Existem muitas vantagens em se manter um Suporte AMS Especializado em SAP Security e GRC segregado do Suporte Funcional (ex. FI, MM, SD, CO, RH…) e Técnico de SAP (BASIS e ABAP)
Adiante listamos algumas das vantagens em se manter um Suporte AMS Especializado, mas importa saber que, além de vantajosa, acaba sendo necessária tal ação, pois realizar todos os atendimentos com um único contrato (ou fornecedor), coloca a governança e a conformidade das práticas GRC e de SAP Security em risco.
Abaixo alguns tópicos que sustentam a afirmação de que um único fornecedor ou contrato para todo o suporte SAP pode ser perigoso:
- O time de suporte precisará acesso irrestrito, tipo “super user” aos ambientes suportados;
- Mesmo com práticas bem definidas de governança GRC, o fornecedor ainda possuirá acesso “super user” para agir fora do padrão estabelecido, gerando GAPs de auditoria;
- Não haverá segregação das competências (suporte funcional / técnico) com práticas de Governança, possibilitando processos não eficazes e – novamente – GAPs de auditoria;
- O fornecedor de suporte poderá até manipular, ocultar ou agir em beneficio próprio, para cumprir prazos e SLAs, facilitando ou negligenciando itens como:
-
-
- Debug em produção com poder de manipulação de dados;
- Compartilhamento de usuários e senhas e/ou uso de usuários genéricos;
- Realização de ajustes e configurações diretamente em produção;
- Não cumprimento das práticas de GRC estabelecidas, sem que haja fiscalização de outro time,
- Não compreensão da necessidade de uso das práticas de conformidade contínua. etc.
-
Sem falar que O ROI/TCO relacionado à solução SAP GRC Access Control / IdM / SSO podem ser comprometidos em decorrência do uso de contratos deste tipo!
Para se combater práticas ruins como estas e mitigar riscos desta natureza, o ideal é sempre segregar funções de suporte em mais de um contrato e, preferencialmente, de fornecedores diferentes.
Atenta a este tipo de situação ou problema, a TrustSis Consultoria desenvolveu uma metodologia de Suporte AMS especializada e robusta, amplamente reconhecida, denominada Operador de Compliance, com ótimos resultados obtidos em seus muitos clientes, ao longo de toda sua existência.
Segregando as rotinas de Suporte AMS de Segurança e de GRC do Suporte Funcional e Técnico, teremos, dentre outras vantagens:
-
- Suporte especializado no tema SAP Security e GRC / IdM / SSO;
- Segregação das competências de Operação e Suporte em Segurança e GRC das atividades de Suporte Funcionais e Técnicas;
- Camada adicional de Governança, em decorrência da segregação das competências. O time de Suporte Funcional / Técnico terá que se submeter às práticas de Segurança e GRC estabelecidas, sem a possibilidade de realizar ações de possam comprometer a eficácia dos controles de segurança e de auditoria;
- Suporte ao usuário final com garantia de qualidade técnica e especializada;
- Conhecimento comprovado no tema SAP Security, Auditoria e GRC para apoio e recomendações aos times internos do cliente;
- Apoio amplo e irrestrito na busca da Conformidade Contínua;
- Garantia do ROI/TCO esperados, relacionados à solução GRC Access Control / IdM / SSO.
Enfim, são muitas as vantagens em se ter uma empresa especializada, verdadeiramente qualificada e credenciada pela SAP, cuidando do Suporte AMS de SAP Security e de GRC!