Post on 10-Mar-2020
SAP S/4HANA Controls IntegrationLa siguiente generación en seguridad y controles para una moderna suite de negocios
Más de 1,000 profesionales dedicados globalmente a la seguridad en SAP, GRC y controles.
SAP certified Special Expertise Partner para la suite de GRC
Más de 500 profesionales expertos en S/4 HANA de manera global
Se encuentran en proceso más de 50 proyectos de implementación S/4HANA, incluyendo 19 Go-Live de S/4 en proceso.
Catalogados como “Leader” para los servicios SAP y “Strong Positive” para los servicios “Global Enterprise Risk Management” por Gartner
Ganador del premio “SAP North American PartnerExcellence” por la Innovación de servicios
S/4HANA es la suite de negocios de siguiente generación de SAPoptimizada para correr sobre la plataforma HANA. La soluciónERP tradicional ha sido reforzada con modelos de datosholísticos, procesos y análisis de información en tiempo real, yuna moderna interfaz para dispositivos móviles y web: Fiori.
Conforme su negocio y entorno de TI se transforman, laseguridad, los controles, y la administración de riesgos, debenadaptarse para asegurar que sus activos críticos son protegidos yque se alcanzan los requerimientos de cumplimiento en el nuevoentorno SAP.
¿Está preparado para gestionar los riesgos de su proyecto S/4HANA?
Nos enfocamos en brindar eficiencia operacional, protección desistemas, y excelencia en cumplimiento a través de la integraciónde riesgos, procesos y plataformas tecnológicas.
Brindamos un enfoque, experiencia y aceleradores propiedad dePwC que ayudan a nuestros clientes en la gestión de suoperación, seguridad y desafíos de cumplimiento a través de latransformación de su negocio con la implementación de S/4HANA.
Competencia de seguridad y controles S/4HANA
Nuevas aplicaciones y sistemasDiseño de roles, monitoreo de riesgos, controles y administración de accesos para Fiori y base de datos HANA.
Transformación de procesos de negociosAvances en marcos de riesgo y control, diseño de roles de seguridad para procesos en evolución, códigos de transacción nuevos y retirados, estructuras de tablas y nuevas opciones para interfaces Fiori.
Experiencia del usuario y complejidades de cumplimientoExtensión de soluciones GRC para automatizar el acceso y la gestión de riesgos en un entorno de SAP cada vez mas complejo. SdF y monitoreo de acciones criticas para Fiori y otras nuevas funcionalidades.
Ambientes Cloud/Híbrido y ambientes MobileGestión de nuevos riesgos de ciber seguridad y requerimientos de Controles de Tecnología para un ambiente tecnológico moderno que aprovecha las aplicacionesCloud como Ariba, Concur, Successfactors, etc.
Analytics y Transformación de AuditoríaLas capacidades analíticas están cambiando la forma en que la auditoria evalúa la efectividad de los controles. Mejora en control de operaciones y pruebas, aprovechando el desempeño de la BD HANA paratransformar la manera en que se realizan las auditorias.
PwC S/4 HANA Role Design Repository - S/4HANA Template DesignLa compilación de diseños de seguridad para S/4HANA de PwC reducen el tiempo de inversión para el blueprint de roles en S/4HANA. Incluye las nuevas transacciones 1511 y 1610 S/4HANA, más de 1,000 aplicaciones Fiori, y roles de base de datos estándar HANA.
S/4HANA Leading Practice Risk & Controls LibraryLibrería de riesgos y controles propiedad de PwC optimizada para los procesos de negocio y cambios tecnológicos de S/4 HANA para acelerar el diseño, pruebas, y la implementación de controles. El repositorio de riesgos y controles de SAP contempla la base de datos HANA para ITGCs.
Enterprise Insights: PwC’s Risk & Controls Analytics powered by HANAEIT está diseñado para aprovechar el poder de la base de datos HANA permitiendo el modelado de los riesgos de S/4 HANA para mejorar la integración de controles y la optimización de procesos de negocio. Nuestra tecnología EIT proporciona la funcionalidad de administración de controles, incluyendo la capacidad de gestionar pruebas, flujos e incidentes.
