Hay muchas ventajas de mantener AMS Support Specialized en SAP Security y GRC segregado de Functional Support (por ejemplo, FI, MM, SD, CO, RH …) y SAP Technician (BASIS y ABAP)
A continuación, enumeramos algunas de las ventajas de mantener un Soporte AMS Especializado, pero es importante saber que, además de ser ventajoso, dicha acción termina siendo necesaria, como realizar todos los servicios con un solo contrato (o proveedor), lugares gobernanza y cumplimiento de prácticas GRC y SAP Seguridad en riesgo.
A continuación, se muestran algunos temas que respaldan la afirmación de que un solo proveedor o contrato para todo el soporte de SAP puede ser peligroso:
- El equipo de soporte necesitará acceso sin restricciones de «superusuario» a los entornos compatibles;
- Incluso con prácticas de gobernanza de GRC bien definidas, el proveedor seguirá teniendo acceso de «superusuario» para actuar fuera del estándar establecido, generando BPA de auditoría;
- No habrá segregación de competencias (soporte funcional / técnico) con las prácticas de gobernanza, lo que permitirá procesos ineficaces y, nuevamente, auditar BPA;
- El proveedor de soporte puede incluso manipular, ocultar o actuar en su propio beneficio, para cumplir con los plazos y SLAs, facilitando o descuidando elementos como:
-
-
- Depuración en producción con poder de manipulación de datos;
- Compartir usuarios y contraseñas y / o uso de usuarios genéricos;
- Realización de ajustes y configuraciones directamente en producción;
- No cumplir con las prácticas de GRC establecidas, sin inspección por otro equipo,
- No comprender la necesidad de utilizar prácticas de cumplimiento continuo. etc.
-
Sin mencionar que el ROI / TCO relacionado con la solución SAP GRC Access Control / IdM / SSO puede verse comprometido como resultado del uso de contratos de este tipo!
Para combatir malas prácticas como estas y mitigar riesgos de esta naturaleza, lo ideal es siempre segregar las funciones de soporte en más de un contrato y, preferiblemente, de diferentes proveedores.
Consciente de este tipo de situaciones o problemas, TrustSis Consultoria ha desarrollado una metodología de Soporte AMS especializada y robusta, ampliamente reconocida, denominada Operador de Cumplimiento, con excelentes resultados obtenidos de sus múltiples clientes a lo largo de su existencia.
Segregando las rutinas de Soporte de Seguridad AMS y GRC del Soporte Funcional y Técnico, tendremos, entre otras ventajas:
-
- Soporte especializado en Seguridad SAP y GRC / IdM / SSO;
- Segregación de las habilidades de Operación y Soporte en Seguridad y GRC de las actividades de Soporte Técnico y Funcional;
- Capa adicional de gobernanza, como resultado de la segregación de competencias. El equipo de Soporte Funcional / Técnico deberá someterse a las prácticas de Seguridad y GRC establecidas, sin posibilidad de realizar acciones que puedan comprometer la efectividad de los controles de seguridad y auditoría;
- Soporte al usuario final con garantía de calidad técnica y especializada;
- Conocimiento comprobado en Seguridad SAP, Auditoría y GRC para soporte y recomendaciones a los equipos internos del cliente;
- Apoyo amplio y sin restricciones en la búsqueda del Cumplimiento Continuo;
- Garantía de ROI / TCO esperado relacionado con la solución GRC Access Control / IdM / SSO.
Finalmente, son muchas las ventajas de tener una empresa especializada, verdaderamente calificada y acreditada por SAP, que se encarga del Soporte AMS de SAP Security y GRC!