Endeavor SS_Landing Page Baground image_23 September

Cómo Endeavor ha mejorado su cumplimiento del Reglamento General de Protección de Datos (RGPD) para SAP con Soterion

“Nuestros usuarios empresariales han manifestado su agradecimiento por disponer de una herramienta que les ha facilitado mucho el trabajo, la comprensión y la visibilidad de las revisiones.”
Nick Achteberg, director jefe de servicios técnicos (SAP) en Endeavor

Reducción en un 50 % de sus riesgos de segregación de funciones (SoD)

Logro de una respuesta del 100 % de los revisores

Reducción de los accesos y una mejora significativa en la experiencia del usuario

¿Quién es Endeavor?

Endeavor (antes conocido como WME | IMG) es una empresa líder mundial en deportes, entretenimiento y moda, que opera en más de 30 países. Considerada una de las 25 empresas privadas más importantes de Fortune, Endeavor está especializada en la representación y gestión de talentos, estrategia de marca, activación y concesión de licencias, venta y distribución de medios de comunicación y gestión de eventos. Endeavor es propietaria de Ultimate Fighting Championship y Miss Universo.

Solicite una Demo     DESCUBRA LA HISTORIA DE ÉXITO COMPLETA    VER VÍDEO

Endeavor se enfrenta a múltiples retos de cumplimiento del Reglamento General de Protección de Datos (RGPD)


Los equipos de TI de Endeavor operan con requisitos de auditoría cada vez más estrictos en el marco de una presencia funcional cada vez mayor.

Su instalación de SAP se implementó originalmente a mediados de los años 90, teniendo como resultado un “efecto de bola de nieve” de acceso de usuarios a lo largo del tiempo. Las habituales peticiones de los usuarios eran del tipo “duplicar el acceso de José”. Además, el problema se agravó por el hecho de que los usuarios más antiguos obtuvieron acceso adicional con el tiempo, y conservaron el acceso que ya no era necesario en su actual puesto de trabajo.

El equipo realizó revisiones periódicas de acceso de usuarios (UAR), pero en gran medida fue un proceso centrado en TI, que dependía de extractos manuales basados en Excel y del correo electrónico. Era un proceso que requería mucho tiempo y era difícil de repetir. Al ser un proceso manual, también era propenso a los errores. Era difícil controlar, consolidar las respuestas y auditar los resultados. Debido a que era un proceso tan difícil de gestionar, fue complicado conseguir el compromiso de la empresa. Las UAR se centraban en un pequeño subgrupo de personas, mayormente en el departamento de finanzas. El equipo normalmente contaba con unas 25 personas para revisar el acceso de alrededor de 2000 personas.

¿Cuáles eran los principales objetivos de Endeavor?

El objetivo principal de Endeavour era implantar una metodología centralizada y fácilmente repetible para llevar a cabo las UAR, regulada por un conjunto de reglas definidas, estables y basadas en sistemas.

Necesitaban:

  • Reducir el trabajo de preparación manual
  • Eliminar el riesgo de errores manuales
  • Proporcionar visibilidad y transparencia al riesgo según el tipo y la gravedad
  • Mejorar la efectividad de los procesos de UAR en todos sus aspectos
  • Fomentar e impulsar la participación de los propietarios de la empresa en la gestión de riesgos

Su segundo objetivo era mejorar la eficiencia, la transparencia y la posibilidad de informar sobre sus procesos de concesión de acceso.

Hemos tenido muy buenos resultados en nuestra gestión de revisiones de los accesos, que ahora realizan nuestros responsables directos con menor esfuerzo.

Nick Achteberg, director jefe de servicios técnicos (SAP) en Endeavor

La solución: Soterion para SAP

Endeavor no quería verse envuelto en un largo y complejo proyecto de configuración del cumplimiento del Reglamento General de Protección de Datos (RGPD) con continuos gastos de mantenimiento de su equipo SAP. Después de varias conversaciones con diferentes proveedores, optaron por implementar Soterion para SAP como una solución alojada y basada en la nube. El equipo de Endeavor consideró que esta era la solución más adecuada y fácil de usar para sus objetivos de cumplimiento del RGPD.

El proceso de implementación implicaba:

Remote prep to connect with SAP environments, onsite consultancy, training, configuration & integration testing, deploying Soterion ‘vanilla’ ruleset

No fue necesario ningún desarrollo o configuración de SAP personalizados, únicamente se utilizaron transportes estándar de Soterion.

¿Qué es lo siguiente?

  • Los equipos de TI de Endeavor están actualmente planificando la próxima UAR.
  • Ahora cuentan con 365 días de historial de usuario, para proporcionar información exhaustiva sobre el uso y el riesgo potencial frente al riesgo real.
  • La reducción del acceso significa que la empresa tendrá menos que revisar en la próxima UAR.
  • Están perfeccionando el conjunto de reglas de riesgos según sus necesidades específicas, y desarrollando sus controles de mitigación.
  • A partir de 2021, prevén llevar a cabo UAR trimestralmente.
  • Su objetivo es desplegar el flujo de trabajo que proporciona acceso basado en el sistema de Soterion, y el suministro automatizado, más adelante en 2020.

Con Soterion, hemos detectado que muchas personas tenían un acceso que implicaba riesgos y que ya no necesitaban. Ahora, hemos reducido significativamente nuestra huella de riesgos de acceso.

Nick Achteberg, director jefe de servicios técnicos (SAP) en Endeavor

¿Qué se ha logrado?

Los beneficios previstos en términos de gestión de riesgos y de funciones han sido mejores de lo que se esperaba.

Endeavor ha logrado reducir significativamente su perfil de riesgo en un 50 %. Continúan en esa dirección y confían en que se produzcan más reducciones en los próximos meses.

Paralelamente, se ha mejorado la visibilidad de los usuarios inactivos y el acceso no utilizado, lo que ayuda al equipo a tomar decisiones bien fundadas en el mantenimiento y desarrollo de sus funciones. Gracias a la reducción del acceso y a la eliminación de los usuarios inactivos, Endeavor ha incrementado la eficiencia en el uso de su licencia de usuario de SAP.

Obtenga una evaluación de riesgo de Soterion gratis      Más información acerca de Soterion