplifica y armoniza los procesos de administraci\u00f3n de usuarios de SAP y, junto con Ciber Compliance Suite (CCS) de Ciber, garantiza el cumplimiento continuo de las directrices de conformidad.<\/p>\n

Ciber ha implementado con \u00e9xito su suite de cumplimiento interno en TenneT TSO en un proyecto piloto global. Ciber ha introducido sucesivamente los dos componentes Ciber Usage Monitor y Ciber Access Control en el operador de la red el\u00e9ctrica alemana con sede en Bayreuth.<\/p>\n

Fase 1: Redise\u00f1o del concepto de autorizaci\u00f3n SAP<\/h3>\n

El amplio proyecto comenz\u00f3 en 2013 con el redise\u00f1o del concepto de autorizaci\u00f3n SAP. Ciber gan\u00f3 la licitaci\u00f3n frente a varios competidores especializados.<\/p>\n

La principal raz\u00f3n para elegir a Ciber fueron las referencias existentes de proyectos similares con clientes muy satisfechos. Tambi\u00e9n resultaron convincentes el enfoque bien estructurado propuesto por Ciber para la ejecuci\u00f3n del proyecto de redise\u00f1o, el experimentado equipo de consultores, la presentaci\u00f3n del proyecto al cliente y la confianza en Ciber como proveedor de servicios CMS de probada eficacia.<\/p>\n

Ruedas reducidas dr\u00e1sticamente<\/h3>\n

Una de las principales preocupaciones del redise\u00f1o fue la adaptaci\u00f3n de las autorizaciones SAP a la nueva organizaci\u00f3n tras la separaci\u00f3n de TenneT de E.ON. Las numerosas funciones que surgieron a ra\u00edz de ello, la insuficiente transparencia de los responsables y la falta de autorizaciones SAP exig\u00edan nuevas soluciones.<\/p>\n

Por ello, Ciber redefini\u00f3 por completo las autorizaciones de SAP utilizando sus propias funciones de mejores pr\u00e1cticas en los sistemas ECC, SRM, BI y HCM en abril de 2014.<\/p>\n

Para ello, Ciber implic\u00f3 estrechamente a los usuarios clave de TenneT en el dise\u00f1o de las funciones. Gracias a este enfoque, conocen muy bien sus respectivas funciones.<\/p>\n

Los riesgos de segregaci\u00f3n de funciones (SoD) se definieron conjuntamente por primera vez, se tuvieron en cuenta al dise\u00f1ar las funciones y se minimizaron en la medida de lo posible. El SAC de Ciber supervisa constantemente estos riesgos de SoD.<\/p>\n

Fase 2: Utilizaci\u00f3n del Ciber Compliance Suite<\/h3>\n

El proyecto de seguimiento l\u00f3gico comenz\u00f3 entonces en septiembre de 2014, en el que la consultora de Heidelberg colabor\u00f3 con Ciber Dinamarca para implantar en TenneT la suite interna Ciber Compliance Suite (CCS) con el fin de controlar el uso del sistema y los riesgos de SoD en los sistemas ECC y HCM.<\/p>\n

Primero se personalizaron paso a paso los productos CCS antes de configurar el Ciber Usage Monitor para optimizar la medici\u00f3n del sistema SAP.<\/p>\n

La fase final del proyecto consisti\u00f3 en la posterior implantaci\u00f3n de la herramienta Ciber Access Control, que siempre reconoce directamente los riesgos de SoD en las autorizaciones SAP y garantiza el cumplimiento continuo para TenneT.<\/p>\n

C\u00f3mo funciona Ciber Access Control<\/h3>\n

Una matriz SoD se almacena en Ciber Access Control, por lo que un riesgo SoD siempre consiste en la combinaci\u00f3n de dos funciones SAP, por ejemplo \"F1 - Procesar pedidos\" y \"F2 - Contabilizar la entrada de mercanc\u00edas\". Las transacciones SAP asociadas, los objetos de autorizaci\u00f3n y los valores se almacenan en la herramienta.<\/p>\n

La comprobaci\u00f3n preventiva de la DdS debe dar respuesta a las siguientes preguntas: \u00bfQu\u00e9 autorizaciones se han introducido recientemente? \u00bfSuponen por s\u00ed mismas un riesgo de SoD? \u00bfExiste riesgo en combinaci\u00f3n con las autorizaciones existentes para el usuario o en las funciones?<\/p>\n

Si existen riesgos, \u00e9stos aparecen en SAP en funci\u00f3n de la configuraci\u00f3n CSS. Ahora son posibles tres acciones: \"Mostrar el riesgo s\u00f3lo como mensaje\", \"Debe adjuntarse un documento para autorizar el riesgo\"<\/em> y \"El cambio est\u00e1 bloqueado porque el riesgo no est\u00e1 permitido\"<\/em>.<\/p>\n

El informe de SoD posterior analiza los usuarios SAP o las funciones SAP en busca de riesgos existentes. La matriz SoD almacenada se coteja con los usuarios SAP o roles SAP y los resultados se muestran en formato Excel.<\/p>\n

Evaluaci\u00f3n de riesgos<\/h3>\n

Desde febrero de 2015, el operador de la red el\u00e9ctrica cuenta con una comprobaci\u00f3n preventiva de los riesgos de SoD en el mantenimiento en l\u00ednea de los usuarios y roles de SAP.<\/p>\n

Cada trimestre tambi\u00e9n se lleva a cabo una revisi\u00f3n de todos los riesgos de SoD utilizando el Ciber Compliance Suite.<\/p>\n

\"Estamos muy satisfechos de haber dominado tambi\u00e9n el proyecto de seguimiento para la introducci\u00f3n de nuestra Compliance Suite a satisfacci\u00f3n de nuestro cliente. <\/em><\/p>\n

Desde luego, no es habitual que un proyecto piloto mundial en el marco de una colaboraci\u00f3n internacional se desarrolle con tanta fluidez y \u00e9xito\".<\/em><\/p>\n

afirma Mario Hendrich, Jefe de Proyecto y Jefe de Equipo de \"Servicios de Cumplimiento\" en Ciber.<\/p>\n

Resultados del proyecto<\/h3>\n

Con la realizaci\u00f3n de ambos proyectos, TenneT obtuvo los siguientes resultados:<\/p>\n