Reingnieria de Roles y Perfiles

Consultas SAP
1

Estimados todos,
Tenemos 3 años desde nuestra salida en vivo, he venido administrando los roles y autorizaciones muy a la ligera, me gustaria iniciar un proyecto de Reingenieria de Roles y autorizaciones agradecere me indiquen como iniciar, que matrices debo implementat, existe alguna herramienta que me permita hacer las matrices.

Gracias
Saludos

2

Hola mfarro,

Normalmente estos proyectos no son sencillos de abordar y las herramientas a utilizar depende de qué tan grande sea la compañía y de la complejidad de sus roles como para entender la relacion costo-beneficio para garantizar una buena segregación de funciones. Si te interesa podemos ponernos en contacto y pasarte algunas ideas de acuerdo a la idea que tenes en mente.

Saludos,

3

Recomiendo leer este artículo:

En cuanto a:

Estaría bueno que lo hagas público. Revisa las normas de convivencia de nuestra comunidad por favor.

Saludos

3 Me gusta
4

Es que depende de la empresa… no es lo mismo una empresa mediana que cotiza en bolsa de buenos aires a una multinacional al estilo Unilever que cotiza en bolsa de estados unidos y debe tener sus roles construidos de forma de cumplir con determinadas normas de control interno. Normalmente lo más recomendable es la implementación de un GRC (que muy pocas empresas en Argentina pueden pagar) o contratar externamente a alguna consultora que te provea de ese servicio o de una herramienta de analisis de roles. Todo depende de la conformación de la empresa.

Necesitaría entender bien qué empresa estamos hablando para ayudarlo satisfactoriamente, hasta tal vez podría pasarle ciertos contactos, pero no quise obligarlo a divulgar información privada en un ámbito que no lo es. Pero respeto el punto y si queres, podes borrar el anterior mensaje. Saludos.

1 me gusta
5

No hay problema, en ese caso, @mfarro debería aclarar mejor dónde quiere hacer la reingeniería así tenemos mayor información.

6

Gracias a todos por sus comentarios.
Actualmente tengo 120 usuarios SAP.
La idea es trabajar en base a lo que tenemos, estaba pensando primero en actualizar las matrices de roles y autorizaciones ya que en algunos modulos no cuento con dicha matriz, por ejemplo existe alguna TX que me brinde dicha información estoy utilizando la TX SUIM para ir armando por parte.
Por otro lado estoy pensando en presentar un proyecto de reingenieria de roles pero no tengo idea de como plasmarla, y llevarla a cabo.

Nuevamente Gracias por sus ideas.

8

Más personas de @basis pueden opinar sobre este tema por favor?

PD: @mfarro, no es necesario que repitas tu respuesta mencionando a otro usuario. :pray: no dupliques los mismos mensajes.

10

Estimado
la mejores practicas en seguridad orientan a que los roles y perfiles satisfagan tanto las necesidades del usuario funcional que realiza la tarea, como las necesidades de seguridad y resguardo frente a conflictos de segregación de funciones en los accesos

  • las mejor estrategia de abordar los roles es primero conocer que uso en SAP, por lo que la información capturada en logs es un buen inicio( debe ser validado y evaluado los riesgos de segregación de funciones)
  • Es mas sencillo orientar los roles basados en funciones de negocio para permitir una mayor gobernabilidad de los conflictos de segregación de funciones
  • existen otros criterios y resguardos específicos de seguridad que dependen de los módulos y especificaciones funcionales propias de tu empresa
  • si bien se pueden usar cargos, debes tener cuidados de No utilizar modelos basados solo en cargos, porque no todos los usuarios con el mismo cargo realizan las mismas tareas en los sistemas
11

Gracias, es buena idea basarlo en Funciones de negocio.

Saludos,

12

Este tema se cerró automáticamente 91 días después del último post. No se permiten nuevas respuestas.