Puesta en
marcha en pocos días
Menos extracción
manual y
manipulación
de Excel
Fácil identificación
de funciones
redundantes
o no usadas
Reducción del
número de
usuarios
inactivos
Elkjøp Nordic se fundó en Noruega en 1962. Desde entonces, ha crecido hasta convertirse en líder del mercado minorista de electrónica de consumo y electrodomésticos de cocina en los países nórdicos. El grupo cuenta con unos 11.000 empleados y más de 400 tiendas en Noruega, Suecia, Dinamarca y Finlandia, Groenlandia, Islandia y las Islas Feroe.
Elkjøp Nordic forma parte de Curry’s UK (Dixons Carphone plc) desde 1999.
Actualmente utilizan estos sistemas SAP: ECC, CAR, TM, EM y EWM.
Elkjøp tuvo dificultades para gestionar grandes proyectos con los plazos ajustados, incluido el uso extensive de consultores externos que requerían autorizaciones adicionales utilizando códigos de transacción de amplio acceso.
El uso de consultores dificultó a Elkjøp la comprensión de todo el alcance del proyecto y provocó una pérdida de control sobre las funciones añadidas. Entre los retos se incluían:
Otro reto al que se tuvieron que enfrentar era el enfoque único de las funciones, en lugar de crear funciones adaptadas a necesidades específicas, lo que generaba ineficacia y posibles riesgos de seguridad.
Elkjøp llegó a la conclusión de que necesitaban un mayor control sobre sus sistemas y ayuda para establecer y gestionar estos controles.
Una implementacióncompletada en cuestión dedías se tradujo en un retornoinmediato de la inversión.
Elkjøp eligió la solución de Soterion, socio de EPI-USE Labs, ya que ofrecía las mejores prácticas del sector en términos de funciones y autorizaciones de SAP
El software de compliance de Soterion resuelve GRC (Governance, Risk management y Compliance) para clientes SAP. La herramienta GRC fue un excelente punto de partida para la identificación y gestión de riesgos, ya que permitió al equipo obtener vistas analíticas y estadísticas de sus riesgos de acceso, incluida la categorización SoD, las transacciones críticas y los riesgos de privacidad. También pudieron identificar funciones y transacciones superfluas, lo que facilitó la identificación de oportunidades de corrección.
Las utilidades de extracción y desglose de big data de Soterion permitieron realizar un análisis en profundidad, mientras que su funcionalidad de generación de informes estándar incluía la generación de informes en línea con capacidades de desglose en tiempo real de los datos actuales. Esto permitió a Elkjøp disponer de un enfoque completo y eficaz para gestionar sus riesgos de acceso y mantener el control sobre los procesos de autorización.
La solución GRC de EPI-USE Labs y Soterion concienció a la empresa ydevolvió la responsabilidad al negocio, en lugar de recaer en el equipo de TI.
La implementación de la solución puso en marcha un proyecto de corrección de riesgos que sensibilizó a la empresa y devolvió la responsabilidad de los riesgos al negocio, en lugar de al equipo informático. Además, la empresa llevó a cabo un amplio proceso de limpieza para poder abordar el Principio de Mínimo Privilegio.
Soterion está ahora configurado para ejecutar un proceso de desactivación mensual de los usuarios inactivos, y todos los usuarios y autorizaciones se aprovisionan de forma centralizada
También nos sorprendió gratamente la eficacia del equipo de asistenciade EPI-USE Labs y el nivel personal de servicio.
Implementación finalizada en pocos días |
Reducción inminente del 61% de las funciones superfluas |
91% de reducción del número de usuarios inactivos |
Aumento de la confianza de los auditores |
Disminución de las funciones con transacciones no utilizadas |
© 2024 EPI-USE Labs
Anabel Segura 10, Planta 2, Oficina 3, 28108 Alcobendas, Madrid •Oficinas en otras localidades