SAP S/4HANA Controls IntegrationLa siguiente generación en seguridad y controles para una moderna suite de negocios

Más de 1,000 profesionales dedicados globalmente a la seguridad en SAP, GRC y controles.

SAP certified Special Expertise Partner para la suite de GRC

Más de 500 profesionales expertos en S/4 HANA de manera global

Se encuentran en proceso más de 50 proyectos de implementación S/4HANA, incluyendo 19 Go-Live de S/4 en proceso.

Catalogados como “Leader” para los servicios SAP y “Strong Positive” para los servicios “Global Enterprise Risk Management” por Gartner

Ganador del premio “SAP North American PartnerExcellence” por la Innovación de servicios

S/4HANA es la suite de negocios de siguiente generación de SAPoptimizada para correr sobre la plataforma HANA. La soluciónERP tradicional ha sido reforzada con modelos de datosholísticos, procesos y análisis de información en tiempo real, yuna moderna interfaz para dispositivos móviles y web: Fiori.

Conforme su negocio y entorno de TI se transforman, laseguridad, los controles, y la administración de riesgos, debenadaptarse para asegurar que sus activos críticos son protegidos yque se alcanzan los requerimientos de cumplimiento en el nuevoentorno SAP.

¿Está preparado para gestionar los riesgos de su proyecto S/4HANA?

Nos enfocamos en brindar eficiencia operacional, protección desistemas, y excelencia en cumplimiento a través de la integraciónde riesgos, procesos y plataformas tecnológicas.

Brindamos un enfoque, experiencia y aceleradores propiedad dePwC que ayudan a nuestros clientes en la gestión de suoperación, seguridad y desafíos de cumplimiento a través de latransformación de su negocio con la implementación de S/4HANA.

Competencia de seguridad y controles S/4HANA

Nuevas aplicaciones y sistemasDiseño de roles, monitoreo de riesgos, controles y administración de accesos para Fiori y base de datos HANA.

Transformación de procesos de negociosAvances en marcos de riesgo y control, diseño de roles de seguridad para procesos en evolución, códigos de transacción nuevos y retirados, estructuras de tablas y nuevas opciones para interfaces Fiori.

Experiencia del usuario y complejidades de cumplimientoExtensión de soluciones GRC para automatizar el acceso y la gestión de riesgos en un entorno de SAP cada vez mas complejo. SdF y monitoreo de acciones criticas para Fiori y otras nuevas funcionalidades.

Ambientes Cloud/Híbrido y ambientes MobileGestión de nuevos riesgos de ciber seguridad y requerimientos de Controles de Tecnología para un ambiente tecnológico moderno que aprovecha las aplicacionesCloud como Ariba, Concur, Successfactors, etc.

Analytics y Transformación de AuditoríaLas capacidades analíticas están cambiando la forma en que la auditoria evalúa la efectividad de los controles. Mejora en control de operaciones y pruebas, aprovechando el desempeño de la BD HANA paratransformar la manera en que se realizan las auditorias.

PwC S/4 HANA Role Design Repository - S/4HANA Template DesignLa compilación de diseños de seguridad para S/4HANA de PwC reducen el tiempo de inversión para el blueprint de roles en S/4HANA. Incluye las nuevas transacciones 1511 y 1610 S/4HANA, más de 1,000 aplicaciones Fiori, y roles de base de datos estándar HANA.

S/4HANA Leading Practice Risk & Controls LibraryLibrería de riesgos y controles propiedad de PwC optimizada para los procesos de negocio y cambios tecnológicos de S/4 HANA para acelerar el diseño, pruebas, y la implementación de controles. El repositorio de riesgos y controles de SAP contempla la base de datos HANA para ITGCs.

Enterprise Insights: PwC’s Risk & Controls Analytics powered by HANAEIT está diseñado para aprovechar el poder de la base de datos HANA permitiendo el modelado de los riesgos de S/4 HANA para mejorar la integración de controles y la optimización de procesos de negocio. Nuestra tecnología EIT proporciona la funcionalidad de administración de controles, incluyendo la capacidad de gestionar pruebas, flujos e incidentes.

