ADMINISTRACIÓN ROLES Y PERFILES USUARIOS SAP S/4HANA Fiori

Introducción a la administración de roles y perfiles de usuarios en entornos SAP S/4HANA con interfaz Fiori, considerando el cambio de paradigma respecto del modelo tradicional basado exclusivamente en SAP GUI. La unidad aborda cómo Fiori redefine la experiencia de usuario, el control de accesos y la asignación de autorizaciones mediante catálogos, grupos y espacios, y cómo estos elementos se integran con el modelo clásico de roles y objetos de autorización SAP. Se establece la base conceptual necesaria para comprender los riesgos, controles y desafíos específicos del modelo de accesos en SAP S/4HANA Fiori desde una perspectiva de seguridad, control interno y auditoría.

• Evolución del modelo de accesos desde SAP GUI a SAP S/4HANA Fiori. 
• Arquitectura de seguridad en SAP S/4HANA Fiori. 
• Componentes del modelo Fiori: catálogos, grupos, espacios y páginas. 
• Relación entre roles Fiori, roles backend y objetos de autorización. 
• Principios de control de accesos y mínimo privilegio aplicados a Fiori.

• Navegación introductoria por SAP Fiori Launchpad. 
• Identificación de roles Fiori y su relación con roles backend. 
• Reconocimiento de catálogos y aplicaciones Fiori relevantes para procesos de negocio. 
• Análisis básico de asignaciones de roles Fiori desde una perspectiva de control interno. 
• Ejercicio práctico de identificación de riesgos de acceso en un entorno SAP S/4HANA Fiori.

Profundización en el diseño de roles en SAP S/4HANA Fiori tomando como eje los procesos de negocio y no las transacciones técnicas aisladas. La unidad aborda cómo estructurar roles Fiori coherentes, seguros y usables, alineando catálogos, espacios y páginas con funciones reales del negocio, y asegurando su correcta integración con los roles backend de SAP. Se analiza cómo un diseño deficiente de roles Fiori puede generar sobreasignación de accesos, conflictos de segregación de funciones y riesgos relevantes para el control interno y la auditoría.

• Enfoque de diseño de roles Fiori basado en procesos de negocio. 
• Diferencias entre roles Fiori técnicos y roles Fiori funcionales. 
• Relación entre catálogos Fiori, aplicaciones y procesos SAP. 
• Integración entre roles Fiori y roles backend en SAP S/4HANA.
• Buenas prácticas y errores frecuentes en el diseño de roles Fiori.

• Identificación de procesos de negocio y su traducción a roles Fiori. 
• Análisis de aplicaciones Fiori requeridas por función de proceso. 
• Diseño conceptual de catálogos y espacios Fiori orientados al usuario. 
• Evaluación de riesgos de acceso y sobreprivilegios en roles Fiori. 
• Ejercicio práctico de diseño de un rol SAP S/4HANA Fiori basado en un proceso de negocio definido.

Análisis de la segregación de funciones en entornos SAP S/4HANA Fiori como elemento central del control interno y la seguridad de accesos. La unidad aborda cómo el modelo Fiori, al abstraer transacciones técnicas en aplicaciones de negocio, puede ocultar combinaciones de funciones incompatibles si no se diseña y controla adecuadamente. Se estudia la identificación de accesos críticos, la relación entre aplicaciones Fiori y autorizaciones backend, y el impacto de los conflictos de segregación de funciones en la auditoría, el fraude y el cumplimiento normativo.

• Concepto de segregación de funciones en SAP S/4HANA Fiori. 
• Diferencias en la segregación de funciones entre SAP GUI y Fiori. 
• Accesos críticos en aplicaciones Fiori y procesos de negocio. 
• Relación entre catálogos Fiori, roles backend y conflictos SoD. 
• Riesgos de fraude y control interno asociados a una mala segregación en Fiori.

• Identificación de aplicaciones Fiori con funciones incompatibles. 
• Análisis de conflictos de segregación de funciones a nivel de rol Fiori y backend. 
• Revisión de combinaciones de aplicaciones y autorizaciones críticas. 
• Evaluación de riesgos derivados de accesos críticos no mitigados en Fiori. 
• Ejercicio práctico de identificación y documentación de conflictos SoD en un entorno SAP S/4HANA Fiori.
   

Análisis de la gestión del ciclo de vida del usuario en entornos SAP S/4HANA Fiori como elemento esencial para mantener un control de accesos efectivo, actualizado y alineado con el control interno. La unidad aborda cómo los accesos Fiori deben administrarse de manera controlada desde el alta del usuario, pasando por cambios de rol y función, hasta su suspensión o baja, considerando la interacción entre roles Fiori, roles backend y cambios organizacionales. Se estudia cómo deficiencias en esta gestión generan accesos indebidos, riesgos de fraude y observaciones recurrentes de auditoría en entornos S/4HANA.

• Concepto de ciclo de vida del usuario en SAP S/4HANA Fiori. 
• Altas, modificaciones y bajas de usuarios y roles Fiori. 
• Riesgos asociados a accesos obsoletos, temporales y de usuarios externos. 
• Relación entre gestión de usuarios, segregación de funciones y control interno. 
• Trazabilidad y responsabilidades en la administración de accesos Fiori.

• Identificación de eventos del ciclo de vida del usuario en SAP S/4HANA Fiori. 
• Revisión de asignaciones de roles Fiori ante cambios de función o área. 
• Análisis de riesgos asociados a usuarios sin actividad o con accesos temporales. 
• Evaluación básica de controles sobre altas, modificaciones y bajas en Fiori. 
• Ejercicio práctico de revisión del ciclo de vida de usuarios y detección de brechas de control en SAP S/4HANA Fiori.

Cierre del curso con un enfoque integral en la gobernanza del modelo de roles y perfiles en SAP S/4HANA Fiori, su auditoría y la mejora continua del control de accesos. La unidad aborda cómo el modelo Fiori debe gestionarse como un componente vivo del control interno, considerando cambios organizacionales, evolución de procesos y nuevas aplicaciones. Se analiza el rol de la auditoría de sistemas en la revisión periódica de roles Fiori, la detección de desviaciones y la definición de acciones de mejora que aseguren un modelo de accesos sostenible, trazable y alineado con buenas prácticas.

• Gobernanza del modelo de roles y accesos en SAP S/4HANA Fiori. 
• Relación entre control de accesos Fiori, control interno y auditoría. 
• Auditoría de roles Fiori y roles backend: alcance y criterios. 
• Riesgos derivados de modelos Fiori no gobernados o desactualizados. 
• Ciclo de mejora continua aplicado a la administración de accesos Fiori.

• Revisión integral del modelo de roles Fiori en un entorno SAP S/4HANA. 
• Identificación de catálogos, espacios y roles obsoletos o redundantes. 
• Análisis de resultados de auditoría y priorización de acciones correctivas. 
• Definición de lineamientos básicos de gobernanza y mantenimiento del modelo Fiori. 
• Ejercicio práctico de evaluación final del modelo de accesos Fiori y propuesta de mejora continua.