20230720 Elkjop Success story_banner

Cómo Elkjøp tomó el control de sus riesgos de acceso en pocos días

Soterion, partner de EPI-USE Labs, proporcionó una solución GRC eficaz para gestionar los riesgos de acceso

Puesta en
marcha en pocos días

Menos extracción
manual y manipulación
de Excel

Fácil identificación
de funciones redundantes
o no usadas

Reducción del
número de
usuarios inactivos

Sobre Elkjøp Nordic

Elkjøp Nordic se fundó en Noruega en 1962. Desde entonces, ha crecido hasta convertirse en líder del mercado minorista de electrónica de consumo y electrodomésticos de cocina en los países nórdicos. El grupo cuenta con unos 11.000 empleados y más de 400 tiendas en Noruega, Suecia, Dinamarca y Finlandia, Groenlandia, Islandia y las Islas Feroe.

Elkjøp Nordic forma parte de Curry’s UK (Dixons Carphone plc) desde 1999.

Actualmente utilizan estos sistemas SAP: ECC, CAR, TM, EM y EWM.

DESCARGUE EL CASO DE ÉXITO COMPLETO   

El reto: Falta de control sobre las funciones y el acceso

Elkjøp tuvo dificultades para gestionar grandes proyectos con los plazos ajustados, incluido el uso extensive de consultores externos que requerían autorizaciones adicionales utilizando códigos de transacción de amplio acceso.

El uso de consultores dificultó a Elkjøp la comprensión de todo el alcance del proyecto y provocó una pérdida de control sobre las funciones añadidas. Entre los retos se incluían:

  • Apropiación poco clara de las funciones.
  • Falta de evaluación activa de las funciones.
  • Descuido de la Segregación de Funciones (SoD) y del Principio de Mínimo Privilegio.
  • No se tienen en cuenta los cambios organizativos.

Otro reto al que se tuvieron que enfrentar era el enfoque único de las funciones, en lugar de crear funciones adaptadas a necesidades específicas, lo que generaba ineficacia y posibles riesgos de seguridad.

Elkjøp llegó a la conclusión de que necesitaban un mayor control sobre sus sistemas y ayuda para establecer y gestionar estos controles.

Una implementacióncompletada en cuestión dedías se tradujo en un retornoinmediato de la inversión.

Atle Myklebust
Teamlead IT SAP Technical Services, Elkjøp Nordic

Una solución GRC eficaz para las autorizaciones SAP

Elkjøp eligió la solución de Soterion, socio de EPI-USE Labs, ya que ofrecía las mejores prácticas del sector en términos de funciones y autorizaciones de SAP

El software de compliance de Soterion resuelve GRC (Governance, Risk management y Compliance) para clientes SAP. La herramienta GRC fue un excelente punto de partida para la identificación y gestión de riesgos, ya que permitió al equipo obtener vistas analíticas y estadísticas de sus riesgos de acceso, incluida la categorización SoD, las transacciones críticas y los riesgos de privacidad. También pudieron identificar funciones y transacciones superfluas, lo que facilitó la identificación de oportunidades de corrección.

Las utilidades de extracción y desglose de big data de Soterion permitieron realizar un análisis en profundidad, mientras que su funcionalidad de generación de informes estándar incluía la generación de informes en línea con capacidades de desglose en tiempo real de los datos actuales. Esto permitió a Elkjøp disponer de un enfoque completo y eficaz para gestionar sus riesgos de acceso y mantener el control sobre los procesos de autorización.

La solución GRC de EPI-USE Labs y Soterion concienció a la empresa ydevolvió la responsabilidad al negocio, en lugar de recaer en el equipo de TI.

Atle Myklebust
Teamlead IT SAP Technical Services, Elkjøp Nordic

Cambio en el enfoque del riesgo con Soterion

La implementación de la solución puso en marcha un proyecto de corrección de riesgos que sensibilizó a la empresa y devolvió la responsabilidad de los riesgos al negocio, en lugar de al equipo informático. Además, la empresa llevó a cabo un amplio proceso de limpieza para poder abordar el Principio de Mínimo Privilegio.

Soterion está ahora configurado para ejecutar un proceso de desactivación mensual de los usuarios inactivos, y todos los usuarios y autorizaciones se aprovisionan de forma centralizada

También nos sorprendió gratamente la eficacia del equipo de asistenciade EPI-USE Labs y el nivel personal de servicio.

Atle Myklebust
Teamlead IT SAP Technical Services, Elkjøp Nordic

Beneficios

Benefits_Icons-01
Implementación finalizada en pocos días
Benefits_Icons-02
Reducción inminente del 61% de las funciones superfluas
Benefits_Icons-03
91% de reducción del número de usuarios inactivos
Benefits_Icons-04
Aumento de la confianza de los auditores
Benefits_Icons-05
Disminución de las funciones con transacciones no utilizadas