PROCEDIMIENTO DE

REVISION DE USUARIOS
Y LICENCIAMIENTO SAP
ABC, S.A.

Unidad de Apoyo Corporativo (TI)

 Versión: Fecha de emisión
31/07/2021 Página 1 de 10
PRC-UACTI-GDI-01-00
Procedimiento de Revisión de Usuarios y Licenciamiento SAP ABC, S.A.

CONTENIDO

1. OBJETIVO ............................................................................................................... 2
2. ALCANCE ................................................................................................................ 2
3. DEFINICIONES ........................................................................................................ 2
4. RESPONSABILIDADES RESPECTO A LA REVISIÓN DE USUARIOS ................................ 2
5. PROCESOS Y ACTIVIDADES...................................................................................... 2
6. CONTROL DE VERSIONES ........................................................................................ 5
7. APROBACIÓN ......................................................................................................... 5
 Versión: Fecha de emisión
31/07/2021 Página 2 de 10
PRC-UACTI-GDI-01-00
Procedimiento de Revisión de Usuarios y Licenciamiento SAP ABC, S.A.

1. OBJETIVO

Definir cada una de las actividades a realizar para el proceso de validación, análisis y depuración de
usuarios con acceso a SAP ERP, así como el uso de licenciamiento para SAP en ABC, S.A..

2. ALCANCE

Aplica para todos los usuarios creados en los diferentes mandantes productivo de SAP ERP de ABC,
S.A..

3. DEFINICIONES
Mandante SAP: Ambiente creado dentro del sistema SAP con un objetivo diferente, cada mandante
contiene sus propias configuraciones de tablas y datos de usuario.

Licencia SAP-ERP: Derecho que permite el uso del sistema SAP-ERP para realizar distintas
actividades, se debe considerar que existen distintos tipos de licencias que podrán ser asignados a
los colaboradores.

Mesa de Servicio TI: Equipo de contacto entre colaboradores y TI designado para la gestión y apoyo
de requerimientos e incidentes.

4. RESPONSABILIDADES RESPECTO A LA REVISIÓN DE USUARIOS

Responsable del proceso de depuración

• Es el área o colaborador designado por la Dirección de TI para realizar el proceso de revisión de
usuarios y licenciamiento del ERP-SAP.
• Notificar a Gerentes de Soporte TI o quien corresponda sobre usuarios que serán dados de baja o
que requieran cambio de tipo de licencia para su conocimiento.

Área de Accesos
• Proceder con el requerimiento de baja de usuarios o que requieran cambio de tipo de licencia,
que fueron identificados evaluados y autorizados previamente.

5. PROCESOS Y ACTIVIDADES
5.1. PROCESO DE REVISIÓN DE USUARIOS
PR.1 El responsable del proceso de revisión de usuarios del ERP, solicita o genera en caso de contar con
acceso al ERP, listado de usuarios activos en SAP-ERP para su revisión.

PR.2 El responsable del proceso de revisión de usuarios debe contar o realizar una comparación de usuarios
activos en SAP-ERP vs licencias adquiridas, para tener visibilidad del status actual de licenciamiento
previo a realizar la depuración de usuarios.
 Versión: Fecha de emisión
31/07/2021 Página 3 de 10
PRC-UACTI-GDI-01-00
Procedimiento de Revisión de Usuarios y Licenciamiento SAP ABC, S.A.

PR.3 El responsable del proceso valida listado de usuarios activos para identificar cuentas de usuario que
podrían ser dados de baja considerando los siguientes criterios:
• Usuarios que no han ingresado al sistema en más de 90 días.
• Usuarios que no han ingresado al sistema desde la creación de su cuenta.
• Usuarios que no han ingresado al sistema menos de 90 días pero que se tenga conocimiento
que ya no laboran en la empresa.

PR.4 Con los usuarios identificados, el responsable del proceso de revisión comparte el reporte a los
Gerentes de TI que brindan soporte a las operaciones, Control Interno o Gerente responsables de
los colaboradores identificados.

PR.5 A las Áreas o Gerentes a quienes el responsable del proceso de revisión compartió el listado de
usuarios identificados en caso de tener observaciones y/o justificación de algunas cuentas
identificadas, deberán enviar sus comentarios al responsable de la revisión de usuarios para ser
evaluados y en caso de proceder ser excluidos de las bajas.

PR.6 El responsable del proceso también debe validar usuarios duplicados en los mandantes productivos
para identificar cuentas de usuario que estén utilizando dos licencias.

PR.7 El responsable del proceso de revisión de usuarios debe compartir el listado de usuarios identificados
al Área de Accesos o responsable de la gestión de accesos para que apoye con la validación.

PR.8 El Área de Accesos o responsable de la gestión de accesos debe apoyar en validar usuarios que deben
darse de baja y de ser necesario apoyarse con los usuarios para confirmar el uso de las cuentas
identificadas.

PR.9 Una de vez definido el listado de usuarios que serán dados de baja, el responsable asignado debe
solicitar por medio de la mesa de servicio TI el requerimiento para la baja de usuarios.

