Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Proyecto de Ingeniería de
Roles y Perfiles SAP
Marzo – 2024
V2.0
Índice
01 02 03
Conociendo a SEIDOR Alcance del
SEIDOR Technologies Servicio
04 05
Costo del Servicio Premisas
01
Conociendo
a SEIDOR
Quiénes somos
SEIDOR somos una consultora tecnológica que impulsa la
competitividad y la transformación de las organizaciones desde
las oportunidades que presentan las tecnologías y el
conocimiento de negocio, con foco siempre en el valor de lo
humano y comprometidos con el talento y el desarrollo social.
40 años 39 países
en el mercado 82 Oficinas en los 5 continentes
Hemos doblado nuestra facturación y equipos en los últimos 5 años, orgánica e inorgánicamente a
nivel REGIONAL Y GLOBAL
GLOBAL REGIONAL
Presencia directa con capacidad
Globales comercial y técnica en más de 80
oficinas en 39 países.
Europa
Bélgica · España · Italia · Portugal · Reino Unido ·
Turquía
América Central
Costa Rica · El Salvador · Guatemala · Honduras ·
Nicaragua · Panamá · República Dominicana
Oriente Medio
Arabia Saudí · Emiratos Árabes · Israel · Kuwait · Líbano
· Omán · Qatar
África
Egipto · Kenia · Marruecos · Mauricio · Sudáfrica ·
Tanzania · Zambia
Asia
Taiwán
Presencia directa
Presencia con socios
… y en más de 100 países a
través de nuestra red de
socios.
Contamos con áreas de negocio
Crecimiento en Perú especializadas en brindar un
servicio de excelencia
Oficina Principal
Oficina
Surco – Chacarilla
Av. Del Pinar 110 - Oficinas 905-907-908
Otros Partners
02 Seidor Technologies
Servicios Gestionados y
Soluciones de Tecnología
Estamos cerca de nuestros clientes, ayudándolos en sus iniciativas de mejora e innovación tecnológica
Controles Automatizados de
Migraciones Hosting Cloud para Aplicaciones SAP
(SoD)
Exploración Resultado
Estrategia Diseño y
Construcción
Líneas de servicios proyectos de seguridad SAP
✓ Revisión y evaluación del ✓ Se consideran los roles y ✓ Análisis exhaustivo del ✓ Analizar las tareas que ✓ Evaluación SoD para
modelo SAP existente perfiles que se han creado sistema y usuarios SAP que debe realizar cada detectar vulnerabilidades y
✓ Revisión del maestro de para otras sociedades busca migrar la usuario. riesgos, aplicando una
usuarios. ✓ Son modelos ya probados arquitectura de procesos a ✓ Evaluación de los estrategia de remediación
✓ Obtener información y que han demostrado un modelo de roles por escenarios SAP para oportuna..
sensible sobre el sistema tener éxito y cumplir con posiciones. detectar amenazas de ✓ Proponer soluciones
SAP todos los procedimientos y ✓ Mejores análisis de cargos seguridad manuales o automatizadas
✓ Identificar los impactos de las mejores prácticas a través de un role ✓ Asistencia en la para la evaluación SoD.
los desarrollos establecidas por SAP. mapping remediación de gaps y ✓ Generar conciencia y
customizados existentes ✓ Mayor seguridad y control evaluación de controles responsabilidades de
✓ Identificar mejoras hacia el del negocio. compensatorios. riesgos de acceso y SoD.
futuro.
Clientes que confían en nosotros
Perú
Sudamérica
Casos de Éxito en Seguridad SAP
Cliente Logo Necesidad Propuesta SEIDOR Logros
18
Alcance del Requerimiento
Fase I : Exploración del Negocio y Definición de KU Fase III : Implementación de la Arquitectura de accesos
✓ 01 Consultor de TI
▪ Estará a cargo de la ejecución de las actividades planificadas para el despliegue e
Focal Point instalación del alcance del servicio.
(Cliente) ▪ Asignación a tiempo completo.
Condiciones Comerciales:
• Los precios no incluyen IGV
• La oferta comercial tiene una vigencia de 15 días
• De aceptar nuestra propuesta, se facturan los pagos anticipados inicialmente y luego acorde a los hitos de facturación acordados en el cronograma de alto nivel.
• Toda facturación es a 30 días
• La facturación se realizará a inicios de cada mes.
