1 Tip SAP – Haga Roles para toda la vida : Metodología de diseño de roles

Octubre 21, 2020

Nuestra primera entrega es traer nuevamente el contenido de uno de nuestros primeros artículos que denominé EL PECADO ORIGINAL, que se sigue repitiendo no obstante todas las enseñanzas que el tiempo nos ha entregado respecto la calidad de la seguridad que entregan los proyectos de implantación del Sistema SAP

Al día de hoy, en octubre / 2020, los proyectos siguen sufriendo del mismo problema: la seguridad es postergada hacia la recta final de proceso de implantación y el cliente además de solo se siente con una responsabilidad inmensa que muchas veces no alcanza a dimensionar.

¿El resultado? Siempre el mismo. Problemas típicos:

  •  Se entregan a los usuarios accesos y atribuciones excesivas
  •  Se presenta una generación exponencial de vulnerabilidades y riesgos asociados
  • Permanente exposición ante auditores externos

  • Potencial efecto negativo en la evaluación y clasificación de riesgos por agentes económicos Y la solución en el tiempo además de elevada en costos no es simple. La solución, está en contar con una metodología que se aplica desde el inicio del proyecto, que nos permita definir y desarrollar una seguridad que sea para siempre: que permita absorber todos los cambios que puedan ocurrir en el tiempo.

La estrategia de diseño de roles se basa en un claro objetivo estratégico: Definir roles sustentables, sostenibles y estables en el tiempo, aplicando las mejores prácticas recomendadas por SAP.

Esto se traduce en que los roles que se construyan deben permanecer iguales en el tiempo y los nuevos que se definan, por efecto de nuevos proyectos que se implementen o bien por mejoras funcionales, deberán ser creados considerando la misma estrategia, logrando de esta forma condiciones de seguridad estables en el tiempo.

El beneficio es directo: nunca más se deberá enfrentar un proyecto de esta naturaleza nuevamente. Los roles que a construir se basan en alcances metodológicos de suma importancia:

  • Roles por función con una alta granularidad, de forma que nunca contengan transacciones con conflicto por segregación de funciones.

  • Los roles que deban ser segregados por nivel organizacional – esto es Sociedad FI – Organización de Ventas, Centro, entre otros – se estructuran en la forma de roles primario / derivado (conocidos como padre / hijo), lo que mitigará eventuales impactos que se deriven por el desarrollo del proyecto de actualización de SAP (aplicación de support package).

  • Si es necesario construir roles por cargo, éstos serán roles compuestos que contienen los roles simples que cada cargo requiere.

Complementariamente a lo consignado en el punto anterior, para cumplir la condición de vigencia en el tiempo de los roles, la creación de roles y su mantención en el tiempo deberá estar regida por un proceso y sus respectivos procedimientos, alineados a las mejores prácticas. En el documento que pueden descargar se presenta en forma esquemática la metodología que reúne todas las buenas practicas a seguir.

Llene el formulario de contacto para descargar la solución y PDF de la publicación.

Reply...