Tags: SAP Security

Con l'introduzione del sistema gestionale, Iveco si è trovata di fronte alla necessità di implementare un nuovo modello di autorizzazioni e ruoli SAP. Di fronte alla sfida di definire una strategia di evoluzione conforme alle best-practice SAP e capace di rispondere ai requisiti SoD, Iveco ha scelto Data Network Consulting come partner di viaggio.

Nel caso di Iveco, l'introduzione del nuovo sistema gestionale SAP ha riguardato la Gestione Centralizzata degli acquisti attraverso un progetto Fiori GreenField. Essendo una soluzione completamente nuova, è stato possibile fin da subito adottare le best practice della metodologia SAP Fiori S/4 Foundation, grazie a cui ottenere importanti risultati, con un risparmio in termini di tempo di circa il 70%. Un dato che evidenzia ancor di più sia le potenzialità della piattaforma SAP Fiori, ma anche della capacità di riuscire a definire la Security SAP in tempi ridotti se supportati da un team esterno di tecnici e consulenti esperti.


Soluzioni di security applicativa per ridurre la complessità

La gestione della sicurezza applicativa, con la corretta definizione delle autorizzazione e ruoli SAP, richiede un intervento ampio che coinvolge tutto il perimetro aziendale e, a volte, anche l'esterno. Ciò comprende le attività di identificazione, sviluppo, aggiornamento e prevenzione necessarie per garantire la sicurezza dei sistemi, oltre ad attivare anche processi di training-on-the-job per supportare il cliente in ogni singola fase, oltre a massimizzare il livello di qualità realizzativa. Il risultato finale è quello di attivare una nuova visione nei confronti della sicurezza e nella capacità di gestire la complessità aziendale, con l'obiettivo, insieme ai consulenti, di analizzare e comprendere le migliori scelte implementative da attuare.

In particolar modo, il livello di complessità che caratterizza Iveco è testimoniato dal fatto di avere una vocazione internazionale fin dalla nascita. Nata nel 1975 dall'unione di 5 aziende in 3 diversi Paesi europei, ad oggi Iveco ha impianti produttivi presenti in tutto il mondo tra cui Europa, Cina, Australia, Argentina, Brasile e Africa. Al contempo, il gruppo Iveco è presente in più di 160 paesi con strutture commerciali. Dopo aver condiviso il nuovo paradigma Fiori HANA sulla gestione della security applicativa per meglio valutare costi e soluzioni, Iveco ha definito la procedura autorizzativa e la profilazione più adatta alla struttura organizzativa, con l'obiettivo di rendere la manutenzione più efficiente, riducendone di fatto la complessità.


Autorizzazioni e ruoli SAP: una gestione della Security più semplice per Iveco

Il percorso della gestione della security SAP per Iveco ha compreso diverse fasi. Nel dettaglio, Data Network Consulting, insieme a Iveco, ha definito il complesso delle autorizzazioni, denominato in letteratura anche come "Authorization Concept". In contemporanea, l'attenzione è stata focalizzata a livello di Processi di Provisioning, gestione utenze e accessi emergenziali. Da tutto ciò è emerso un miglioramento a livello di gestione per l'IT Iveco, oltre a una tangibile sensibilizzazione del business su queste tematiche.

Non solo, l'implementazione è stata basata sul concetto di figura professionale, Job Roles, con cui è stato ridotto il grado di complessità per quanto concerne la gestione, garantendo standard di qualità ed efficienza richiesti da parte di Iveco.

Grazie alla sinergia tra il personale ICT di Iveco e Data Network Consulting sono stati conseguiti eccellenti risultati di progetto, oltre a ridurre sensibilmente la gestione ordinaria delle autorizzazioni e ruoli SAP, in un'ottica di garanzia della continuità del business e anche di prevenzione di potenziali criticità. L’intero sistema SAP è quindi più protetto, risultando allo stesso tempo sempre conforme in fase di audit e comportando dunque un notevole vantaggio competitivo per l’azienda.


Clicca qui e scarica il White Paper: "SAP Security Outsourcing: come funziona, le attività e i vantaggi di un AMS"