-
SOLUCIONES
SOLUCIONES Gestión del landscape y de los datos de las pruebas Optimice su capacidad para transformar los entornos SAP Servicios de gestión de aplicaciones Apoya y gestione sus entornos funcionales y técnicos de SAPInfraestructura en la nube Migrar, gestionar, realizar y desarrollar extensiones personalizadas Recursos Humanos y Nómina Reduzca la complejidad y maximice sus inversiones en HCM
- Solicitar un presupuesto
-
Recursos
Recursos Blogs Lea las últimas noticias sobre SAP SLO, SAP HCM, Datos y Privacidad y Nube Ebooks, guías y más... Descargue libros electrónicos, guías y más Formación Formaciones para apoyar su viaje en SAP
- Acerca de EPI-USE Labs
Cómo Elkjøp tomó el control de sus riesgos de acceso en pocos días
Puesta en
marcha en pocos días
Menos extracción
manual y
manipulación
de Excel
Fácil identificación
de funciones
redundantes
o no usadas
Reducción del
número de
usuarios
inactivos
Sobre Elkjøp Nordic
Elkjøp Nordic se fundó en Noruega en 1962. Desde entonces, ha crecido hasta convertirse en líder del mercado minorista de electrónica de consumo y electrodomésticos de cocina en los países nórdicos. El grupo cuenta con unos 11.000 empleados y más de 400 tiendas en Noruega, Suecia, Dinamarca y Finlandia, Groenlandia, Islandia y las Islas Feroe.
Elkjøp Nordic forma parte de Curry’s UK (Dixons Carphone plc) desde 1999.
Actualmente utilizan estos sistemas SAP: ECC, CAR, TM, EM y EWM.
El reto: Falta de control sobre las funciones y el acceso
Elkjøp tuvo dificultades para gestionar grandes proyectos con los plazos ajustados, incluido el uso extensive de consultores externos que requerían autorizaciones adicionales utilizando códigos de transacción de amplio acceso.
El uso de consultores dificultó a Elkjøp la comprensión de todo el alcance del proyecto y provocó una pérdida de control sobre las funciones añadidas. Entre los retos se incluían:
- Apropiación poco clara de las funciones.
- Falta de evaluación activa de las funciones.
- Descuido de la Segregación de Funciones (SoD) y del Principio de Mínimo Privilegio.
- No se tienen en cuenta los cambios organizativos.
Otro reto al que se tuvieron que enfrentar era el enfoque único de las funciones, en lugar de crear funciones adaptadas a necesidades específicas, lo que generaba ineficacia y posibles riesgos de seguridad.
Elkjøp llegó a la conclusión de que necesitaban un mayor control sobre sus sistemas y ayuda para establecer y gestionar estos controles.
Una implementacióncompletada en cuestión dedías se tradujo en un retornoinmediato de la inversión.
Una solución GRC eficaz para las autorizaciones SAP
Elkjøp eligió la solución de Soterion, socio de EPI-USE Labs, ya que ofrecía las mejores prácticas del sector en términos de funciones y autorizaciones de SAP
El software de compliance de Soterion resuelve GRC (Governance, Risk management y Compliance) para clientes SAP. La herramienta GRC fue un excelente punto de partida para la identificación y gestión de riesgos, ya que permitió al equipo obtener vistas analíticas y estadísticas de sus riesgos de acceso, incluida la categorización SoD, las transacciones críticas y los riesgos de privacidad. También pudieron identificar funciones y transacciones superfluas, lo que facilitó la identificación de oportunidades de corrección.
Las utilidades de extracción y desglose de big data de Soterion permitieron realizar un análisis en profundidad, mientras que su funcionalidad de generación de informes estándar incluía la generación de informes en línea con capacidades de desglose en tiempo real de los datos actuales. Esto permitió a Elkjøp disponer de un enfoque completo y eficaz para gestionar sus riesgos de acceso y mantener el control sobre los procesos de autorización.
La solución GRC de EPI-USE Labs y Soterion concienció a la empresa ydevolvió la responsabilidad al negocio, en lugar de recaer en el equipo de TI.
Cambio en el enfoque del riesgo con Soterion
La implementación de la solución puso en marcha un proyecto de corrección de riesgos que sensibilizó a la empresa y devolvió la responsabilidad de los riesgos al negocio, en lugar de al equipo informático. Además, la empresa llevó a cabo un amplio proceso de limpieza para poder abordar el Principio de Mínimo Privilegio.
Soterion está ahora configurado para ejecutar un proceso de desactivación mensual de los usuarios inactivos, y todos los usuarios y autorizaciones se aprovisionan de forma centralizada
También nos sorprendió gratamente la eficacia del equipo de asistenciade EPI-USE Labs y el nivel personal de servicio.
Beneficios
 Implementación finalizada en pocos días |
 Reducción inminente del 61% de las funciones superfluas |
 91% de reducción del número de usuarios inactivos |
 Aumento de la confianza de los auditores |
 Disminución de las funciones con transacciones no utilizadas |
Aker Solutions
Endeavor
