Propuesta Comercial

Proyecto de Ingeniería de
Roles y Perfiles SAP

Marzo – 2024
V2.0
Índice

01 02 03
Conociendo a SEIDOR Alcance del
SEIDOR Technologies Servicio

04 05
Costo del Servicio Premisas
01
Conociendo
a SEIDOR
Quiénes somos
SEIDOR somos una consultora tecnológica que impulsa la
competitividad y la transformación de las organizaciones desde
las oportunidades que presentan las tecnologías y el
conocimiento de negocio, con foco siempre en el valor de lo
humano y comprometidos con el talento y el desarrollo social.

40 años 39 países
en el mercado 82 Oficinas en los 5 continentes

+600M USD +6.000 personas +8.500 clientes

x2 en los últimos 5 años 50% millennials Gran empresa y Empresas en
Crecimiento
Crecemos

Hemos doblado nuestra facturación y equipos en los últimos 5 años, orgánica e inorgánicamente a
nivel REGIONAL Y GLOBAL

GLOBAL REGIONAL
 Presencia directa con capacidad
Globales comercial y técnica en más de 80
oficinas en 39 países.

Europa
Bélgica · España · Italia · Portugal · Reino Unido ·
Turquía

América del Norte

Estados Unidos · México

América Central
Costa Rica · El Salvador · Guatemala · Honduras ·
Nicaragua · Panamá · República Dominicana

América del Sur

Argentina · Bolivia · Brasil · Chile · Colombia · Ecuador ·
Paraguay · Perú · Uruguay

Oriente Medio
Arabia Saudí · Emiratos Árabes · Israel · Kuwait · Líbano
· Omán · Qatar

África
Egipto · Kenia · Marruecos · Mauricio · Sudáfrica ·
Tanzania · Zambia

Asia
Taiwán
Presencia directa
Presencia con socios
… y en más de 100 países a
través de nuestra red de
socios.
 Contamos con áreas de negocio
Crecimiento en Perú especializadas en brindar un
servicio de excelencia

Oficina Principal

+15 +800 +450

San Borja
Jr. Carpaccio Nro. 250, Of. 501 – 512
Años Clientes Empleados +51 (1) 625 9999
Ver mapa

Oficina
Surco – Chacarilla
Av. Del Pinar 110 - Oficinas 905-907-908

+400 +200 +350 +51 (1) 642 9066

Especialistas en Expertos en Consultores

Tecnología Innovación Cloud Certificados en SAP

… cerca de nuestros clientes,

ayudándolos a mejorar la agilidad y
eficiencia de los procesos mediante
la adopción de tecnología.
.
¿Qué hacemos?

ECOSISTEMA CLOUD EXPERIENCIA DEL

ERP
SAP S/4HANA | SAP Business One
SAP Business Technology Platform(BTP)
SAP Ariba | Fieldglass
SAP Digital Supply Chain
SAP Concur
CLIENTE
Commerce Cloud | CRM Sales &
Soluciones y Servicios Cloud
Service Cloud | SAP Marketing & SAP
Ciberseguridad
Emarsys, Customer Data Cloud &
Digital Workplace
Customer Data Platform, SAP
Consultoría y Servicios Gestionados
Commissions | SAP Field Service SAP
Performance & Experience Monitoring
CPQ, SAP Qualtrics, Social Engagement.

EXPERIENCIA DEL SOLUCIONES

EMPLEADO
SAP HCM y SuccessFactors:
- Gestión del Talento
- Administración del Personal
- Gestión de Remuneraciones
- Gestión de Tiempos
INNOVACIÓN
Transformación Digital
Centro de Innovación y Desarrollo,
Robotic Process Automation (RPA).
Internet of Things (IoT).
E-LEARNING
ERP/SIS | Plataformas LMS
Proctoring | Antiplagio y
Accesibilidad Admin. grabaciones y
creación de videos
Retención estudiantil, Planificación
académica y App para estudiantes
Virtualización de cursos
Contenidos digitales y AI
Matemáticas
ANALÍTICAS
SAP Datawarehouse Cloud
SAC for Planning | SAP Analytics Cloud
SAP Master Data Governance
SAP GRC |SAP IBP
Tableau | Qlik | Power BI
Data Lake, Machine Learning
Principales Partners

Otros Partners
02 Seidor Technologies
Servicios Gestionados y
Soluciones de Tecnología

Infraestructura Operación Seguridad Productividad Formación

+600 +70 +400 +1300 DAMOS SOPORTE A

PROYECTOS EXPERTOS EN
TECNOLOGÍA
CLIENTES INSTANCIAS
GESTIONADAS EN
+150.000
USUARIOS
CLOUD

Estamos cerca de nuestros clientes, ayudándolos en sus iniciativas de mejora e innovación tecnológica

