En la actualidad, la confidencialidad y protección de la información en los sistemas de las organizaciones son muy importantes, debido a que procesan información sensible, y que debe ser protegida de accesos indebidos o no autorizados.

 

Es importante resaltar que los sistemas cada día se encuentran más vulnerables a cualquier ataque externo. La seguridad y los accesos juegan un rol muy importante ya que deben estar orientados a garantizar tres elementos fundamentales: disponibilidad, integridad y confidencialidad de la información.

 

Por otra parte, las organizaciones se pueden encontrar en situaciones críticas como fraudes, robo y/o pérdida de información. Por tal razón, la segregación de funciones (SoD) se ha convertido en una prioridad para las organizaciones, ya que representa una herramienta crítica para la definición de los roles y/o permisos de los usuarios que operan los sistemas SAP.

 

La segregación de funciones (SoD) en los sistemas SAP es respaldada por los procesos de Control Interno y Auditoría, porque evita que una misma persona tenga control sobre dos o más transacciones sensibles e incompatibles. Por ejemplo, un usuario no debería poder realizar un pedido de compra, liberar la orden de compra y pagar dicha factura. En este ejemplo, se puede tratar de un pedido ficticio o incorrecto. De no existir una correcta segregación de funciones, dicha factura se impactaría las cuentas contables de la compañía generando pérdidas por fraude.

 

El objetivo principal de la SoD es la prevención de fraude y errores en nuestros sistemas SAP, ya que permite identificar las funciones que debe realizar cada rol dentro de nuestra organización. Al identificar funciones se establecen roles y responsabilidades, los cuales deben ser divididos de tal manera que una única persona no tenga acceso a un proceso de principio a fin. Por lo tanto, aplicando la correcta Segregación de Funciones (SoD) para la definición y configuración de los roles de una posición específica, se garantizará:

 

   · Reducción de errores involuntarios o accesos indebidos a los sistemas SAP.

 

   · Reducción del riesgo de fraude.

 

   · Definición de funciones y responsabilidades a lo largo de los diferentes procesos existentes en una organización.

 

   · La definición de las funciones específicas, alineadas a la estructura organizativa de Recursos Humanos.

 

   · La delimitación de accesos y permisos a los sistemas SAP alineada con las funciones.

 

Finalmente, la arquitectura y configuración de Roles de una posición, se rige por la segregación de funciones.

 

La asignación sistemática a cada uno de los usuarios según el rol que le corresponda, de acuerdo a la posición y a los escenarios relacionados a la operación de la empresa, es la base de una buena administración SoD.

 

Es relevante resaltar que las grandes compañías simplifican, administran y mantienen un control eficiente en la gestión de accesos y permisos a los roles de los usuarios, usando la metodología de Segregación de funciones (SoD).

 

Nota generada por: Emilia Soto, Especialista en Seguridad SAP.