Orkla obtiene información clara sobre el acceso y las funciones de sus usuarios SAP con Soterion

El reto: Múltiples sistemas independientes

Orkla gestiona aproximadamente 120 sistemas ERP de SAP en todo su entorno. La razón por la que gestionan un gran número de sistemas se debe principalmente a fusiones y adquisiciones históricas; también tienen datos ubicados tanto in situ como en la nube.

Se encontraron con tres retos principales de GRC (Gobernanza, Riesgo y Cumplimiento):

• En primer lugar, el acceso de emergencia utilizaba procesos manuales para la gestión de usuarios y la elaboración de informes, e incorporaba complejos procedimientos de revisión. Esto se debía, en parte, a una cultura de TI en la que la gente creía que se debía confiar en ellos sin cuestionar nada, y también a la necesidad de mantener en funcionamiento el sistema de producción.
• En segundo lugar, en cuanto a las solicitudes de acceso de usuarios en su solución S/4HANA, los responsables de la aprobación no tenían visibilidad sobre lo que estaban aprobando. Se trataba de un engorroso proceso por correo electrónico, y la asignación de funciones y la creación de usuarios se realizaban manualmente.
• En tercer lugar, sus numerosas soluciones SAP heredadas tenían un alto nivel de riesgo de acceso. Necesitaban que Access Risk Remediation eliminara algunas funciones superfluas, incluidas las funciones abreviadas noruegas. Necesitaban centrarse en las funciones con riesgos y conseguir su aceptación/remediación.

Soterion: Una solución para múltiples problemas

Orkla fue capaz de abordar sus retos GRC mediante la implementación de soluciones Soterion, como se indica a continuación:

• En cuanto a la gestión de accesos de emergencia, la solución incluía un registro detallado de las actividades de emergencia, como el uso de Transaction/Fiori, registros de cambios y cambios de tablas. También podían obtener un flujo de trabajo y un seguimiento de auditoría de las actividades para mayor tranquilidad.
• Soterion proporcionó visibilidad a los aprobadores y ayudó a crear un sentido de pertenencia a la empresa local en cuanto a las solicitudes de acceso de los usuarios. Para mejorar aún más la eficiencia, la solución automatizada permitió el aprovisionamiento automático de acceso de usuarios y una notificación diaria al equipo, incluidos los niveles de acceso para comprobaciones adicionales.
• Para resolver las soluciones heredadas, el equipo de TI de Orkla aprovechó Soterion para obtener información sobre las asignaciones de usuario a función que existían, qué acceso tenían los usuarios y cómo se utilizaba el acceso. Esto permitió adaptar el acceso y consolidar funciones individuales en funciones compuestas, así como asignar la lógica de las funciones empresariales. El siguiente paso es automatizar el proceso de provisión de acceso en Soterion para estas funciones.

Transparencia en la gestión de accesos y reducción del riesgo

Orkla pudo hacer frente a sus retos con Soterion al disponer de información detallada sobre la gestión de accesos de emergencia. Esto redujo el riesgo para la organización. De cara al futuro, están intentando mejorar aún más el proceso. Los diferentes negocios locales son ahora capaces de asumir la propiedad de las solicitudes de acceso de los usuarios gracias a los roles de negocio incluidos en los sistemas S/4HANA de Orkla, la visibilidad de roles bien definidos y los datos de solicitud de acceso que Soterion pudo proporcionar.

Los sistemas heredados pueden conseguir permisos de acceso innecesarios con el tiempo. Para mejorar la seguridad y la claridad, se recomienda organizar el acceso de los usuarios en torno a las funciones empresariales. Orkla lo consiguió racionalizando los roles existentes y aprovechando las capacidades de Soterion para consolidar los roles en función de las actividades de los usuarios, minimizando las posibles vulnerabilidades de seguridad.

Acerca de Orkla

Con sede en Noruega, Orkla ASA es una empresa líder en inversiones industriales. Su ámbito de actividad son las marcas y las empresas orientadas al consumo. En la actualidad, Orkla tiene 12 empresas en cartera.

Orkla aplica un enfoque industrial a largo plazo a las empresas de su cartera. Invierten en empresas en las que pueden contribuir a una mayor creación de valor gracias a sus conocimientos del sector, su visión del consumidor y su experiencia en la creación de marcas líderes. Orkla ASA cotiza en la Bolsa de Oslo.