5 richieste comuni nel nostro lavoro

Posted by Massimo Manara on Mar 16, 2022 8:15:00 AM
Massimo Manara
Find me on:
LinkedIn

Esistono alcune richieste del nostro lavoro che si ripetono spesso. Ecco qui le 5 richieste che riceviamo più spesso e che siamo portati a fare.

 

bubble

Attenzione non sono le uniche ne esistono molte altre. Ma quanto sotto può darti una idea se hai intenzione di iniziare ad occuparti della gestione e protezione dei dati all'interno dei sistemi SAP.

 

1)  Dobbiamo gestire la SOD

Ma che cosa significa SoD? Significa Segregation Of Duties. Leggi qui pre approfondire di cosa si tratta.

 

Oppure guarda qui i nostri video:

 

 

 

Scopri anche qui perché garantire la separazione dei compiti in azienda è importante per prevenire problemi o frodi, non solo per le società quotate!

 

 

2)  Come definire o rivedere il modello autorizzativo SAP

Qui sono presenti diversi casi, vediamoli assieme.

  • Immagina una realtà aziendale, predi come esempio il brand che più ti piace (è molto probabile che utilizzi SAP). Immagina quante persone lavorano in quell'azienda. Se non ne hai idea, può essere facilmente recuperato in rete questo dato. Prendiamo ad esempio la società Prada S.p.A. facendo una ricerca emerge che ha più di diecimila dipendenti sparsi per il mondo.  
  • Ecco ora immagina che ognuno di questi dipendenti come è naturale che sia abbia uno specifico compito in azienda. Ovvero chi si occupa di registrare le fatture, chi si occupa di gestire il personale, chi si occupa degli affari legali, chi gestisce il magazzino o gli approvvigionamenti delle materie prime e così via. 
  • Ognuna di queste persone e quindi l'azienda stessa, molto probabilmente, non usa della carta per gestire i propri processi aziendali. Immagina che questa azienda per produrre vestiti abbia ordinato qualche tonnellata di materiale tra le varie sedi produttive. Sicuramente non ci sono persone che registrano su carta le varie quantità o altre informazioni per censire quanto materiale hanno in magazzino. 
  • Ecco, queste informazioni in realtà sono tutte censite in un sistema informatico. Chiamato ERP "Enterprise Resource Planning". SAP, una delle principali software house a livello mondiale ha creato un programma informatico per gestire proprio questi aspetti
  • Ora chiudiamo il cerchio. Se tutte le persone in azienda svolgono un lavoro (figura professionale), devono farlo entro certi limiti. Ovvero la persona che si occupa di gestire il magazzino, non dovrà registrare delle fatture o viceversa.
  • In questo caso il nostro compito è quello di definire, assieme alla società, come organizzare le abilitazioni da rilasciare alle persone affinché possano svolgere il proprio lavoro (senza svolgere ulteriori azioni non previste dalla mansione aziendale)

 

Ma chi decide chi fa cosa in azienda?

 

 

Quindi andremo a supportare la società delle best practice e dei modelli autorizzativi appunto che permetteranno di gestire in maniera ordinata e tenendo sotto controllo le abilitazioni del sistema.

 

Infatti, per chi ha molte utenze questo può rappresentare un problema non semplice da gestire.

 

Attenzione non sarà necessario definire un modello autorizzativo ma anche garantire che non ci siano rischi di separazione dei compiti, tra le figure professionali che saranno definite (vedi punto 1). Oppure che non siano rilasciate abilitazioni potenzialmente critiche o dannose a chi non deve averle.

 

3)  Implementare SAP GRC

Dato che la complessità dei sistemi può essere elevata, soprattutto quando esistono più sistemi tecnici da tenere sotto controllo oppure molti utenti, molte società.

 

SAP ha creato uno strumento chiamato SAP Governance Risk and Compliance che permette, semplificando, tramite alcuni moduli di

  • Gestire la Segregation Of Duties e garantire, se propriamente configurato
  • Gestire il ciclo di vita delle utenze (da quanto viene assunta una persona, al suo cambio mansione o dimissioni) e/o dei controlli aziendali che devono essere svolti
  • Implementare un modello di Enterprise Risk Management (ERM)
  • ma anche altro..

