Saltear al contenido principal

Las emergencias son más habituales de lo que parece

Incluso el mejor entorno SAP tendrá que hacer frente a emergencias que requieren una respuesta rápida y ágil para solucionar problemas que pueden originarse en cualquier área de la organización.  Situaciones como la reparación de errores en el código o en los datos, la resolución de problemas de seguridad, la asistencia técnica a los departamentos de menos volumen o el aprovisionamiento de accesos al personal de soporte o consultores externos de SAP requieren que los usuarios cuenten con los llamados ID de Firefighter, que les otorgan accesos especiales que normalmente no tendrían en su rol habitual.

La gestión de accesos de emergencia: sencilla pero compleja

El proceso de definición de los casos de emergencia y la aprobación necesaria para otorgar acceso en las tensas situaciones de fire call es la base del plan de gestión de accesos de emergencia (EAM, por sus siglas en inglés) de una organización, incluido en el marco de las funciones de gobierno, riesgo y cumplimiento (GRC) de SAP. Pese a lo que podría parecer, el EAM es un proceso complejo y abre la puerta a posibles conflictos de segregación de funciones (SdF) y problemas en las auditorías, como la concesión temporal de accesos a un empleado para que apruebe y pague pedidos de compra mientras el encargado de esta función está de vacaciones, para mantener el flujo de las transacciones.

Por ello, un proceso bien gestionado de EAM en GRC de SAP debe definir claramente varios tipos de escenarios de acceso. Las diferentes áreas dentro de la organización requieren diferentes accesos de SAP, lo que aumenta la complejidad de la asignación, el mantenimiento y la gestión de los IDs de Firefighter de GRC de SAP. Los escenarios incluyen accesos basados en excepciones para elementos altamente auditables, soporte de emergencia estándar para funciones o áreas de trabajo individuales y soporte de emergencia crítica a todo el sistema SAP para los superusuarios.

Una vez que se definen los escenarios, se deben evaluar varios atributos, como qué usuarios específicos dentro de la organización requieren alguno de los escenarios anteriores. Además, deben desarrollarse flujos de proceso para abordar los escenarios en los que se establecen identificadores preaprobados o donde los accesos de emergencia requieren aprobación. Desarrollar un plan de cara a las auditorías es un paso crítico en el proceso de EAM. Muchas organizaciones dejan de definir sus procesos tras alcanzar su objetivo principal de ampliar las autorizaciones de los usuarios de SAP, lo que genera un problema de cara a posibles auditorías debido a la eliminación de pasos críticos en la definición del enfoque de EAM.

Por ello, es vital reafirmar periódicamente las autorizaciones disponibles en el sistema de EAM y revisar qué usuarios pueden activar cada escenario de acceso de emergencia. Hay que tener en cuenta que, a menudo, los empleados cambian de puesto en la organización o dejan la empresa. También es importante revisar tanto la lista de propietarios con capacidad para aprobar y revisar los registros de acceso de emergencia como la de usuarios con un alto volumen y frecuencia de uso de los accesos de emergencia. Estas revisiones deben hacerse de manera regular, idealmente lo más cerca posible de la creación del acceso.  Cuanto más tiempo pase entre la generación de registros y la revisión, mayor es el riesgo y la posibilidad de crear un grave problema ante una auditoría. Además, esta complejidad supone un gran lastre para los recursos de SAP Security y SAP Basis de una organización.

La automatización de la EAM: cómo elegir la solución adecuada

Pese a que el EAM es complejo, es posible automatizar el proceso utilizando una solución de terceros.  Elegir un herramienta de automatización apropiada puede minimizar el potencial de errores humanos y, en última instancia, liberar recursos tanto de SAP Security como de SAP Basis para que la organización pueda concentrarse en actividades de un valor superior. Una herramienta de automatización de EAM bien diseñada debe instalarse rápidamente, ser fácil de usar, proporcionar un alto grado de flexibilidad y ser auditable.

ControlPanelGRC®, de Symmetry, ofrece una solución de EAM que gestiona de manera rentable la complejidad de los escenarios de los accesos de emergencia y supone una ventaja importante para una organización. Nuestro módulo de EAM forma parte de la galardonada Access Control Suite de ControlPanelGRC®. Permite el seguimiento de todas las actividades de fire call de los usuarios de SAP y garantiza un estado permanente de preparación para las auditorías, al registrar y rastrear la actividad de cada usuario durante una sesión de fire call de SAP.

Además, la solución de EAM de ControlPanelGRC® se puede implementar en menos de 24 horas. Sus funciones ofrecen una tranquilidad total a los auditores, además de la flexibilidad que una organización dinámica y en rápido crecimiento necesita para abordar los diferentes escenarios de acceso EAM de GRC de SAP de forma segura.

Mediante ControlPanelGRC®, los usuarios cuentan con múltiples opciones tanto para las autorizaciones de preaprobación como para las que requieren aprobación. Asimismo, la solución reduce los riesgos gracias a un flujo de trabajo que rastrea los cambios en base al usuario, en lugar de utilizar un inicio de sesión genérico. Para ello, realiza un seguimiento exhaustivo de cada sesión de fire call. Los usuarios deben proporcionar descripciones detalladas de sus motivos para activar una sesión de fire call, durante la cual el módulo de EAM captura automáticamente toda su actividad. Tras esto, se envía automáticamente la documentación detallada a un responsable para su revisión.

La automatización ofrece importantes ventajas y aumenta el valor añadido

El módulo de EAM que incluye ControlPanelGRC® ayuda a resolver conflictos de SdF, al otorgar accesos de emergencia a usuarios previamente aprobados y registrar la actividad en cada sesión de los usuarios individuales. Además, elimina los métodos de seguridad manuales para emitir autorizaciones en SAP, como la creación o eliminación de perfiles y roles. Por otro lado, la opción de aprobación previa de usuarios se puede conceder de forma automática mediante accesos temporales. Asimismo, el módulo de EAM de ControlPanelGRC® reduce el tiempo y el coste de la preparación ante auditorías. Su función de seguimiento de auditorías, fácilmente accesible, ayuda a las organizaciones a mantener un estado de disponibilidad continua ante las auditorías. La solución realiza un seguimiento de cada sesión de fire call de SAP, tras lo que procede a analizarla mediante documentación detallada inmediatamente después de su conclusión.

La diferencia de Symmetry

La mayoría de las organizaciones en las que SAP es una aplicación crítica para la empresa necesitan algún tipo de acceso de emergencia. Por ello, disponer de un proceso de EAM que cumpla con las necesidades de la empresa, compatible y fácilmente auditable añade flexibilidad y valor añadido en el complejo entorno empresarial actual.

La solución de EAM que ofrece ControlPanelGRC®, de Symmetry, garantiza que los accesos de emergencia se transformen en un activo beneficioso para la empresa. Se trata de una función clave que facilita las tareas de sus auditores y sus equipos de SAP, tanto el de seguridad como el de SAP Basis, al proporcionar la seguridad y flexibilidad necesarias para abordar cualquier situación de acceso de emergencia de SAP.

Póngase en contacto con Symmetry para obtener más información sobre el módulo de EAM de ControlPanelGRC®. Contamos con la experiencia y conocimientos necesarios para simplificar notablemente sus procesos y requerimientos en materia de GRC y EAM.

 

Symmetry