La flexibilidad de la arquitectura de autorización de SAP permite combinar numerosos modelos de perfiles que determinan lo complejo que puede ser el mantenimiento del sistema, y todo ello sin dejar de garantizar el pleno cumplimiento de los requisitos comerciales de la empresa.
Descripción general
El modelado de perfiles de SAP (Roles) generalmente sigue una estructura lógica establecida con el propósito de facilitar la administración, simplificar la seguridad y la gestión de riesgos de SoD, así como permitir la reutilización sostenible de perfiles. Los perfiles estructurados por puesto (basados en trabajos) y por tareas (basados en tareas) son los modelos existentes más populares. La elección de uno de estos, entre los muchos otros tipos de modelos existentes, requiere un análisis detallado de los requisitos de la organización frente a las características y los impactos proporcionados por el modelo elegido, por ejemplo:
Estructura técnica – Evaluación cuantitativa del número de perfiles vs transacciones vs autorizaciones proporcionadas por el modelo adoptado:
- Número de roles generados;
- Número de transacciones / autorizaciones duplicadas;
- Cantidad innecesaria de acceso concedida;
- Número de roles asociados al usuario.
Gestión de Riesgos: evaluación de los aspectos del cumplimiento de los requisitos de seguridad, auditoría, controles internos y riesgos proporcionados por el modelo adoptado:
Roles simples sin violación de SoD;
Flexibilidad para la gestión de SoD;
Proporciona una mayor seguridad de acceso;
Solicitud de acceso adicional y aprovisionamiento.
Gobernanza / Operación – Evaluación del modelo adoptado después del proyecto (operación) y su adherencia a los aspectos relacionados con el costo de mantenimiento y gobernanza operativa:
- Convención de nomenclatura que facilita la solicitud de acceso adicional;
- Flexibilidad de mantenimiento de acceso adicional;
- Flexibilidad para la reestructuración organizacional;
- Flexibilidad para lanzamientos;
- Flexibilidad para asociar propietarios a roles;
- Flexibilidad para incorporar excepciones.
Cómo ayudamos a nuestros clientes
Plataforma y dominio de proceso
Frente a constantes innovaciones en prácticas y soluciones sistémicas, no tiene que preocuparse. Estamos especializados y preparados para recomendar los mejores procesos y plataforma para abordar sus requisitos y desafíos.
Implementación de la medida correcta
Todos los procesos se modelan respetando los requisitos de GRC y las prácticas de seguridad, políticas internas, normativas, etc. Realizamos las configuraciones de la solución adoptada buscando mejorar la experiencia del usuario y reducir el costo operativo del proceso.
Soporte y Apoyo
Ofrecemos servicios de soporte AMS especializados para operar y sostener el proceso establecido. Contamos con un equipo capacitado en el proceso y solución, y métodos y prácticas diferenciadas para el servicio y aseguramiento continuo del cumplimiento. CUMPLIMIENTO Soporte del OPERADOR. ¡Exclusivo de TrustSis!