Las reglas básicas para garantizar el éxito de los proyectos se aplican a la aplicación de control de acceso de SAP de los proyectos y rediseñar los perfiles y / o proyectos que abordan los dos escenarios al mismo tiempo de acceso de SAP proyecto.

Por lo general, necesitan una solución de control de acceso de SAP proyecto de implementación y rediseño de los perfiles de acceso de SAP a menudo viene después de la ejecución de auditorías internas o auditores independientes (auditoría externa), que en muchos casos indican incumplimiento de segregación de funciones (SOD) en los perfiles de acceso de usuario. Cuando esto ocurre, el área de TI responsables de la gestión de perfiles de acceso de SAP se hace responsable de los resultados de las auditorías e incluso a veces injustamente.

El departamento de TI a continuación, toma solo el papel de poner en práctica el proyecto de implementación del perfil de control de acceso de SAP y SAP Acceso Rediseño y comenzar la planificación y la definición del alcance. Y es a partir de este momento que se producen los principales errores que conducen al fracaso de los proyectos de esta naturaleza y casi siempre influenciada por la falta de habilidades "GRC" que los equipos de TI en general no tienen, de lo contrario, el incumplimiento no habría sido señalado. Entonces, ¿qué se debe hacer para evitar los fallos antes mencionados y el fracaso de este tipo de proyectos?

Aplicar las reglas básicas a seguir reducción asegura en la mayoría de los defectos importantes en los proyectos de implementación de SAP de control de acceso y rediseño de los perfiles de acceso de SAP. Son ellas:

Mano de obra especializada: Establecer un buen equipo implementador o una consultoría de servicios con la excelencia en la materia es fundamental contar con un proyecto sin sorpresas. Sin embargo, el proveedor de servicios sí solo no garantiza el éxito del proyecto. La participación de la empresa contratante es fundamental para realizar los ajustes que se adapten a los requisitos culturales y de organización. Experiencia en esta área para proporcionar servicios de GRC es una gran diferencia que debe ser solicitada por las empresas, así como la experiencia demostrada en proyectos similares anteriores.

Requisitos de asignación: Si la organización optó por un asesoramiento experto en GRC para el proceso de definición del proyecto, la asignación de los requisitos será determinado por el asesor priorizar el presupuesto, la cultura y objetivos de la organización. Es esencial para identificar lo siguiente:

  • Mapear la auditoría principales vacíos que pueden haber motivado el proyecto
  • Definir las prácticas o marcos de mercado (por ejemplo, COSO, SOX, COBIT etc.) para ser incorporado en el diseño
  • Determinar si el proyecto comtemplará Rediseño perfiles de acceso y ejecución del control de acceso de SAP al mismo tiempo
  • Identificar si hay otros proyectos previstos en la organización que pueden influir en el proyecto serán contratados
  • No tener la tentación de adoptar un modelo de autorización de SAP (perfil) propuesto sin los requisitos y cultura organizacional son evaluados y considerados en sus garras
  • Encontrar un modelo de autorización de SAP (perfiles) para facilitar el mantenimiento, uso y tratamiento de los riesgos de separación de tareas
  • Comprender las características clave disponibles en la solución de control de acceso de SAP y definir dónde quieren alcanzar con la puesta en práctica:
    • Adoptar Matriz de Riesgos de separación de tareas estándar o personalizado a una plantilla personalizada para su negocio
    • Establecer el catálogo de controles de compensación para mitigar los riesgos de separación de tareas.
    • Identificar los riesgos en desarrollos ABAP personalizados e incluirlos en la Matriz de Riesgo de separación de tareas
    • Establecer el procedimiento de gobierno ABAP para asegurar que el mantenimiento futuro en desarrollos ABAP personalizados están alineados con las prácticas de GRC
    • Establecer una serie de responsabilidades (RACI) para los que participan en el diseño y operación de tener la visión de sus responsabilidades
    • Establecer fluye el principal GRC deseado

Determinación de un patrocinador: Debido a que es un proyecto que involucra a diferentes áreas de la organización (área comercial, área técnica, controles internos, auditoría, etc.), es necesaria la participación de una persona para representar la estructura de la organización, tales como CFO, CIO, etc., para que actúe como promotor y facilitador para el compromiso de los involucrados en otras zonas afectadas. Control de Acceso SAP ejecución del proyecto y perfil del acceso Rediseño requieren la alta del patrocinador del equipo de gestión!

Vamos a hacer su proyecto suceda?