Caso de Éxito: CIMPOR

Uno de los mayores casos de éxito de nuestra compañía fue la implementación de SAP GRC 10.0 en CIMPOR. Debido a ello queremos explicaros como ha sido el proceso desde el primer momento.

CIMPOR (Cimentos de Portugal), es el mayor grupo cementero de Portugal y actualmente se encuentra en el TOP 10 Mundial, y está presente en 8 países (Portugal, Brasil, Argentina, Paraguay, Cabo Verde, Egipto, Mozambique y Sudáfrica).

El reto

Los servicios de IT dentro de CIMPOR invertían gran cantidad de tiempo en reinicio de contraseñas debido a la infraestructura de SAP que tenían internamente. Existían 12 sistemas SAP a nivel de ERP lo que provocaba que el mismo usuario debía reiniciar la contraseña en varios  sistemas y entornos SAP. En total sumaban 39 sistemas y entornos que formaban parte de la infraestructura SAP. Además, los procesos de altas, bajas y modificaciones eran bastante largos en tiempo y eso hacía que los usuarios perdiesen tiempo en obtener sus accesos en los sistemas SAP.

Finalmente, no había visibilidad en el día a día sobre la situación de riesgos de Segregación de Funciones general dentro de los diferentes sistemas SAP que existían en CIMPOR. Estos tres puntos eran las necesidades principales que tenían que ser cubiertas como parte del proyecto con Inprosec.

Solución Inprosec

Desde Inprosec, como partners de SAP, vimos la posibilidad de implementar la solución de SAP GRC 10.0 que recientemente había sido liberada por parte de SAP. CIMPOR había adquirido anteriormente la licencia de SAP GRC 5.3 pero no la estaba usando, era el momento ideal para recuperar la inversión sobre la licencia de SAP GRC implementando directamente la versión más novedosa en aquel momento.

El único problema que podría provocar la implementación de la última versión sería el tipo de lenguaje de programación (pasó de JAVA a ABAP), pero CIMPOR no estaba utilizando el sistema anterior, por lo que no existía esa problemática. Así pues, CIMPOR se adelantó al resto de compañías utilizando la última versión.

SAP GRC 10.0 cubría los 3 requisitos e incluía mayores herramientas que aportarían nuevas posibilidades a la organización. Empezamos con la implementación de la versión SAP GRC 10.0 SP 6 y en dos meses liberamos el reinicio de contraseñas para todos sus sistemas SAP (39 en ese momento). En paralelo, desde Inprosec trabajamos en la definición de una matriz de riesgos de Segregación de Funciones basada en los riesgos que eran reportados por una Auditoría Externa.

Resultados

La implementación de esta solución de SAP GRC sirvió para mejorar varias áreas:

Segregación de Funciones

Desde la Auditoría Externa, nos decían que CIMPOR tenía que mejorar en este área, pero no teníamos visibilidad o herramientas para poder trabajar con precisión en este punto. Gracias a la utilización de SAP GRC, CIMPOR tuvo un caso de éxito debido a la gran reducción de conflictos por Segregación de Funciones a través de un Proyecto de Reingeniería de Roles.

Reseteo de Contraseñas

Tras la implementación de SAP GRC se redujo un 80% la solicitud de reseteos de contraseñas con la mesa de ayuda. Lo que supuso un gran ahorro económico para CIMPOR.

Automatización del proceso de bajas

Uno de los mayores problemas dentro de una organización es el de procesar en tiempo una baja. Una vez que completamos la implementación de SAP GRC, gracias a la automatización de este proceso, ya no existieron incidencias relacionadas con esta etapa.

Autorización sobre las creaciones y modificaciones de cuentas de SAP

Con SAP GRC tienes todos los registros y evidencias de las autorizaciones para crear o modificar una cuenta SAP automáticamente (incluidas dentro de la herramienta). Anteriormente, toda esa información quedaba registrada en los correos electrónicos de los equipos que formaban parte del proceso.

¿Te ha gustado?

¡Compártelo en redes sociales!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Tienes que aprobar los términos para continuar

Categorías

Calendario de entradas

Nuestros servicios

keyboard_arrow_up