La plataforma global e independiente para la comunidad SAP.
Gestión empresarial, MAG 16-05

Cinco pasos para una gestión de autorizaciones SAP perfecta

Según un estudio de Ponemon, el uso indebido o la manipulación de datos empresariales cuesta a las empresas alemanas 152 euros por registro de datos. Para una empresa mediana con 10.000 registros de datos, esto puede convertirse rápidamente en una amenaza para su existencia desde el punto de vista financiero, por no hablar de las consecuencias legales.
1 de mayo de 2016
Contenido:
2016
Este texto ha sido traducido automáticamente del alemán al español.

Para evitar la manipulación de los datos empresariales, las medianas empresas también deberían regular el acceso a los datos sensibles de la empresa en el sistema ERP con un concepto de autorización cuidadosamente planificado y aplicado.

Sin embargo, con más de 2.700 objetos de autorización, la gestión de autorizaciones para SAP no sólo es muy flexible, sino también extremadamente compleja. La administración manual de autorizaciones, perfiles y funciones supone un enorme esfuerzo y también es propensa a errores.

La falta de recursos humanos y la insuficiente experiencia en el ámbito de las autorizaciones SAP aumentan aún más el riesgo para la seguridad. Por tanto, el proceso de asignación y gestión de autorizaciones debe automatizarse en la medida de lo posible.

Existen tanto herramientas propias de SAP como software de terceros proveedores, que a menudo se adaptan mejor a los requisitos específicos de los usuarios y resultan más cómodos de utilizar.

El concepto de autorización de SAP representa la organización de una empresa en el nivel de autorización, es decir, las tareas empresariales se representan técnicamente en forma de autorizaciones. Deben observarse los cinco pasos siguientes:

Paso 1 - Definir responsabilidades para la gestión de autorizaciones según el "principio de control dual": Deben definirse diferentes roles de administrador (usuario, rol, perfil y administrador administrador) para la administración, con el fin de garantizar que un administrador no pueda asignarse roles a sí mismo, sino que, como cualquier otro usuario de SAP, sólo disponga de las autorizaciones que necesite.

Paso 2 - Definir roles para los usuarios SAP: En función de sus tareas, los usuarios SAP deben disponer de determinadas autorizaciones en SAP para poder realizarlas. Estas autorizaciones se asignan a un usuario en forma de roles.

Así, los roles describen una posición o un área de responsabilidad específica en la empresa y no deben ser aplicables a un empleado individual, sino a un grupo de usuarios SAP. De lo contrario, se vuelve confuso.

Paso 3 - Generación de perfiles de autorización: A partir de los roles, se definen determinadas transacciones (funciones) que el usuario debe poder realizar para cumplir con sus tareas.

Con la ayuda del generador de perfiles propio de SAP, se pueden determinar automáticamente las autorizaciones necesarias para ello. A continuación, el perfil de autorización se genera a partir de las autorizaciones y se asigna a un rol de usuario.

Paso 4 - Análisis del comportamiento de los usuarios: A la hora de asignar autorizaciones, el principio rector es: tanto como sea necesario, tan poco como sea posible. Por lo tanto, no sólo es importante saber qué transacciones debe poder ejecutar un usuario en SAP, sino también qué transacciones y áreas de módulos utiliza realmente.

Aunque este análisis es muy complejo y requiere mucho tiempo, es de vital importancia para la asignación conforme de las autorizaciones SAP. Sin embargo, también existen diversas herramientas que permiten la lectura automática de la información de uso y reducen muchas veces el esfuerzo.

Paso 5 - Comparación de los perfiles de autorización y el uso real: Los datos de uso se utilizan ahora para comparar las autorizaciones concedidas con las autorizaciones realmente utilizadas y, por tanto, necesarias.

Esto se hace manual o automáticamente con una herramienta de terceros. SAP no ofrece una herramienta propia para ello. La comparación se utiliza para determinar una cantidad de diferencia con los objetos de autorización que no se utilizan y que, por lo tanto, parecen innecesarios.

El perfil de autorización del usuario puede entonces actualizarse automáticamente. Sin embargo, las herramientas profesionales ofrecen la posibilidad de comprobar manualmente si estas autorizaciones no son realmente necesarias y ajustarlas en caso necesario.

Por tanto, si desea automatizar y optimizar su gestión de autorizaciones, necesita una solución que pueda leer las actividades de los usuarios de SAP y compararlas con las autorizaciones existentes.

Una herramienta informática permite al equipo de autorización mantener permanentemente actualizado el concepto de autorización y evitar automáticamente combinaciones críticas de autorizaciones antes incluso de que se asignen. De este modo, los datos de la empresa están perfectamente protegidos y se garantiza el cumplimiento de la normativa.

Escriba un comentario

Como dominar los retos de la transformación

Los males del joven CIO

La IA debe considerarse una iniciativa de equipo

Regístrese aquí
*
*
Guardar contraseña
¿Ha olvidado su contraseña?
 

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.