SEIDOR Perú, 2023 Confidencial

 Consultoría y Servicios
Gestionados de Tecnologías SAP
Seidor Technologies

Consultoría Servicios Gestionados Seguridad SAP

Implementaciones Soporte SAP BASIS Assessment de Seguridad

Upgrades Servicios Complementarios SAP RISE Servicios de Seguridad SAP

Controles Automatizados de
Migraciones Hosting Cloud para Aplicaciones SAP
(SoD)

Plataformas Soportadas y Gestionadas

Metodología de trabajo

El modelo de roles y perfiles generado por la metodología de SEIDOR se

fundamenta en el privilegio único de acceso, ya que mediante de un
adecuado role mapping se genera una arquitectura de accesos mediante
puestos de trabajo, así como en una granularidad mínima de
transacciones con que los roles son construidos mostrando
autosuficiencia de los mismos.

Exploración Resultado

Estrategia Diseño y
Construcción
Líneas de servicios proyectos de seguridad SAP
Assessment de Roles
y Perfiles SAP
✓ Revisión y evaluación del
modelo SAP existente
✓ Revisión del maestro de
usuarios.
✓ Obtener información
sensible sobre el sistema
SAP
✓ Identificar los impactos de
los desarrollos
customizados existentes
✓ Identificar mejoras hacia el
futuro.
RollOut de Roles SAP Ingeniería de Roles y
Perfiles SAP
✓ Se consideran los roles y ✓ Análisis exhaustivo del
perfiles que se han creado sistema y usuarios SAP que
para otras sociedades busca migrar la
✓ Son modelos ya probados arquitectura de procesos a
y que han demostrado un modelo de roles por
tener éxito y cumplir con posiciones.
todos los procedimientos y ✓ Mejores análisis de cargos
las mejores prácticas a través de un role
establecidas por SAP. mapping
✓ Mayor seguridad y control
del negocio.
Remediación de Segregación de
accesos Funciones
✓ Analizar las tareas que ✓ Evaluación SoD para
debe realizar cada detectar vulnerabilidades y
usuario. riesgos, aplicando una
✓ Evaluación de los estrategia de remediación
escenarios SAP para oportuna..
detectar amenazas de ✓ Proponer soluciones
seguridad manuales o automatizadas
✓ Asistencia en la para la evaluación SoD.
remediación de gaps y ✓ Generar conciencia y
evaluación de controles responsabilidades de
compensatorios. riesgos de acceso y SoD.
Clientes que confían en nosotros

Perú

Sudamérica
Casos de Éxito en Seguridad SAP
Cliente Logo Necesidad
Implementación del ERP SAP,
para lo cual solicito un aliado
estratégico que le ayudara a
Antamina
construir un adecuado
modelo de roles y perfiles.
Implementación del ERP SAP,
para lo cual solicito la
generación de un modelo de
IPAC
accesos, que cumpla con las
buenas prácticas de
seguridad.
Implementación del ERP SAP,
para lo cual solicito la
generación de un modelo de
Nuevo Mundo accesos, que pueda
desagregar las actividades
de sus respectivos usuarios
eficientemente.
Al no tener un modelo
adecuado según la jerarquía
de la empresa y seguridad
en su información, solicito
que se le ayudara a construir
Metal pren
un adecuado modelo de
roles y perfiles.
Propuesta SEIDOR Logros
• Modelo robusto y flexible.
• Tiempos de respuesta mejorados en el
Implementación de una
mantenimiento de roles por posición.
ingeniería de roles y
• Prevención de fugas de información y fraudes.
perfiles.
• El modelo de accesos permite la planificación y
control de las actividades de sus usuarios de forma
Implementación de una
flexible y segura.
ingeniería de roles y
• Reducción en un 90% de posibles asignaciones
perfiles.
críticas a usuarios, al contar el modelo con una
nomenclatura de roles orientada a tareas.
• El modelo de accesos, al ser ordenado, permite una
Implementación de una gestión eficiente.
ingeniería de roles y • Reducción de riesgos funcionales.
perfiles. • Homologación de roles y perfiles de acuerdo con la
estructura organizativa de HR.
• En comparación con el modelo anterior, se ha podido
reducir la cantidad de incidencias reportadas por
seguridad SAP en un 85% lo que representa una
Implementación de una reducción significativa del número de incidencias
ingeniería de roles y registradas.
perfiles. • Reducción en un 100% de accesos amplios por
usuario, al implementarles lo estrictamente
necesario.
• Modelo flexible y acotado a las funciones específicas
de los cargos de la empresa.
03 Alcance del
Requerimiento
Requerimiento
Proyecto de Ingeniería de Roles y Perfiles

• Implementar un Proyecto de Ingeniería de Roles y Perfiles

SAP, que tiene como objetivo crear una arquitectura de accesos
(roles y perfiles), para que la administración de la seguridad de
los usuarios del negocio sea ágil, segura, eficiente y controlada.