 

Approfondisci qui cosa significa SAP GRC. Questo prodotto ha delle logiche specifiche e si aggiunge a quanto già fatto nei sistemi gestionali. Per questo motivo richiede delle conoscenze specifiche per poter essere configurato e calato nella realtà aziendale.

 

4)  Utilizzare Excel e Power Point

Questa richiesta è abbastanza comune in generale, ma nel nostro caso è più che mai vera. In particola per i fogli elettronici, quindi Microsoft Excel. 

 

Esistono diversi modi per gestire moli di dati, anche molto grandi. Ma che cosa è importante saper fare e gestire:

  • Devi conosce come utilizzare Excel, soprattutto riguardo alle tabelle PIVOT

  • Devi conosce le principali formule da utilizzare per elaborare i dati es. Cerca verticale

  • Ricordati che l'excel non è una tela su cui disegnare. Quindi evita colori, grassetti, corsivi, ricami o bordature (sono perdite di tempo nella maggior parte dei casi)

  • I dati nei fogli elettronici devono poter essere elaborati anche attraverso software terzi o tramite l'ausilio di macro sviluppate in visual basis per automatizzare eventuali elaborazioni. Con più sono usate formattazioni particolari oppure la struttura dei dati non è pulita (es. dati diversi nello stesso campo) con più sara difficile leggere ed elaborare i dati

 

Una volta che hai svolto il tuo lavoro, ti viene chiesto di presentarlo. Ed in questo caso il formato migliore per farlo (non in tutti i casi, certamente, ma in molti) è quello di realizzare una presentazione, tramite il programma Power Point.

 

Ti stai chiedendo perché parliamo solo di prodotti Microsoft? Perché nell'ambiente business (almeno quello dove lavoriamo noi, non esistono di fatto Google, Mac, Open office o altri software di questo tipo, almeno per ora).

 

5)  Presentare quanto si è fatto

Puoi aver realizzato la novità del momento. L'invenzione dell'anno oppure il progetto migliore di sempre. 

 

Ma se lo presenti male e non lo valorizzi, in alcuni casi non hai fatto nulla. Oppure addirittura peggio. Qualcuno con un progetto molto mediocre ma valorizzato meglio potrebbe addirittura soffiarti il risultato.

 

Ecco due suggerimenti a riguardo:

  • Cura l'aspetto grafico (allineamenti, colori, caratteri etcc)
  • Non dilungarti troppo, può essere difficile dare dei numeri, dato che in alcuni casi 10 slide potrebbero essere poche in altri troppe. Meglio far durare il meno possibile e mandare i giusti messaggi, non dilungarti troppo
  • Bilanciamento tra testo ed immagini, spesso riportiamo molto testo nelle slide per spiegare un concetto. Io sono dell'idea che sia meglio riportare una immagine e poi spiegare a voce il concetto, magari lasciando nelle note alcuni passaggi importanti
  • Inizia dall'agenda, ovvero dai messaggi che devi mandare e poi costruisci il resto
  • Mettiti sempre nei panni di
    • Chi riceverà il documento. Cosa vuole capire? Cosa si aspetta?
    • Pensa che potrebbe essere letto da persone non addette ai lavori. Questo punto è sicuramente rilevante, tuttavia è necessario trovare un compromesso (soprattutto nel nostro caso, alcuni aspetti sono molto tecnici, quindi descriverli potrebbe richiedere "molto tempo e spazio" alcuni concetti devono essere quindi già noti agli interlocutori)
    • Prova a condividere con colleghi quanto fatto per vedere se tutto risulta essere chiaro (ma non restare male in caso di critiche, sono sicuramente costruttive e servono in ogni caso)

 

Vuoi lavorare con noi! Leggi qui sotto!

 

Desidero far parte del team Aglea!

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti

SAP Security Blog AGLEA RSS Feed

Aglea s.r.l. - Soggetta alla direzione e coordinamento di Horsa S.p.A. - P. IVA: IT 03868780960 - 2024 | Privacy Policy - Cookie Policy