¿Qué son las funciones SAP GRC Access Control?
La solución SAP GRC Access Control, no solamente nos sirve para hacer análisis de riesgos cuando se hace el aprovisionamiento de privilegios a los usuarios tanto de SAP ERP como de otras soluciones SAP, sino que también nos sirve para hacer uso de la propuesta de funciones por procesos de negocio que posee como línea base de buenas prácticas, las que se pueden usar para el desarrollo de los roles que deben ser asignados a los usuarios.
Este enfoque de desarrollo de roles por funciones SAP GRC Access Control, está siendo implementado de manera creciente en las empresas, lo cual además es vinculado con el módulo HCM (Recursos Humanos) de SAP, a fin de automatizar el provisioning de privilegios en un marco controlado, a partir de los movimientos de altas o bajas que se realiza en el maestro de personal de la entidad.
Esta vinculación se hace a nivel de roles funcionales (por procesos de negocio) y cargos, lo que se relaciona con las posiciones y/o funciones de HCM para lograr la automatización del modelo.
Las ventajas que podemos encontrar en el uso de este modelo de roles por funciones SAP GRC Access Control son:
- Los roles construidos y relacionados a las funciones de SAP GRC Access Control, no poseen problemas de incompatibilidades y ya vienen segregados funcionalmente, por lo que pueden ser asignados de forma limpia a los usuarios.
- Las funciones SAP GRC Access Control están relacionadas a procesos de negocios y funcionalidades estándar dentro de estos, por lo que llevarlo a roles de privilegios para usuarios, nos ayuda a estandarizar procesos en la entidad y en forma segura.
- La administración de los roles emanados de funciones SAP GRC Access Control, es mucho más óptima y sustentable en el tiempo, sobre todo si la entidad posee implementada la solución SAP GRC Access Control.
- Se erradica de la entidad los roles híbridos, modelos atomizados y los trajes a la medida para usuarios, que al no estar relacionados a una lógica de procesos de negocio, siempre es complejo administrarlo y se termina dependiendo de los administradores de roles, por lo que se disminuye o mitiga el riesgo de dependencia funcionaria.
Para que este o cualquier modelo de roles en SAP, perdure en el tiempo, sin tener que hacer reingeniería de roles o rediseño de privilegios cada tres años promedio, es necesario apoyarse por una herramienta de monitoreo continuo como SAP GRC Access Control para su administración, sobre todo considerando que esta solución de SAP, es un verdadero sistema experto que contiene set de reglas estándares para análisis de segregación funcional y accesos críticos.
Si quieres conocer una estrategia de implementación de la solución SAP GRC Access Control para tu entidad, puedes ver acá:
SAP BusinessObjects Access Control
La solución SAP GRC Access Control, no solamente nos sirve para hacer análisis de riesgos cuando se hace el aprovisionamiento de privilegios a los usuarios tanto de SAP ERP como de otras soluciones SAP, sino que también nos sirve para hacer uso de la propuesta de funciones por procesos de negocio que posee como línea base de buenas prácticas, las que se pueden usar para el desarrollo de los roles que deben ser asignados a los usuarios.
Este enfoque de desarrollo de roles por funciones SAP GRC Access Control, está siendo implementado de manera creciente en las empresas, lo cual además es vinculado con el módulo HCM (Recursos Humanos) de SAP, a fin de automatizar el provisioning de privilegios en un marco controlado, a partir de los movimientos de altas o bajas que se realiza en el maestro de personal de la entidad.
Esta vinculación se hace a nivel de roles funcionales (por procesos de negocio) y cargos, lo que se relaciona con las posiciones y/o funciones de HCM para lograr la automatización del modelo.
Las ventajas que podemos encontrar en el uso de este modelo de roles por funciones SAP GRC Access Control son:
- Los roles construidos y relacionados a las funciones de SAP GRC Access Control, no poseen problemas de incompatibilidades y ya vienen segregados funcionalmente, por lo que pueden ser asignados de forma limpia a los usuarios.
- Las funciones SAP GRC Access Control están relacionadas a procesos de negocios y funcionalidades estándar dentro de estos, por lo que llevarlo a roles de privilegios para usuarios, nos ayuda a estandarizar procesos en la entidad y en forma segura.
- La administración de los roles emanados de funciones SAP GRC Access Control, es mucho más óptima y sustentable en el tiempo, sobre todo si la entidad posee implementada la solución SAP GRC Access Control.
- Se erradica de la entidad los roles híbridos, modelos atomizados y los trajes a la medida para usuarios, que al no estar relacionados a una lógica de procesos de negocio, siempre es complejo administrarlo y se termina dependiendo de los administradores de roles, por lo que se disminuye o mitiga el riesgo de dependencia funcionaria.
Para que este o cualquier modelo de roles en SAP, perdure en el tiempo, sin tener que hacer reingeniería de roles o rediseño de privilegios cada tres años promedio, es necesario apoyarse por una herramienta de monitoreo continuo como SAP GRC Access Control para su administración, sobre todo considerando que esta solución de SAP, es un verdadero sistema experto que contiene set de reglas estándares para análisis de segregación funcional y accesos críticos.
Si quieres conocer una estrategia de implementación de la solución SAP GRC Access Control para tu entidad, puedes ver acá:
SAP BusinessObjects Access Control
Hola Pedro, muy buenos comentarios, difinitivamente es una muy buena herramienta, lo dificil es encontrar cursos oficiales los cuales se realicen, falta de asistentes me han dicho los proveedores oficiales, no se cual sea el motivo si esto es tan importante, o tal vez prefieran aprenderlo autodidacta. Pero con tus comentarios das un paisaje muy bueno de lo que es GRC AC, muchas gracias.
ResponderEliminarComo están? y como obtengo esa herramienta?
ResponderEliminarTengo todas los modulos de SAP menos RRHH
ResponderEliminar