• Apoyar al cliente a adecuarse a las buenas prácticas y

estándares de seguridad SAP con el soporte y experiencia de
SEIDOR.

18
Alcance del Requerimiento

✓ El alcance del proyecto contempla la construcción y customización de los roles y

perfiles SAP para el negocio, e incluyen cuatro (08) módulos funcionales para 8
sociedades.
• CLM Contract lifecycle management
• CO Controlling
• FI Financial Accounting
• MM Materials Management
• PP Production Planning
• PS Project System
• QM Quality Management
• SD Sales and Distribution
✓ El alcance del proyecto contempla tres (04) semanas de pruebas Unitarias e Integrales.
✓ El tiempo de soporte post implementación del proyecto es de dos (02) Semanas y la Garantía
del setup de accesos es Un (01) mes después de finalizado el proyecto, y no contempla
nuevas definiciones de accesos o correcciones a las definiciones posteriores a la salida en vivo.
Plan de Trabajo Propuesto

Semanas S1 S2 S3 S4 S5 S6 S7 S8 S9 S10 S11 S12 S13 S14

Fase I : Exploración del Negocio y Definicion de KU
Fase II : Diseño de la Arquitectura de Accesos
Fase III : Implementación de la Arquitectura de accesos
Fase IV : Pruebas Unitarias / Integrales
Fase V : Go Live

Hitos de Facturación de Proyecto

• Hito 1: Al inicio del Proyecto 30%

• Hito 2: Terminando la fase de Exploración 25%
• Hito 3: Terminando la fase de Diseño 35%
• Hito 4: Termino de GoLive: 10%
Entregables del Proyecto

Fase I : Exploración del Negocio y Definición de KU Fase III : Implementación de la Arquitectura de accesos

Informe de los nuevos accesos implementados en

1 Elaboración de Matrices de accesos por cada módulo. 7 QAS para las Pruebas

Fase II : Diseño de la Arquitectura de Accesos Fase IV : Etapa de Pruebas Unitarias / Integrales

Elaboración de Matrices de Roles Simples, Derivados y

2 Compuestos. 8 Informe del resultado de pruebas contempladas

Informe de Nomenclaturas definidas en las matrices

3 por módulos SAP Fase V : Go Live

4 Informe de Roles Padres SAP por módulos

9 Informe la bitácora de issues de accesos en el Go Live
Informe de Matriz de Roles Compuestos por Cargos
5 Funcionales
10 Informe de cierre final de proyecto.
Matriz de Definiciones Organizacionales vs los cargos
6 Funcionales
Organización del Servicio de Delivery
Seidor Technologies asignará al proyecto el siguiente personal:
✓ 01 Líder de Proyecto
▪ Estará a cargo de la Gestión del Proyecto, diseño de la arquitectura y control de
calidad de los entregables.
▪ Asignación a tiempo parcial

✓ 01 Consultor de TI
▪ Estará a cargo de la ejecución de las actividades planificadas para el despliegue e
Focal Point instalación del alcance del servicio.
(Cliente) ▪ Asignación a tiempo completo.

✓ 01 Líder Técnico y/o 01 Especialista de seguridad SAP Sr

▪ Darán soporte de 2do nivel al equipo de seguridad para tareas de seguridad más
complejos. Asignados a tiempo parcial.
Consultor de TI
El cliente asignará al proyecto el siguiente personal:
01 Focal Point (Cliente)
Líder de
▪ Punto de Contacto con el cliente y será el nexo entre Seidor Technologies y el
Proyecto personal del cliente que esté involucrado en el proyecto.
▪ Facilitará las coordinaciones con las áreas internas y proveedores pertinentes según la
necesidad de las actividades a ejecutar.
▪ Asignación a tiempo parcial.
04 Costo del
Servicio
 Proyecto de Seguridad SAP

Descripción de Servicios Total Pago

Servicios Profesionales de Ingeniería y soporte SAP

• Fase I : Exploración del Negocio y Definición de KU
• Fase 2: Diseño de la Arquitectura de Accesos
USD 16,900.00
• Fase 3: Implementación de la Arquitectura de accesos
• Fase 4: Pruebas Unitarias / Integrales
• Fase 5: Go Live

