El miércoles 17 de diciembre celebramos el webinar “Gestión de roles y riesgos en S/4HANA Cloud Public Edition”, impartido por José González, SAP Manager de Inprosec, en el que analizamos cómo diseñar y mantener un modelo de accesos eficiente, seguro y alineado con las buenas prácticas de SAP para entornos S/4HANA Cloud Public Edition.
El evento se desarrolló en dos sesiones, una en horario de mañana y otra por la tarde, con el objetivo de facilitar la asistencia desde diferentes regiones.
Durante el webinar, abordamos los principales retos de la gestión de identidades, roles y riesgos de Segregación de Funciones (SoD) en S/4HANA Cloud Public Edition, un entorno con particularidades muy distintas a los sistemas SAP tradicionales On-Premise o Private Cloud.
Principales temas tratados
- Introducción a S/4HANA Cloud Public Edition
Repasamos las características clave del modelo Public Cloud, sus diferencias frente a On-Premise y Private Edition, y las implicaciones que tiene en términos de seguridad, personalización y gobierno de accesos. - Modelo de roles en S/4HANA Cloud Public Edition
Explicamos el modelo de roles basado en buenas prácticas de SAP, centrado en:- Roles basados en puestos de trabajo
- Roles maestros libres de riesgos de SoD
- Roles derivados para la asignación de valores organizativos
Asimismo, se abordó la ausencia de roles compuestos y cómo adaptar el diseño del modelo a esta limitación.
- Gestión de catálogos, aplicaciones y autorizaciones
Analizamos cómo identificar las aplicaciones necesarias para cada usuario, la correcta organización de catálogos, la gestión de dependencias y la desactivación de aplicaciones dentro de los roles. - Control de riesgos de Segregación de Funciones (SoD)
Mostramos cómo reducir los riesgos al máximo aplicando el principio de mínimo privilegio y utilizando la matriz de riesgos de S/4HANA Cloud Public Edition disponible en SAP Cloud Identity Access Governance (IAG). - Actualizaciones y mantenimiento del modelo de seguridad
Se explicó el impacto de las actualizaciones bianuales de SAP y la necesidad de revisar y adaptar los roles ante cambios en catálogos, aplicaciones, dependencias y restricciones de autorización. - Integración con herramientas SAP
Revisamos la integración de S/4HANA Cloud Public Edition con SAP BTP, SAP IAS, SAP IPS y SAP IAG, destacando las ventajas de una gestión centralizada de identidades y accesos.
Conclusiones
El webinar puso de manifiesto que una gestión eficaz de roles y riesgos en S/4HANA Cloud Public Edition requiere un enfoque estructurado, apoyado en las buenas prácticas de SAP y en herramientas específicas de gobierno de accesos. Un modelo bien diseñado no solo reduce los riesgos de SoD, sino que facilita el mantenimiento, mejora la experiencia de usuario y prepara el sistema para futuras actualizaciones.
¿Quieres saber más?
Si estás interesado en el contenido tratado o deseas acceder a la grabación del webinar, puedes ponerte en contacto con nosotros haciendo clic aquí. ¡Estaremos encantados de ampliar la información y resolver cualquier duda!