S/4HANA Business Role Design Analytic Engine & Visualization ToolEs una herramienta analítica de diseño de roles que permite la integración con Success Factors u otra información de RH, roles de seguridad, uso de transacciones, e información de identidad para acelerar los modelos de roles de negocio. Esta herramienta es utilizada para simplificar la seguridad de S/4 HANA para los usuarios finales por medio de un aprovisionamiento ágil de roles de negocio.

Nuestro roadmap para S/4HANA Controls Integration

PwC continúa haciendo inversiones significativas en soluciones de seguridad, controles y data analytics. Nuestros aceleradores y herramientas evolucionan a la velocidad que lo hace HANA y permiten entregar un entorno de S/4HANA que integra las mejores prácticas en seguridad y controles.

Aceleradores propiedad de PwC para S/4HANA Controls Integration

PwC Enterprise Insight Risk & Controls Analytics on HANA

S/4 HANA Security & Controls Readiness Assessment

Fit-Gap S/4HANA Security Design

Fit-Gap S/4HANA Controls Integration

GRC FioriHANA DB

Security Design

Controls

GRC Technology & Process

Data Governance

S/4HANA Transactions

Security Controls

Change Business Process

Automated & Manual

Interface & Reporting

Data Conversion

Business Role Design

SoD/CA Ruleset: Fiori & S/4

S/4 Controls Integration

HANA DB Role Design

ITGC & Cybersecurity

GRC Integration

GRC Integration

Fiori Role Design

UX Customization

1 Evaluación y planeación 2 Migración/Blueprint 3 Mejora/Implementación

Los controles (incluyendo la seguridad) operan como red deprotección en cualquier transformación significativa paragestionar en forma efectiva los riesgos financieros, operacionales,y de cumplimiento; para alcanzar el retorno de inversión ycumplir con los indicadores de riesgo (KPIs).

Conforme los sistemas y los procesos maduran, el riesgo se incrementa si:

Integración de seguridad y controles durante el Proyecto de implementación de S/4HANA

Nuestro enfoque en S/4 HANA optimizará su ambiente de seguridad y controles y entregará valor real a su CFO, CIO, CISO al abordar puntos clave de negocio.

Activos Seguros

Fortalecer la confianza y la transparencia

Acelerar el impacto de la tecnología

Alinear costos a la estrategia

Los Controles no son evaluados, optimizados y actualizados.

Las Personas no son informadas, entrenadas y responsabilizadas.

Los Procesos no son diseñados considerando los riesgos.

La Tecnología no es asegurada y controlada.

Para gestionar los riesgos mencionados anteriormente, se debe considerar la alineación de los controles y la seguridad con los procesos propuestos para el estado futuro y la solución de tecnología.

Los Datos no son íntegros ni sujetos a gobierno.

Los conceptos tradicionales de seguridad a nivel aplicación permanecerán de la misma forma, sin embargo, deben ser tomados en cuenta conceptos adicionales para HANA debido a los mecanismos de seguridad aplicados a usuarios finales a nivel base de datos, seguridad alrededor de nuevas interfaces tales como Fiori, controles sobre cambios a procesos de negocio y nuevas directrices de riesgos de ciber seguridad.

Metodología de Seguridad S/4HANA de PwC

El modelo de Controls Integration de PwC se enfoca en entregar una solución rentable y controlada, haciendo énfasis en:

• Generar un retorno rápido de la inversión mediante la construcción de un modelo rentable y sostenible de seguridad y controles.

• Disminuir el nivel de esfuerzo requerido para mantener y auditar el nuevo sistema.

• Entregar un ambiente de control altamente maduro, aprovechando GRC y la funcionalidad de SAP para la automatización de controles.

