sábado, 25 de septiembre de 2010

Gestión de Roles y Perfiles de Usuarios en SAP - 12 Lecciones claves aprendidas a partir de las implementaciones de SAP

  1. Es más óptimo administrar roles por función de negocio que roles hechos a la medida del usuario (se debe aplicar una lógica alineada con el negocio)
  2. Los roles compuestos es más óptimo utilizarlos para ser relacionados con los cargos del negocio (si está HCM implementado se podría vincular los roles compuesto con las posiciones de RR.HH. y se optimiza la administración)
  3. Se debe hacer roles especiales para las transacciones críticas del negocio, como por ejemplo: Liberación de Pedidos de Compra o Customizing SAP y para las visualizaciones
  4. Se debe utilizar roles derivados Padre-Hijo solamente en aquellos casos en donde exista estandarización de funciones y diferentes unidades organizativas.  Ej.:  Bodegueros de Chile, Perú, Argentina hacen todos exactamente lo mismo en la gestión de stock
  5. No se debe mezclar los roles por función estándar con los transacciones  Y-Z, por lo que se deben hacer roles especiales que contengan estas transacciones
  6. Se debe agregar seguridad a los desarrollos ABAP (Y-Z) y debe ser asociado a una transacción SAP (Y-Z) (AUTHORITY-CHECK-Objeto de autorización)
  7. Se debe realizar un análisis de incompatibilidades y de asignación de transacciones críticas en forma permanente
  8. Es recomendable utilizar herramientas computacionales que permita hacer análisis de segregación funcional, con el fin de monitorear continuamente estos aspectos del negocio y así evitar los rediseños de roles y perfiles permanentes
  9. La administración de roles y perfiles no debe ser realizada por las unidades de auditoría interna, toda vez que se merma el ambiente de control interno (juez y parte – se pierde independencia)
  10. Es recomendable que exista una función de gestión de seguridad de la información que colabore con la línea para ayudar en la administración de los roles y perfiles
  11. Si está implementado el módulo HCM la administración de roles y perfiles SAP, podría ser realizada por Recursos Humanos (ejecución de cambios en los roles y perfiles)
  12. Las decisiones de cambios o asignaciones de privilegios las deben tomar los dueños de la información (dueños de procesos)
Publicado por en

2 comentarios:

  1. Anónimo8 de noviembre de 2012, 16:24

    Excelentes puntos que destacas y que se deben tener en cuenta a la hora de realizar roles y perfiles....me fueron de mucha ayuda...

    Saludos

    ResponderEliminar
  2. ISC Juan Antonio Zavala Ortega.7 de enero de 2014, 13:55

    Tienes toda la razon en estos puntos, mas sin embargo me he topado con empresas las cuales tienen problemas graves de presupuestos, me refiero a que despiden gente y las que quedan toman esas actividades, la presion crece y los puestos y funciones comienzan a confundir, generando faltas graves en auditorias y seguridad.

    ResponderEliminar

Comentarios blog GRC Chile

Suscribirse a: Enviar comentarios (Atom)