Con la vista puesta en 2027, muchas empresas que utilizan la solución de gestión empresarial de SAP (SAP ERP 6.0), se preguntan cuál es el mejor momento para comenzar su migración a S/4HANA y si es un buen momento para aumentar la seguridad del sistema.
Como sabemos, los tipos de mantenimiento ofrecidos por SAP son los siguientes:
- Mainstream Maintenance: servicio de soporte de mantenimiento estándar para las aplicaciones. Para SAP Business Suite 7 (SAP ERP 6.0) finaliza el 31/12/2027.
- Extended Maintenance: servicio de soporte de mantenimiento extendido hasta el 31/12/2030. Tiene coste adicional, y está incluido en RISE.
- Customer-Specific Maintenance: servicio de soporte de mantenimiento básico, sin fecha de expiración. Tiene coste adicional para solucionar problemas no conocidos.
¿Cómo afecta la selección de la arquitectura a la seguridad?
- En una arquitectura On-Premise, la organización es responsable de la seguridad y de los accesos.
- En una arquitectura Cloud, la organización es responsable de los accesos y de la seguridad de la capa de aplicación, pero no del resto de la seguridad del sistema.
A la hora de la preparación de la transición a S/4HANA, ¿cómo afecta el enfoque de la transición a la seguridad del sistema?
- New Implementation:
- Seguridad por defecto en los sistemas SAP instalados a partir de 2021.
- Necesidad de definir un modelo de roles (autorizaciones).
- System Conversion/Selective Data Transition (migración):
- Posibilidad de aumentar la seguridad del sistema en el proceso de migración.
- Necesidad de adaptar el modelo de roles a S/4HANA.
En el caso de una migración, ¿cuál es el mejor momento para mejorar la seguridad y los accesos?
- Antes de la migración: es una buena opción para aquellas organizaciones que están planificando la migración a S/4HANA y quieren mejorar la seguridad del sistema mientras tanto, ya que la migración de un modelo de roles basado en buenas prácticas a S/4HANA es muy sencilla.
- Durante la migración: es la opción ideal, ya que se aprovecha el esfuerzo de la revisión de los procesos de negocio para validar los cambios en la seguridad y en el modelo de roles.
- Después de la migración: escenario menos recomendable, ya que supondría validar nuevamente todos los procesos de negocio con las nuevas opciones de seguridad y el nuevo modelo de roles.
En cuanto a la seguridad SAP durante a la migración a S/4HANA, SAP cuenta con un estándar de seguridad, denominado SAP Security Baseline, que se aplica por defecto a todos los sistemas SAP instalados a partir de 2021. Este estándar cubre las tecnologías ABAP, JAVA, bases de datos HANA y BTP.
Si la organización parte de un SAP ERP 6.0 puede aplicar este estándar antes de la migración a SAP S/4HANA o puede aplicarlo durante el proceso de migración y aprovechar el proceso de validación del sistema.
En Inprosec somos especialistas en ayudar a las empresas a aumentar los niveles de seguridad de sus sistemas SAP, así como a mejorar la gestión de los accesos de los usuarios y a reducir los riesgos de segregación de funciones para cumplir con el principio de mínimos privilegios. Si necesita profundizar en alguno de estos aspectos, no dude en ponerse en contacto con nosotros.