PR.10 La Mesa de Servicio TI procede a generar ticket y asignar al área responsable de la gestión de Accesos
para que proceda con el requerimiento de baja de usuarios identificados.

PR.11 La Mesa de Servicio TI debe confirmar al solicitante del requerimiento que la baja de usuarios fue
completada.

PR.12 El área o Gerente responsable de la validación debe confirmar al responsable del proceso de
depuración listado de usuarios que fueron dados de baja para actualizar reportes de
licenciamiento.

5.2. TIPO DE LICENCIA ASIGNADO A USUARIOS EN SAP-ERP

PR.13 El responsable de la revisión de usuarios con el reporte de usuarios activos solicitado o generado,
valida que todos los usuarios activos en SAP-ERP cuenten con una licencia asignada y no se
encuentren usuarios con licenciamiento en blanco.
 Versión: Fecha de emisión
31/07/2021 Página 4 de 10
PRC-UACTI-GDI-01-00
Procedimiento de Revisión de Usuarios y Licenciamiento SAP ABC, S.A.

PR.14 De identificar usuarios que no cuenten con licencia asignada, debe solicitar a poyo a Gerentes de TI
que brindan soporte a las operaciones, Control Interno o Gerente responsables de los
colaboradores identificados, para validar e identificar el tipo de licencia debe ser asignado a los
usuarios.

PR.15 El área o responsable designado por el Gerente de TI o Control Interno debe solicitar por medio de la
mesa de servicio TI requerimiento para asignación y/o cambio (segÚN corresponda) de licencia a
usuarios identificados.

PR.16 La Mesa de Servicio TI procede a generar ticket y asignar al área responsable de la gestión de Accesos
para que proceda con el requerimiento de asignación y/o cambio de tipo de licencia a usuarios
identificados.

PR.17 La Mesa de Servicio TI debe confirmar al solicitante que el requerimiento de asignación y/o cambio
de licencia a usuarios fue completada.

PR.18 El área o Gerente responsable de la validación debe confirmar al responsable del proceso de
depuración listado de usuarios a quienes se les asignó y/o cambió tipo de licencia.

5.3. INVENTARIO DE LICENCIAMIENTO SAP-ERP

PR.19 Una vez realizadas las acciones de baja o modificación de tipo de licencia, y revisión de licencias, el
responsable de la revisión de usuarios realiza comparativo o resumen de usuarios activos en SAP-
ERP vs licencias adquiridas para generar diferencias de uso y asignación de licencias SAP-ERP.

PR.20 El responsable de la revisión de usuarios comparte a Gerente de TI o responsable de la gestión de

licenciamiento SAP, el resultado de las diferencias de uso y asignación de licencias SAP-ERP para
identificar si es necesario adquirir licencias o dar visibilidad de licencias disponibles para uso en la
agrupación y/o unidad de negocio.

PR.21 Se considera como un usuario “deshabilitado o dado de baja” cuando la fecha de fin de
validez sea menor a la fecha que se realiza la depuración.

PR.22 Se considera como una licencia activa y/o utilizada cuando el tipo de usuario asignado sea de
“Dialogo”, cualquier usuario que no tenga asignado el tipo de usuario “Dialogo” no
corresponde a una licencia activa y/o utilizada, ejemplo “usuario de sistema”,
“usuario de comunicación”, “usuario L. Reference”, entre otros.

PR.23 El procedimiento de depuración de usuarios y uso de licencia SAP-ERP se debe realizar con una
frecuencia trimestral.

5.4. REACTIVACIÓN DE USUARIOS DADOS DE BAJA

PR.24 Cuando la mesa de servicio TI genere un requerimiento para reactivación de usuario del ERP-SAP dado
de baja, el área responsable de la gestión de Accesos deberá consultar al área responsable de la
revisión de usuarios y al área de Seguridad TI si es posible proceder con la reactivación.
 Versión: Fecha de emisión
31/07/2021 Página 5 de 10
PRC-UACTI-GDI-01-00
Procedimiento de Revisión de Usuarios y Licenciamiento SAP ABC, S.A.

PR.25 El área responsable de la revisión de usuarios deberá validar licenciamiento disponible para la
reactivación de la cuenta y a su vez para el control de licenciamiento asignado, de existir licencias
disponibles confirma al Área de Accesos la disponibilidad para proceder.

PR.26 De no existir licencia para la reactivación de un usuario dado de baja, el área responsable de la
gestión de accesos notifica a la Mesa de Servicito TI que no es posible reactivar el usuario debido a
la falta de licenciamiento y que deben considerar la compra del mismo para proceder.

PR.27 Se podrán reactivar cuentas de usuarios dados de baja siempre y cuando sea justificada la falta
de uso o que correspondan a ALGÚN proyecto, si la justificación no es válida no se podrá reactivar la
cuenta de usuario.

6. CONTROL DE VERSIONES
Correlativo Fecha Revisión Versión Descripción del cambio

001 31-07-2021 1 Creación de Procedimiento