Metodología de Controles S/4HANA de PwC

Diseño de Seguridad de Base de Datos HANA

Protección de datos y evaluación de brechas de seguridad

Diseño de Roles de AplicaciónS/4 HANA

Fiori GatewayDiseño de Roles UX (User Experience)

Ciber Seguridad

• Definir mecanismos de autenticación/SSO• Definir proceso de gestión de cambios• Definir estándar de encripción de BD• Definir políticas para logs de auditoria• Implementación de estándares de ITGCs

• Customización del Fiori Launchpad para una mejor UX

• Alineación de autorizaciones de negocio entre S/4 HANA y la BD HANA para el uso de Fiori Apps.

• Diseño de transacciones nuevas y eliminadas

• Integración de cambios a nivel negocio (ejem. Vendor Master a Business Partner)

• Diseño puntos de control de seguridad

• Administración de seguridad TI HANA

• Seguridad Usuario Final HANA• Seguridad de HANA analytic

reporting

• Evaluar migración de datos a HANA

• Evaluar el diseño de roles para S/4HANA

Entender el procesode negocio

Desarrollar un ambiente de

control basadoen riesgos

En PwC México somos líderes responsables, comprometidos con la comunidad, el cuidado del medio ambiente y nuestra gente, quien vive ladiversidad e inclusión como parte de la cultura de PwC.

© 2018 PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la red y/o una o más firmas miembro de PwC, cada una de las cuales constituye una entidad legal independiente. Favor de ir a www.pwc.com/mx para obtener mayor información al respecto. Elaborado por MPC: 20180829-am-fly-seguridadycontroles

Ernesto Abraham Pérez RiveraSenior Manager ESSernesto.abraham.perez@pwc.com52 (55) 5263 6000 ext. 6818

www.pwc.com/mx

Arturo Chimal LópezManager ESSarturo.chimal@pwc.com52 (55) 5263 8520

Carlos Gaytán ChávezSocio ESScarlos.gaytan.chavez@pwc.com(81) 8152 2066

José Ernesto García TristánSocio ESSjose.ernesto.garcia@pwc.com52 (55) 52 63 8659

Roberto Octavio Vega LópezDirector PAroberto.vega@pwc.com52 (55) 5263 6000 ext. 8959

La solución GRC de SAP permanece sin cambios a nivel funcionalidad.

Los “cambios” involucran la forma en que se toma ventaja de GRC para incorporar S/4 HANA, Fiori, y otras aplicaciones non-ABAP para el aprovisionamiento y el set de reglas(ruleset).

Aprovechando el valor de su inversión de GRC con S/4HANA

Todas las organizaciones sobre plataforma SAP o que planean implementar SAP necesitan migrar a HANA antes del año 2025.Posterior a éste, SAP no brindará soporte y/o garantía.

Una migración a S/4 HANA tendrá numerosos impactos desde el punto de vista de seguridad, riesgos y controles.

Algunos de los cambios con mayor impacto son los siguientes:

Impactos de Seguridad y Controles S/4 HANA

Aprovisionamiento automático -Libérate de solicitudesReduce el tiempo de solicitud de accesos. Integra GRC con HR para automatizar el acceso a SAP.

Diseño de roles de negocio -Seguridad simplificadaSimplifica el complejo ambiente de S/4 HANA y mejora la experiencia de usuario mediante las soluciones de gestión analítica de roles de negocio de GRC.

Set de reglas de SdF para Fioriy Base de Datos HanaPwC cuenta con amplia experiencia en diversas industrias en el diseño de set de reglas de SdF que integran el monitoreo sobre las nuevas funcionalidades.

Póliza Universal de FinanzasRemplaza el documento contable de finanzas (FI) y contraloría (CO) con un documento universal

Cambios en Tablas y TransaccionesUn número importante de tablas y transacciones han sido eliminadas o remplazadas para trabajar con el modelo simplificado de S/4HANA

Modificación o Sustitución de SolucionesSoluciones que anteriormente eran sistemas adicionales tales como SRM (Supplier RelationshipManagement) ahora son integradas a S/4HANA