S/4HANA Business Role Design Analytic Engine & Visualization ToolEs una herramienta analítica de diseño de roles que permite la integración con Success Factors u otra información de RH, roles de seguridad, uso de transacciones, e información de identidad para acelerar los modelos de roles de negocio. Esta herramienta es utilizada para simplificar la seguridad de S/4 HANA para los usuarios finales por medio de un aprovisionamiento ágil de roles de negocio.
Nuestro roadmap para S/4HANA Controls Integration
PwC continúa haciendo inversiones significativas en soluciones de seguridad, controles y data analytics. Nuestros aceleradores y herramientas evolucionan a la velocidad que lo hace HANA y permiten entregar un entorno de S/4HANA que integra las mejores prácticas en seguridad y controles.
Aceleradores propiedad de PwC para S/4HANA Controls Integration
PwC Enterprise Insight Risk & Controls Analytics on HANA
S/4 HANA Security & Controls Readiness Assessment
Fit-Gap S/4HANA Security Design
Fit-Gap S/4HANA Controls Integration
GRC FioriHANA DB
Security Design
Controls
GRC Technology & Process
Data Governance
S/4HANA Transactions
Security Controls
Change Business Process
Automated & Manual
Interface & Reporting
Data Conversion
Business Role Design
SoD/CA Ruleset: Fiori & S/4
S/4 Controls Integration
HANA DB Role Design
ITGC & Cybersecurity
GRC Integration
GRC Integration
Fiori Role Design
UX Customization
1 Evaluación y planeación 2 Migración/Blueprint 3 Mejora/Implementación
Los controles (incluyendo la seguridad) operan como red deprotección en cualquier transformación significativa paragestionar en forma efectiva los riesgos financieros, operacionales,y de cumplimiento; para alcanzar el retorno de inversión ycumplir con los indicadores de riesgo (KPIs).
Conforme los sistemas y los procesos maduran, el riesgo se incrementa si:
Integración de seguridad y controles durante el Proyecto de implementación de S/4HANA
Nuestro enfoque en S/4 HANA optimizará su ambiente de seguridad y controles y entregará valor real a su CFO, CIO, CISO al abordar puntos clave de negocio.
Activos Seguros
Fortalecer la confianza y la transparencia
Acelerar el impacto de la tecnología
Alinear costos a la estrategia
Los Controles no son evaluados, optimizados y actualizados.
Las Personas no son informadas, entrenadas y responsabilizadas.
Los Procesos no son diseñados considerando los riesgos.
La Tecnología no es asegurada y controlada.
Para gestionar los riesgos mencionados anteriormente, se debe considerar la alineación de los controles y la seguridad con los procesos propuestos para el estado futuro y la solución de tecnología.
Los Datos no son íntegros ni sujetos a gobierno.
Los conceptos tradicionales de seguridad a nivel aplicación permanecerán de la misma forma, sin embargo, deben ser tomados en cuenta conceptos adicionales para HANA debido a los mecanismos de seguridad aplicados a usuarios finales a nivel base de datos, seguridad alrededor de nuevas interfaces tales como Fiori, controles sobre cambios a procesos de negocio y nuevas directrices de riesgos de ciber seguridad.
Metodología de Seguridad S/4HANA de PwC
El modelo de Controls Integration de PwC se enfoca en entregar una solución rentable y controlada, haciendo énfasis en:
• Generar un retorno rápido de la inversión mediante la construcción de un modelo rentable y sostenible de seguridad y controles.
• Disminuir el nivel de esfuerzo requerido para mantener y auditar el nuevo sistema.
• Entregar un ambiente de control altamente maduro, aprovechando GRC y la funcionalidad de SAP para la automatización de controles.