Condiciones Comerciales:
• Los precios no incluyen IGV
• La oferta comercial tiene una vigencia de 15 días
• De aceptar nuestra propuesta, se facturan los pagos anticipados inicialmente y luego acorde a los hitos de facturación acordados en el cronograma de alto nivel.
• Toda facturación es a 30 días
• La facturación se realizará a inicios de cada mes.
05 PREMISAS
Premisas – Seguridad SAP
✓ La creación de usuarios iniciales en SAP debe ser realizada por el CLIENTE.
✓ La definición de Roles Compuestos, Simples y Derivados debe de ser aprobada por el cliente para iniciar
la etapa de Implementación.
✓ Para iniciar la FASE DE EXPLORACIÓN, el cliente debe de definir su equipo interno de trabajo y Key
User (KU) quienes serán los responsables de dar las definiciones del negocio de los distintos procesos
SAP.
✓ La definición de Estrategias de Liberación es responsabilidad de los KU.
✓ El cliente es responsable en facilitar información necesaria de los distintos procesos de negocio
(LPOS/KU) del proyecto, para poder construir los roles.
✓ La atención del servicio y soporte Go-Live se llevará a cabo de Lunes a Viernes en horario laboral de
09:00 am – 06:00 pm (no incluye feriados). Las horas fuera de ese horario será cobradas como
adicionales con un costo de USD $50.00 la hora.
✓ El cliente es responsable de coordinar de manera interna en el negocio las pruebas unitarias e integrales.
✓ El alcance de la presente propuesta se limita solo a la creación del modelo de accesos (roles y perfiles) de
los módulos funcionales definido en el “Alcance del Requerimiento”.
Premisas – Seguridad SAP
✓ Para el caso de las transacciones Z, Seidor puede recomendar algunas mejoras para la seguridad, pero es
responsabilidad del cliente su customización o actualización.
✓ Para alinear las transacciones Z a roles funcionales en necesario que el cliente de defina el alcance funcional de
estas transacciones Z.
✓ Para que las transacciones Z puedan ser segregadas de manera eficiente, deben de cumplir con los estándares
y buenas prácticas de SAP (como, por ejemplo: Authority checks, Call Transaction, y controles a nivel de acceso
de tablas S_TABU_DIS y S_TABU_NAME).
✓ Todo lo relacionado con la creación de los escenarios de pruebas para la verificación de los accesos en el
sistema, debe de ser realizado por el equipo del cliente.
✓ El cliente es el responsable de dar conformidad de los accesos configurados mediante las pruebas en QAS,
previo al transporte a PRD.
✓ El apoyo en las auditorias consiste en dar soporte a los auditores en las evidencias que soliciten sobre la
configuración de los roles y perfiles en el SAP o la asignación de accesos a los usuarios del negocio. La
interacción con los auditores es a través del dispatcher del cliente.
✓ Los puestos (cargos) explorados aplicaran para los tres países, en caso se identifique o se restrinja un nuevo
puesto para uno a varios países, se deberá gestionar con un control de cambio.
Exclusiones del Alcance
✓ El alcance del proyecto no contempla revisiones SoD o remediaciones a los riesgos del Negocio. En el caso de
que se requiera tomar acción de algún riego del negocio, los Key User serán los responsables de hacer las
definiciones necesarias que contemplen estas acciones en la etapa de exploración.

✓ Para que el proyecto se pueda completar en los tiempos definidos solo se aceptaran definiciones de accesos
hasta antes de entrar en la etapa de “Implementación de la Arquitectura de accesos”, y en el caso de ponerse
nuevas definiciones posteriores, estas serán cotizadas por como adicionales.

✓ El negocio es el responsable de las definiciones SoD de los accesos a implementarse (niveles organizacionales,
definiciones de valores de objetos, estrategias de liberación, etc).

✓ El alcance de esta propuesta no contempla servicios de consultoría ABAP porque de identificarse alguna mejora
en un Z será indicado al cliente.

✓ El cliente debe de proporcionar acceso a tiempos de sus Key Users para poder hacer los levantamientos de
información necesaria.

✓ Las pruebas unitarias/integrales son responsabilidad del usuario. Por lo que para la creación de los escenarios
de pruebas deberán de contar con el apoyo de sus funcionales.
Penalidades / Pagos de Salida
✓ En caso EL CLIENTE desee terminar el servicio antes de cumplirse el plazo acordado, esta acción debe
ser comunicada 30 días antes de la suspensión y se tendría un pago de salida por el valor del 30% de la
suma de las cuotas de los meses restantes del servicio. Los pagos anticipados de servicios de
implementación no son reembolsables.
 Alvaro Moyano
Gerente de Negocios
alvaro.moyano@seidor.com

Michell Cárdenas
Gerente de Consultoría y Servicios SAP
michell.cardenas@seidor.com

+51 1 625 9999

SEIDOR | 2024 SEIDOR.COM.PE
info.pe@seidor.com
company/seidorperu