SAP Access Control es un paquete de software diseñado para ayudar a las organizaciones a administrar sus necesidades de gobierno, riesgo y cumplimiento (GRC) para mitigar los riesgos asociados con el acceso a datos confidenciales y procesos comerciales.
La suite incluye capacidades para administrar el acceso de los usuarios, hacer cumplir la segregación de funciones (SoD) y monitorear la actividad de acceso para detectar y evitar riesgos y fraudes. La implementación de SAP Access Control significa que las organizaciones pueden mejorar sus posturas de seguridad y su cumplimiento de los requisitos reglamentarios.
Hay tres fases a seguir al implementar SAP Access Control: estar limpio, mantenerse limpio y mantener el control. Echemos un vistazo a cada uno.
Limpiarse comienza con la identificación de los riesgos existentes. Las características de gestión y análisis de riesgos de SAP Access Control identifican SoD y riesgos críticos. Los equipos comerciales son responsables de ajustar sus procesos para reducir los riesgos potenciales.
Una vez que se han mitigado y rectificado los riesgos, las empresas deben mantener los sistemas limpios, lo que se conoce como «mantenerse limpio». Este objetivo se puede lograr a través de la gestión de funciones empresariales, el aprovisionamiento de usuarios y la gestión de privilegios.
Para mantener limpio el sistema, se pueden realizar revisiones periódicas del acceso de los usuarios, SoD e identificaciones de bomberos (FFID). El proceso se conoce como recertificación de cumplimiento.
SAP Access Control se puede integrar con todos los sistemas SAP NetWeaver. Para utilizar los diversos componentes, debe instalar el complemento GRCPINW (complemento SAP NetWeaver para soluciones SAP GRC). A partir de la versión 12.0, SAP Access Control es compatible con v1100 y v1200, pero no con v1000.
Las conexiones RFC se pueden establecer una vez que se instalan los complementos. Además, SAP Access Control 12.0 admite la integración de recursos humanos con ERP de SAP y SAP S/4 HANA para configurar disparadores de recursos humanos. Para usar esta característica de SAP Access Control, también se debe instalar el complemento GRCPIERP.
SAP Access Control 12.0 también admite SAP Identity Management y aplicaciones de gestión de identidades que no son de SAP, que puede integrar con servicios web. Aplicaciones en la nube como SAP AribaSAP Concur y Factores de éxito de SAP Employee Central se puede conectar usando SAP Cloud Identity Access Governance/Plataforma tecnológica empresarial SAP (SAP BTP) conectores en la nube. Los adaptadores Pathlock se pueden usar cuando una aplicación carece de un conector estándar o capacidad de integración.
SAP Access Control 12.0 ofrece una variedad de componentes actualizados. Echemos un vistazo a cada uno:.
Access Risk Analysis tiene un conjunto de reglas mejorado que incluye SAP S/4HANA, SAP Fiori, SAP HANA base de datos y reglas de SAP SuccessFactors Employee Central. Puede realizar análisis de sistemas cruzados para aplicaciones empresariales en tiempo real o fuera de línea, evitar riesgos de acceso directamente mediante solicitudes de acceso y realizar análisis de riesgos de forma asíncrona al enviar la solicitud y en la etapa de aprobación de la solicitud. Además, el programa de sincronización de uso de acciones se actualizó para capturar la información del componente Web Dynpro y las aplicaciones de Business Server Page (BSP) ejecutadas en el sistema, no solo en los códigos de transacción.
La función de gestión de acceso de emergencia ahora se puede implementar para aplicaciones que utilizan una GUI web. Integrarlo con la base de datos de SAP HANA significa que los usuarios pueden obtener acceso a privilegios críticos en la base de datos en un entorno controlado a través de FFID.
Access Request Management ahora incluye simulaciones de análisis de riesgo integradas y opciones de mitigación para «mantenerse limpio». También cuenta con aprovisionamiento automatizado para aplicaciones empresariales.
Business Role Management ofrece la gestión de los privilegios de la base de datos de SAP HANA y la capacidad de integrar roles comerciales entre SAP Identity Management y SAP Access Control.
Las revisiones de cumplimiento ahora contienen revisiones mejoradas de acceso de usuarios y revisiones de SoD. Esta funcionalidad permite a los usuarios certificar el contenido y la asignación de roles, automatizar la revisión de las asignaciones de control de mitigación, revisar los detalles de uso de transacciones de roles y usuarios, y recibir notificaciones proactivas sobre el uso de acciones delicadas o conflictivas.