05 PREMISAS
Premisas – Seguridad SAP
✓ La creación de usuarios iniciales en SAP debe ser realizada por el CLIENTE.
✓ La definición de Roles Compuestos, Simples y Derivados debe de ser aprobada por el cliente para iniciar
la etapa de Implementación.
✓ Para iniciar la FASE DE EXPLORACIÓN, el cliente debe de definir su equipo interno de trabajo y Key
User (KU) quienes serán los responsables de dar las definiciones del negocio de los distintos procesos
SAP.
✓ La definición de Estrategias de Liberación es responsabilidad de los KU.
✓ El cliente es responsable en facilitar información necesaria de los distintos procesos de negocio
(LPOS/KU) del proyecto, para poder construir los roles.
✓ La atención del servicio y soporte Go-Live se llevará a cabo de Lunes a Viernes en horario laboral de
09:00 am – 06:00 pm (no incluye feriados). Las horas fuera de ese horario será cobradas como
adicionales con un costo de USD $50.00 la hora.
✓ El cliente es responsable de coordinar de manera interna en el negocio las pruebas unitarias e integrales.
✓ El alcance de la presente propuesta se limita solo a la creación del modelo de accesos (roles y perfiles) de
los módulos funcionales definido en el “Alcance del Requerimiento”.
Premisas – Seguridad SAP
✓ Para el caso de las transacciones Z, Seidor puede recomendar algunas mejoras para la seguridad, pero es
responsabilidad del cliente su customización o actualización.
✓ Para alinear las transacciones Z a roles funcionales en necesario que el cliente de defina el alcance funcional de
estas transacciones Z.
✓ Para que las transacciones Z puedan ser segregadas de manera eficiente, deben de cumplir con los estándares
y buenas prácticas de SAP (como, por ejemplo: Authority checks, Call Transaction, y controles a nivel de acceso
de tablas S_TABU_DIS y S_TABU_NAME).
✓ Todo lo relacionado con la creación de los escenarios de pruebas para la verificación de los accesos en el
sistema, debe de ser realizado por el equipo del cliente.
✓ El cliente es el responsable de dar conformidad de los accesos configurados mediante las pruebas en QAS,
previo al transporte a PRD.
✓ El apoyo en las auditorias consiste en dar soporte a los auditores en las evidencias que soliciten sobre la
configuración de los roles y perfiles en el SAP o la asignación de accesos a los usuarios del negocio. La
interacción con los auditores es a través del dispatcher del cliente.
✓ Los puestos (cargos) explorados aplicaran para los tres países, en caso se identifique o se restrinja un nuevo
puesto para uno a varios países, se deberá gestionar con un control de cambio.
Exclusiones del Alcance
✓ El alcance del proyecto no contempla revisiones SoD o remediaciones a los riesgos del Negocio. En el caso de
que se requiera tomar acción de algún riego del negocio, los Key User serán los responsables de hacer las
definiciones necesarias que contemplen estas acciones en la etapa de exploración.
✓ Para que el proyecto se pueda completar en los tiempos definidos solo se aceptaran definiciones de accesos
hasta antes de entrar en la etapa de “Implementación de la Arquitectura de accesos”, y en el caso de ponerse
nuevas definiciones posteriores, estas serán cotizadas por como adicionales.
✓ El negocio es el responsable de las definiciones SoD de los accesos a implementarse (niveles organizacionales,
definiciones de valores de objetos, estrategias de liberación, etc).
✓ El alcance de esta propuesta no contempla servicios de consultoría ABAP porque de identificarse alguna mejora
en un Z será indicado al cliente.
✓ El cliente debe de proporcionar acceso a tiempos de sus Key Users para poder hacer los levantamientos de
información necesaria.
✓ Las pruebas unitarias/integrales son responsabilidad del usuario. Por lo que para la creación de los escenarios
de pruebas deberán de contar con el apoyo de sus funcionales.
Penalidades / Pagos de Salida
✓ En caso EL CLIENTE desee terminar el servicio antes de cumplirse el plazo acordado, esta acción debe
ser comunicada 30 días antes de la suspensión y se tendría un pago de salida por el valor del 30% de la
suma de las cuotas de los meses restantes del servicio. Los pagos anticipados de servicios de
implementación no son reembolsables.
Alvaro Moyano
Gerente de Negocios
alvaro.moyano@seidor.com
Michell Cárdenas
Gerente de Consultoría y Servicios SAP
michell.cardenas@seidor.com