Metodología de Controles S/4HANA de PwC
Diseño de Seguridad de Base de Datos HANA
Protección de datos y evaluación de brechas de seguridad
Diseño de Roles de AplicaciónS/4 HANA
Fiori GatewayDiseño de Roles UX (User Experience)
Ciber Seguridad
• Definir mecanismos de autenticación/SSO• Definir proceso de gestión de cambios• Definir estándar de encripción de BD• Definir políticas para logs de auditoria• Implementación de estándares de ITGCs
• Customización del Fiori Launchpad para una mejor UX
• Alineación de autorizaciones de negocio entre S/4 HANA y la BD HANA para el uso de Fiori Apps.
• Diseño de transacciones nuevas y eliminadas
• Integración de cambios a nivel negocio (ejem. Vendor Master a Business Partner)
• Diseño puntos de control de seguridad
• Administración de seguridad TI HANA
• Seguridad Usuario Final HANA• Seguridad de HANA analytic
reporting
• Evaluar migración de datos a HANA
• Evaluar el diseño de roles para S/4HANA
Entender el procesode negocio
Desarrollar un ambiente de
control basadoen riesgos
En PwC México somos líderes responsables, comprometidos con la comunidad, el cuidado del medio ambiente y nuestra gente, quien vive ladiversidad e inclusión como parte de la cultura de PwC.
© 2018 PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la red y/o una o más firmas miembro de PwC, cada una de las cuales constituye una entidad legal independiente. Favor de ir a www.pwc.com/mx para obtener mayor información al respecto. Elaborado por MPC: 20180829-am-fly-seguridadycontroles
Ernesto Abraham Pérez RiveraSenior Manager ESSernesto.abraham.perez@pwc.com52 (55) 5263 6000 ext. 6818
www.pwc.com/mx
Arturo Chimal LópezManager ESSarturo.chimal@pwc.com52 (55) 5263 8520
Carlos Gaytán ChávezSocio ESScarlos.gaytan.chavez@pwc.com(81) 8152 2066
José Ernesto García TristánSocio ESSjose.ernesto.garcia@pwc.com52 (55) 52 63 8659
Roberto Octavio Vega LópezDirector PAroberto.vega@pwc.com52 (55) 5263 6000 ext. 8959
La solución GRC de SAP permanece sin cambios a nivel funcionalidad.
Los “cambios” involucran la forma en que se toma ventaja de GRC para incorporar S/4 HANA, Fiori, y otras aplicaciones non-ABAP para el aprovisionamiento y el set de reglas(ruleset).
Aprovechando el valor de su inversión de GRC con S/4HANA
Todas las organizaciones sobre plataforma SAP o que planean implementar SAP necesitan migrar a HANA antes del año 2025.Posterior a éste, SAP no brindará soporte y/o garantía.
Una migración a S/4 HANA tendrá numerosos impactos desde el punto de vista de seguridad, riesgos y controles.
Algunos de los cambios con mayor impacto son los siguientes:
Impactos de Seguridad y Controles S/4 HANA
Aprovisionamiento automático -Libérate de solicitudesReduce el tiempo de solicitud de accesos. Integra GRC con HR para automatizar el acceso a SAP.
Diseño de roles de negocio -Seguridad simplificadaSimplifica el complejo ambiente de S/4 HANA y mejora la experiencia de usuario mediante las soluciones de gestión analítica de roles de negocio de GRC.
Set de reglas de SdF para Fioriy Base de Datos HanaPwC cuenta con amplia experiencia en diversas industrias en el diseño de set de reglas de SdF que integran el monitoreo sobre las nuevas funcionalidades.
Póliza Universal de FinanzasRemplaza el documento contable de finanzas (FI) y contraloría (CO) con un documento universal
Cambios en Tablas y TransaccionesUn número importante de tablas y transacciones han sido eliminadas o remplazadas para trabajar con el modelo simplificado de S/4HANA
Modificación o Sustitución de SolucionesSoluciones que anteriormente eran sistemas adicionales tales como SRM (Supplier RelationshipManagement) ahora son integradas a S/4HANA