SAP Access Control se puede integrar con SAP S/4HANA (on-premise), SAP SuccessFactors, la base de datos de SAP HANA, SAP SuccessFactors Employee Central Payroll, SAP Process Control y SAP Cloud Identity Access Governance, entre otros.
Las mejoras adicionales realizadas en SAP Access Control incluyen la disponibilidad de páginas de descripción general para los paneles de control de acceso de SAP y paneles e informes personalizables.
La implementación de soluciones SAP GRC por sí sola no lo hará cumplir. Para tener éxito, el cumplimiento debe monitorearse y analizarse continuamente. Una tarea esencial es revisar los procesos con regularidad para obtener visibilidad de su entorno y evaluar los riesgos, incluidos todos los escenarios conocidos que podrían infringirse. Con SAP Access Control, puede establecer una línea de base de seguridad sobre la cual puede construir una solución holística para prevenir riesgos potenciales y defenderse de manera proactiva contra vulnerabilidades no descubiertas en sus activos de SAP.
Es esencial que las organizaciones se protejan contra las infracciones de seguridad y las infracciones de cumplimiento. Un enfoque eficaz es la clave para gestionar estos riesgos. Nuestro Control de acceso SAP libro ayudará a las empresas con sus necesidades de gobierno, riesgo y cumplimiento para mitigar amenazas potenciales.
Comience este viaje con respuestas a dos preguntas importantes: ¿Qué es SAP Access Control y cómo se relaciona con el campo de GRC? Obtenga los conceptos básicos fundamentales de la solución e información sobre su arquitectura y capacidades.
Una vez que aprenda los requisitos previos necesarios para la configuración, también deberá comprender los requisitos posteriores a la instalación, como activar diferentes componentes de la aplicación y definir la configuración inicial, que se transmiten a través de instrucciones paso a paso. Luego, conozca los diferentes escenarios de integración para definir el entorno de SAP Access Control.
Explore las diversas funciones de SAP Access Control, como el módulo de análisis de riesgos de acceso, la aplicación de gestión de acceso de emergencia, la gestión de solicitudes de acceso, la gestión de roles comerciales, las funciones de revisión de acceso y revisión de SoD, los flujos de trabajo de MSMP, BRFplus y el complemento SAP Fiori. También obtendrá información sobre los factores desencadenantes de recursos humanos y su importancia para una gestión de usuarios eficaz.
El capítulo final analiza varias mejoras que se pueden implementar en SAP Access Control. Cubre una variedad de escenarios que incluyen notificaciones por correo electrónico, mejoras de pantalla y automatizaciones, y brinda orientación sobre cómo implementarlas de manera efectiva.
Este libro sirve a una variedad de profesionales que buscan administrar los riesgos de seguridad y cumplimiento. Los analistas de seguridad y de negocios, los auditores, los propietarios de procesos de negocios y los consultores se beneficiarán de una comprensión profunda de las características y funcionalidades de SAP Access Control.
Raghu Boddu es el director gerente de ToggleNow Software Solutions. Tiene más de 25 años de experiencia con seguridad SAP, GRC, auditorías y automatización. Raghu es auditor certificado de sistemas de información (CISA), examinador certificado de fraudes (CFE), ingeniero certificado de soluciones de privacidad de datos (CDPSE) y profesional de seguridad certificado de SAP y asociado de GRC. Se ha desempeñado en la junta estatal de la Asociación de Auditoría y Control de Sistemas de Información y ha contribuido con artículos, publicaciones de blog, historias de automatización y vlogs a la comunidad de seguridad. Fue nombrado Microsoft Most Valuable Professional (MVP) durante tres años consecutivos en el espacio de Windows Shell. Ha publicado más de 30 artículos de Microsoft Knowledge Base.
Si estás interesado en comprar control de acceso sap, seguir este enlace y elige el formato que más te convenga: e-book, edición impresa o paquete (tanto e-book como impreso).
Si desea continuar aprendiendo sobre GRC, o si desea información sobre otros próximos libros u ofertas especiales, asegúrese de regístrese para recibir nuestros boletines temáticos o nuestro resumen semanal del blog.
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073